• О компании
  • Бренды
  • Клиенты
  • Партнёрство
  • Шоурум
  • Академия
  • Карьера
  • Контакты
  • en
    •

    Политика конфиденциальности

    1. Основные понятия и определения

    Для целей настоящего документа, определяющего политику Общества с ограниченной ответственностью «Тоталлук Кидс» (далее — Компания) является оператором персональных данных и в отношении обработки персональных данных (далее — ПДн), используются следующие основные понятия:

    Автоматизированная обработка ПДн — Обработка ПДн с помощью средств вычислительной техники (далее — СВТ).

    Актуальные угрозы безопасности ПДн — совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к ПДн при их обработке в информационной системе персональных данных, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение ПДн, а также иные неправомерные действия.

    Биометрические ПДн — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Компанией для установления личности Субъекта ПДн.
    Блокирование - временное прекращение обработки ПДн (за исключением случаев, если обработка ПДн необходима для уточнения ПДн).

    Доступ — возможность получения доступа к ПДн и их использование.

    Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий, и технических средств.

    Исполнитель — физическое лицо, оказывающее Компании услуги по гражданско-правовому договору, за исключением услуг по сборке и доставке.

    Клиент — физическое лицо, действующее от своего лица или от лица юридического лица и осуществляющее приобретение, и оплату товаров через интернет-сайт Компании или, а также осуществляющее регистрацию и/или заказ на интернет-сайте Компании.

    Материальный носитель — бумажный или машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляется запись и хранение ПДн.
    Неавтоматизированная обработка ПДн - обработка ПДн, содержащихся в ИСПДн либо извлеченных из ИСПДн, если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из Субъектов ПДн, осуществляются при непосредственном участии человека.

    Обработка ПДн или Обработка — любое действие (операция) или совокупность действий (операций), совершаемых с ПДн с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

    Обращение — направленное в Компанию в письменной форме или в форме электронного документа предложение, заявление или жалоба, а также устное обращение лица.

    Оператор — юридическое, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    Партнер — физическое лицо, оказывающее Компании услуги по сборке и (или) доставке по гражданско-правовому договору.

    Посетитель — физическое лицо, которому необходимо единоразово пройти на территорию Компании.

    Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту ПДн).

    Политика — настоящая Политика Компании в отношении обработки ПДн.

    Предоставление — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

    Раскрытие — Предоставление возможности для ознакомления с ПДн, обрабатываемыми в Компании.

    Распространение — действия, направленные на раскрытие ПДн неопределенному кругу лиц.

    Согласие — согласие Субъекта ПДн на обработку его ПДн, предоставленное им в порядке, предусмотренным действующим законодательством Российской Федерации, в том числе, содержащее собственноручную подпись или представленное в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, либо представленное в любой позволяющей подтвердить факт его получения форме, в том числе путем принятия условий использования сайта, приложения, в том числе, путем проставления «галочки» в соответствующей графе согласия;

    Специальные категории ПДн — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

    Субъект ПДн — определенное или определяемое физическое лицо, которому прямо или косвенно относятся персональные данные.

    Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

    Уничтожение — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются Материальные носители ПДн.

    Уполномоченный орган — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или её территориальный орган, осуществляющие функции уполномоченного органа по защите прав субъектов персональных данных.

    Участник акции — физическое лицо, принявшее условия стимулирующей акции или мероприятия, проводимого Компанией самостоятельно или совместно с третьими лицами.

    2. Общие положения

    1. 2.1. Общество с ограниченной ответственностью «Тоталлук Кидс» (далее – Компания), ИНН/КПП 7709951111/770901001, зарегистрированное по адресу: 105064, г. Москва, Нижний Сусальный пер, д.5, стр. 15, пом.I, ком.10, разработало «Политику в отношении обработки персональных данных» с целью защиты и обеспечения безопасности ваших персональных данных
    2. 2.2. Настоящая Политика подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г. (далее - 152-ФЗ «О персональных данных»). Политика определяет цели, порядок и условия обработки ПДн Субъектов ПДн - работников, близких родственников работников, лиц, ранее состоящих в трудовых отношениях с Компанией, физических лиц, оказывающие услуги по договору гражданско-правового характера, кандидатов на вакантные должности, работников компаний контрагентов, физических лиц, обратившихся к Компании, иных Субъектов ПДн, чьи данные обрабатываются Компанией.
    3. 2.3. Компания оставляет за собой право в любое время обновлять и изменять Политику.
    4. 2.4. Политика вступает в силу со дня ее утверждения.

    3. Права и обязанности субъектов персональных данных

    1. 3.1. Субъекты ПДн вправе
    2. 3.1.1. Свободно, своей волей и в своем интересе предоставлять свои ПДн и давать Согласие на их обработку, за исключением случаев, при которых предоставление ПДн является обязательным в силу требований действующего законодательства.
    3. 3.1.2. Отзывать свое Согласие на обработку ПДн, способом, предусмотренным согласием на обработку ПДн; получать информацию, касающуюся обработки его ПДн в порядке, форме и в сроки, установленные законодательством Российской Федерации (далее - РФ) о ПДн на свободной (бесплатной) основе, включая право получать копии всех записей, содержащих ПДн, за исключением случаев, когда законодательством РФ предусматривается иное.
    4. 3.1.3. Требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее.
    5. 3.1.4. Заявлять возражение против решения, принятого исключительно на основании Автоматизированной обработки ПДн.
    6. 3.1.5. Обжаловать действия или бездействие Компании в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке, если считает, что Компания осуществляет обработку его ПДн с нарушением требований 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.
    7. 3.1.6. Назначать своих представителей.
    8. 3.1.7. Принимать предусмотренные законодательством РФ меры по защите своих прав.
    9. 3.1.8. Осуществлять иные права, предоставленные им законодательством РФ.
    10. 3.2. Субъекты ПДн обязаны в целях обеспечения точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн при предоставлении согласия на обработку ПДн и (или) когда обработка ПДн может осуществляться без Согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами, сообщать достоверную информацию о себе и незамедлительно уведомлять Компанию об изменении своих ПДн, ранее представленных Компании, либо предоставление которых предусмотрено действующим законодательством Российской Федерации.

    4. Права и обязанности компании при осуществлении обработки персональных данных

    1. 4.1. Компания, осуществляя обработку ПДн, вправе:
    2. 4.1.1. Осуществлять обработку ПДн, полученных Компанией законным способом, для заранее установленных целей.
    3. 4.1.2. Поручить обработку ПДн другому лицу с Согласия Субъектов ПДн на основании заключаемого с этим лицом договора.
    4. 4.1.3. Ограничить доступ Субъекта ПДн к его ПДн в соответствии с федеральными законами, в том числе в случае, если доступ нарушает права и законные интересы третьих лиц.
    5. 4.1.4. Совершать иные действия с ПДн, не противоречащие законодательству РФ.
    6. 4.1.5. В случае отзыва Субъектом ПДн Согласия на обработку ПДн продолжить их Обработку без Согласия Субъекта ПДн при наличии правовых оснований, установленных законодательством РФ.
    7. 4.1.6. Получить ПДн от лица, не являющегося Субъектом ПДн, с соблюдением требований действующего законодательства РФ.
    8. 4.2. При осуществлении Обработки ПДн Компания обязана.
    9. 4.2.1. Не раскрывать и не распространять ПДн без Согласия Субъекта ПДн, если иное не предусмотрено законодательством РФ.
    10. 4.2.2. Предоставлять Субъекту ПДн или его представителю возможность ознакомления с обрабатываемыми ПДн Субъекта в течение 10 (десяти) рабочих дней с даты получения такого запроса. Срок предоставления информации может быть продлен на 5 (пять) рабочих дней при наличии мотивированного запроса Компании.
    11. 4.2.3. Разъяснить Субъекту ПДн юридические последствия отказа предоставить ПДн если Предоставление ПДн является обязательным в соответствии с законодательством РФ.
    12. 4.2.4. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в 152-ФЗ «О персональных данных».
    13. 4.2.5. Разъяснить Субъекту ПДн порядок принятия решения на основании исключительно Автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения.
    14. 4.2.6. Принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
    15. 4.2.7. Сообщать в уполномоченный орган по защите прав Субъектов ПДн по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Срок предоставления информации может быть продлен на 5 (пять) рабочих дней при наличии мотивированного запроса Компании.
    16. 4.2.8. Осуществлять обработку запросов Субъектов ПДн в соответствии с порядком, установленным в настоящей Политике.
    17. 4.2.9. Устранять нарушения законодательства, допущенные при обработке ПДн, по уточнению, блокированию и уничтожению ПДн.
    18. 4.2.10. Если ПДн получены не от Субъекта ПДн, осуществить действия, предусмотренные законодательством РФ, в том числе, до начала обработки таких ПДн Компания обязана предоставить Субъекту ПДн следующую информацию (за исключением случаев, предусмотренных частью четвертой статьи 18 152-ФЗ «О персональных данных»): наименование и адрес местонахождения Компании; • цель Обработки ПДн и ее правовое основание; • предполагаемые пользователи ПДн; • права Субъекта ПДн; • источник получения ПДн.
    19. 4.2.11. Получать Согласия Субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством РФ, в которых обработка ПДн возможна без Согласия Субъекта ПДн.
    20. 4.2.12. При сборе ПДн обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн Субъектов ПДн, являющихся гражданами РФ, с использованием баз данных, находящихся на территории РФ.
    21. 4.2.13. Обеспечивать неограниченный доступ к настоящей Политике и к сведениям о реализуемых требованиях к защите ПДн на электронном ресурсе Компании (сайте), на страницах сайтов, с помощью которых Компанией осуществляется сбор ПДн.
    22. 4.2.14. Блокировать или обеспечивать блокирование ПДн на период внутренней проверки в случае выявления: • неправомерной обработки ПДн; • неточных ПДн; • отсутствия возможности уничтожения ПДн в течение срока, указанного в законодательстве РФ в области ПДн или в локальных актах Компании;
    23. 4.2.15. Сообщать в установленном порядке Субъектам ПДн или их представителям информацию о наличии ПДн, относящихся к соответствующим Субъектам, безвозмездно предоставляет возможность ознакомления с этими ПДн при обращении и (или) поступлении запросов указанных Субъектов ПДн или их представителей, если иное не установлено законодательством РФ.
    24. 4.2.16. По запросу Субъекта ПДн или его представителя в установленные законом сроки вносить необходимые изменения в ПДн, если они являются неполными, неточными или неактуальными, или уничтожает ПДн, если в соответствии с предоставленными Субъектом или его представителем сведениями ПДн не являются необходимыми для заявленной цели обработки.
    25. 4.2.17. Информировать получателей документов, электронных файлов и иной информации, содержащей ПДн, о необходимости соблюдения конфиденциальности получаемых ПДн.
    26. 4.2.18. Выполнять иные обязанности, возложенные на Компанию как на оператора ПДн в соответствии с законодательством РФ.

    5. Цели обработки, категории субъектов, перечень, способы и сроки обработки персональных данных

    1. 5.1. Компания обрабатывает ПДн Субъектов для достижения конкретных, заранее определенных и законных целей.
    2. 5.1.1. Компания обрабатывает данные индивидуальных предпринимателей с целью заключения, исполнения, изменения или расторжения договора, стороной которой является Субъект ПД. Для обработки в данных целях Компания использует: фамилию, имя, отчество, ИНН, ОГРН, адрес регистрации, информацию о статуте индивидуального предпринимателя. При обработке Компания осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, блокирование, удаление, уничтожение.
    3. 5.1.2. Компания обрабатывает данные о представителе юридического лица с целью заключения, исполнения, изменения или расторжения договора, стороной которой является представляемое юридическое лицо. Для обработки в данных целях Компания использует: фамилию, имя, отчество, наименование представляемого юридического лица и контактный e-mail. При обработке Компания осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, блокирование, удаление, уничтожение.
    4. 5.2. Обработка ПДн, не совместимая с заявленными целями обработки, Компанией не допускается.
    5. 5.3. Компания использует файлы cookie. Посещая сайт (сайты) Компании, Субъект ПДндает Согласие на обработку файлов cookie с использованием метрических сервисов (например, Яндекс.Метрика) и иных подобных сервисов для аналитики и повышения уровня работы соответствующего сайта и(или) мобильного приложения.
    6. 5.4. Компания не обрабатывает биометрические категории ПДн.
    7. 5.5. Компания оставляет за собой право доверять Субъектам ПДн и не проверять достоверность полученных ПДн.

    6. Правовые основания обработки персональных данных

    1. 6.1. Компания осуществляет обработку ПДн, основываясь на следующих законах и нормативных актах:
    2. 6.1.1. Конституция РФ;
    3. 6.1.2. Гражданский кодекс РФ;
    4. 6.1.3. Трудовой Кодекс РФ;
    5. 6.1.4. Налоговый Кодекс РФ;
    6. 6.1.5. Иные федеральные законы, в том числе:
    7. 6.1.5.1. Федеральный закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    8. 6.1.5.2. Федеральный закон РФ от 13 марта 2006 года № 38-ФЗ «О рекламе»;
    9. 6.1.5.3. Федеральный закон РФ от 7 июля 2003 года № 126-ФЗ «О связи»;
    10. 6.2. Компания осуществляет обработку ПДн, основываясь также на согласии Субъектов ПДн на обработку их ПДн.
    11. 6.3. Компания также вправе осуществлять обработку персональных данных в следующих случаях:
    12. 6.3.1. В случаях, когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект ПДн, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем.
    13. 6.3.2. В случаях, когда обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и свободы Субъекта, в т.ч. в соответствии с локальными нормативными актами и иными внутренними нормативными документами Компании;
    14. 6.3.3. В иных случаях, допустимых в соответствии с законодательством о персональных данных.

    7. Порядок и условия обработки персональных данных

    1. 7.1. Обработка ПДн (включающая в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение) осуществляется Компанией следующими способами:
    2. 7.1.1. неавтоматизированная обработка ПДн;
    3. 7.1.2. автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    4. 7.1.3. смешанная обработка ПДн.
    5. 7.2. Для достижения целей обработки и на основании Согласия Субъекта ПДн Компания может поручать обработку ПДн третьим лицам. При заключении договора с лицом, осуществляющим обработку ПДн по поручению Компании, Компания определяет перечень действий с ПДн, которые будут совершаться лицом, осуществляющим обработку, цели обработки ПДн, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при обработке, требования к защите обрабатываемых ПДн в соответствии с законодательством РФ и иные требования, предусмотренные ч. 3 ст. 6 152-ФЗ «О персональных данных». При поручении обработки ПДн третьим лицам, ответственность перед Субъектом ПДн за действия такого лица несет Компания. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед Компанией.
    6. 7.3. Передача ПДн третьим лицам с Согласия Субъектов ПДн или в случаях, предусмотренных законодательством РФ.
    7. 7.4. При передаче ПДн третьим лицам Компания информирует принимающую сторону в условиях договора, сопроводительном письме или сообщении о том, что передаваемая информация содержит ПДн, в отношении которых должны соблюдаться требования конфиденциальности.
    8. 7.5. Компания вправе осуществлять трансграничную передачу ПДн на территории иностранных государств. При осуществлении трансграничной передачи ПДн на территории иностранных государств Компания руководствуется требованиями законодательства РФ в области обеспечения безопасности персональных данных и требованиями Уполномоченного органа.
    9. 7.6. Компания не принимает решений, порождающих юридические последствия в отношении Субъекта ПДн или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПДн..
    10. 7.7. ПДн Субъектов хранятся как на машинных (электронных), так и на бумажных носителях ПДн.
    11. 7.8. Бумажные носители ПДн хранятся только в местах, определенных в перечне мест хранения бумажных носителей ПДн.
    12. 7.9. При хранении материальных носителей ПДн Компанией соблюдаются условия по обеспечению сохранности ПДн и исключающие несанкционированный доступ к ним.
    13. 7.10. Сроки обработки ПДн определяются исходя из:
    14. 7.10.1. целей обработки ПДн;
    15. 7.10.2. Согласия на обработку ПДн;
    16. 7.10.3. Федерального закона от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» и других федеральных законов;
    17. 7.10.4. договора, стороной которого, выгодоприобретателем или поручителем, по является Субъект ПДн.
    18. 7.11. Прекращение обработки ПДн осуществляется по истечении установленных сроков обработки ПДн, по требованию Субъекта ПДн в случаях, предусмотренных федеральными законами, при отзыве Согласия Субъекта ПДн на обработку его ПДн (за исключением случаев, когда Компания вправе продолжить обработку ПДн на ином правовом основании), при достижении цели обработки ПДн или утрате необходимости в достижении цели, а также при выявлении неправомерной обработки ПДн.
    19. 7.12. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, за исключением случаев, когда иные сроки хранения установлены законодательством РФ, Согласием Субъекта ПДн или договором.

    8. Актуализация, исправление, удаление и уничтожение персональных данных

    1. 8.1. При получении запроса от Субъекта ПДн, его представителя или по запросу Уполномоченного органа с информацией, что обрабатываемые ПДн являются неполными, неточными или неактуальными, Компания осуществляет блокирование (временно прекращение обработки) ПДн и организует проверку изложенных в запросе сведений. В случае подтверждения доводов Субъекта ПДн Компания обязана внести в них необходимые изменения в срок, не превышающий 7 (семи) рабочих дней со дня получения такого запроса, при этом блокирование ПДн снимается.
    2. 8.2. При получении запроса от Субъекта ПДн, его представителя или по запросу Уполномоченного органа с информацией, что обрабатываемые ПДн являются незаконно полученными или не являются необходимыми для заявленных целей обработки ПДн, а также в случае самостоятельного выявления такого факта, Компания в течение 3 (трёх) рабочих дней осуществляет блокирование ПДн и организует проверку законности обрабатываемых ПДн. В случае отсутствия правовых оснований для обработки ПДн Компания в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса или выявления факта незаконной обработки ПДН, Компания обязана уничтожить такие ПДн, а также проинформировать об этом Субъекта ПДн (при поступлении запроса от представителя. Субъекта или Уполномоченного органа информация направляется соответственно представителю Субъекта или в Уполномоченный органа).
    3. 8.3. Сведения, указанные в п. 8.1 и п. 8.2 Политики, считаются полученными от Субъекта ПДн или его представителя, если они предоставлены в виде письма на бумажном носителе за подписью Субъекта ПДн или его представителя либо направлены с адреса электронной почты, указанного Субъектом ПДн или его представителем при регистрации на сайте или в приложении, права на которые принадлежат Компании, либо предоставлены иным способом, который дает Компании основания полагать, что данные предоставлены непосредственно самим Субъектом ПДн.
    4. 8.4. Компания обязана уведомить Субъекта ПДн или его представителя о внесенных изменениях и мерах, предпринятых в соответствии с пп. 8.1 и 8.2 выше, и принять разумные меры для уведомления третьих лиц, которым ПДн этого Субъекта ПДн были переданы.
    5. 8.5. При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн Согласия на их Обработку в срок, не превышающий 30 (тридцати) дней, Компания уничтожает ПДн и обеспечивает уничтожение такой обработки другим лицом (если обработка осуществляется другим лицом, действующим по поручению Компании), за исключением случаев, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн, либо если у Компании нет других оснований для обработки ПДн.
    6. 8.6. В случае обращения Субъекта ПДн с требованием о прекращении обработки его ПДн Компания обязуется в срок, не превышающий 10 (десяти) рабочих дней с даты получения указанного требования, прекратить обработку ПДн или обеспечивает прекращение такой обработки другим лицом (если обработка осуществляется другим лицом, действующим по поручению Компании), за исключением случаев, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн, либо если у Компании нет других оснований для обработки ПДн.
    7. 8.7. Компания вправе осуществлять обработку без Согласия Субъекта ПДн на основаниях, предусмотренных 152-ФЗ «О персональных данных» или иными федеральными законами.

    9. Рассмотрение обращений и запросов субъектов персональных данных или их представителей

    1. 9.1. Обращения и запросы могут быть переданы Субъектами ПДн или их законными представителями в Компанию лично или направлены почтой по месту нахождения Компании согласно ЕГРЮЛ.
    2. 9.2. Также обращения и запросы могут быть направлены по электронной почте, размещенной на сайте Компании https://ttlook.ru u с указанием желаемого способа получения ответа из Компании:, по почте или по электронной почте на адрес Субъекта ПДн или его законного представителя, указанный в Обращении или запросе.
    3. 9.3. Ответ на Обращение, связанное с обработкой ПДн, а также на запрос Уполномоченного органа, предоставляется Компанией в течение 10 (десяти) рабочих дней с момента их регистрации.
    4. 9.4. Субъект ПДн вправе обратиться в Компанию с запросом о получении сведений, касающихся обработки его ПДн, в том числе содержащих следующую информацию:
    5. 9.4.1. подтверждение факта обработки ПДн Компанией;
    6. 9.4.2. правовые основания обработки ПДн;
    7. 9.4.3. цели и применяемые Компанией способы обработки ПДн;
    8. 9.4.4. наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании федерального закона;
    9. 9.4.5. обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения;
    10. 9.4.6 сроки обработки ПДн, в том числе сроки их хранения;
    11. 9.4.7. порядок осуществления Субъектом ПДн прав, предусмотренных 152-ФЗ «О персональных данных»;
    12. 9.4.8. данные об осуществленной или о предполагаемой трансграничной передаче ПДн;
    13. 9.4.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по Поручению Компании, если обработка поручена или будет поручена такому лицу.
    14. 9.5. Компания при получении запроса, указанного в п. 9.4 настоящей Политики, вправе запросить у Субъекта ПДн данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи, орган, выдавший документ), сведения о договорных отношениях либо иные сведения, подтверждающие факт обработки ПДн, если предоставление таких сведений предусмотрено 152-ФЗ «О персональных данных» и/или необходимо Компании для корректной обработки запроса Субъекта ПДн.
    15. 9.6. Компания вправе отказать Субъекту ПДн на доступ к информации об обработке его ПДн, если предоставление такой информации нарушает права и законные интересы третьих лиц, а также в иных случаях, установленных законодательством РФ.
    16. 9.7. В случае если указанные сведения, а также обрабатываемые ПДн были предоставлены для ознакомления Субъекту ПДн по его запросу, Субъект ПДн вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими ПДн не ранее чем через 30 дней после первоначального Обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн.
    17. 9.8. Субъект ПДн вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных сведений, а также в целях ознакомления с обрабатываемыми ПДн до истечения 30-дневного срока, в случае если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального Обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
    18. 9.9. Компания вправе отказать Субъекту ПДн в выполнении повторного запроса, не соответствующего вышеуказанным условиям. Такой отказ должен быть мотивированным.

    10. Выполнения обязанностей по обработке и защите персональных данных

    1. 10.1. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 № 152- ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.
    2. 10.2. В Компании применяются следующие меры по обеспечению выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» в области обработки персональных данных: - назначается лицо, ответственное за организацию обработки персональных данных; - назначается лицо, ответственное за обеспечение безопасности персональных данных в информационных системах; - издаются Политика в отношении обработки персональных данных; - осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, Политике Компании в отношении обработки персональных данных; - осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношения указанного вреда и принимаемых Компанией мер; - осуществляется ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, внутренними нормативными документами по вопросам обработки персональных данных, и (или) обучение указанных работников; - своевременно выявляются нарушения работниками подразделений требований к режиму конфиденциальности; - разделены полномочия пользователей в информационных системах в зависимости от их должностных обязанностей; - устанавливаются правила по предоставлению доступа к информационным системам персональных данных, проводится периодический пересмотр (ревизия) прав доступа работников в зависимости от занимаемой ими должности и должностных обязанностей; - применяются иные организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями нормативных правовых актов, настоящей Политикой, внутренними нормативными документами Компании по вопросам обработки персональных данных.
    3. 10.3. С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных

    11. Заключение

    1. 11.1. Настоящая Политика является общедоступным документом и подлежит размещению в общем доступе по местонахождению Компании, на Сайте по адресу в сети Интернет: https://ttlook.ru
    2. 11.2. Ответственность должностных лиц Компании, осуществляющих обработку ПДн или имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством РФ, а также локальными нормативными актами и организационно-распорядительными документами Компании
    3. 11.3. За неисполнение требований Федерального закона № 152-ФЗ, иных законодательных актов, регулирующих требования в сфере персональных данных, предусмотрена дисциплинарная, административная, уголовная и иная установленная законом ответственность