Политика группы компаний «ЭЛЛПА» в отношении обработки и защиты персональных данных

ПРЕАМБУЛА
1. Настоящая Политика группы компаний ЭЛЛПА в отношении обработки персональных данных (далее – «Политика») разработана, утверждена и используются при осуществлении хозяйственной деятельности следующими аффилированными лицами, входящими в состав группы компаний ЭЛЛПА:

ООО «ЭЛЛПА», ОГРН 1167847223642, ИНН 7842108368, адрес: 119072, г. Москва, пер. Берсеневский, д. 3/10, стр. 2 – правообладатель исключительных прав на товарный знак ELLPA и доменное имя ellpa, владелец и администратор веб-сайтов и онлайн-сервисов группы компаний ЭЛЛПА в сети «Интернет» с указанными товарным знаком и доменным именем;
ООО «ЭЛЛПА-ТРЕЙД», ОГРН 1217800029765, ИНН 7820076497, адрес: 196627, г. Санкт-Петербург, п. Шушары, ш. Московское, д. 177, литера А, помещ. № 418 – оператор интернет-магазина, размещенного на веб-сайтах и онлайн-сервисах группы компаний ЭЛЛПА в сети «Интернет».
1. Каждое аффилированное лицо группы компаний ЭЛЛПА, указанное в пункте 1.1 настоящей Политики, в рамках настоящей Политики именуется в дальнейшем «Общество», «Оператор персональных данных» или «Оператор».

Настоящая Политика является обязательной и должна исполняться указанными лицами в равной мере, при этом каждое из указанных лиц самостоятельно организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав обрабатываемых персональных данных и конкретные действия (операции) с такими персональными данными.

1. Настоящая Политика применяется в совокупности с прочими юридическими документами каждого аффилированного лица группы компаний ЭЛЛПА в области персональных данных.

Если иное прямо не предусмотрено настоящей Политикой, иными юридическими документами указанных аффилированных лиц в области персональных данных или законодательством Российской Федерации, в случае возникновения противоречий между Политикой и юридическими документами указанных аффилированных лиц, положения Политики имеют наибольшую силу.

В части, неурегулированной Политикой, применяются соответствующие юридические документы аффилированных лиц группы компаний ЭЛЛПА в области персональных данных, в том числе положения в отношении обработки персональных данных, которые разрабатываются, утверждаются и используются ими, в соответствии с настоящей Политикой.

1. В связи с тем, что аффилированные лица, указанные в пункте 1.1 настоящей Политики, являются самостоятельными по отношению друг к другу операторами персональных данных (операторами), субъекту персональных данных, при направлении им какие-либо требований в области персональных данных в адрес группы компаний ЭЛЛПА, необходимо уточнить, какому именно из операторов адресованы такие требования.

В случае направления субъектом персональных данных соответствующего требования в адрес только одного оператора, другой оператор не будет осуществлять каких-либо действий в соответствии с таким требованием, поскольку не являются его адресатом. Для выполнения требований субъекта персональных данных сразу всеми операторами ему необходимо обратиться с такими требованиями к каждому оператору.

Для связи с соответствующим оператором воспользуйтесь контактами, указанными в пункте 6.2 настоящей Политики.

ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика определяет позицию Общества и принимаемые им меры в отношении обработки персональных данных с целью соблюдения и защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».
3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения средств автоматизации.
4. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств Общества.

На основании настоящей Политики разрабатываются, утверждаются и подлежат обязательному применению локальные нормативные акты Общества по обеспечению безопасности при обработке и защиты персональных данных.

В целях обеспечения соблюдения настоящей Политики третьими лицами при обработке персональных данных с поручением или без поручения их обработки обязательно получение письменного согласия субъекта персональных данных и заключение Обществом с третьим лицом соответствующего письменного соглашения об обработке персональных данных, если иное не установлено федеральным законом.

1. Общество вправе в одностороннем порядке в любой момент изменять условия Политики, в том числе с целью приведения ее в соответствие с требованиями законодательства Российской Федерации.

Общество рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений, ее актуальная дата всегда будет указана непосредственно под заголовком. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты утверждения и публикации соответствующей редакции Политики на веб-сайтах и онлайн-сервисах Общества в сети «Интернет».

1. Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется положениями законодательства Российской Федерации.

ИСПОЛЬЗУЕМЫЕ ОПРЕДЕЛЕНИЯ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Для целей настоящей Политики Оператором персональных данных (Оператором) является:

Общество;
третье лицо (физическое или юридическое лицо), которое на основании договора с Обществом осуществляет обработку персональных данных по поручению Общества, действуя от имени и (или) в интересах последнего при обработке персональных данных. При этом Общество несет ответственность перед субъектом персональных данных за действия или бездействия такого оператора (третьего лица), а такой оператор (третье лицо) несет ответственность перед Обществом.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.

Конфиденциальность персональных данных – обеспечиваемый Оператором режим обработки персональных данных, исключающий раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Обработка и обеспечение Обществом безопасности персональных данных осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), подзаконных нормативных правовых актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

В дополнение к указанным нормативным правовым актам Общество, при осуществлении обработки персональных данных, руководствуется Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральный закон от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью», иными федеральными законами и принятыми на их основе нормативными правовыми актами, регулирующими отношения, связанные с деятельностью Общества, а также уставом Общества, договорами, заключаемыми Обществом, в том числе с субъектами персональных данных, и согласиями субъектов персональных данных на обработку их персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Общества).

1. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных, обеспечивающих безопасность персональных данных, под которой понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. При обработке персональных данных Общество придерживается следующих принципов:
законности и справедливости;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
1. Обработка персональных данных субъектов персональных данных может осуществляться исключительно в целях.
обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
обеспечения соблюдения законов и иных нормативных правовых актов, в том числе трудового, налогового, пенсионного и страхового законодательства Российской Федерации, законодательства об исполнительном производстве;
подготовки, заключения и исполнения гражданско-правовых договоров;
продвижения товаров, работ и услуг Общества на рынке, в том числе путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи;
ведения кадрового и бухгалтерского учета, составления и предоставления в уполномоченные органы отчетности в установленном законодательством Российской Федерации порядке;
содействия субъектам персональных данных в трудоустройстве (подбор персонала);
содействия в получении работниками Общества образования и продвижении по службе;
оформления награждений и поощрений работникам Общества, привлечение к дисциплинарной и материальной ответственности;
предоставления работникам Общества установленных законодательством Российской Федерации условий труда, гарантий и компенсаций;
обеспечения личной безопасности работников и сохранности имущества работников и Общества;
контроля количества и качества выполняемой работы;
добровольного медицинского страхования;
обеспечения пропускного режима на территорию Общества;
обеспечения прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением;
участия Общества в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.

ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Обработка персональных данных осуществляется Обществом в следующих случаях:

осуществление Обществом деятельности в сети «Интернет» в качестве владельца соответствующих веб-сайтов и онлайн-сервисов (Приложение № 1 к Политике);
осуществление Обществом обычной хозяйственной деятельности в качестве юридического лица (Приложение № 2 к Политике);
оформление и регулирование трудовых и иных непосредственно связанных с ними отношений Общества (Приложение № 3 к Политике).

Конкретные условия обработки, включая цели обработки персональных данных, категории субъектов персональных данных, а также категории и перечень обрабатываемых персональных данных определены в соответствующих приложениях к настоящей Политики, которые являются ее неотъемлемой частью.

1. Обработка персональных данных осуществляется Обществом при наличии условий и в течение сроков, указанных ниже:

Правовое основание обработки персональных данных	Срок обработки и хранения персональных данных
Согласие субъекта персональных данных на обработку его персональных данных	В течение срока, на который было дано согласие на обработку персональных данных
Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей	В течение срока, установленного соответствующими международными договорами или законами
Необходимость обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом	В течение срока, установленного соответствующим федеральным законом
Исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве	В течение срока, необходимо для исполнения соответствующего акта
Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах	В течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен законодательством Российской Федерации
Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем	В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации или договором
Защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно	До момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше)
Осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных	В течение срока, необходимого для осуществления прав и обеспечения законных интересов. Конкретный срок определяется Обществом с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Общества, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки

1. Общество вправе поручить обработку персональных данных третьему лицу (Оператору) на основании заключаемого с ним договора. В этом случае Общество делегирует часть своих функций Оператора персональных данных определенному им лицу, которое при этом действует от имени или в интересах Общества.

Общество привлекает третьих лиц в качестве Операторов при отсутствии необходимого уровня знаний или ресурсов для достижения соответствующего результата (например, в случае потребности в дополнительной вычислительной мощности для эксплуатации своих веб-сайтов и онлайн-сервисов, Общество, в отсутствии собственных серверов, может арендовать выделенные серверы у третьего лица) или передача отдельных функций на условиях аутсорсинга более эффективна с точки зрения обеспечения качества обслуживания и трудозатрат (например, в случае резкого увеличения количества пользователей веб-сайтов и онлайн-сервисов Общества Обществу могут потребоваться услуги контактного центра по работе с клиентами). В этом случае Операторы (Общество и третьи лица, привлекаемые Обществом в указанных случаях) обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных (в том числе, установленные статьями 18.1 и частью 5 статьи 18), иными законами и подзаконными нормативными правовыми актами. Для каждого Оператора (третьего лица) в договоре будут определены:

перечень обрабатываемых персональных данных;
цели их обработки;
перечень действий (операций), которые будут совершаться с персональными данными Оператором;
обязанности Оператора по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых Оператором мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Общества об инцидентах с персональными данными;
обязанность по запросу Общества в течение срока действия поручения на обработку персональных данных предоставлять Обществу документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных Законом о персональных данных.

Оператор (третье лицо) не обязан получать согласие субъекта персональных данных на обработку его персональных данных. При этом, если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Общество.

1. Общество вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных при наличии соответствующих правовых оснований, установленных законодательством Российской Федерации.

К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Общества, курьерские службы, перевозчики и экспедиторы, осуществляющие доставку груза в соответствии со своими правилами, контрагенты Общества, которым Общество передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д.

Такие лица не обрабатывают персональные данные от имени Общества или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки (например, банки принимают платежные документы в соответствии с требованиями законодательства о банковской деятельности, федеральных законов о национальной платежной системе, противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма и т.п., а Общество не вправе вмешиваться в их деятельность).

1. В случае, если конкретное лицо, которому Общество передает персональные данные, в том числе без поручения обработки персональных данных, является иностранным и передача осуществляются за пределы Российской Федерации, Общество осуществляет трансграничную передачу персональных данных. Такая передача осуществляется Обществом при наличии соответствующего правового основания обработки персональных данных, а также при условии уведомления Роскомнадзора в порядке, предусмотренном статьей 22 Закона о персональных данных.
2. Общество, если иное не предусмотрено законодательством Российской Федерации, прекращает обработку персональных данных (в отношении любой из заявленных целей) и уничтожает их в следующих случаях:
ликвидации Общества;
реорганизации Общества, влекущей прекращение его деятельности;
прекращение правовых оснований для обработки персональных данных и (или) достижения целей обработки персональных данных.

Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних (съемных) электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах.

1. Общество, в определенных ниже случаях, получает и обрабатывает персональные данные автоматически с помощью метрических программ, используемых на веб-сайтах и в онлайн-сервисах Общества. Для работы с такими данными Общество использует cookies, которые представляют собой небольшие текстовые файлы, содержащие определенную информацию, и загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.

Cookies позволяют сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с сайтами, для улучшения опыта использования такого сайта или для устранения различных ошибок или багов, которые могут периодически возникать. При этом перечень целей, для достижения которых необходимы cookies, не является исчерпывающим и зависит от конкретного сайта, который пользователь посещает или иным образом использует. В частности, на сайтах Общества могут использоваться следующие cookies:

Категория	Описание и цель использования
Технические cookies	Эти cookies необходимы для работы веб-сайтов и онлайн-сервисов Общества, а без них они не может надлежащим образом функционировать. Технические cookies позволяют пользователям перемещаться по таким сайтам и сервисам, просматривать их различные разделы, заполнять формы и прожимать там чекбоксы
Аналитические cookies	Эти cookies собирают информацию о том, как часто пользователи посещают веб-сайты и онлайн-сервисы Общества, какие разделы просматривают, на какие ссылки нажимают и как в целом перемещаются по таким сайтам и сервисам
Cookies предпочтений	Эти cookies запоминают настройки и выборы, которые пользователи делают на веб-сайтах и в онлайн-сервисах Общества (язык, регион, поисковые запросы и т.д.) и тем самым обеспечивают получение пользователями персонализированного опыта при использовании таких сайтов и сервисов
Маркетинговые cookies	Эти cookies собирают информацию о действиях, совершаемых пользователями как на веб-сайтах и в онлайн-сервисах Общества, так и на сайтах третьих лиц, чтобы показывать наиболее актуальную для пользователей рекламу, оценивать эффективность такой рекламы и ограничивать количество рекламных показов для таких пользователей на сайтах и в сервисах Общества

Пользователи также могут самостоятельно ограничить или полностью отключить установку cookies через настройки своего веб-браузера. Однако без использования технических cookies веб-сайты и онлайн-сервисы Общества могут работать некорректно, а часть их функционала может оказаться недоступна.

Общество, используя cookies, не преследует цели идентифицировать конкретного пользователя веб-сайтов и онлайн-сервисов Общества.

1. Субъект персональных данных вправе отказаться от обработки cookies в настройках своего браузера. В указанном случае веб-сайт и онлайн-сервис Общества будут использовать только такие cookies, без которых невозможно функционирование соответствующего сервиса и предоставление его функциональных возможностей.
2. Учетные и иные данные пользователей хранятся на территории Российской Федерации, при этом хранение осуществляется исключительно на электронных носителях, а обработка – с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка учетных и иных данных необходима в связи с исполнением требований применимого законодательства.
3. Персональные данные, которые становятся доступными Обществу в процессе пользования субъектами персональных данных веб-сайтом и онлайн-сервисом Общества, могут обрабатываться Обществом с использованием программных средств веб-аналитики Яндекс.Метрика или Яндекс.Метрика для приложений (AppMetrica).

Информация, собранная с помощью файлов cookies, размещенных на устройстве субъекта персональных данных, может быть передана и доступна Обществу, а также ООО «ЯНДЕКС», которое является правообладателем программных средств (владельцем сервиса) веб-аналитики Яндекс.Метрика и Яндекс.Метрика для приложений (AppMetrica).

1. Обрабатываемая Обществом информация включает в себя учетные данные субъекта персональных данных, предоставляемые им при создании или изменении (редактировании) учетной записи, а также дополнительные сведения, предоставляемые субъектом персональных данных по запросу Общества в целях исполнения Обществом обязательств перед субъектом персональных данных.

Субъект персональных данных соглашается на отражение информации о нем в его учетной записи, а также соглашается с тем, что его учетные данные могут быть доступны иным пользователям веб-сайта или онлайн-сервиса Общества.

Общество не проверяет предоставленные пользователем сведения и не может судить об их достоверности, а также о том, обладает ли пользователь достаточной правоспособностью для предоставления таких сведений. Тем не менее, Общество исходит из того, что предоставленные пользователем сведения являются достоверными, достаточными и своевременно актуализируются пользователем по мере необходимости. Пользователь, регистрируясь или получая доступ к мобильному приложению или Интернет-сайту, подтверждает, что достиг допустимого возраста использования таких сервисов, в соответствии с применимым законодательством.

1. Общество при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Общества в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает лицо, ответственное за организацию обработки персональных данных в Обществе;
издает внутренние документы, определяющие политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
осуществляет ознакомление работников Общества, его филиалов, представительств и структурных подразделений, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Общества в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
проводит регулярные обязательные тренинги для своих работников по вопросам персональных данных;
осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Общества в области персональных данных;
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Субъект персональных данных имеет право:

дать согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
отозвать ранее данное им согласие на обработку персональных данных и требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Согласно части 2 статьи 9, части 4 и части 5 статьи 21 Закона о персональных данных Общество вправе продолжить обработку персональных данных при наличии иных правовых оснований;
получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами;

обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.
1. Если иной порядок взаимодействия Общества и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или согласием на обработку персональных данных), для реализации указанных прав субъекту персональных данных необходимо направить Обществу заявление:

в письменной форме и подписанное собственноручной подписью – по адресу Общества, указанному в пункте 1.1 настоящей Политики; либо
в форме электронного документа, подписанного электронной подписью – на адрес электронной почты: info@ellpa.ru.

Указанное заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

фамилия, имя и отчество субъекта персональных данных;
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе ЛИБО иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, ЛИБО сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
подпись субъекта персональных данных или его представителя.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Общество регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных. Указанные меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Общества и к ним, в частности, относятся:

разработка моделей угроз;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
использование сертифицированных антивирусного программного обеспечения (с регулярно обновляемыми базами), программных средств защиты информации от несанкционированного доступа, межсетевого экрана и средств обнаружения вторжения;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и своевременное принятием мер по их устранению (устранение последствий и недопущение в будущем);
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
учет машинных носителей персональных данных;
организация пропускного и внутриобъектового режимов на территории Общества;
размещение технических средств обработки персональных данных в пределах охраняемой территории;
поддержание технических средств охраны, сигнализации в исправном состоянии и постоянной готовности;
проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

Приложение № 1

к Политике группы компаний ЭЛЛПА в отношении обработки и защиты персональных данных

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

ПРИ ОСУЩЕСТВЛЕНИИ ОБЩЕСТВОМ ДЕЯТЕЛЬНОСТИ В СЕТИ «ИНТЕРНЕТ»

В КАЧЕСТВЕ ВЛАДЕЛЬЦА (ПОЛЬЗОВАТЕЛЯ, ОПЕРАТОРА) ВЕБ-САЙТОВ И ОНЛАЙН-СЕРВИСОВ ГРУППЫ КОМПАНИЙ ЭЛЛПА В СЕТИ «ИНТЕРНЕТ»

Цель обработки персональных данных	Категории субъектов персональных данных	Перечень персональных данных
Использование, в том числе посещение, веб-сайтов, соответствующих мобильных приложений и иных онлайн-сервисов Общества (далее по тексту совместно также – «Сайты»), а также иных сервисов Общества в соответствии с предоставляемой функциональностью, включая регистрацию и авторизацию на Сайтах и в таких сервисах	Пользователи Сайтов	- ID пользователя; - фамилия, имя, отчество; - контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); - сведения об использовании функционала Сайтов (например, о приобретенных услугах, подключенных подписках и пр.); - иные данные, самостоятельно предоставленные лицами в адрес Общества (в рамках заполнения сведений в личных кабинетах на Сайтах). Например, пол и возраст; - сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.)
Организация и проведение Обществом акций, конкурсов и мероприятий, включая последующие вручение призов и выплату вознаграждений победителям	Участники акций, конкурсов и мероприятий	- ID пользователя; - фамилия, имя, отчество; - адрес доставки приза (в случае выигрыша); - контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); - банковские реквизиты для перечисления вознаграждения (в случае выигрыша); - иные данные в соответствии с условиями акций и конкурсов (при необходимости)
Направление рекламы	Получатели рекламы, предварительно выразившие на это согласие	- ID пользователя; - фамилия, имя, отчество; - контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); - иные данные, самостоятельно предоставленные лицами в адрес Общества (в рамках выражения согласия на получения рекламы). Например, конкретные предпочтения и интересы для персонализации получаемой рекламы; - сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.)
Контроль качества товаров (работ и услуг) Общества, использования Сайтов, а также сбор статистики и осуществление прочей аналитики в отношении Сайтов	Пользователи Сайтов	- ID пользователя; - фамилия, имя, отчество; - контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); - сведения об использовании функционала Сайтов (например, о приобретенных услугах, подключенных подписках, балансе средств и пр.); - иные данные, самостоятельно предоставленные лицами в адрес Общества (в рамках использования Сайтов). Например, отзывы по поводу использования Сайтов; - сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.)
Соблюдение и исполнение иных требований действующего законодательства Российской Федерации (осуществление бухгалтерского и налогового учета, организация документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных, потребителей и пр.)	- Все категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации (например, хранение персональных данных в составе договора для бухгалтерских целей); - Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели (например, в рамках реагирования на претензию правообладателя)	- все персональные данные, относящиеся к конкретной категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации; - иные данные, самостоятельно предоставленные субъектами персональных данных в адрес Общества – например, в рамках соответствующих запроса или претензии

Приложение № 2

к Политике группы компаний ЭЛЛПА в отношении обработки и защиты персональных данных

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

В РАМКАХ ОБЫЧНОЙ ХОЗЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ ОБЩЕСТВА В КАЧЕСТВЕ ЮРИДИЧЕСКОГО ЛИЦА

Цель обработки персональных данных	Категории субъектов персональных данных	Перечень персональных данных
Подготовка, заключение, исполнение, изменение и расторжение иных гражданско-правовых договоров с третьими лицами	Физические лица – стороны гражданско-правовых договоров	- ID пользователя (если договоры заключаются с использованием Сайтов); - гражданство; - фамилия, имя, отчество; - контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); - адрес регистрации по месту жительства и адрес фактического проживания; - банковские реквизиты (только для возмездных договоров); - номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в ЕГРИП и иных открытых (публичных) реестрах (если физическое лицо также является индивидуальным предпринимателем); - иные данные в соответствии с условиями договоров (при необходимости)
Подготовка, заключение, исполнение, изменение и расторжение иных гражданско-правовых договоров с третьими лицами	Представители сторон гражданско-правовых договоров	- фамилия, имя, отчество; - должность; - реквизиты доверенностей и иных документов, подтверждающих полномочия
Проверка благонадежности физических лиц, с которыми Общество намеревается установить деловые отношения (например, заключить гражданско-правовой договор)	Физические лица, с которыми Общество намеревается установить деловые отношения	- гражданство; - фамилия, имя, отчество; - контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); - паспортные данные или данные иного документа, удостоверяющего личность; - адрес регистрации по месту жительства и адрес фактического проживания; - номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в ЕГРИП и иных открытых (публичных) реестрах (если физическое лицо также является индивидуальным предпринимателем); - сведения о применении особых режимов налогообложения (если физическое лицо также является индивидуальным предпринимателем, самозанятым); - фактическое место осуществления предпринимательской деятельности (при осуществлении такой деятельности); - банковские реквизиты (если планируемые к установлению деловые отношения носят возмездный характер); - иные данные, запрашиваемые (получаемые) Обществом и сообщенные (предоставленные) в рамках проверки благонадежности
Организация пропускного и внутриобъектового режимов, обеспечение безопасности посетителей на территории Общества	Посетители территории Общества, в том числе работники Общества	- фамилия, имя, отчество; - паспортные данные или данные иного документа, удостоверяющего личность; - контактная информация (номер телефона, адрес электронной почты); - фото- и видеоизображения
Выдача доверенностей представителям Общества	Потенциальные представители Общества, в том числе работники Общества	- фамилия, имя, отчество; - должность (в отношении работников Общества); - паспортные данные или данные иного документа, удостоверяющего личность; - контактная информация (номер телефона, адрес электронной почты); - иные сведения, подлежащие включению в доверенность в соответствии с условиями такой доверенности
Соблюдение и исполнение иных требований действующего законодательства Российской Федерации (осуществление бухгалтерского и налогового учета, организация документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных, потребителей и пр.)	- Все категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации (например, хранение персональных данных в составе договора для бухгалтерских целей); - Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели (например, в рамках реагирования на претензию правообладателя)	- все персональные данные, относящиеся к конкретной категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации; - иные данные, самостоятельно предоставленные субъектами персональных данных в адрес Общества – например, в рамках соответствующих запроса или претензии

Приложение № 3

к Политике группы компаний ЭЛЛПА в отношении обработки и защиты персональных данных

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

В РАМКАХ ТРУДОВЫХ ОТНОШЕНИЙ И ИНЫХ ОТНОШЕНИЙ,

НЕПОСРЕДСТВЕННО СВЯЗАННЫХ С ТРУДОВЫМИ ОТНОШЕНИЯМИ

Цель обработки персональных данных	Категории субъектов персональных данных	Перечень персональных данных
Ведение кадрового документооборота, включая формирование, ведение и хранение личных дел работников, трудовых книжек и иных кадровых документов, а также ведение воинского учета и миграционного учета в Обществе	- Работники; - Бывшие работники; - Близкие родственники работников, в том числе бывших	- гражданство; - фамилия, имя, отчество; - пол; - возраст; - дата и место рождения; - паспортные данные или данные иного документа, удостоверяющего личность; - сведения, содержащиеся в документах миграционного учета (в отношении физических лиц, не являющихся гражданами Российской Федерации); - адрес регистрации по месту жительства и адрес фактического проживания; - контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес); - сведения об образовании, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; - семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Обществу, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством Российской Федерации; - сведения о воинском учете и сведения, содержащиеся в документах воинского учета (в отношении физических лиц, подлежащих воинскому учету); - сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; - ИНН, СНИЛС; - банковские реквизиты; - информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; - сведения о доходах у Общества; - сведения о деловых и иных личных качествах, носящие оценочный характер; - биографические сведения; - сведения о временной нетрудоспособности и о состоянии здоровья; - фотоизображение; - иные данные, самостоятельно предоставленные работником, в том числе бывшим, в адрес Общества (например, сведения об индивидуальных достижениях для внесения в трудовую книжку)
Соблюдение и исполнение требований действующего трудового законодательства Российской Федерации (расчет и выплата заработной платы, осуществление иных причитающихся выплат в рамках трудового законодательства, предоставление отпусков, направление в командировки, привлечение к дисциплинарной или материальной ответственности и пр.)	Работники	- гражданство; - фамилия, имя, отчество; - паспортные данные или данные иного документа, удостоверяющего личность, в том числе за пределами Российской Федерации (при заграничных командировках); - сведения об образовании, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; - адрес регистрации по месту жительства и адрес фактического проживания; - контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); - сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; - ИНН, СНИЛС; - банковские реквизиты; - информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; - сведения о доходах у Общества; - сведения о доходах с предыдущих мест работы; - сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и (или) необходимые для организации командировки; - сведения о деловых и иных личных качествах, носящие оценочный характер; - биографические сведения; - сведения о временной нетрудоспособности и о состоянии здоровья; - иные данные, самостоятельно предоставленные работником, в адрес Общества (например, сведения о конкретных жизненных обстоятельствах, являющихся основанием для осуществления Обществом причитающихся выплат в рамках трудового законодательства)
Контроль количества и качества выполняемой работы	Работники	- фамилия, имя, отчество; - контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес); - информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; - сведения о деловых и иных личных качествах, носящие оценочный характер; - биографические сведения
Предоставление различных гарантий, льгот и компенсаций	Работники	- гражданство; - фамилия, имя, отчество; - пол; - возраст; - дата и место рождения; - паспортные данные или данные иного документа, удостоверяющего личность; - адрес регистрации по месту жительства и адрес фактического проживания; - контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес); - информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; - биографические сведения
Связь с работниками и организация внутренних коммуникаций, в том числе посредством электронной почты, телефонной связи и мессенджеров, а также путем включения работников во внутрикорпоративные справочники Общества	Работники	- фамилия, имя, отчество; - пол; - возраст; - дата рождения; - контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); - информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; - сведения о деловых и иных личных качествах, носящие оценочный характер; - биографические сведения; - фотоизображение
Направление на любой вид обучения как внутри Общества, так и во внешние организации, платформы, ресурсы, оказывающие соответствующий вид услуг	Работники	- гражданство; - фамилия, имя, отчество; - пол; - возраст; - дата и место рождения; - паспортные данные или данные иного документа, удостоверяющего личность; - адрес регистрации по месту жительства и адрес фактического проживания; - контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес); - данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; - ИНН, СНИЛС; - информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; - биографические сведения
Включение в кадровый резерв, в том числе с последующим направлением информации об открытых вакансиях и карьерных мероприятиях	- Работники; - Бывшие работники; - Кандидаты на замещение вакантных должностей Общества	- гражданство; - фамилия, имя, отчество; - пол; - возраст; - дата рождения; - адрес регистрации по месту жительства и адрес фактического проживания; - контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); - данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; - сведения о трудовом стаже, предыдущих местах работы; - информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности у Общества (при наличии); - сведения о доходах у Общества (при наличии); - сведения о деловых и иных личных качествах, носящие оценочный характер; - биографические сведения
Обработка информации (резюме) кандидата на трудоустройство	Кандидаты на замещение вакантных должностей Общества	- фамилия, имя, отчество; - контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); - иные данные, самостоятельно предоставленные кандидатом в адрес Общества и содержащиеся в резюме
Соблюдение и исполнение иных требований действующего законодательства Российской Федерации (осуществление бухгалтерского и налогового учета, организация документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных, потребителей и пр.)	- Все категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации (например, хранение персональных данных в составе договора для бухгалтерских целей); - Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели (например, в рамках реагирования на претензию правообладателя)	- все персональные данные, относящиеся к конкретной категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации; - иные данные, самостоятельно предоставленные субъектами персональных данных в адрес Общества – например, в рамках соответствующих запроса или претензии

Приложение № 4

к Политике группы компаний ЭЛЛПА в отношении обработки и защиты персональных данных

ФОРМА

СОГЛАСИЕ

на обработку персональных данных

на веб-сайтах и онлайн-сервисах группы компаний ЭЛЛПА в сети «Интернет»

Настоящим, свободно, своей волей и в своем интересе даю свое согласие ООО «ЭЛЛПА», ОГРН 1167847223642, и ООО «ЭЛЛПА-ТРЕЙД», ОГРН 1217800029765, именуемые далее каждое по отдельности – «Оператор», на обработку моих персональных данных, указанных при регистрации и создании учетной записи на веб-сайте и онлайн-сервисах Оператора в сети «Интернет». Под персональными данными понимается любая информация, относящаяся ко мне как к субъекту персональных данных, в том числе: фамилия, имя, отчество; номер телефона; адрес электронной почты, иные данные обо мне, указанные в учетной записи, а также любая иная общедоступная информация обо мне.
Я согласен(-а) с тем, что в рамках обработки персональных данных Оператор вправе осуществлять сбор, запись, систематизацию, накопление, анализ, использование, извлечение, передачу иным указанным Оператором и согласованным мной третьим лицам (операторам), получение, обработку, хранение, уточнение (обновление, изменение), обезличивание, блокирование, удаление, уничтожение моих персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях, изложенных в Политике Оператора в отношении обработки и защиты персональных данных, и исполнения требований законодательства Российской Федерации.
Я выражаю согласие и разрешаю Оператору объединять персональные данные в информационную систему персональных данных и обрабатывать мои персональные данные, с помощью средств автоматизации либо без использования средств автоматизации. Работа с информационными системами персональных данных осуществляется по предписанному Оператору алгоритму (сбор, систематизация, накопление, хранение, уточнение, использование, блокирование, уничтожение, др.).
Настоящим, я уведомлен(-а) Оператором, а также от имени Оператора о том, что предполагаемыми пользователями персональных данных являются работники Оператора и лица, привлеченные Оператором на условиях гражданско-правового договора.
Я ознакомлен(-а), что:

настоящее Согласие на обработку моих персональных данных может быть отозвано посредством направления в адрес Оператора письменного заявления, в том числе на электронную почту: info@ellpa.ru. Датой отзыва считается день, следующий за днем вручения Оператору письменного заявления об отзыве согласия на обработку персональных данных и (или) получение уведомлений рекламного характера;
имею право на доступ к своим персональным данным, требовать уточнения (обновление, изменение) моих персональных данных, а также удаления и уничтожения моих персональных данных в случаях их обработки Оператором и иными указанными Оператором и согласованными мной третьими лицами (операторами), нарушающих мои законные права и интересы и законодательство Российской Федерации.

Я обязуюсь в случае изменения моих персональных данных, сведений обо мне незамедлительно сообщать Оператору, с предоставлением подтверждающих документов.
Настоящее Согласие признается мной, Оператором и иными указанными Оператором и согласованными мной третьими лицами (операторами) моим письменным согласием на обработку моих персональных данных, предоставленным согласно статье 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и статье 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе».
Настоящим Согласием я подтверждаю, что являюсь субъектом предоставляемых персональных данных, а также подтверждаю достоверность предоставляемых данных.
Я осознаю и подтверждаю, что настоящее Согласие означает мое письменное согласие с условиями, описанными в настоящем Согласии и в Политике группы компаний ЭЛЛПА в отношении обработки и защиты персональных данных, размещенной Оператором на официальном сайте Оператора в сети Интернет по адресу: https://ellpa.ru/ru/documents/privacy_policy.

О магазине