• осуществление Обществом трудовых правоотношений с физическими лицами;
• по гражданско-правовым договорам;
• осуществление работуслуг или дистанционной продажи;
• отправка на электронный адрес уведомлений, в том числе касающихся предоставляемых работуслуг;
• отправка ответов на возникшие вопросы и обращения;
• обеспечение защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
• отправка информационных рассылок, в том числе рекламного характера, с целью уведомления об акциях, товарах, услугах и работах Оператора;
• исполнение судебных актов, актов другого органа или должностного лица, подлежащие исполнению обществом в соответствии с положениями законодательства РФ об исполнительном производстве.;
• Категории субъектов персональных данных.

Оператором обрабатываются ПД следующих субъектов ПД:

• физических лиц, состоящих с Обществом в трудовых отношениях;
• физических лиц, являющихся близкими родственниками работников Общества;
• физических лиц, уволившихся из Общества;
• физических лиц, являющихся кандидатами на заключение трудового договора с Обществом;
• физических лиц, состоящих с Обществом в гражданско-правовых отношениях;
• физических лиц, являющихся должностными (уполномоченными) лицами юридических лиц, состоящих с Обществом в гражданско-правовых отношениях;
• посетители сайтов, пользователи мобильных и веб-приложений.
• ПД, обрабатываемые Оператором:
• данные, полученные при осуществлении трудовых отношений;
• данные, полученные для осуществления отбора кандидатов на работу;
• данные, полученные при осуществлении гражданско-правовых отношений.
• Обработка персональных данных ведется:
• с использованием средств автоматизации;
• без использования средств автоматизации.
• Хранение ПД
• ПД Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
• ПД Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
• ПД Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся раздельно (в разных папках (вкладках)).
• Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
• Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
• Уничтожение ПД
• Уничтожение документов (носителей), содержащих ПД производится путем сожжения, дробления(измельчения). Для уничтожения бумажных документов допускается применение шредера.
• ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
• Уничтожение производится внутренней комиссией Оператора. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.
• Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в настоящей Политике, производится в следующих случаях:
• при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено применимыми нормативными правовыми актами РФ;
• при выявлении факта неправомерной обработки персональных данных;
• при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено нормативными правовыми актами РФ;
• при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено нормативными правовыми актами РФ.
• Отзыв согласия, запрос или корректировка сведений, предоставленных ранее при согласии на обработку персональных данных, осуществляется одним из следующих способов:
• Обратившись лично или направив соответствующее заявление в офис Компании по месту её нахождения на территории РФ, а также обратившись в колл центр Компании по номеру: 8 (800) 555 81 00;
• Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты  support@shop.aquaphor.ru.
• В ряде случаев, предусмотренных пунктами 2–11 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Компания вправе продолжить обработку Субъекта персональных данных после отзыва согласия.
• Передача ПД
• Оператор передает ПД третьим лицам в следующих случаях:
• песли Субъект выразил свое согласие на такие действия;
• если передача ПД предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.;
• Перечень третьих лиц, которым передаются ПД без согласия и уведомления Субъекта:
• Пенсионный фонд РФ для учета (на законных основаниях);
• налоговые органы РФ (на законных основаниях);
• Фонд социального страхования (на законных основаниях);
• Территориальный фонд обязательного медицинского страхования (на законных основаниях);
• страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
• банки для начисления заработной платы (на основании договора);
• органы МВД (в случаях, установленных законодательством);
• иные лица в соответствии с действующим законодательством.
• Защита персональных данных
• В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
• Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
• Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, контрагентами и третьими лицами.
• Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
• Основными мерами защиты ПД, используемыми Оператором, являются:
• Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите ПД.
• Определение актуальных угроз безопасности ПД при их обработке в ИСПД, и разработка мер и мероприятий по защите ПД.
• Разработка политики в отношении обработки персональных данных.
• Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с ПД в ИСПД.
• Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями.
• Использование сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
• Использование сертифицированных программных средств защиты информации от несанкционированного доступа.
•  Использование сертифицированных межсетевого экрана и средств обнаружения вторжения.
•  Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
•  Обнаружение фактов несанкционированного доступа к персональным данным и принятия соответствующих мер.
•  Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
•  Доведение до работников Оператора, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.
• Осуществление внутреннего контроля.
• Основные права субъекта ПД и обязанности оператора
• Основные права субъекта ПД
• Субъект имеет право на доступ к его персональным данным и следующим сведениям:
• подтверждение факта обработки ПД оператором;
• правовые основания и цели обработки ПД;
• цели и применяемые оператором способы обработки ПД;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления и защиты субъектом ПД прав, предусмотренных действующим законодательством РФ;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу.
• Субъект имеет право на обращения к Оператору и направлению ему запросов, а также на обжалование действий или бездействия Оператора.
• Обязанности Оператора
• Оператор обязан:
• при сборе ПД предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• в случаях, если ПД были получены не от субъекта ПД, уведомить об этом Субъекта;
• при отказе в предоставлении ПД субъекту разъяснить последствия такого отказа;
• опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД а также от иных неправомерных действий в отношении ПД;
• давать ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.