Политика обработки персональных данных

I Общие положения

1.1.Настоящая Политика Публичного акционерного общества «Трехгорная мануфактура» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет права и обязанности Оператора, права субъекта персональных данных, цели сбора персональных данных, объем и категории обрабатываемых персональных данных, а также правовые основания порядок обработки персональных данных

1.2. Публичное акционерное общество «Трехгорная мануфактура» (ПАО «Трехгорная мануфактура») – является Оператором, самостоятельно организующим и осуществляющим обработку персональных данных работников и других субъектов персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Настоящая Политика предназначена для реализации мер по защите прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3.В настоящей Политике используются следующие термины и понятия:

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

· сбор;

· запись;

· систематизацию;

· накопление;

· хранение;

· уточнение (обновление, изменение);

· извлечение;

· использование;

· передачу (распространение, предоставление, доступ);

· обезличивание;

· блокирование;

· удаление;

· уничтожение;

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

работник – физическое лицо, состоящее или состоявшее в трудовых отношениях с Оператором;

соискатель – физическое лицо, претендующее на заключение трудового договора с Оператором;

контрагент Оператора – юридическое или физическое лицо, организация, не имеющая статуса юридического лица, обратившееся к Оператору с целью заключения договора или вступившая в Оператором в переговоры о заключении договора, или заключившее договор с Оператором, или состоящее в обязательственных внедоговорных правоотношениях с Оператором;

принципал Оператора – юридическое лицо, с которым Оператором заключен агентский договор, предусматривающий заключение договоров от имени такого лица, сбор и (или) взыскание дебиторской задолженности в интересах такого лица;

пользователь сайта, пользователь – любой посетитель веб-сайта https://trekhgorka.ru/

сайт – веб-сайт https://trekhgorka.ru/

Во исполнение требований Закона о персональных данных настоящая Политика размещается в свободном доступе на информационном стенде Оператора (Москва, ул. Рочдельская, д.15, стр.1), а также на сайте.

1.4.Права и обязанности Оператора

1.4.1. Оператор при обработке персональных данных имеет право:

1) поручить обработку персональных данных другому лицу, оставаясь ответственным за действия такого лица перед субъектом персональных данных;

2) получить персональные данные от лица, не являющегося субъектом персональных данных, при условии предоставления Оператору подтверждения наличия оснований, предусмотренных Законом о персональных данных;

3) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

4) осуществлять иные права, предусмотренные законодательством Российской Федерации

1.4.2. Оператор при обработке персональных данных обязан:

1) предоставить субъекту персональных данных по его просьбе информацию, содержащую:

а) подтверждение факта обработки персональных данных Оператором;

б) правовые основания и цели обработки персональных данных;

в) цели и применяемые Оператором способы обработки персональных данных;

г) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

е) сроки обработки персональных данных, в том числе сроки их хранения;

ж) порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

к) информацию о способах исполнения Оператором мер, направленных на выполнение обязанностей Оператора;

л) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

2) разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными

3) до начала обработки персональных данных, полученных не от субъекта персональных данных, предоставить субъекту персональных данных следующую информацию:

а) наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;

б) цель обработки персональных данных и ее правовое основание;

в) перечень персональных данных;

г) предполагаемые пользователи персональных данных;

д) установленные Законом о персональных данных права субъекта персональных данных;

е) источник получения персональных данных.

4) обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации при сборе персональных данных, за исключением случаев, указанных в п.1.4.4. настоящей Политики;

1.4.3. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные подп.1 п.1.4.2. настоящей Политики, в случаях, если:

1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;

2) персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;

3) обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Законом о персональных данных;

4) Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5) предоставление субъекту персональных данных сведений, предусмотренных подп.1 п.1.4.2. настоящей Политики, нарушает права и законные интересы третьих лиц.

1.4.4. Оператор освобождается от обязанности, предусмотренной подп.4 п.1.4.2. настоящей Политики в следующих случаях:

1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

2) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

3) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

4) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

1.5.Субъект персональных данных имеет право:

1) на получение сведений, указанных в подп.1 п.1.4.2. настоящей Политики, за исключением случаев, указанных в подп.1-5 п.1.4.3. настоящей Политики;

2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в подп.1 п.1.4.2. настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения 30 (тридцати) дней после первоначального обращения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения;

4) требовать от Оператора немедленного прекращения обработки его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;

5) требовать от Оператора разъяснений порядка принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, требовать предоставления возможности заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;

6) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

7) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

II Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Содержание и объем (перечень) обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе (далее – заявленные цели обработки). Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.3. В настоящей Политике для каждой цели обработки персональных данных Оператор указывает: категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.

2.4. Обработка персональных данных работников Оператора может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

2.5. Обработка Оператором биометрических персональных данных - фотографического изображения на бумажном носителе, фотографического изображения в электронном виде (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности) осуществляется в соответствии с законодательством Российской Федерации.

2.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации и настоящей Политикой.

2.7. Использование сайта возможно при условии ознакомления пользователя с Правилами использования сайта и файлов Cookies, изложенной в п.2.7. и п.2.8. настоящей Политики и согласия с ней.

2.8. Оператор обрабатывает данные, указанные в настоящей Политике, собранные в процессе пользования посетителями сайта. При нажатии кнопки «Принять» в Окне-уведомлении об обработке Cookies, пользователь дает свое согласие на обработку своих Cookies.

2.9. Пользователь может отказаться от обработки Cookies в настройках своего браузера. В таком случае наш сайт будет использовать только обязательные Cookies.

Обработка персональных данных в целях обеспечения соблюдения законов и иных нормативных правовых актов

2.10. В целях обеспечения соблюдения законов и иных нормативных правовых актов РФ осуществляется обработка персональных данных работников, близких родственников работников Оператора:

2.10.1. категории и перечень обрабатываемых персональных данных:

общие персональные данные:

· фамилия, имя, отчество;

· дата и место рождения;

· пол;

· гражданство;

· паспортные данные и данные других документов, удостоверяющих личность;

· адрес места регистрации и проживания;

· индивидуальный номер налогоплательщика;

· страховой номер индивидуального лицевого счета;

· сведения о воинской обязанности;

· семейное положение, состав семьи (фамилия, имя, отчество супруга/супруги, детей, иных ближайших родственников; степень родства, год рождения/ либо дата рождения в случаях, установленных законодательством);

· сведения об образовании, профессии, специальности и квалификации, оконченные (неоконченные) учебные заведения, ученая степень, повышение квалификации, результаты тестов и оценок;

· сведения о предыдущих местах работы и стаже работе;

· знание иностранного языка;

· наличие государственных, ведомственных наград и иных поощрений;

· табельный номер;

· размер заработной платы;

· реквизиты банковского счета для выплаты заработной платы;

· сведения о доходах;

· номер домашнего и сотового/мобильного телефона;

· сведения, которые будут указаны в собственноручно заполненных анкетах, опросах в течение действия трудового договора;

· сведения о трудовом договоре и его исполнении (занимаемые должности, наименование структурного подразделения, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т.п.), заключаемых при исполнении трудового договора;

· сведения, указанные в разрешении/патенте на работу, свидетельстве о временной регистрации, иная информация (для иностранных граждан);

· фотографическое изображение на бумажном носителе, фотографическое изображение в электронном виде;

специальные категории персональных данных:

· сведения о состоянии здоровья, которые относятся к вопросам о возможности выполнения трудовой функции, о предоставлении государственных гарантий и компенсаций, об оказании услуг по договорам добровольного страхования;

· сведения о судимости.

2.11. В целях обеспечения соблюдения законов и иных нормативных правовых актов РФ осуществляется обработка персональных данных соискателей, близких родственников соискателей Оператора:

общие персональные данные:

· фамилия, имя, отчество;

· дата и место рождения;

· пол;

· гражданство;

· паспортные данные и данные других документов, удостоверяющих личность;

· адрес места регистрации и проживания;

· индивидуальный номер налогоплательщика;

· страховой номер индивидуального лицевого счета;

· сведения о воинской обязанности;

· сведения о предыдущих местах работы и стаже работе;

· знание иностранного языка;

· наличие государственных, ведомственных наград и иных поощрений;

· номер домашнего и/или сотового/мобильного телефона;

· фотографическое изображение на бумажном носителе, фотографическое изображение в электронном виде (фотографическое изображение не используется для идентификации работников);

специальные категории персональных данных:

· сведения о судимости.

при этом персональные данные близких родственников соискателей обрабатываются в объеме, который соответствует унифицированной карточке Т-2.

2.11.1. способы, сроки обработки и хранения персональных данных: смешанная обработка персональных данных (с использованием и без использования средств автоматизации), полученная в ходе обработки персональных данных информация передается по внутренней локальной вычислительной сети Оператора, сроки обработки устанавливается до достижения цели обработки; срок хранения устанавливается в соответствии с нормативными сроками хранения документов по личному составу:

· работники Оператора – 75 лет, если документы закончены делопроизводством до 1 января 2003 года; 50 лет – если документы закончены делопроизводством после 1 января 2003 года;

· близкие родственники работников Оператора – до достижения цели обработки;

· соискатели – до достижения цели обработки;

· близкие родственники соискателей – до достижения цели обработки.

2.11.2. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: документы, содержащие персональные данные, на бумажных носителях - путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей, уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Обработка персональных данных в целях содействия в трудоустройстве

2.12. В целях содействия в трудоустройстве осуществляется обработка персональных данных работников и соискателей, близких родственников работников и соискателей Оператора:

2.12.1. категории и перечень обрабатываемых персональных данных:

общие персональные данные:

· фамилия, имя, отчество;

· дата и место рождения;

· пол;

· гражданство;

· паспортные данные и данные других документов, удостоверяющих личность;

· адрес места регистрации и проживания;

· индивидуальный номер налогоплательщика;

· страховой номер индивидуального лицевого счета;

· сведения о воинской обязанности;

· семейное положение, состав семьи (фамилия, имя, отчество супруга/супруги, детей, иных ближайших родственников; степень родства, год рождения/ либо дата в рождения в случаях, установленных законодательством);

· сведения об образовании, профессии, специальности и квалификации, оконченные (неоконченные) учебные заведения, ученая степень, факты повышения квалификации, результаты тестов и оценок;

· сведения о предыдущих местах работы и стаже работе;

· знание иностранного языка;

· наличие государственных, ведомственных наград и иных поощрений;

· номер домашнего и/или сотового/мобильного телефона;

· сведения, указанные в разрешении/патенте на работу, свидетельстве о временной регистрации (для иностранных работников);

специальные категории персональных данных:

· сведения о судимости.

2.12.2. способы, сроки обработки и хранения персональных данных: смешанная обработка персональных данных (с использованием и без использования средств автоматизации), полученная в ходе обработки персональных данных информация передается по внутренней локальной сети Оператора, сроки обработки устанавливается до достижения цели обработки; срок хранения устанавливается в соответствии с нормативными сроками хранения документов по личному составу:

· соискатели – до достижения цели обработки;

· близкие родственники работников Оператора – до достижения цели обработки, если законодательством не установлены иные сроки хранения;

· близкие родственники соискателей – до достижения целей обработки.

2.12.3. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: документы, содержащие персональные данные, на бумажных носителях - путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей, уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Обработка персональных данных в целях содействия в получении образования и продвижении по службе

2.13. В целях содействия в получении образования и продвижении по службе осуществляется обработка персональных данных работников Оператора:

2.13.1. категории и перечень обрабатываемых персональных данных:

общие персональные данные

· фамилия, имя, отчество;

· дата и место рождения;

· пол;

· гражданство;

· паспортные данные и данные других документов, удостоверяющих личность;

· адрес места регистрации и проживания;

· индивидуальный номер налогоплательщика;

· страховой номер индивидуального лицевого счета;

· сведения о предыдущих местах работы и стаже работе;

· знание иностранного языка;

· наличие государственных, ведомственных наград и иных поощрений;

· табельный номер;

· размер заработной платы;

специальные категории персональных данных:

· сведения о состоянии здоровья, которые относятся к вопросам о возможности выполнения трудовой функции, о предоставлении государственных гарантий и компенсаций;

· сведения о судимости.

2.13.2. способы, сроки обработки и хранения персональных данных: смешанная обработка персональных данных (с использованием и без использования средств автоматизации), полученная в ходе обработки персональных данных информация передается по внутренней локальной сети Оператора, сроки обработки устанавливается до достижения цели обработки; срок хранения устанавливается в соответствии с нормативными сроками хранения документов по личному составу – 75 лет, если документы закончены делопроизводством до 1 января 2003 года; 50 лет – если документы закончены делопроизводством после 1 января 2003 года.

2.13.3. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: документы, содержащие персональные данные, на бумажных носителях - путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей, уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Обработка персональных данных в целях обеспечения личной безопасности

2.14. В целях обеспечения личной безопасности осуществляется обработка персональных данных работников Оператора:

2.14.1. категории и перечень обрабатываемых персональных данных:

общие персональные данные:

· фамилия, имя, отчество;

· паспортные данные и данные других документов, удостоверяющих личность;

· адрес места регистрации и проживания;

· номер домашнего и/или сотового/мобильного телефона;

специальные категории персональных данных:

2.14.2. способы, сроки обработки и хранения персональных данных: смешанная обработка персональных данных (с использованием и без использования средств автоматизации), полученная в ходе обработки персональных данных информация передается по внутренней локальной сети Оператора, сроки обработки устанавливается до достижения цели обработки; срок хранения устанавливается в соответствии с нормативными сроками хранения документов по личному составу – 75 лет, если документы закончены делопроизводством до 1 января 2003 года; 50 лет – если документы закончены делопроизводством после 1 января 2003 года.

2.14.3. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: документы, содержащие персональные данные, на бумажных носителях - путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей, уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Обработка персональных данных в целях контроля количества и качества выполняемой работы и обеспечения сохранности имущества

2.15. В целях контроля количества и качества выполняемой работы и обеспечения сохранности имущества осуществляется обработка персональных данных работников Оператора, а также физических лиц – представителей, работников, учредителей, участников, акционеров, контролирующих лиц, членов органов управления, должностных лиц, лиц, имеющих право давать обязательные указания, бенефициарных владельцев контрагентов Оператора:

2.15.1. категории и перечень обрабатываемых персональных данных:

общие персональные данные:

· фамилия, имя, отчество;

· знание иностранного языка (только в отношении работников Оператора);

· наличие государственных, ведомственных наград и иных поощрений (только в отношении работников Оператора);

· табельный номер (только в отношении работников Оператора);

· номер домашнего и/или сотового/мобильного телефона (в отношении работников Оператора – рабочий номер телефона);

· сведения, указанные в разрешении/патенте на работу, свидетельстве о временной регистрации (для иностранных работников) (только в отношении работников Оператора);

· аудио- и видеозаписи при выполнении трудовой функции (аудио- и видеозаписи не используются для идентификации работников, создание шаблонов голоса и лица не осуществляется);

· аудиозаписи звонков.

специальные категории персональных данных:

· сведения о состоянии здоровья, которые относятся к вопросам о возможности выполнения трудовой функции, о предоставлении государственных гарантий и компенсаций (только в отношении работников Оператора).

2.15.2. способы, сроки обработки и хранения персональных данных: смешанная обработка персональных данных (с использованием и без использования средств автоматизации), полученная в ходе обработки персональных данных информация передается по внутренней локальной сети Оператора,

обработка персональных данных в форме аудиозаписей осуществляется по поручению Оператора оператором связи. Информация об операторе связи (его наименование и адрес) размещается на странице https://trekhgorka.ru официального сайта Оператора в сети Интернет;

сроки обработки устанавливается до достижения цели обработки; срок хранения устанавливается в соответствии с нормативными сроками хранения документов по личному составу – 75 лет, если документы закончены делопроизводством до 1 января 2003 года; 50 лет – если документы закончены делопроизводством после 1 января 2003 года;

2.15.3. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: документы, содержащие персональные данные, на бумажных носителях - путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей, уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Обработка персональных данных в целях обеспечения заключения, исполнения договоров, исполнения гражданско-правовых обязательств

2.16. В целях обеспечения заключения, исполнения договоров, в том числе договоров, заключаемых Оператором от своего имени или от имени принципалов на основании агентских договоров, исполнения гражданско-правовых обязательств осуществляется обработка персональных данных субъектов персональных данных, являющихся стороной, выгодоприобретателем или поручителем по договору, представителей, работников, учредителей, участников, акционеров, контролирующих лиц, членов органов управления, должностных лиц, лиц, имеющих право давать обязательные указания, бенефициарных владельцев контрагентов Оператора:

2.16.1. категории и перечень обрабатываемых персональных данных:

общие персональные данные:

· фамилия, имя, отчество;

· дата и место рождения;

· паспортные данные;

· адрес регистрации по месту жительства;

· номер домашнего и/или сотового/мобильного телефона;

· адрес электронной почты;

· замещаемая должность;

· индивидуальный номер налогоплательщика;

· сведения о постановке на учет в качестве индивидуального предпринимателя;

· номер расчетного счета;

· аудиозаписи звонков.

2.16.2. способы, сроки обработки и хранения персональных данных: смешанная обработка персональных данных (с использованием и без использования средств автоматизации), полученная в ходе обработки персональных данных информация передается по внутренней локальной сети Оператора;

сроки обработки устанавливаются до достижения цели обработки; срок хранения устанавливается в соответствии с нормативными сроками хранения документов, если иной срок не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

2.16.3. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: документы, содержащие персональные данные, на бумажных носителях - путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей, уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Обработка персональных данных в целях осуществления прав и законных интересов Оператора или третьих лиц

2.17. В целях осуществления прав и законных интересов Оператора или Принципалов Оператора осуществляется обработка персональных данных физических лиц, которые способны оказывать влияние на деятельность организации (связанных сторонах), являющейся стороной по договору, заключаемому Оператором, по договору аренды, заключаемому Оператором по поручению Принципала Оператора; физических лиц, являющихся аффилированными лицами должников Оператора или Принципалов Оператора, контролирующими должников Оператора или Принципалов Оператора лицами:

2.17.1. категории и перечень обрабатываемых персональных данных:

общие персональные данные:

· фамилия, имя, отчество;

· дата и место рождения;

· пол;

· гражданство;

· данные документа, удостоверяющего личность;

· адрес места регистрации и проживания;

· индивидуальный номер налогоплательщика;

· сведения об имуществе;

· сведения об участии в юридических лицах.

2.17.2. способы, сроки обработки и хранения персональных данных: смешанная обработка персональных данных (с использованием и без использования средств автоматизации), полученная в ходе обработки персональных данных информация передается по внутренней локальной вычислительной сети Оператора, а также с использованием сети Интернет; сроки обработки устанавливаются до достижения цели обработки; срок хранения устанавливается в соответствии с нормативными сроками хранения документов;

2.17.3. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: документы, содержащие персональные данные, на бумажных носителях - путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей, уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Обработка персональных данных в целях организации пропускного режима Оператора

2.18. В целях организации пропускного режима Оператора осуществляется обработка персональных данных посетителей Оператора;

2.18.1. категории и перечень обрабатываемых персональных данных:

общие персональные данные:

· фамилия, имя, отчество;

· паспортные данные;

· замещаемая должность;

· фотографическое изображение.

2.18.2. способы, сроки обработки и хранения персональных данных: обработка персональных данных без использования средств автоматизации; сроки обработки устанавливается до достижения цели обработки; срок хранения устанавливается в соответствии с нормативными сроками хранения документов;

2.18.3. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: документы, содержащие персональные данные, на бумажных носителях - путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей.

Обработка персональных данных в целях предоставления сведений об услугах и мероприятиях Оператора

2.19. В целях предоставления сведений об услугах Оператора, проведения опросов для получения обратной связи по услугам Оператора, осуществляется обработка персональных данных субъектов персональных данных, являющихся стороной, выгодоприобретателем или поручителем по договору, а также физических лиц – представителей, работников, учредителей, участников, акционеров, контролирующих лиц, членов органов управления, должностных лиц, лиц, имеющих право давать обязательные указания, бенефициарных владельцев контрагентов Оператора;

2.19.1. категории и перечень обрабатываемых персональных данных:

общие персональные данные:

· фамилия, имя, отчество;

· номер домашнего и/или сотового/мобильного телефона;

· адрес электронной почты;

· наименование компании, в которой работает субъект персональных данных или интересы которой предоставляет субъект персональных данных;

· аудиозаписи звонков.

2.19.2. способы, сроки обработки и хранения персональных данных: смешанная обработка персональных данных (с использованием и без использования средств автоматизации), полученная в ходе обработки персональных данных информация передается по внутренней сети Оператора, а также с использованием сети Интернет;

обработка персональных данных в форме аудиозаписей по поручению Оператора осуществляется оператором связи. Информация об операторе связи размещается на странице https://trekhgorka.ru официального сайта Оператора в сети Интернет;

сроки обработки устанавливаются до достижения цели обработки; срок хранения устанавливается в соответствии с нормативными сроками хранения документов;

2.19.3. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: документы, содержащие персональные данные, на бумажных носителях - путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей, уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Обработка персональных данных в целях направления информационных сообщений и сообщений маркетингового характера

2.20. В целях направления информационных сообщений и сообщений маркетингового характера для продвижения услуг Оператора и принципалов Оператора осуществляется обработка персональных данных физических лиц, обратившихся к Оператору за получением информации об услугах, а также представителей, работников, учредителей, участников, акционеров, контролирующих лиц, членов органов управления, должностных лиц, лиц, имеющих право давать обязательные указания, бенефициарных владельцев лиц, обратившихся к Оператору за получением информации об услугах:

2.20.1. категории и перечень обрабатываемых персональных данных:

общие персональные данные:

· фамилия, имя, отчество;

· номер домашнего и/или сотового/мобильного телефона;

· адрес электронной почты;

· адрес места регистрации и проживания (только в отношении физических лиц, не являющихся работниками / представителями юридических лиц – контрагентов или потенциальных контрагентов компании);

· наименование компании, в которой работает субъект персональных данных или интересы которой предоставляет субъект персональных данных.

2.20.2. способы, сроки обработки и хранения персональных данных: смешанная обработка персональных данных (с использованием и без использования средств автоматизации), полученная в ходе обработки персональных данных информация передается по внутренней сети Оператора, а также с использованием сети Интернет; сроки обработки устанавливается до достижения цели обработки; срок хранения устанавливается в соответствии с нормативными сроками хранения документов;

2.20.3. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: документы, содержащие персональные данные, на бумажных носителях - путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей, уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Обработка персональных данных в целях обеспечения соблюдения законов и иных нормативных правовых актов в области корпоративного управления и защиты конкуренции

2.21. В целях обеспечения соблюдения законов и иных нормативных правовых актов в области корпоративного управления и защиты конкуренции осуществляется обработка персональных данных участников, членов совета директоров, генерального директора Оператора:

2.21.1. категории и перечень обрабатываемых персональных данных:

общие персональные данные:

· фамилия, имя, отчество;

· номер домашнего и/или сотового/мобильного телефона;

· дата и место рождения;

· пол;

· гражданство;

· паспортные данные и данные других документов, удостоверяющих личность;

· адрес места регистрации и проживания;

· индивидуальный номер налогоплательщика;

· страховой номер индивидуального лицевого счета;

· о родственных связях с лицами, входящими в состав органов управления Оператора и/или органов контроля за финансово-хозяйственной деятельностью Оператора;

· об аффилированных лицах субъекта персональных данных;

· о владении 20 или более процентами голосующих акций (долей, паев) в юридических лицах;

· о занятии должностей в органах управления юридическими лицами;

· о владении ценными бумагами Оператора.

2.21.2. способы, сроки обработки и хранения персональных данных: смешанная обработка персональных данных (с использованием и без использования средств автоматизации), полученная в ходе обработки персональных данных информация передается по внутренней сети Оператора, а также с использованием сети Интернет; сроки обработки устанавливается до достижения цели обработки; срок хранения устанавливается в соответствии с нормативными сроками хранения документов;

2.21.3. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: документы, содержащие персональные данные, на бумажных носителях - путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей, уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Обработка персональных данных в целях обеспечения функционирования сайта

2.22. В целях улучшения работы сайта https://trekhgorka.ru, обеспечения его функционирования, безопасности, предоставления целевой информации по продуктам и услугам, определения предпочтений пользователя осуществляется обработка персональных данных пользователей сайта.

2.22.1. категории и перечень обрабатываемых персональных данных:

общие персональные данные:

· файлы cookie;

· сведения о действиях, которые совершаются пользователем с использованием метрических программ в автоматическом режиме;

· дата и время сессии;

· параметры сессии.

В случае отказа от обработки данных пользователь считается проинформированным о необходимости прекратить использование сайта.

2.22.2. способы, сроки обработки и хранения персональных данных: смешанная обработка персональных данных (с использованием и без использования средств автоматизации), полученная в ходе обработки персональных данных информация передается по внутренней локальной вычислительной сети Оператора; сроки обработки устанавливаются до достижения цели обработки. Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.

2.22.3. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: документы, содержащие персональные данные, на бумажных носителях - путем физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей, уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

III Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

1) Конституция Российской Федерации;

2) Гражданский кодекс Российской Федерации;

3) Трудовой кодекс Российской Федерации;

4) Налоговый кодекс Российской Федерации;

5) Жилищный кодекс Российской Федерации;

6) Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;

7) Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

8) Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

9) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

10) Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

11) иные нормативные правовые акты Российской Федерации;

12) иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

1) Устав Оператора;

2) договоры, заключаемые между Оператором и субъектами персональных данных;

3) согласие субъектов персональных данных на обработку их персональных данных.

IV Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом о персональных данных, а также настоящей Политикой.

4.2. Сроки обработки персональных данных указаны в разделах II Политики.

4.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных подп.1-4 пункта 1.4.4. настоящей Политики, а также в случаях, когда:

4.3.1. обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4.3.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4.3.3. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.3.4. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

4.3.5. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в подп.4 п.1.5 настоящей Политики, при условии обязательного обезличивания персональных данных;

4.3.6. обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24 апреля 2020 года № 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» и Федеральным законом от 31 июля 2020 года № 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации», в порядке и на условиях, которые предусмотрены указанными федеральными законами;

4.3.7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.4. Оператор совершает следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.5. Передача Оператором персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

4.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

4.7. Оператор принимает необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других неправомерных действий, в том числе:

4.7.1. определяет угрозы безопасности персональных данных при их обработке;

4.7.2. применяет организационные и технические мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

4.7.3. применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

4.7.4. оценивает эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4.7.5. ведет учет машинных носителей персональных данных;

4.7.6. обнаруживает факты несанкционированного доступа к персональным данным и принимает меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

4.7.7. восстанавливает персональные данные, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.7.8. обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

4.7.9. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

4.7.10. назначает лицо, ответственное за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

4.7.11. создает необходимые условия для работы с персональными данными;

4.7.12. организует учет документов, содержащих персональные данные;

4.7.13. организует работу с информационными системами, в которых обрабатываются персональные данные;

4.7.14. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

4.7.15. организует обучение работников Оператора, осуществляющих обработку персональных данных.

4.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

4.9. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

4.10. Оператор использует следующие способы обработки персональных данных: с использованием средств автоматизации, без использования средств автоматизации, смешанный способ обработки.

4.11. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.12. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

4.13. Оператор не поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу. В случае поручения обработки персональных данных иностранному физическому лицу или иностранному юридическому лицу Оператор вносит изменения в настоящую Политику. В случае, если Оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет Оператор и лицо, осуществляющее обработку персональных данных по поручению Оператора.

4.14. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.15. Уничтожение персональных данных производится в случаях:

4.15.1. выявления неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

4.15.2. требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4.15.3. отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

4.15.4. достижения цели обработки персональных данных или утраты необходимости в достижении этих целей, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами;

4.15.5. истечения сроков хранения персональных данных;

4.15.6. признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;

4.15.7. в иных установленных законодательством случаях.

4.16. Персональные данные хранятся на бумажных и электронных носителях в помещении Оператора по адресу: г. Москва, ул. Рочдельская д.15 стр.1 с обеспечением ограниченного доступа к ним.

4.17. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных, в том числе с передачей персональных данных по внутренней локальной вычислительной сети Оператора.

V Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

5.1. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных оснований, предусмотренных действующим законодательством, указан в Приложении № 1 к настоящей Политике.

5.2. Сведения, указанные в подп.1 пункта 1.4.2. настоящей Политики, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя, за исключением случаев, когда право субъекта персональных данных на доступ к его персональным данным ограничено в соответствии с федеральными законами.

Сведения, указанные в подп.1 пункта 1.4.2. настоящей Политики, предоставляются субъекту персональных данных или его представителю Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения письменного запроса субъекта персональных данных или его представителя. Этот срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

5.3. Запрос, указанный в п.5.2. настоящей Политики должен содержать:

5.3.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

5.3.2. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

5.3.3. подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, предусмотренных законодательством.

5.5. Оператор предоставляет запрашиваемые сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующее обращение или запрос, если иное не указано в обращении или запросе. Если в запросе субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения, то ему направляется мотивированный отказ в предоставлении запрашиваемой информации.

5.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных (либо обеспечивает их блокирование – в случае, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные (либо обеспечивает их уточнение – в случае, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

5.7. В случае выявления неправомерной обработки персональных данных при обращении (либо по запросу) субъекта персональных данных или его представителя либо по запросу Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных (либо обеспечивает их блокирование – в случае, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), с момента такого обращения или получения запроса на период проверки.

В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором (или лицом, действующим по поручению Оператора), Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных (или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора). В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные (или обеспечивает их уничтожение). Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его представителя, а в случае направления запроса Роскомнадзора (либо если обращение субъекта персональных данных или его представителя направлены Роскомнадзором) также указанный орган.

5.8. В случае достижения цели обработки персональных данных (если сохранение персональных данных более не требуется), а также в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

VI Заключительные положения

6.1. Настоящая Политика является локальным нормативным актом Оператора.

6.2. Настоящая Политика подлежит изменению и дополнению в случае появления новых законодательных актов Российской Федерации и специальных нормативных документов в области обработки и защиты персональных данных.