5. ОБЪЕМ, КАТЕГОРИИ И УСЛОВИЯ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИМЕНИТЕЛЬНО К ЗАЯВЛЕННЫМ ЦЕЛЯМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Персональные данные обрабатываются Оператором в целях:
· обеспечения соблюдения трудового законодательства РФ (содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества, обеспечение соблюдения законов и иных нормативных правовых актов);· подготовки, заключения и исполнения договоров;
· предложения и продвижения собственной продукции и бренда на рынке путем осуществления маркетинговых (рекламных, пиар) мероприятий;
· обработки входящих заявок с Сайта.
5.3. В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные, принадлежащих следующим категориям Субъектов персональных данных:
· работникам Оператора;
· контрагентам Оператора;
· клиентам Оператора;
· посетителям Сайта Оператора.
5.4. Обработка персональных данных в целях подготовки, заключения и исполнения договоров. 5.4.1. В соответствии с настоящим разделом Политики Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «подготовка, заключение и исполнение договоров».
5.4.2. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как:
· контрагенты Оператора;
· клиенты Оператора.
5.4.3. Оператор обрабатывает следующие категории и перечень персональных данных контрагентов, клиентов в указанной в настоящем разделе Политики цели:
а) обработка общих (иных) категорий персональных данных контрагентов, клиентов осуществляется в соответствии со следующим перечнем:
· фамилия, имя, отчество;
· адрес места жительства;
· паспортные данные;
· контактный телефон;
· адрес электронной почты;
· ИНН;
· банковские реквизиты.
б) обработка специальных категорий персональных данных контрагентов, клиентов не осуществляется;
в) обработка биометрических персональных данных клиентов (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
Оператор осуществляет смешанную обработку персональных данных контрагентов, клиентов в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети интернет.
5.4.4. Перечень действий, совершаемых Оператором с персональными данными контрагентов, клиентов в указанной в настоящем разделе цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
5.4.5. Обработка персональных данных контрагентов, клиентов не требует получения соответствующего согласия при условии, что объем обрабатываемых Оператором персональных данных соответствует цели по подготовке, заключения и исполнения гражданско-правового договора, указанной в настоящем разделе Политики, на основании пункта 5 части 1 статьи 6 Закона о персональных данных.
5.4.6. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные контрагентов, клиентов в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством РФ.
5.4.7. Оператор не осуществляет трансграничную передачу персональных данных контрагентов, клиентов в указанной в настоящем разделе Политики цели.
5.4.8. Сроки обработки и хранения персональных данных в указанной в настоящем разделе Политики цели устанавливаются в течение действия договора с клиентом и 5 (пяти) лет после прекращения действия такого договора.
5.5. Обработка персональных данных в целях предложения и продвижения собственной продукции и бренда на рынке путем осуществления маркетинговых (рекламных, пиар) мероприятий.5.5.1 В соответствии с настоящим разделом Политики Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «предложение и продвижение собственной продукции и бренда на рынке путем осуществления маркетинговых (рекламных, пиар) мероприятий и стимулирования продаж».
5.5.2. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие таким категориям субъектов персональных данных, как:
· клиенты Оператора;
· посетители Сайта Оператора.
5.5.3. Оператор обрабатывает следующие категории и перечень персональных данных клиентов, посетителей в указанной в настоящем разделе Политики цели:
а) обработка общих (иных) категорий персональных данных клиентов, посетителей осуществляется в соответствии со следующим перечнем:
· фамилия, имя, отчество;
· контактный телефон;
· адрес электронной почты;
б) обработка специальных категорий персональных данных клиентов, посетителей не осуществляется;
в) обработка биометрических персональных данных клиентов, посетителей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.5.4. Оператор осуществляет смешанную обработку персональных данных клиентов, посетителей в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети интернет.
5.5.5. Перечень действий, совершаемых Оператором с персональными данными клиентов, посетителей в указанной в настоящем разделе цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
5.5.6. Обработка персональных данных клиентов, посетителей в указанной в настоящем разделе Политики цели осуществляется при условии получения предварительного согласия на такую обработку.
5.5.7. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные клиентов, посетителей в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством РФ.
5.5.8. Оператор не осуществляет трансграничную передачу персональных данных клиентов, посетителей в указанной в настоящем разделе Политики цели.
5.5.9. Сроки обработки и хранения персональных данных посетителей в указанной в настоящем разделе Политики цели устанавливаются с момента получения персональных данных посетителей до момента достижения цели обработки персональных данных – предложение и продвижение собственной продукции и бренда на рынке путем осуществления маркетинговых (рекламных, пиар) мероприятий и стимулирования продаж.
5.6. Обработка персональных данных в целях обработки входящих заявок с Сайта.5.6.1. В соответствии с настоящим разделом Политики Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «обработка входящих заявок с Сайта».
5.6.2. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой категории субъектов персональных данных, как:
· посетители Сайта Оператора.
5.6.3. Оператор обрабатывает следующие категории и перечень персональных данных посетителей в указанной в настоящем разделе Политики цели в том числе посредством внешней формы сбора персональных данных:
а) обработка общих (иных) категорий персональных данных посетителей осуществляется в соответствии со следующим перечнем:
· фамилия, имя, отчество;
· контактный телефон;
· адрес электронной почты.
б) обработка специальных категорий персональных данных посетителей не осуществляется;
в) обработка биометрических персональных данных посетителей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.6.4. Оператор осуществляет смешанную обработку персональных данных посетителей в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети интернет.
5.6.5. Перечень действий, совершаемых Оператором с персональными данными посетителей в указанной в настоящем разделе цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
5.6.6. Обработка персональных данных посетителей в указанной в настоящем разделе Политики цели осуществляется при условии получения предварительного согласия на такую обработку.
5.6.7. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные посетителей в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством РФ.
5.6.8. Оператор не осуществляет трансграничную передачу персональных данных посетителей в указанной в настоящем разделе Политики цели.
5.6.9. Сроки обработки и хранения персональных данных посетителей в указанной в настоящем разделе Политики цели устанавливаются с момента получения персональных данных посетителей до момента достижения цели обработки персональных данных – обработки входящих заявок с Сайта.
6. ОСНОВНЫЕ ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. При обращении субъекта персональных данных или его представителя Оператор, обязан предоставить информацию, касающуюся обработки его персональных данных, в соответствии с частью 7 статьи 14 Федерального закона о персональных данных.
6.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
6.3. При сборе персональных данных, в том числе посредством информационно - телекоммуникационной сети » «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе «О персональных данных».
6.4. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6.5. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных. Оператор в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей обязан опубликовать в соответствующей информационно-телекоммуникационной сети Политику и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием соответствующей информационно-телекоммуникационной сети.
6.6. Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
6.7. Оператор, при обработке персональных данных, обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.8. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных федеральным законом.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед Оператором.
6.8. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено
Федеральным законом.
6.9. Оператор персональных данных вправе:
6.9.1. Отстаивать свои интересы в суде;
6.9.2. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
6.9.3. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
6.9.4. Использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
7.1.1. Подтверждение факта обработки персональных данных оператором;
7.1.2. Правовые основания и цели обработки персональных данных;
7.1.3. Цели и применяемые оператором способы обработки персональных данных;
7.1.4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании
федерального закона;
7.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен
федеральным законом;
7.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
7.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных
федеральным законом;
7.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
7.1.9 Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
7.1.10. Информацию о способах исполнения оператором обязанностей, установленных
статьей 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
7.1.11. Иные сведения, предусмотренные
Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
7.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
7.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов.
8. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором. Согласие может быть выражено в письменной форме, а также выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках или оформлено в соответствии с законодательством Российской Федерации.
8.2. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
8.2.1. Фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
8.2.2. Фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
8.2.3. Наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
8.2.4. Цель обработки персональных данных;
8.2.5. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
8.2.6. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
8.2.7. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8.2.8. Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
8.2.9. Подпись субъекта персональных данных.
8.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
8.4. В случаях, предусмотренных федеральным законом «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, а также согласие, предоставленное Субъектом на сайте, либо в приложениях Оператора, посредством постановки соответствующих отметок в необходимых полях и авторизация на указанных ресурсах.
9. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
9.2. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
9.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
9.4. Оператор строго придерживается принципов минимизации данных и сроков обработки данных. Обрабатываемые персональные данные подлежат уничтожению в случае:
· достижения целей обработки персональных данных;
· получения отзыва согласия на обработку персональных данных или истечения срока действия согласия на обработку персональных данных;
· утраты необходимости в достижении целей обработки персональных данных;
· исключения Оператора из Единого государственного реестра индивидуальных предпринимателей.
По истечении указанных сроков Оператор может обрабатывать персональные данные, если обработка необходима для соблюдения Оператором законодательства Российской Федерации.
10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение работников Оператора, осуществляющих обработку персональных данных.
11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
11.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с момента поступления обращения или получения запроса. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
11.2. Запрос должен содержать:
· номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись Субъекта персональных данных или его представителя.
11.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.4. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
11.5. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.6. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
11.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.8. Персональные данные подлежат уничтожению Оператором в случаях:
· достижения целей обработки персональных данных;
· отзыва субъектом ПДн согласия на обработку своих персональных данных;
· выявления неправомерных действий с персональными данными, а также в иных случаях, предусмотренных действующим законодательством Российской Федерации.
11.9. В случае достижения цели обработки персональных данных Оператор обязуется прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить ПДн или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.
11.10. В случае, если субъект персональных данных отозвал свое согласие на обработку персональных данных Оператор обязуется прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.
11.11. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, или лицом, действующим по поручению Оператора, и невозможности обеспечить правомерность обработки персональных данных, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязуется уничтожить такие персональные данные или обеспечить их уничтожение. Об уничтожении персональных данных Оператор обязуется уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте по адресу:
http://точноинвест.рф/privacy.
12.2. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
tochnoinvest@mail.ru.
рнет по адресу http://точноинвест.рф/privacy.