Политика обработки персональных данных

1.Общие положения

1.1.Настоящая Политика Акционерного общества «Технология» (далее — Оператор, АО «Технология») обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях соблюдения прав и законных интересов субъектов персональных данных, обрабатываемых Оператором.

1.2.Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.3.Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: technology-rf.com (далее — Сайт).

1.4.Основные понятия и термины, используемые в Политике:

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Доступ к персональным данным — ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми при условии сохранения конфиденциальности этих сведений.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных — обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен на основании законодательства субъектом персональных данных либо по его просьбе, в том числе данные, которые подлежат обязательному раскрытию или опубликованию.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь/ пользователь Сайта — лицо, посещающее и просматривающее сайт Оператора с любых устройств;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.5.Иные термины, не поименованные в п. 1.4. Политике, используются в значениях, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Права и обязанности Оператора. Права субъектов персональных данных.

2.1. Оператор имеет право:
1) определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей Оператора в области обработки персональных данных;
2) в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
3) проверять достоверность персональных данных, предоставленных субъектом персональных данных, сверяя их с оригиналами документов в необходимых случаях;
4) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законом, на основании заключаемого с этим лицом договора.

2.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями действующего законодательства;
2) получать от субъекта персональных данных согласие на обработку его персональных данных, в том числе в письменной форме, в случаях, установленных законодательством;
3) обрабатывать персональные данные в целях, для которых они были собраны;
4) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

2.3. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3) отозвать согласие на обработку своих персональных данных.
4) обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных.
5) Осуществлять иные права, предусмотренные законодательством.

2.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

2.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

3. Категории обрабатываемых персональных данных, категории субъектов персональных данных.

3.1. Категории обрабатываемых персональных данных, категории субъектов персональных данных указаны в Приложении № 1 к Политике.

3.2. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ. Обработка специальных персональных данных, касающихся состояния здоровья, производится исключительно в целях определения возможности выполнения работником трудовой функции в соответствии с трудовым законодательством РФ.

3.3. Оператор не осуществляет обработку биометрических персональных данных.

4. Цели обработки персональных данных.

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Обработка Оператором персональных данных осуществляется в следующих целях:

• обеспечения соблюдения законов и иных нормативных правовых актов;
• осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом Оператора;
• подготовки, заключения, исполнения и прекращения договоров с контрагентами Оператора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования;
• осуществление пропускного режима;
• исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве в иных законных целях.

4.3. Цели обработки персональных данных применительно к категориям субъектов персональных данных, категории обрабатываемых персональных данных указаны в Приложении № 1 к Политике.

5. Правовые основания обработки персональных данных. Принципы обработки персональных данных.

5.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
• Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
• Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
• Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
• Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

5.2. Правовым основанием обработки персональных данных также являются:
уставные документы Оператора;

• договор, стороной, либо выгодоприобретателем, либо поручителем, по которому является субъект персональных данных, если обработка персональных данных необходима для заключения такого договора или исполнения обязательств по договору;
• согласие субъектов персональных данных на обработку их персональных данных.

5.3. Правовые основания обработки персональных данных применительно к целям обработки персональных данных указаны в Приложении № 1 к Политике.

5.4. При обработке персональных данных Оператор руководствуется следующими принципами:

• законность обработки персональных данных, недопустимость использования персональных данных во вред субъектам персональных данных;
• соотносимость вида, содержания и объема обрабатываемых персональных данных целям их обработки, недопустимость сбора и обработки избыточных персональных данных по отношению к заявленным целям обработки;
• своевременность уничтожения, обезличивания персональных данных;
• недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

6. Порядок и условия обработки персональных данных.

6.1. Обработка Оператором персональных данных включает в себя совершение следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.2. Получение персональных данных производится Оператором непосредственно от субъекта персональных данных. Получение производится в любой форме, в том числе, путем ознакомления с оригиналами или копиями документов, представленных субъектом персональных данных, а также иными способами. Если иное не установлено законодательством Российской Федерации, Оператор вправе получать персональные данные от третьих лиц, в том числе, государственных органов.

6.3. Обработка персональных данных осуществляется с письменного согласия субъектов персональных данных на обработку их персональных данных, если иные основания не предусмотрены законом.

6.4. Если законом не предусмотрена письменная форма согласия, субъект персональных данных может предоставить согласие в любой позволяющей подтвердить факт его получения форме, в том числе, посредством электронной связи, использования Интернет, по электронной почте или по факсу.

6.5. В случаях, предусмотренных законом, Оператор получает согласие работника в письменной форме на обработку принадлежащих ему персональных данных.

6.6. Согласие работника на обработку персональных данных, разрешенных им для распространения, оформляется отдельно от других согласий на обработку его персональных данных.

6.7. Согласие на обработку персональных данных может быть дано представителем субъекта персональных данных в предусмотренных законом случаях.

6.8.Оператор осуществляет обработку персональных данных следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных;

6.9. Оператор может осуществлять обработку видеоизображений субъектов персональных данных посредством использования системы видеонаблюдения в целях безопасности и соблюдения режима охраны помещений, в организационных целях.

6.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законом.

6.11. К обработке персональных данных допускаются работники Оператора, служебные обязанности которых предполагают работу с персональными данными. Перечень таких лиц определяется Оператором. Работниками Оператора, получившими доступ к персональным данным, обеспечивается конфиденциальность данных.

6.12. Персональные данные субъекта без его согласия могут быть переданы в судебные и государственные органы на основании письменных запросов в случаях, установленных нормативными правовыми актами, обязательными для исполнения Оператором.

6.13. Оператор хранит персональные данные субъектов персональных данных в виде записей в информационных системах и на бумажных носителях с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

6.14. Хранение документов, содержащих персональные данные, на бумажных носителях, производится в специально отведенных местах с ограниченным доступом в условиях, обеспечивающих их защиту от несанкционированного доступа.

6.15. Хранение персональных данных в электронном виде обеспечивается защитой от несанкционированного доступа с помощью специальных технических и программных средств, установлением прав доступа с использованием учетной записи.

6.16. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

6.17. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.

6.18. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

6.19. Раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, не допускается, за исключением случаев, предусмотренных законом.

6.20. Оператор вправе с согласия субъекта поручить обработку его персональных данных другому лицу, если иное не предусмотрено законом, на основании заключаемого с этим лицом договора. Объем передаваемых другому лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностей перед Оператором.

6.21. Передача информации, содержащей персональные данные, осуществляется способом, обеспечивающим защиту информации от неправомерного использования.

7. Меры по защите персональных данных.

7.1.Оператор обеспечивает защиту информации от неправомерных действий в отношении персональных данных.

7.2. Защита персональных данных обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

7.3. Правовые меры:

• Разработка локальных нормативных актов Оператора, реализующих требования законодательства, в том числе Политики и Положения об обработке и обеспечении безопасности персональных данных;
• Отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Оператором.

7.4. Организационные меры:

• Назначение лица, ответственного за организацию обработки персональных данных и лица, ответственного за обеспечение безопасности персональных данных в информационных системах;
• Ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
• Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с Политикой, другими локальными нормативными актами Оператора по вопросам обработки персональных данных;
• Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных;
• Регламентация процессов обработки персональных данных;
• Организация учета материальных носителей персональных данных и их хранения;
• Определение угроз безопасности персональных данных при их обработке в информационных системах Оператора;
• Размещение технических средств обработки персональных данных в пределах охраняемой территории;
• Ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора.

7.5. Технические меры:

• Применение антивирусных программ в информационных системах Оператора;
• Реализация разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах персональных данных, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия;
• Использование систем расследования инцидентов внутренней информационной безопасности;
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• Обнаружение фактов несанкционированного доступа к персональным данным и применение мер, в том числе, мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• Осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

7.6. Перечень используемых мер, перечисленных в пунктах 7.3. — 7.5. Политики, не является исчерпывающим.

8. Сайт Оператора. Использование файлов куки (cookie).

8.1. Сайт Оператора https://technology-rf.com (далее — Сайт) в технических, аналитических и маркетинговых целях использует файлы Cookie — небольшие текстовые файлы, передаваемые в браузер и размещаемые на жестких дисках устройств пользователей при посещении сайта.

8.2. Виды информации, собираемой с помощью файлов Cookie: IP адрес (уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP), тип браузера и устройства, с которого выполняется вход на Сайт; операционная система и данные об Интернет провайдере; информация о стране, из которой выполняется вход; дата и время посещения сайта, а также возможное количество совершенных кликов пользователем.

8.3. Виды Cookie:

• Обязательные (технические). Минимальный набор Cookie, использование которых необходимо для корректной работы Сайта.
• Сессионные. Существуют только во временной памяти в течение времени нахождения Пользователя на странице Сайта. Позволяют Сайту помнить информацию о выборе Пользователя на предыдущей странице Сайта, чтобы избежать необходимости повторного ввода информации. Сессионные Cookie удаляются браузерами после того, как Пользователь закрывает окно Сайта.
• Постоянные. Сохраняются на компьютере Пользователя на срок не более чем 24 месяца, могут быть удалены Пользователем ранее. Сохраняют пользовательские настройки для Сайта, позволяя использовать их в будущих сеансах просмотра. Позволяют идентифицировать Пользователя как уникального пользователя Сайта, и при возвращении на Сайт восстанавливают информацию о Пользователе и ранее совершенных действиях.
• Статистические. Включают в себя информацию об использовании Пользователем Сайта: о посещаемых страницах, переходах по ссылкам. Используются в целях улучшения функций Сайта.
• Рекламные файлы cookie. Могут устанавливать на Сайте партнеры Оператора по рекламе. Такие компании могут использовать их для создания профиля интересов Пользователя и показа соответствующих рекламных объявлений на других веб-сайтах.

8.4. Цели использования файлов cookie:

• сбор информации об использовании сайта, такую как количество посещений и посещаемые разделы сайта;
• сохранение информации о браузере и устройстве пользователя, на котором используется сайт Оператора (распознание браузера и/или устройства каждый раз, когда осуществляется вход на Сайт, сохранение настроек экрана и браузера);
• нацеливание контента сайта, основываясь на информации, собранной во время предыдущих посещений;
• сохранение информации о Пользователе на время использования им Сайта;
• анализ посещаемости сайта пользователями (количество посещений и посещаемые разделы сайта);
• повышение качества обслуживания и обеспечения максимального удобства и комфорта пользователей при использовании сайта;
• для получения целевой рекламы, относящейся к продукции Оператора и услугам на других сайтах, на основе интересов пользователя;

8.5. При первом посещении Сайта появляется информационный баннер, предупреждающий об осуществлении сбора cookie и запрашивающий согласие Пользователя на обработку его cookie.

8.6. Пользователь может контролировать использование файлов cookie и управлять ими. На сайте обеспечена возможность выбора и настройки файлов cookie.

8.7. Если пользователь Сайта не согласен с тем, что файлы cookie сохраняются на его устройстве, он может самостоятельно отключить эту опцию в настройках браузера. Сохраненные файлы cookie также можно удалить в любое время в системных настройках браузера. Пользователь может изменить настройки браузера, чтобы принимать или отклонять по умолчанию файлы сookie с определенных сайтов, включая сайт Оператора. В таком случае сайт будет использовать только те cookie, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе сайта.

8.8. Нажимая кнопку «Принять» или продолжая пользоваться Сайтом, Пользователь предоставляет свое согласие с использованием cookie, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Пользователем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.

8.9. Если Пользователь сайта не согласен с использованием методов, средств и инструментов интернет-статистики и настройки, он должен прекратить использование сайта, в этом случае Оператор не сможет обеспечить пользователю использование сайта.

8.10. Оператор осуществляет сбор информации о посещении сайта пользователем с помощью различных методов, средств и инструментов интернет-статистики, в частности, Яндекс. Метрика и других сервисов Яндекс.

8.11. На сайте Оператора используется форма обратной связи — специальная форма, где пользователь вправе свободно по своему желанию разместить свою персональную, контактную информацию: имя (технически есть возможность указать в поле также, фамилию, отчество),  e-mail, контактный телефон, с целью передачи данных Оператору для получения консультаций и информации о продукции Оператора, а также направить опросный лист на оборудование с указанием в нем своих персональных данных (имя, фамилия, отчество, e-mail, контактный телефон, наименование организации и занимаемая должность).

8.12. Форма обратной связи используется в целях повышения клиентоориентированности, информированности заинтересованных лиц о продукции Оператора, в маркетинговых целях.

8.13. Ввод персональных данных пользователем Оператору через формы обратной связи на Сайте означает предоставление Пользователем Согласия на обработку его персональных данных, предоставляемое посредством проставления «галочки» в соответствующем поле, содержащем ссылку на текст Согласия, а также с Политикой обработки персональных данных. В случае несогласия пользователя (непроставленной «галочки») техническая возможность предоставления пользователем персональных данных через форму обратной связи недоступна.

8.14. Оператор не проверяет достоверность получаемой (собираемой) информации о пользователе.

9. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

9.1.Субъект персональных данных вправе направить Оператору запрос относительно обработки его персональных данных.
Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• суть запроса;
• дату обращения;
• подпись субъекта персональных данных или его представителя.

9.2. Запросы должны быть направлены почтой по адресу Оператора: 630 099, г. Новосибирск, ул. Депутатская, д. 48 (а/я32) — в письменном виде или по адресу электронной почты: info@teh-rf.com в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Любые запросы, связанные с передачей или разглашением персональных данных по телефону или факсу, Оператором не принимаются, в связи с невозможностью идентифицировать личность обращающегося.

9.3. Срок ответа на запрос субъекта персональных данных — 10 рабочих дней с даты получения запроса. Срок может быть продлен, но не более чем на пять рабочих дней при условии направления мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9.4. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

9.5. Оператор вправе направить субъекту персональных данных мотивированный отказ если в обращении (запросе) субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации.

9.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

9.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

• в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

9.10. Условия и сроки уничтожения персональных данных Оператором:

• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные — в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется — в течение 30 дней.

9.11. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

9.12. Уничтожение персональных данных осуществляет комиссия, созданная приказом руководителя Оператора. Способы уничтожения устанавливаются в локальных нормативных актах Оператора.

10. Заключительные положения.

10.1 Оператор имеет право вносить изменения в Политику. Положения Политики подлежат актуализации в случае существенных изменений норм законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Отдельного уведомления субъектов персональных данных, в том числе, Пользователей Сайта, не требуется.

10.2. Во всем остальном, что не предусмотрено настоящей Политикой, подлежит применению действующее законодательство Российской Федерации.