Политика ООО "Випсервис Путешествия"
в отношении обработки персональных данных

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с Конвенцией Совета Европы № 108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. (п. 2 ст. 18.1) и излагает систему основных принципов информационной безопасности, применяемых в отношении обработки персональных данных в ООО "Випсервис Путешествия" (далее по тексту – Компания).

1.2. Политика подлежит изменению, дополнению в случае появления новых и изменения существующих законодательных актов и специальных нормативных документов об обработке и защите персональных данных. Новая редакция Политики вступает в силу с момента ее опубликования или обеспечения неограниченного доступа иным образом, если иное не предусмотрено новой редакцией Политики.

1.3. Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.

1.4. Настоящая Политика определяет общие принципы, порядок и условия обработки персональных данных работников Компании и иных лиц, чьи персональные данные обрабатываются Компанией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.5. Настоящая Политика составлена с учетом рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном 152-ФЗ «О персональных данных».

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются
материальные носители персональных данных;

2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

2.7. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.10. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;

2.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.13. Cookies – это маленькие файлы данных, которые сервис Компании хранит на компьютере субъекта персональных данных и использует для записи определенных действий в таком сервисе, путем хранения данных, которые могут быть обновлены и восстановлены. Они используются для записи предпочтений субъекта персональных данных, таких как
выбранный язык и данные доступа, а также для персонализации сервиса.

3.1. ООО "Випсервис Путешествия" является Оператором персональных данных.

3.2. Компания может осуществлять обработку ПДн по поручению другого лица в соответствии с предъявляемыми требованиями.

3.3. Важным условием реализации целей деятельности Компании, является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных.

3.4. Компании осуществляет обработку персональных данных на законной и справедливой основе, в частности, в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.

3.5. В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и защиты персональных данных, которые обеспечивают соответствие требованиям Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов и позволяют обеспечить защиту персональных данных, обрабатываемых в Компании.

4.1. Компания осуществляет обработку персональных данных субъектов персональных данных в следующих целях:
- привлечения и отбора кандидатов на работу;
- оформления и ведения личных дел работников Компании;
- заключения, исполнения и прекращения трудовых договоров с работниками ООО Компании;
- осуществления Компанией административно-хозяйственной деятельности заключения, исполнения и прекращения договоров с контрагентами Компании (физическими лицами, индивидуальными предпринимателями, юридическими
лицами и т.п.);
- доступа к продуктам и сервисам Компании для:

• регистрации в сервисах Компании и предоставление последующего доступа для работы в них;
• предоставления права использования возможностей выбранного сервиса с целью получения набора услуг, предусмотренного его функционалом;
• предоставления возможности получения продуктов и сервисов Компаний, в том числе информации об их отсутствии;
• приема запросов, обращений, заявлений по договорам, заключаемым/заключенным с Компанией;
• выборочного проведения опросов по контролю качества услуг. - аутентификации и идентификации для доступа к информационным ресурсам (сайт, сервис, мобильное приложение и прочее) Компании и работы на них.

5.1. Правовыми основаниями обработки персональных данных Компании являются:
- согласие субъекта персональных данных;
- заключение и исполнение договора с субъектом персональных данных, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе
субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- требования федерального законодательства, опубликование в соответствии с законом;
- законные интересы оператора персональных данных или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
- статистические исследования.

5.2. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги.

5.3. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

5.4. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов
персональных данных либо по решению суда.

5.5. Компания попросит отдельное согласие субъекта персональных данных на обработку файлов cookies. Если субъект не предоставит такое согласие, то Компания будет обрабатывать только технические файлы cookies, которые необходимы ей для правильного функционирования сервиса.

5.6. Субъект персональных данных также вправе в любой момент отозвать свое согласие на обработку файлов cookies и удалить файлы cookies, хранящиеся на его компьютере, изменить настройки своего браузера и контролировать процесс установки файлов cookies специальными программами.

6.1. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

6.2. Состав персональных данных определяется целями их обработки и фиксируется «Перечнем персональных данных, обрабатываемых в ООО "Випсервис Путешествия".

6.3. Компания осуществляет обработку следующих категорий персональных данных: общедоступные персональные данные, биометрические персональные данные, специальные и иные персональные данные.

6.4. Компания осуществляет обработку следующих категорий субъектов персональных данных: работники; близкие родственники работников; уволенные работники; физические лица; оказывающие услуги по договору гражданскоправового характера; кандидаты на вакантные должности; работники компаний-контрагентов; физические лица, обратившиеся через формы обратной связи; пользователи сайта; клиенты и/или выгодоприобретатели.

7.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение
персональных данных.

7.2. Сроки обработки и хранение персональных данных определены в соответствие со сроком действия договора с субъектом персональных данных, Федеральным законом от 27.07.2006 № 152-ФЗ (ред. от 06.02.2023) "О персональных данных", Приказом Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», Постановлением ФКЦБ Российской Федерации от 16.07.2003 № 03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных
обществ», Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью" сроком исковой давности, а также иными требованиями законодательства Российской Федерации.

7.2.1. Персональные данные субъектов персональных данных хранятся как на машинных (электронных), так и на бумажных носителях персональных данных.

7.2.2. Бумажные носители персональных данных хранятся только в местах, определенных в перечне мест хранения бумажных носителей персональных данных Компании.

7.2.3. Документы на бумажных носителях хранятся в папках в надежно запираемых сейфах/шкафах в помещениях Компании, электронные носители хранятся в специально выделенных помещениях, доступ к которым предоставляется работникам в соответствии с исполняемыми должностными обязанностями.

7.2.4. Прекращение обработки персональных данных осуществляется по истечении установленных сроков обработки персональных данных, при отзыве согласия субъекта персональных данных на обработку его персональных данных (за исключением случаев, когда Компания вправе продолжить обработку персональных данных на ином правовом основании), при достижении цели обработки персональных данных или утрате необходимости в достижении цели, а также при выявлении неправомерной обработки персональных данных.

7.3. При обработке персональных данных в Компании обеспечиваются их точность, достаточность, а в необходимых случаях, и актуальность по отношению к целям обработки персональных данных.

7.4. Компания может осуществлять трансграничную передачу персональных данных на территорию иностранных государств, являющихся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. При этом Компания обязуется выполнять все требования к осуществлению трансграничной передачи данных, предусмотренные Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.

7.5. Персональные данные обрабатываются в Компании, как с помощью средств вычислительной техники, так и без использования таких средств и могут быть представлены как на бумажных, так и на электронных носителях. При этом Компания выполняет все требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные федеральным законодательством Российской Федерации о персональных данных.

7.6. В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно
автоматизированной обработки персональных данных.

7.7. Обработка персональных данных в Компании осуществляется только с согласия субъектов персональных данных за исключением следующих случаев:
- обработка персональных данных необходима для достижения целей, предусмотренных законом Российской Федерации, осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

7.8. Работники Компании (в том числе работники, работающие удаленно) ознакомлены под роспись с документами Компании, устанавливающими порядок обработки и защиты персональных данных, а также права и обязанности, возникающие при осуществлении обработки и защиты персональных данных.

7.9. Работникам Компании запрещается осуществлять сбор, обработку и хранение ПДн субъектов Российской Федерации в целях, лежащих за пределами целей обработки персональных данных в Компании.

7.10. Персональные данные поступают в Компанию непосредственно от субъекта персональных данных или от лиц, не являющихся субъектами персональных данных, на основании договора. При этом Компания выполняет все требования к осуществлению обработки таких данных, предусмотренные Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г., а также обеспечивает безопасность полученных персональных данных.

7.11. Компания может поручать обработку персональных данных третьим лицам на основании договора.

7.12. Условия передачи персональных данных

7.12.1. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого договора.

7.12.2. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ «О персональных данных» и настоящей Политикой.

7.12.3. В соответствии с требованиями 152-ФЗ «О персональных данных» в договорах с лицами, осуществляющими обработку персональных данных по поручению Компании, определен перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, установлены обязанности такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных в соответствии с 152-ФЗ «О персональных данных».

7.13. Порядок обработки запросов субъектов персональных данных Субъект персональных данных может обращаться в Компанию по вопросам обработки своих персональных данных в следующих случаях:
- для получения информации, касающейся обработки его (субъекта) персональных данных: для уточнения своих персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
- для подачи жалобы на неправомерную обработку Компанией его (субъекта) персональных данных;
- для отзыва своего согласия на обработку персональных данных. Согласно требованиям 152-ФЗ «О персональных данных» запрос должен содержать, в частности: серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе; о сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись субъекта персональных данных (его представителя);
- если запрос направлен представителем субъекта персональных данных, он должен содержать документ (копию документа), подтверждающий полномочия данного представителя. В случае отзыва субъектом персональных данных данного им согласия
на обработку персональных данных соответствующий запрос должен соответствовать условиям, указанным в таком согласии.

7.14. Запросы субъектов персональных данных или их представителей принимаются по адресу регистрации Компании, указанному в ЕГРЮЛ. Также запрос, подписанный электронной подписью, может быть направлен на адрес электронной почты: vk@vipservice.ru. Ответ на запрос направляется субъекту персональных данных или его представителю в срок, не превышающий 30 (тридцать) дней со дня обращения.

7.15. При отказе в предоставлении информации или осуществления действия, отраженного в запросе, субъекту направляется мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя. Субъект персональных данных может повторно обратиться в Компанию для получения информации, касающейся обработки его (субъекта) персональных данных не ранее, чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса.

7.16. В случае, если субъекту персональных данных была предоставлена информация не в полном объеме по результатам рассмотрения первоначального обращения, субъект может повторно обратиться в Компанию раньше установленного срока, указав обоснование направления повторного запроса. Компания вправе отказать субъекту персональных данных в выполнении повторного запроса при наличии доказательств обоснованности отказа.

7.17. В случае выявления неправомерной обработки персональных данных или неточных персональных данных Компания обеспечивает блокирование персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Компании), на период проведения проверки.

7.18. В случае подтверждения факта неточности персональных данных Компания обеспечивает уточнение персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Компании), в течение
7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.19. В случае выявления неправомерной обработки персональных данных Компания в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обеспечивает прекращение неправомерной обработки персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Компании).

7.20. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Компания обязана уведомить субъекта персональных данных или его представителя, либо уполномоченный орган по защите прав субъектов персональных данных (если запрос был направлен указанным
органом).

7.21. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания обеспечивает уничтожение персональных данных (в том числе при обработке персональных данных третьим лицом, действующим по поручению Компании), в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва (за исключением случаев мотивированного отказа в отзыве согласия, установленных законодательством Российской Федерации).

7.22. По истечению сроков хранения персональных данных, установленных в п. 7.2 настоящей Политики, Компания обеспечивает уничтожение персональных данных (в том числе при обработке персональных данных третьим лицом, действующим по поручению Компанией), в срок, не превышающий 30 (тридцати) дней. В случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Компания обеспечивает блокирование таких персональных данных (в том числе при обработке персональных данных третьим лицом, действующим по поручению
Компании), и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.

8.1. Субъект персональных данных имеет право:
- свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку;
- отзывать свое согласие на обработку персональных данных;
- получать информацию, касающуюся обработки его персональных данных в порядке, форме и в сроки, установленные законодательством о персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
- заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных;
- обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Компания осуществляет обработку его персональных данных с нарушением
требований 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы; о иные права, предусмотренные законодательством о персональных данных. Субъект персональных данных обязан:

• сообщать Компании достоверную информацию о себе;
• сообщать Компании об изменении своих персональных данных.

8.1.1. Получать информацию о:
- правовых основаниях и целях обработки персональных данных;
- применяемых Компанией способах обработки персональных данных;
- наименовании и месте нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
- обрабатываемых персональных данных, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроках обработки персональных данных, в том числе сроки их хранения;
- порядке осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
- осуществленной или о предполагаемой трансграничной передаче данных;
- наименовании или фамилии, имени, отчества и адреса лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
- иных сведениях, предусмотренные федеральными законами.

8.2. Субъект персональных данных вправе потребовать у Компании форму запроса информации, касающейся обработки персональных данных субъекта. Данная форма размещена на официальном сайте Компании.

8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.4. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.5. Сведения, касающиеся обработки персональных данных субъекта, предоставляются ему Компанией в доступной форме, и не содержат персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.6. Сведения, касающиеся обработки персональных данных субъекта, предоставляются ему или его представителю Компанией при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.7. В случае если сведения, касающиеся обработки персональных данных субъекта, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос не ранее чем через десяти дней
после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.8. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, касающихся обработки персональных данных субъекта, а также в целях ознакомления с обрабатываемыми персональными данными до истечения десяти дней после первоначального обращения, в случае, если
такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, касающимися обработки персональных данных субъекта, должен содержать обоснование направления повторного запроса.

8.9. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке.

8.10. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.1. Оператор исполняет обязанности, предусмотренные для операторов персональных данных Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, в том числе:

9.1.1. сообщает субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных, или мотивированные отказы в предоставлении такой информации в форме и случаях и в сроки, предусмотренные Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.;

9.1.2. осуществляет разъяснение субъекту персональных данных юридические последствия отказа предоставить его персональные данные в предусмотренных Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. случаях;

9.1.3. вносит необходимые изменения в персональные данные, уничтожает их, уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы, в срок и в случаях, предусмотренных Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.;

9.1.4. уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, в случае изменения сведений, касающихся обработки персональных данных субъектов, а также в случае прекращения обработки персональных данных в форме, в срок и случаях, предусмотренных Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.;

9.1.5. сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в срок, предусмотренный Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.;

9.1.6. в случае достижения цели обработки персональных данных обеспечивает прекращение обработки персональных данных и их уничтожение в срок, предусмотренный Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.

9.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить их обработку без согласия субъекта персональных данных при наличии правовых оснований, установленных законодательством Российской Федерации, так же получить персональные данные от лица, не являющегося субъектом персональных данных, при условии предоставления подтверждения наличия правовых оснований, установленных законодательством Российской Федерации.

9.3. В Компании для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами,
приняты следующие необходимые и достаточные меры:
Назначено ответственное лицо за организацию обработки персональных данных; изданы локальные акты по вопросам обработки и защиты персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений локальные акты по вопросам обработки и защиты персональных данных; применены правовые, организационные и технические меры по обеспечению безопасности персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании; проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и
принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов; работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и
локальных актов по вопросам обработки персональных данных.

9.4. По запросу уполномоченного органа по защите прав субъектов персональных данных в Компании обеспечена готовность подтвердить принятие мер, предусмотренных Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

10.1. Лица, виновные в нарушении требований Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г., во исполнение которого разработано настоящая Политика, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

11.1. Настоящая Политика является общедоступным документом и подлежит размещению в общем доступе в офисе Компании и на сайте и/или в сервисах Компании в сети Интернет.

11.2. Иные права и обязанности Компании в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

11.3. Компания оставляет за собой право вносить изменения в Политику в любое время. Компания рекомендует субъекту персональных данных периодически просматривать Политику, в частности, перед предоставлением персональных данных.

11.4. В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии с законодательством Российской Федерации.

11.5. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

11.6. Новая редакция Политики вступает в силу с момента ее размещения на сайтах аффилированных лиц, если иное не предусмотрено новой редакцией Политики.

11.7. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними нормативными и организационно-распорядительными документами Компании.


Версия от 01 июня 2023 года