ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ООО «ЭДНА»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Данная политика обработки персональных данных (далее – «Политика») разработана с целью определения и раскрытия целей, категорий и перечня обрабатываемых персональных данных, категорий субъектов персональных данных, чьи персональные данные обрабатываются, сроков и способов их обработки, порядка их уничтожения при достижении цели или наступлении иных законных оснований прекращения обработки персональных данных, в Обществе с ограниченной ответственностью «ЭДНА» (ИНН: 7705658056, адрес местонахождения: 115280, Российская Федерация, г. Москва, вн.тер.г. муниципальный округ Даниловский, ул. Ленинская Слобода, д. 19, помещ. 43/1, адрес электронной почты: info@edna.ru) (далее – «Компания»).
1.2. Компания стремится к обеспечению безопасности персональных данных с целью защиты прав и свобод физических лиц, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Правовыми основаниями обработки персональных данных в Компании являются:
- Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 г.);
- Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению персональных данных при их обработке в информационных системах персональных данных»;
- другие нормативные правовые акты Российской Федерации, регулирующие деятельность Компании в части обработки персональных данных;
- учредительные документы и локальные нормативные акты Компании.
1.4. Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Компания может обрабатывать при осуществлении хозяйственной деятельности.
1.5. Политика размещается во всех местах сбора персональных данных Компанией и рекомендована к ознакомлению всем субъектам персональных данных, предоставляющим свои данные Компании или предполагающим, что их персональные данные могут обрабатываться Компанией.
1.6. В Политике используются следующие термины:
(1) «Закон о персональных данных» – Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».
(2) «Заказчики» – лица, которым Компания предоставляет право использовать программное обеспечение Компании и (или) оказывает информационно-технологические или коммуникационные услуги, связанные с использованием сервисов Компании.
(3) «Пользователи» – физические лица, непосредственно использующие сервисы Компании, включая сайт edna.ru, приложения или любые иные электронные сервисы.
(4) «Поставщики» – лица, выполняющие работы, оказывающие услуги или предоставляющие товары Компании на основании гражданско-правовых договоров.
(5) «Работники» – физические лица, состоящие с Компанией в трудовых отношениях.
(6) «Бывшие работники» – физические лица, состоявшие с Компанией в трудовых отношениях.
(7) «Соискатели» – физические лица, претендующие или претендовавшие на замещение вакансий Работников.
(8) «Обслуживаемые лица» – юридические лица, с которыми Компанией заключен договор на оказание услуг финансово-юридического сопровождения и/или услуг по сопровождению административно-хозяйственной деятельности и обеспечению жизнедеятельности офиса, и/или иной договор в связи с чем Компанией осуществляется обработка персональных данных по категориям субъектов персональных данных такого лица.
1.7. Термины, не определенные в Политике, имеют значение, которое придается им законодательством Российской Федерации (в первую очередь, Законом о персональных данных).
2. СОСТАВ И ЦЕЛИ ОБРАБАТЫВАЕМВЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные разных категорий субъектов персональных данных обрабатываются Компанией в различных целях. Если субъект персональных данных может быть одновременно отнесен к нескольким категориям, его персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.
2.2. Компания обрабатывает персональные данные в следующих целях:
| № | Цель обработки персональных данных | Категория субъектов персональных данных | Перечень обрабатываемых персональных данных |
|---|---|---|---|
| 1 | Заключение и исполнение договоров | Заказчики (потенциальные и действующие – индивидуальные предприниматели) Компании | — фамилия, имя и отчество; — адрес места регистрации; — телефонный номер; — адрес электронной почты; — банковские реквизиты; — идентификационный номер налогоплательщика; — основной государственный регистрационный номер индивидуального предпринимателя. |
| Поставщики (потенциальные и действующие – индивидуальные предприниматели и самозанятые) Компании | |||
| Конечные абоненты, адресаты, пользователи | — телефонный номер; — фамилия, имя, отчество; — дополнительная информация о конечном абоненте (адресате, пользователе), предоставленная оператором (провайдером) или Заказчиком; — события взаимодействия конечного пользователя с push-уведомлением (нажатие на кнопку в push-уведомление или на само push-уведомление); — информация об устройстве конечного пользователя; — адрес электронной почты конечного пользователя; — ID (ссылка на страницу) конечного пользователя из социальной сети; — ID конечного адресата; — ID устройства конечного адресата; — IP-адрес; — сведения о номере банковской карты адресата/пользователя или банковского счета адресата; — вид совершенной адресатом операции (покупка/зачисление/списание); — сумма совершенной адресатом покупки; — информация об остатке/балансе карты/счета адресата; — дата рождения конечного пользователя; — сведения о документе, удостоверяющем личность конечного пользователя; — hash-значение по итогам проверки IMSI. | ||
| 2 | Осуществление деловых контактов с контрагентами Компании | Представители Заказчиков (потенциальных и действующих) Компании и Обслуживаемых лиц | — фамилия, имя, отчество; — номер телефона; — адрес электронной почты; — место работы; — должность. |
| Представители Поставщиков (потенциальных и действующих) Компании и Обслуживаемых лиц | |||
| Заказчики (индивидуальные предприниматели) Компании и Обслуживаемых лиц | |||
| Поставщики (индивидуальные предприниматели и самозанятые) Компании и Обслуживаемых лиц | |||
| 3 | Рассмотрение заявлений и обращений | Пользователи сайта edna.ru | — фамилия, имя и отчество; — дата рождения (возраст); — место рождения; — серия, номер, орган и дата выдачи паспорта; — идентификационный номер налогоплательщика; — гражданство; — дата и место регистрации; — фактическое место жительства; — телефонный номер; — адрес электронной почты; — изображения (без цели идентификации и аутентификации личности). |
| Соискатели Компании и Обслуживаемых лиц | |||
| Представители Заказчиков Компании и Обслуживаемых лиц | |||
| Представители Поставщиков Компании и Обслуживаемых лиц | |||
| 4 | Направление документов и информационных сообщений | Пользователи сайта edna.ru | — фамилия, имя и отчество; — почтовый адрес; — телефонный номер; — адрес электронной почты; — место работы; — должность. |
| Заказчики (индивидуальные предприниматели) Компании и Обслуживаемых лиц | |||
| Поставщики (индивидуальные предприниматели и самозанятые) Компании и Обслуживаемых лиц | |||
| Представители Заказчиков Компании и Обслуживаемых лиц | |||
| Представители Поставщиков Компании и Обслуживаемых лиц | |||
| Работники Компании и Обслуживаемых лиц | |||
| Бывшие работники Компании и Обслуживаемых лиц | |||
| Соискатели Компании и Обслуживаемых лиц | |||
| 5 | Направление рекламных материалов | Заказчики (индивидуальные предприниматели) | — фамилия, имя, отчество; — адрес электронной почты; — номер телефона; — место работы. |
| Представители Заказчиков | |||
| 6 | Аналитика посещений сайта Компании в сети Интернет | Пользователи сайта edna.ru | — страна посещения сайта; — технические данные, которые автоматически передаются устройством, с помощью которого используется сайт, такие как: технические характеристики устройства (идентификатор устройства) посетителя сайта, IP-адрес его устройства, cookie-файлы, информация о браузере посетителя сайта (в т.ч. наименование, версия). |
| Представители Заказчиков | |||
| Представители Поставщиков | |||
| Соискатели | |||
| 7 | Осуществление бухгалтерского, налогового и управленческого учета | Заказчики (индивидуальные предприниматели) Компании и Обслуживаемых лиц | — фамилия, имя и отчество; — адрес места регистрации; — телефонный номер; — адрес электронной почты; — банковские реквизиты; — идентификационный номер налогоплательщика; — основной государственный регистрационный номер индивидуального предпринимателя. |
| Поставщики (индивидуальные предприниматели и самозанятые) Компании и Обслуживаемых лиц | |||
| 8 | Исполнение трудовых договоров, заключенных с Работниками, включая начисление и выплату заработной платы и иных вознаграждений и компенсаций. Ведение кадрового учета | Работники Компании и Обслуживаемых лиц | — фамилия, имя и отчество; — пол; — дата рождения (возраст); — место рождения; — серия, номер, орган и дата выдачи паспорта; — семейное положение; — образование; — профессия; — доходы; — данные воинского учета; — сведения о трудовой деятельности (включая информацию о предыдущих местах работы и переводах); — страховой номер индивидуального лицевого счета; — идентификационный номер налогоплательщика; — дата и место регистрации; — фактическое место жительства; — стаж работы; — телефонный номер; — адрес электронной почты; — банковские реквизиты; — данные миграционной карты, разрешения на работу, патента и иных документов в области миграционного учета; — изображения (без цели идентификации и аутентификации личности); — сведения об инвалидности; — сведения о государственном регистрационном знаке, марке, модели и цвете автомобиля. |
| Бывшие работники Компании и Обслуживаемых лиц | |||
| 9 | Организация и ведение внутрикорпоративных порталов Компании | Работники Компании и Обслуживаемых лиц | — фамилия, имя, отчество; — номер телефона; — адрес электронной почты; — сведения об увлечениях. |
| 10 | Содействие в повышении квалификации и обучении | Работники Компании и Обслуживаемых лиц | — фамилия, имя, отчество; — дата рождения (возраст); — серия, номер, орган и дата выдачи документа, удостоверяющего личность; — сведения об образовании; — сведения о профессии; — номер телефона; — адрес электронной почты; — страховой номер индивидуального лицевого счета; — идентификационный номер налогоплательщика; — сведения о трудовой деятельности (место работы и должность); — дата и место регистрации; — фактическое место жительства. |
| 11 | Содействие Работникам в приобретении билетов при организации служебных командировок | Работники Компании и Обслуживаемых лиц | — фамилия, имя и отчество; — пол; — дата рождения (возраст); — место рождения; — гражданство; — серия, номер, орган и дата выдачи документа, удостоверяющего личность; — дата и место регистрации; — фактическое место жительства; — стаж работы; — телефонный номер; — адрес электронной почты; — банковские реквизиты; — данные миграционной карты, разрешения на работу, патента и иных документов в области миграционного учета; — изображения (без цели идентификации и аутентификации личности); — сведения о государственном регистрационном знаке, марке, модели и цвете автомобиля. |
| 12 | Обеспечение личной безопасности лиц, находящихся в помещениях Компании. Обеспечение сохранности имущества Компании (включая организацию контрольно-пропускного режима, контроль выдачи оборудования и доступа к информации, обладателем которой является Компании). | Работники Компании и Обслуживаемых лиц | — фамилия, имя, отчество; — серия, номер, орган и дата выдачи документа, удостоверяющего личность — изображение без целей идентификации и аутентификации личности. |
| Лица, посещающие помещения Компании | |||
| 13 | Рассмотрение вопроса о возможности заключения с Соискателем трудового договора. Учет Соискателя в кадровом резерве Компании | Соискатели Компании и Обслуживаемых лиц | — фамилия, имя, отчество; — дата рождения; — пол; — место рождения; — гражданство; — наличие разрешения на работу; — семейное положение; — сведения об образовании; — телефонный номер; — адрес электронной почты; — сведения о текущем месте работы; — сведения о предыдущих местах работы; — сведения о желаемом размере заработной платы и иных выплат; — фотография (без цели идентификации и аутентификации личности); — дополнительные личные данные, указанные в резюме. |
3. ОБЩИЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется на основе принципов:
(1) осуществление обработки персональных данных на законной и справедливой основе;
(2) ограничение обработки персональных данных конкретными, заранее определенными и законными целями; недопустимость обработки персональных данных, не совместимой с целями сбора персональных данных;
(3) недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляются в целях, не совместимых между собой;
(4) осуществление обработки персональных данных, отвечающих целям их обработки;
(5) соответствие объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных;
(6) точность и актуальность персональных данных, их достаточности для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
(7) хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных; уничтожение персональных данных по достижении цели обработки персональных данных или в случае утраты необходимости их обработки.
3.2. Любые действия с персональными данными, как с использованием средств автоматизации, так и без них, производятся Компанией только для достижения целей, указанных в Политике. Для достижения заявленных целей персональные данные могут обрабатываться Компанией путем выполнения следующих действий с ними:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- обезличивание;
- передача (предоставление, доступ);
- блокирование;
- удаление, уничтожение.
3.3. Компания осуществляет обработку персональных данных, указанных в Политике, на следующих основаниях:
- согласие субъекта персональных данных;
- заключение и исполнение договора, стороной или выгодоприобретателем которого является субъект персональных данных;
- осуществление и выполнение обязанностей, полномочий и функций, возложенных на оператора законодательством Российской Федерации;
- участие субъекта персональных данных в судопроизводстве;
- осуществление прав и законных интересов третьих лиц.
3.4. На основании договоров с Заказчиками и обслуживаемыми лицами Компания может совершать действия по обработке персональных данных. В таких случаях обработка персональных данных должна осуществляться исключительно в целях, предусмотренных соответствующими поручениями на обработку персональных данных указанных лиц (в том числе, для исполнения соглашений об оказании информационно-технологических и коммуникационных услуг, услуг в области кадрового, бухгалтерского, налогового и управленческого учета, юридического сопровождения, административно-хозяйственного обеспечения, разработки программного обеспечения).
3.5. При сборе персональных данных, в том числе посредством сети Интернет, Компания не допускает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, расположенных за пределами территории Российской Федерации.
3.6. Компания не осуществляет обработку биометрических персональных данных, а также персональных данных, которые относятся к специальным категориям персональных данных, за исключением случаев, когда такая обработка требуется для исполнения обязанностей, возложенных на Компанией законом (в частности, для предоставления Работникам социальных гарантий), или когда обработка таких данных осуществляется по поручению Заказчика.
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ПОРУЧЕНИЮ
4.1. Компания может поручать обработку персональных данных третьим лицам, а также передавать персональные данные самостоятельным операторам персональных данных.
При передаче персональных данных другим операторам Компания уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы.
При поручении обработки персональных данных третьим лицам в соглашениях с такими лицами предусматриваются:
(а) перечень персональных данных, подлежащих обработке;
(б) перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
(в) допустимые цели обработки данных таким лицом;
(г) обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
(д) обязанность такого лица по запросу Компании (до начала обработки и во время обработки) предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, установленных ст.6 Закона о персональных данных;
(е) конкретные требования к защите обрабатываемых персональных данных, в том числе соблюдение запрета, предусмотренного ч. 5 ст. 18 Закона о персональных данных, требование об уведомлении Компании о случаях, предусмотренных ч. 3.1 ст. 21 Закона о персональных данных.
4.2. Персональные данные Соискателей могут обрабатывать следующие лица:
| Получатели / категории получателей | Тип получателей | Цель передачи |
|---|---|---|
| Провайдеры сервисов, которые позволяют автоматизировать работу с резюме при ведении кадрового резерва. | Лица, обрабатывающие данные по поручению Компании. | Автоматизация деятельности Компании в области подбора персонала. |
4.3. Персональные данные Работников могут обрабатывать следующие лица:
| Получатели / категории получателей | Тип получателей | Цель передачи |
|---|---|---|
| Поставщики, оказывающие Компании услуги в области технического сопровождения и поддержки информационных систем кадрового, бухгалтерского и иного учета, кадрового документооборота (включая провайдеров услуг хостинга, операторов информационных систем, провайдеров услуг технической поддержки). | Лицо, обрабатывающие данные по поручению Компании. | Оказание услуг технического сопровождения и поддержки информационных систем кадрового, бухгалтерского и иного учета, кадрового документооборота. |
| Поставщики, оказывающие Компании услуги в области организации командировок Работников. | Самостоятельные операторы персональных данных. | Оказание услуг по организации командировок Работников. |
| Страховые компании, по просьбе субъекта оказывающие ему услуги добровольного медицинского страхования. | Самостоятельные операторы персональных данных. | Добровольное медицинское страхование Работников. |
| Организации, которые субъект выбрал для ведения его зарплатного банковского счета. | Самостоятельные операторы персональных данных. | Выпуск банковской карты для перечисления заработной платы Работнику и оказание сопутствующих услуг (в т.ч. обслуживание банковского счета). |
| Транспортные компании, гостиницы, а также агенты в области организации перевозок. | Самостоятельные операторы персональных данных. | Оказание Работникам услуг перевозки, проживания и иных услуг, в т.ч. связанных с направлением Работников в командировки и служебные поездки. |
| Организации, которые проводят конкурсные процедуры (закупки, торги), если Компания принимает решение об участии в указанных процедурах. | Самостоятельные операторы персональных данных. | Обеспечение возможности участия Компании в конкурсном отборе. |
| Собственники офисных объектов, занимаемых Компанией, а также охранные организации, привлекаемые ими. | Самостоятельные операторы персональных данных. | Организация и соблюдение пропускного режима на объектах, занимаемых Компанией. |
4.4. Персональные данные Заказчиков и Пользователей могут обрабатывать следующие лица:
| Получатели / категории получателей | Тип получателей | Цель передачи |
|---|---|---|
| Поставщики, оказывающие Компании услуги в области технического сопровождения и поддержки информационных систем (включая провайдеров услуг хостинга, операторов информационных систем, провайдеров услуг технической поддержки, провайдеров сервисов, операторов сотовой связи, агрегаторов рассылок сообщений). | Лица, обрабатывающие данные по поручению Компании. | Оказание услуг технического сопровождения и поддержки информационных систем. |
4.5. Полный перечень лиц, обрабатывающих персональные данные субъекта по поручению Компании или получающих данные субъекта от Компании, может быть предоставлен субъекту в порядке, предусмотренном Политикой.
4.6. Органы государственной власти Российской Федерации, а также иные публично-правовые субъекты могут получить доступ к обрабатываемым персональным данным исключительно в случаях, установленных законодательством Российской Федерации.
5. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке персональных данных реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным со стороны лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:
(1) определение угроз безопасности персональных данных;
(2) обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого пребывания в этих помещениях лиц, не имеющих права доступа в них;
(3) определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;
(4) учет и обеспечение сохранности машинных носителей персональных данных;
(5) управление доступом к персональным данным (включая применение мер парольной защиты);
(6) обеспечение резервного копирования персональных данных с установленной периодичностью и иных мер, направленных на восстановление модифицированных или уничтоженных персональных данных в случае неправомерного доступа к ним;
(7) антивирусную защиту информационных систем персональных данных;
(8) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
(9) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
(10) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.2. Сроки хранения и иной обработки персональных данных определяются в соответствии с целями обработки персональных данных. Обработка персональных данных в любом случае подлежит прекращению в соответствии с требованиями действующего законодательства Российской Федерации (например, Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи») по достижении целей обработки соответствующих данных, а также в случае прекращения действия оснований для обработки персональных данных (в том числе, в случае отзыва ранее предоставленного согласия на обработку персональных данных, если законодательство не предоставляет Компании право продолжить обработку персональных данных).
5.3. В Компании назначены лица, ответственные за организацию обработки персональных данных и за обеспечение их безопасности в ходе обработки в информационных системах персональных данных.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъекты, чьи персональные данные обрабатываются Компанией, вправе:
(1) получать информацию, касающуюся обработки их персональных данных;
(2) требовать от Компании уточнения персональных данных, прекращения их обработки и их блокирования или уничтожения путем направления письменного обращения по адресу, указанному в Политике, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(3) обжаловать в суд любые неправомерные действия или бездействия Компании при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.
6.2. Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) получить информацию, касающуюся обработки их персональных данных, содержащую:
(1) подтверждение факта обработки персональных данных Компанией;
(2) правовые основания и цели обработки персональных данных;
(3) применяемые Компанией способы обработки персональных данных;
(4) наименование и место нахождения Компании, сведения о лицах (за исключением Работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
(5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
(6) сроки обработки персональных данных, в том числе сроки их хранения;
(7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;
(8) информацию о трансграничной передаче данных;
(9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
(10) информацию о способах исполнения Компанией обязанностей, установленных ст.18.1 Закона о персональных данных;
(11) иные сведения, предусмотренные законодательством.
Запрос субъекта должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией. Кроме того, запрос должен быть подписан субъектом персональных данных или его представителем.
6.3. Если лицо, обратившееся в Компанию с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации. Ответы на обращения и запросы о предоставлении сведений, относящихся к обработке персональных данных, направляются в течение 10 рабочих дней с момента их поступления в Компании.
6.4. В случае получения обращения, содержащего информацию об обработке Компанией неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Компанией неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.5. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.
6.6. В случае выявления по итогам проверки неправомерной обработки персональных данных Компанией, производится устранение нарушения в срок, не превышающий 3 рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных.
6.7. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.
6.8. Субъект персональных данных также имеет право на отзыв своего согласия в любой момент без взимания оплаты и без каких-либо неблагоприятных последствий одним из способов, предусмотренных Политикой. В случае отзыва субъектом персональных данных согласия на обработку его данных Работники Компании обязаны прекратить обработку персональных данных и уничтожить их в течение 10 рабочих дней с момента получения отзыва согласия субъекта персональных данных. Данное правило не применяется, когда у Компании есть законные основания продолжить обработку персональных данных после отзыва согласия, не нарушая при этом законных прав субъектов персональных данных.
6.9. Указанный в данном разделе перечень прав субъекта в отношении его персональных данных не ограничивает его право на реализацию любых иных правомочий, предусмотренных законодательством и локальными нормативными актами Компании.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Компания осуществляет пересмотр Политики на периодической основе или по мере необходимости и может вносить в нее изменения.
Данная версия Политики опубликована 09.09.2025 г.