ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ





























Содержание
1.СПИСОК СОКРАЩЕНИЙ И ИСПОЛЬЗУЕМЫХ ТЕРМИНОВ 6
2.ОБЩИЕ ПОЛОЖЕНИЯ 6
3.ПРИНЦИПЫ, УСЛОВИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 7
3.1.Оператор принимает меры по удалению или уточнению неполных, или неточных данных. 7
3.2.Оператором проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае: 7
3.3.Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством. 7
3.4.Оператор осуществляет хранение персональных данных только с использованием баз данных, расположенных на территории Российской Федерации. 7
3.5.Обработка данных о национальной принадлежности и состоянии здоровья допускается в случае, если: 7
3.6.Работники Оператора не имеют право отвечать на вопросы, связанные с обработкой ПДн по телефону и иным каналам связи, не позволяющим идентифицировать личность обращающегося человека. 8
3.7.Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв работником согласия на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. 8
3.8.Когда субъект ПДн посещает Сайт Оператора, то Оператор может собирать техническую информацию, к которой в том числе относятся: IP-адрес (адрес Интернет-протокола), тип используемого устройства, операционной системы и браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому субъект проходит через веб-сайты. 8
3.9.По мере просмотра веб-сервисов Оператора, Компания может собирать определенные данные о действиях с использованием автоматических технологий сбора данных. Среди таких данных: ссылки, на которые нажимают при посещении Сайта; страницы или контент, которые просматриваются пользователем; период просмотра страницы/контента, а также другая аналогичная информация и статистика о посещении страницы, например, время отклика контента, ошибки загрузки и продолжительность посещения некоторых страниц. Данная информация фиксируется с помощью автоматических технологий, таких как файлы cookies (файлы cookies браузера, файлы flash cookies) и веб-маяки, а также собирается с использованием сторонних сервисов отслеживания и веб-аналитики. Оператор использует данную информацию для обеспечения работоспособности своих веб-сервисов, для повышения качества оказываемых услуг, исправления ошибок и упрощения использования веб-сервисов. 8
4.НА КОГО РАСПРОСТРАНЯЕТСЯ ПОЛИТИКА 8
4.1. Настоящая Политика распространяется в случаях взаимодействия с Оператором в качестве: 8
4.2.Объем персональных данных, которые Оператор обрабатывает, зависит от того, к какой категории в соответствии с пп. 4.1. относится субъект ПДн. Цели, состав, сроки и способы обработки персональных данных в отношении каждой категории субъектов ПДн изложены в Приложении 1 к настоящей Политике. 8
5.ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 8
5.1.Обработка персональных данных допускается в следующих случаях: 8
6.ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 9
6.1.Оператор в ходе своей деятельности может поручить обработку персональных данных третьим лицам при наличии согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. В данном случае обязательно соблюдение лицом, осуществляющим обработку персональных данных по поручению Оператора, принципов и правил обработки и обеспечения безопасности персональных данных, установленных законодательством Российской Федерации. 9
6.2.В поручении на обработку персональных данных в обязательном порядке определяются: 9
6.3.Оператор в ходе своей деятельности и оказания услуг может осуществлять трансграничную передачу персональных данных юридическим лицам на территории иностранных государств. При этом вопросы обеспечения адекватной защиты персональных данных при трансграничной передаче являются приоритетом для Оператора. 9
6.4.Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты персональных данных, осуществляется только в случаях: 9
7.МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 9
7.1.В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен субъекту ПДн в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. 9
7.2.С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 9
7.3.Оператор добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных. 10
7.4.Руководство Оператора осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании. 10
7.5.Оператором назначено уполномоченное лицо, ответственное за организацию обработки персональных данных. 10
7.6.Каждый новый работник Оператора, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с настоящей Политикой и другими локально-нормативными актами по вопросам обработки и реализации требований к защите персональных данных, и несет ответственность за их соблюдение. 10
7.7.Доступ к данным чётко разграничен между структурными подразделениями, а правомерность их полномочий доступа контролируется техническими и физическими средствами защиты персональных данных. 10
8.ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 10
8.1.Субъект персональных данных имеет право: 10
8.2.Для реализации и защиты своих прав и законных интересов субъект ПДн или его представители могут обратиться к Оператору путем направления обращения по юридическому адресу Оператора, указанного в п. 2.1 Настоящей политики. 10
8.3.Оператор особенно обращает внимание на то, что обращение должно в обязательном порядке содержать описание требований, а также следующие сведения: 10
8.4.Если обращение подает представитель, то в обращении также указываются ФИО представителя и прилагается документ, подтверждающий его полномочия. 10
8.5.Оператор предоставляет ответ в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. 10
9.ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ 11
9.1. Носители ПДн подлежат уничтожению в следующих случаях: 11
9.2. Уничтожение носителей ПДн производится в течение 30 (тридцати) дней с момента возникновения случаев, указанных в п. 9.1., за исключением случаев, когда иной срок предусмотрен законодательством, соглашением между Компанией и субъектом, чьи ПДн подлежат уничтожению, а также случаев, когда ПДн обрабатываются неправомерно. 11
9.3. Материальные носители персональных данных, находящиеся на архивном хранении, персональные данные, содержащиеся в электронных архивах, архивные копии баз персональных данных, уничтожаются в соответствии с нормами законодательства об архивном деле в Российской Федерации. 11
10.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 11
10.1.Иные обязанности и права Оператора персональных данных и лица, организующего их обработку по поручению других Операторов, определяются законодательством Российской Федерации в области персональных данных. 11
10.2.Должностные лица и работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации. 11
10.3.Оператор по своему решению проводит изменение положений настоящей Политики, в том числе их актуализацию по мере необходимости, в том числе при наступлении следующих условий: 11
10.4.Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике. 11
10.5.Во всем ином, что не предусмотрено настоящей Политикой, Оператор руководствуется положениями действующего законодательства Российской Федерации. 11
11.ПРИЛОЖЕНИЯ 12



Внимательно изучите нашу Политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных, чтобы знать, какие ваши персональные данные и как мы обрабатываем.
Под «обработкой персональных данных» понимается любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, предоставление, удаление персональных данных.
1.СПИСОК СОКРАЩЕНИЙ И ИСПОЛЬЗУЕМЫХ ТЕРМИНОВПерсональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных;
Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом;
Уничтожение ПДн - действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Веб-сервисы - интернет-сайт, расположенный по адресу https://clicker.one/ (далее - Сайт); все иные информационные ресурсы, в том числе мессенджеры;
ИСПДн - информационная система персональных данных, в которую входят как персональные данные, так и инструменты, использующиеся для обеспечения безопасности этих данных, и средства их обработки;
Файлы cookie (куки) - данные, которые автоматически передаются ООО «КЛИКЕР» в процессе использования Сайтов с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту;
Пользователь веб-сервиса – посетители Сайта и иных информационных ресурсов
ООО «КЛИКЕР»;
Третьи лица – физические лица, действующие как в собственных интересах, так и представляющие интересы иных лиц в их отношениях с Оператором ПДн в рамках или в связи с предполагаемыми/заключаемыми или заключенными гражданско-правовыми договорами.
2.ОБЩИЕ ПОЛОЖЕНИЯНастоящая политика в отношении обработки персональных данных (далее – Политика) является основополагающим локально-нормативным актом, регулирующим вопросы обработки персональных данных работников и иных лиц в Компании ООО «КЛИКЕР», зарегистрированной по адресу: Москва, вн. тер.г м.о. Даниловский, ул. Ленинская Слобода, д. 26, эт. 2, пом. 208, офис 21-5, ИНН 9725016100 (далее – Оператор).
Политика разработана в целях соблюдения требований законодательства Российской Федерации в области обработки и защиты персональных данных, обеспечения защиты прав и свобод, как субъекта персональных данных при их обработке, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
Политика определяет цели, порядок, условия, содержание и способы обработки персональных данных Оператором, права и обязанности Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
Политика действует в отношении всех персональных данных, обрабатываемых Оператором с применением средств автоматизации и без применения таких средств.
Политика неукоснительно исполняется работниками всех структурных подразделений, филиалов и представительств Оператора.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
3.ПРИНЦИПЫ, УСЛОВИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОператор может осуществлять обработку персональных данных с использованием средств автоматизации или без использования таких средств.
Обработка персональных данных осуществляется в соответствии со следующими принципами:

• обработка ПДн должна осуществляться на законной и справедливой основе;
• обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей;
• содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки;
• обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.

3.1.Оператор принимает меры по удалению или уточнению неполных, или неточных данных.
3.2.Оператором проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:

• создания новых или внесения изменений в существующие процессы обработки ПДн;
• создания новых или внесения изменений в существующие ИСПДн;
• изменения нормативно-правовых актов, затрагивающих принципы и(или) процессы обработки ПДн Оператором.

3.3.Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством.
3.4.Оператор осуществляет хранение персональных данных только с использованием баз данных, расположенных на территории Российской Федерации.
3.5.Обработка данных о национальной принадлежности и состоянии здоровья допускается в случае, если:

• работник изъявил согласие в письменной форме на их обработку;
• в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

3.6.Работники Оператора не имеют право отвечать на вопросы, связанные с обработкой ПДн по телефону и иным каналам связи, не позволяющим идентифицировать личность обращающегося человека.
3.7.Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв работником согласия на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
3.8.Когда субъект ПДн посещает Сайт Оператора, то Оператор может собирать техническую информацию, к которой в том числе относятся: IP-адрес (адрес Интернет-протокола), тип используемого устройства, операционной системы и браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому субъект проходит через веб-сайты.
3.9.По мере просмотра веб-сервисов Оператора, Компания может собирать определенные данные о действиях с использованием автоматических технологий сбора данных. Среди таких данных: ссылки, на которые нажимают при посещении Сайта; страницы или контент, которые просматриваются пользователем; период просмотра страницы/контента, а также другая аналогичная информация и статистика о посещении страницы, например, время отклика контента, ошибки загрузки и продолжительность посещения некоторых страниц. Данная информация фиксируется с помощью автоматических технологий, таких как файлы cookies (файлы cookies браузера, файлы flash cookies) и веб-маяки, а также собирается с использованием сторонних сервисов отслеживания и веб-аналитики. Оператор использует данную информацию для обеспечения работоспособности своих веб-сервисов, для повышения качества оказываемых услуг, исправления ошибок и упрощения использования веб-сервисов.
4.НА КОГО РАСПРОСТРАНЯЕТСЯ ПОЛИТИКА 4.1. Настоящая Политика распространяется в случаях взаимодействия с Оператором в качестве:
работника;
бывшего работника;
члена семьи работника;
лица, претендующего на замещение вакантных должностей у Оператора (соискателя);
лица, проходящего учебную, производственную или преддипломную практику у Оператора;
пользователя веб-сервисов Оператора;
клиента (потребителя товаров и услуг);
контрагента или представителя контрагента.
4.2.Объем персональных данных, которые Оператор обрабатывает, зависит от того, к какой категории в соответствии с пп. 4.1. относится субъект ПДн. Цели, состав, сроки и способы обработки персональных данных в отношении каждой категории субъектов ПДн изложены в Приложении 1 к настоящей Политике.
5.ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1.Обработка персональных данных допускается в следующих случаях:

• при наличии согласия на обработку персональных данных;
• если обработка необходима для достижения целей, предусмотренных законодательством, а также для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
• для заключения договора по инициативе субъекта ПДн и исполнения договора, стороной которого или выгодоприобретателем, по которому он является. Такими договорами, в том числе являются трудовые договоры, договоры гражданско-правового характера;
• когда обработка необходима для осуществления прав и законных интересов Оператора и/или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
• когда обработка осуществляется также в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
• когда субъект ПДн дал разрешение на распространение его персональных данных;
• когда персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.

6.ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 6.1.Оператор в ходе своей деятельности может поручить обработку персональных данных третьим лицам при наличии согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. В данном случае обязательно соблюдение лицом, осуществляющим обработку персональных данных по поручению Оператора, принципов и правил обработки и обеспечения безопасности персональных данных, установленных законодательством Российской Федерации.
6.2.В поручении на обработку персональных данных в обязательном порядке определяются:

• перечень персональных данных;
• перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
• цели обработки при этом не должны противоречить целям, заявленным субъектом ПДн в договоре с Оператором, согласии и иных документах;
• обязанность соблюдать требования к защите персональных данных, принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
• обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

6.3.Оператор в ходе своей деятельности и оказания услуг может осуществлять трансграничную передачу персональных данных юридическим лицам на территории иностранных государств. При этом вопросы обеспечения адекватной защиты персональных данных при трансграничной передаче являются приоритетом для Оператора.
6.4.Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты персональных данных, осуществляется только в случаях:

• наличия согласия субъекта ПДн в письменной форме на трансграничную передачу персональных данных;
• исполнения договора, стороной которого является субъект ПДн, и который прямо предусматривает необходимость трансграничной передачи персональных данных;
• в иных предусмотренных законодательством случаях.

7.МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1.В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен субъекту ПДн в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
7.2.С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.3.Оператор добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
7.4.Руководство Оператора осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.
7.5.Оператором назначено уполномоченное лицо, ответственное за организацию обработки персональных данных.
7.6.Каждый новый работник Оператора, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с настоящей Политикой и другими локально-нормативными актами по вопросам обработки и реализации требований к защите персональных данных, и несет ответственность за их соблюдение.
7.7.Доступ к данным чётко разграничен между структурными подразделениями, а правомерность их полномочий доступа контролируется техническими и физическими средствами защиты персональных данных.
8.ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 8.1.Субъект персональных данных имеет право:
получать информацию об обработке его персональных данных;
отозвать ранее данное им согласие на обработку персональных данных. При получении отзыва согласия на обработку ПДн, Оператор вправе продолжить обработку персональных данных, при наличии иных правовых оснований в соответствии с ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки уже достигнута.
8.2.Для реализации и защиты своих прав и законных интересов субъект ПДн или его представители могут обратиться к Оператору путем направления обращения по юридическому адресу Оператора, указанного в п. 2.1 Настоящей политики.
8.3.Оператор особенно обращает внимание на то, что обращение должно в обязательном порядке содержать описание требований, а также следующие сведения:

• ФИО;
• номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, либо иные сведения, позволяющие однозначно идентифицировать субъекта ПДн;
• сведения, подтверждающие участие в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись.

8.4.Если обращение подает представитель, то в обращении также указываются ФИО представителя и прилагается документ, подтверждающий его полномочия.
8.5.Оператор предоставляет ответ в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9.ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ 9.1. Носители ПДн подлежат уничтожению в следующих случаях:
При достижении целей обработки или в случае утраты необходимости в их достижении, для носителей, уничтожение ПДн на которых невозможно без уничтожения самого носителя;
Выхода из строя, повреждение носителя ПДн, в результате которого невозможно осуществлять корректную обработку ПДн с использованием данного носителя ПДн;
При получении соответствующего предписания от уполномоченного органа по защите прав субъектов ПДн;
В случае отзыва согласия субъекта ПДн, если отсутствуют иные законные основания обработки ПДн;
По достижении окончания срока хранения ПДн, оговоренного в соответствующем соглашении заинтересованных сторон;
В случае выявления неправомерной обработки ПДн в срок, не превышающий трех рабочих дней с момента выявления неправомерной обработки ПДн. В случае отсутствия возможности уничтожения ПДн в течение требуемого срока, осуществляется блокирование таких ПДн и обеспечивается уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен законодательством РФ в области ПДн;
Возникновения иных обстоятельств, в результате которых возникла необходимость уничтожить носители ПДн.
9.2. Уничтожение носителей ПДн производится в течение 30 (тридцати) дней с момента возникновения случаев, указанных в п. 9.1., за исключением случаев, когда иной срок предусмотрен законодательством, соглашением между Компанией и субъектом, чьи ПДн подлежат уничтожению, а также случаев, когда ПДн обрабатываются неправомерно.
9.3. Материальные носители персональных данных, находящиеся на архивном хранении, персональные данные, содержащиеся в электронных архивах, архивные копии баз персональных данных, уничтожаются в соответствии с нормами законодательства об архивном деле в Российской Федерации.
10.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 10.1.Иные обязанности и права Оператора персональных данных и лица, организующего их обработку по поручению других Операторов, определяются законодательством Российской Федерации в области персональных данных.
10.2.Должностные лица и работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
10.3.Оператор по своему решению проводит изменение положений настоящей Политики, в том числе их актуализацию по мере необходимости, в том числе при наступлении следующих условий:

• при изменении нормативно-правовых актов, регулирующих принципы и (или) процессы обработки персональных данных у Оператора;
• при создании новых или внесении изменений в существующие процессы обработки персональных данных;
• по результатам проведения аудитов, пентестов, тестирований на проникновение и подтверждение факта несоответствия систем и/или процессов действующей Политике.

10.4.Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.
10.5.Во всем ином, что не предусмотрено настоящей Политикой, Оператор руководствуется положениями действующего законодательства Российской Федерации.
11.ПРИЛОЖЕНИЯ Приложение 1. Категории субъектов ПДн.

к Политике в отношении обработки персональных данных
Категории субъектов ПДн

• Работники;
• Родственникиработников;
• Уволенные работники.

• Контрагенты; Представители контрагентов;
• Клиенты;