Общество с ограниченной ответственностью «ЛОМБАРД ЭКСИОН»
- Юридический адрес: 664023,Иркутская область, г.Иркутск, ул. Пискунова, стр 122.
- Почтовый адрес: 664023, Иркутск, а/я 100, Попов А.С.
- Телефон: 8 (800) 100-18-90
- ИНН/КПП: 3812997803/381201001
- ОГРН: 1233800016636
Политика обработки персональных данных в ООО "Ломбард Эксион"
Утверждена
приказом директора
ООО "Ломбард Эксион"
№3от 07.12.2023г.
1. Общие положения
1.1 Настоящая Политика обработки персональных данных (далее – Политика) подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона «О персональных данных» (далее – Закон) и определяет политику ООО «Ломбард Эксион» (ИНН 3812997803, ОГРН 1233800016636, тел. 8 (800) 100-18-90, почтовый адрес: г. Иркутск, Пискунова 122А, далее — Оператор) в области обработки и защиты персональных данных клиентов Оператора, в отношении соблюдения прав клиентов Оператора, предусмотренных Законом, определяет особенности сбора, хранения, использования, передачи, удаления и уничтожения персональных данных клиентов Оператора, требования к их защите.
Политика применяется в отношении всех персональных данных, которые могут быть получены Оператором от физических лиц:
- в процессе заключения и исполнения любых договоров/соглашений между Оператором и физическими лицами, в т.ч. при подаче заявок на оказание Оператором услуг, оценке предметов залога в соответствии с ФЗ «О ломбардах», заключении, изменении и исполнении договоров займа, соглашений об использовании простой электронной подписи в соответствии с Правилами регистрации и использования простой электронной подписи при обслуживании физических лиц в ООО «Ломбард Эксион», реализации невостребованного имущества в соответствии с ФЗ «О ломбардах»,
как при обращении в подразделения Оператора, так и дистанционным способом, в том числе через колл-центр Оператора по телефону: 8 (800) 100-18-90 (далее – колл-центр), и которые могут быть однозначно соотнесены с конкретным физическим лицом и его персональными данными.
1.2. Термины и определения
1.2.1. Клиент, Субъект персональных данных (Субъект ПД) - физическое лицо, пользующееся услугами Оператора в соответствии с ФЗ «О ломбардах», в т.ч. при реализации невостребованного имущества.
1.2.2. Персональные данные (ПД) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу – Субъекту ПД, доступ к которой предоставлен Субъектом ПД путем дачи согласия на обработку персональных данных в порядке, определенном п. 1.5. Политики, разрешенная Субъектом ПД для распространения в порядке, предусмотренном Политикой, в соответствии с Законом.
1.2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств, в т.ч. сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), сопоставление, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.2.4. Оператор – лицо, самостоятельно и совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ООО «Ломбард Эксион»). Оператор в соответствии с Законом является оператором персональных данных.
1.3. Политика утверждается приказом директора Оператора, подлежит размещению на странице в сети Интернет по адресу, https://eksion.ru/content/privatepolicy является общедоступным документом и обязательна для ознакомления Субъектами ПД. Политика распространяется на все действия, связанные с обработкой персональных данных Субъектов ПД в подразделениях Оператора, в информационных системах Оператора. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
1.4. Целью данной Политики является защита персональных данных Субъектов ПД от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.
1.5. При обращении в подразделения Оператора, Субъект ПД, подписывая соглашение об обработке ПД, в том числе изложенное в залоговом билете, подтверждает ознакомление с Политикой, которая размещена в сети Интернет по адресу: https://eksion.ru/content/privatepolicy и предоставляет Оператору согласие на обработку своих персональных данных в порядке и на условиях, изложенных в Политике и предусмотренных Законом.
1.6. Субъект ПД имеет право:
1.6.1. В любой момент изменить (обновить, дополнить) предоставленные им персональные данные.
1.6.2. Удалить предоставленные им персональные данные путем направления Оператору письменного уведомления с указанием персональных данных, которые должны быть удалены.
1.6.3. По письменному запросу получить от Оператора следующую информацию:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и местонахождение Оператора;
- сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные Субъекта ПД на основании договора с Оператором или на основании Закона;
- обрабатываемые персональные данные Субъекта ПД, источник их получения, если иной порядок представления таких данных не предусмотрен Законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Субъектом ПД прав, предусмотренных Законом;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом или другими федеральными законами.
1.6.4. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.6.5. Отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение с электронной подписью по адресу электронной почты: shop@eksion.ru, либо направив письменное уведомление в адрес Оператора. После получения такого сообщения обработка персональных данных Субъекта ПД будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством РФ. При получении такого сообщения Оператор вправе продолжить обработку персональных данных Субъекта ПД для исполнения уже заключенного с Субъектом ПД договора в соответствии с п. 5 ч. 1 ст. 6 Закона, в т.ч. при наличии не исполненного в полном объеме договора займа, поданной субъектом ПД заявки на продление договора займа, предусмотренных ФЗ «О ломбардах» условий для обращения взыскания на невостребованное имущество либо взыскания денежной суммы при изъятии/выемке предмета залога согласно ст. 4 ФЗ «О ломбардах», не исполненного договора купли-продажи при приобретении невостребованного имущества, его оплате или доставке. Обработка персональных данных Субъекта ПД в этих случаях производится до момента полного исполнения обязательств сторон в соответствии с условиями договора займа, договора купли-продажи при приобретении им невостребованного имущества или иного заключенного с Субъектом ПД соглашения.
1.6.6. Требовать устранения неправомерных действий Оператора в отношении его персональных данных.
1.6.7. Принимать предусмотренные Законом меры по защите своих прав и законных интересов.
1.7. Оператор при обработке персональных данных обязан:
1.7.1. Предоставить Субъекту ПД по его письменному запросу информацию, указанную в п. 1.6.3. Политики, в течение десяти рабочих дней с даты получения запроса Субъекта ПД. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Либо предоставить Субъекту ПД мотивированный отказ в предоставлении информации, содержащий ссылку на положение ч. 8 ст. 14 Закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней с даты получения запроса Субъекта ПД. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления отказа.
1.7.2. Разъяснить Субъекту ПД юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
1.7.3. Предоставить Субъекту ПД безвозмездно возможность ознакомления с персональными данными, относящимися к нему, в порядке, указанном в п. 1.7.1. Политики.
1.7.4. По требованию Субъекта ПД уточнять, блокировать или удалять обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления Субъектом ПД сведений, подтверждающих эти факты, а также уведомлять Субъекта ПД о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные Субъекта ПД были переданы.
1.7.5. Уведомлять Субъекта ПД об обработке персональных данных в том случае, если персональные данные были получены не от Субъекта ПД. Исключение составляют следующие случаи:
- Субъект ПД уже уведомлен об осуществлении обработки Оператором его персональных данных;
- персональные данные получены Оператором в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПД, или на основании требования действующего законодательства;
- персональные данные сделаны Субъектом ПД общедоступными или получены из общедоступного источника;
- предоставление Субъекту ПД сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц;
1.7.6. В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД.
1.7.7 В случае отзыва Субъектом ПД согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом ПД, за исключением случаев, указанных в п. 1.6.5. Политики. Об уничтожении персональных данных Оператор обязан уведомить Субъекта ПД.
1.7.8. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2. Правовые основания обработки персональных данных Оператором
2.1 Оператор осуществляет обработку и обеспечивает безопасность персональных данных Субъекта ПД в соответствии с Конституцией РФ, Гражданским кодексом РФ, Налоговым кодексом РФ, ФЗ «О ломбардах», ФЗ «О потребительском кредите (займе)», ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Законом РФ «О защите прав потребителей», ФЗ «О бухгалтерском учете», Положением Банка России от 12.12.2014 № 444-П «Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иными федеральными законами, подзаконными актами РФ, а также Правилами регистрации и использования простой электронной подписи при обслуживании физических лиц в ООО «Ломбард Эксион» и иными локальными актами Оператора, договорами и иными соглашениями, заключенными с Субъектами ПД, а также полученными от Субъектов ПД согласиями на обработку персональных данных.
2.2 Обработка персональных данных может осуществляться Оператором с согласия Субъекта ПД, выраженного в любой форме, позволяющей подтвердить факт получения согласия, в том числе способами, указанными в п. 1.5. Политики, в целях и объемах, указанных в п. 3. Политики.
3. Цели обработки ПД, категории Субъектов ПД, категории персональных данных, обрабатываемых Оператором, их объем и способы обработки.
3.1. Осуществление предварительной оценки имущества в целях последующей передачи в залог:
- объем обрабатываемых данных: фамилия, имя, отчество, адрес, контактная информация (номер телефона, адрес электронной почты), наименование и особенности имущества, предлагаемого для передачи в залог;
- категория субъектов ПД: Клиенты, обратившиеся к Оператору в целях предварительной оценки имущества для последующей передачи в залог;
- способы обработки: обработка персональных данных автоматизированным способом и без использования средств автоматизации (далее - смешанный способ).
3.2. Заключение и исполнение договоров займа, в т.ч. их изменение, составление актов приема-передачи предмета залога:
- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, проживания, контактная информация (номер телефона, адрес электронной почты), наименование и особенности предмета залога, номер банковской карты (при перечислении Клиенту денежных средств в безналичном порядке);
- категория субъектов ПД: Клиенты, заключающие договор займа;
- способы обработки: смешанный способ.
3.3. Заключение и исполнение соглашений об использовании простой электронной подписи:
- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, проживания, контактная информация (номер телефона, адрес электронной почты);
- категория субъектов ПД: Клиенты, заключившие соглашения об использовании простой электронной подписи в соответствии с Правилами регистрации и использования простой электронной подписи при обслуживании физических лиц в ООО «Ломбард Эксион»;
- способы обработки: смешанный способ.
3.4. Направление клиенту информации о наличии/ отсутствии задолженности:
- объем обрабатываемых данных: фамилия, имя, отчество, контактная информация (номер телефона, адрес электронной почты), размер задолженности по договору займа;
- категория субъектов ПД: Клиенты, имеющие задолженность по договору займа либо запрашивающие информацию о наличии такой задолженности;
- способы обработки: смешанный способ.
3.5. Взыскание задолженности и обращение взыскания на невостребованные вещи в случае неисполнения или ненадлежащего исполнения Клиентом договора займа, взыскания денежной суммы при изъятии/выемке предмета залога согласно ст. 4 ФЗ «О ломбардах», урегулирование иных споров с Клиентами по договорам займа:
- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, проживания, контактная информация (номер телефона, адрес электронной почты), данные об оказываемых по договору займа услугах, история операций по договору займа, размер задолженности по договору займа, наименование и особенности предмета залога, данные о заключенных договорах, данные о Субъекте ПД, указанные в акте компетентного органа об изъятии/выемке заложенного имущества;
- категория субъектов ПД: Клиенты, заключившие договор займа;
- способы обработки: смешанный способ.
3.6. Урегулирование претензий и жалоб Субъектов ПД:
- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, проживания, способ обмена информацией (номер телефона, адрес электронной почты), данные об оказываемых потребителю услугах, история операций потребителя, размер задолженности по договору займа, наименование и особенности предмета залога, данные о заключенных договорах, история обращений Субъекта ПД, в том числе направляемые Субъектом ПД при обращениях Оператору документы, аудиозапись телефонных разговоров (при наличии), номер банковской карты (если претензия касается перечисления денежных средств на карту);
- категория субъектов ПД: Клиенты и иные физические лица, обратившиеся к Оператору с претензиями/жалобами;
- способы обработки: смешанный способ.
3.7. Заключение договора страхования предмета залога, получение страхового возмещения по договору страхования заложенного имущества (при наступлении страхового случая):
- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, проживания, данные о заключенных договорах, наименование и особенности предмета залога, данные о страховом возмещении;
- категория субъектов ПД: Клиенты, заключившие договор займа;
- способы обработки: смешанный способ.
3.8. Заключение и исполнение договора розничной купли-продажи невостребованного имущества:
- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, проживания, контактная информация (номер телефона, адрес электронной почты), данные платежных средств (при безналичной оплате товара), сведения о способе и состоянии оплаты товара, способе доставки товара (самовывоз либо доставка третьим лицом), адрес доставки (при условии доставки товара);
- категория субъектов ПД: Клиенты, заключившие с Оператором договоры розничной купли-продажи невостребованного имущества (в том числе дистанционным способом);
- способы обработки: смешанный способ.
3.9. Ведение маркетинговых кампаний и продвижение услуг Оператора на рынке, в т.ч. сбор статистики обращений и телефонных звонков, направление Субъекту ПД информации и рекламы, касающейся деятельности и услуг Оператора (об акциях, мероприятиях, скидках, маркетинговых кампаниях), осуществление контроля качества оказываемых Оператором услуг и улучшения качества оказываемых услуг, удобства их использования, проведение аналитических исследований:
- объем обрабатываемых данных: фамилия, имя, отчество, контактная информация (номер телефона, адрес электронной почты), данные о заключенных договорах, аудиозапись телефонных разговоров;
- категория субъектов ПД: Клиенты;
- способы обработки: смешанный способ.
Субъекты ПД вправе в любой момент времени отказаться от получения рекламных рассылок путем направления Оператору соответствующего обращения.
3.10. Исполнение законодательства о противодействии легализации доходов, полученных преступных путем (ПОД/ФТ), в т.ч. идентификация клиентов и исполнение иных обязанностей законодательства ПОД/ФТ.
- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, идентификационный номер налогоплательщика (при наличии) и иные сведения, предусмотренные законодательством ПОД/ФТ;
- категория субъектов обрабатываемых персональных данных: Клиенты, заключившие договоры займа;
- способы обработки: смешанный способ.
3.11. Исполнение законодательства по налоговому и бухгалтерскому учету:
- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, проживания, способ обмена информацией (номер телефона), данные об оказанных и оказываемых потребителю услугах, история операций потребителя, данные о заключенных договорах;
- категория субъектов обрабатываемых персональных: Клиенты;
- способы обработки: смешанный способ.
3.12. Исполнение обязанностей в рамках контрольно-надзорных мероприятий, в т.ч. по направлению ответов на запросы органов государственной власти, в т.ч. Банка России:
- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, проживания, контактная информация (номер телефона), данные об оказываемых Субъекту ПД услугах, история операций Субъекта ПД, размер задолженности по договору займа, наименование и особенности предмета залога, данные о заключенных договорах, история обращений Субъекта ПД;
- категория субъектов обрабатываемых персональных данных: Клиенты;
- способы обработки: смешанный способ.
3.13. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, а также обработку биометрических данных.
4. Порядок и условия обработки персональных данных
4.1. Оператор получает персональные данные непосредственно у Субъекта ПД в подразделениях Оператора посредством получения информации от Субъекта ПД по телефону и (или) электронной почте, указанным Субъектом ПД в контактной информации.
4.2. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
4.4. Оператор осуществляет следующие действия по обработке персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Оператор не осуществляет трансграничную передачу персональных данных.
4.5. Обработка персональных данных ограничивается достижением определенных п. 3. Политики целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.6. Обработке подлежат только те персональные данные, которые отвечают целям их обработки в зависимости от категории Субъекта ПД в соответствии с п. 3. Политики. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
4.7. Оператор вправе с согласия Субъекта ПД, выраженного путем совершения действий, указанных в п. 1.5. Политики, поручить обработку отдельных персональных данных Субъекта ПД (фамилия, имя, отчество, контактная информация (номер телефона), наименование и особенности предмета залога, адрес доставки товара) посредством совершения действий, указанных в п. 4.4. Политики:
- страховым организациям на основании заключаемого с ними договора в целях страхования предмета залога (при исполнении обязанности, указанной в ст. 6 ФЗ «О ломбардах»);
- службам доставки товаров на основании заключаемого с ними договора в целях доставки заказанного товара Субъекту ПД в случае, если Субъект ПД подал заявку на доставку товара.
4.8. Страховые организации, службы доставки, осуществляющие обработку персональных данных Субъекта ПД на основании заключаемого с Оператором договора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством. В договоре со страховой организацией, службой доставки определяются перечень действий (операций) с персональными данными, которые будут ею совершаться, устанавливается ее обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.
4.9. Оператор вправе передавать персональные данные Субъекта ПД третьим лицам с его согласия, а также в случаях, когда возможность передачи персональных данных третьим лицам без получения согласия Субъекта ПД прямо предусмотрена законодательством РФ, в т.ч. в следующих случаях:
4.9.1. в целях страхования предмета залога (при исполнении обязанности, указанной в ст. 6 ФЗ «О ломбардах»);
4.9.2. для целей доставки приобретенного товара Субъекту ПД в случае, если Субъект ПД при заказе товара выбрал в качестве способа доставки доставку товара службой доставки;
4.9.3. в целях возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Субъект ПД нарушает какие-либо условия заключенных договоров/соглашений и (или) настоящей Политики;
4.9.4. по вступившему в силу судебному акту или иному акту компетентного органа в случаях, установленных действующим законодательством РФ;
4.10. Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении Субъекта ПД или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
5. Защита персональных данных
5.1 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Меры по обеспечению безопасности персональных данных Субъекта ПД реализуются в соответствии с требованиями ч. 2 ст. 19 Закона.
5.2 В соответствии со статьей 18.1 Закона Оператор принимает следующие меры, необходимые обеспечения выполнения требований Закона:
- назначение лица, ответственного за организацию обработки персональных данных;
- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- оценка вреда, который может быть причинен Субъекту ПД в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных Субъекта ПД, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных.
6. Изменение, актуализация, исправление персональных данных Субъектов ПД
6.1. Субъект ПД может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, отправив соответствующее заявление в адрес Оператора.
6.2. Оператор осуществляет актуализацию и исправление персональных данных Субъекта ПД при подтверждении факта неточности персональных данных Субъекта ПД либо при направлении Субъектом ПД письменного запроса на исправление/актуализацию своих персональных данных.
7. Условия и сроки хранения персональных данных, их удаление и уничтожение.
7.1 Хранение персональных данных Субъекта ПД осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом или договором с Субъектом ПД.
7.2. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных в соответствии со сроками действия договоров (соглашений) с Субъектами ПД, требованиями действующего законодательства. Общие сроки хранения персональных данных Субъекта ПД:
- персональные данные Субъектов ПД, заключивших договоры/соглашения с Оператором хранятся в течение трех лет с момента их исполнения в полном объеме либо прекращения таких договоров/соглашений;
- персональные данные иных лиц, обращающихся к Оператору с обращениями, в т.ч. с заявлениями о предполагаемом нарушении их прав, хранятся в течение всего срока обработки и рассмотрения соответствующих обращений и в течение трех лет с момента завершения обработки и (или) рассмотрения обращений, если законодательством не предусмотрен иной срок исковой давности для соответствующих споров.
7.3. Персональные данные Субъекта ПД подлежат уничтожению либо обезличиванию по достижении целей их обработки, в случае утраты необходимости в достижении этих целей, а также в случае получения Оператором заявления Субъекта ПД об отзыве своего согласия на их обработку, если иное не предусмотрено Законом и иными федеральными законами.
7.4. В случае подтверждения факта неправомерности обработки персональных данных Субъекта ПД Оператор прекращает их обработку и уничтожает соответствующие данные в срок, не превышающий семи рабочих дней со дня представления Субъектом ПД сведений о неправомерности обработки персональных данных.
8. Заключительные положения
8.1. Оператор вправе вносить изменения в настоящую Политику, в том числе при изменениях в объеме оказываемых Оператором услуг, а также в случае изменения законодательства. Новая редакция Политики вступает в силу в течение 10 дней с момента ее размещения на странице в сети Интернет по адресу https://eksion.ru/content/privatepolicy , если в ней не указан иной срок ее вступления в силу. Действующая редакция Политики находится на странице в сети Интернет по адресу https://eksion.ru/content/privatepolicy