Политика обработки персональных данных ООО «CДЕЛКАРФ»

ред.№ 5 от 01.04.2024

1. Общие положения

1. Данная Политика обработки персональных данных в Обществе с ограниченной ответственностью «СДЕЛКА РАЗНОГО ФОРМАТА» (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными документами РФ, определяющими особенности обработки и безопасности персональных данных.
2. Политика является документом, определяющим общие принципы, условия, законные основания, цели и объем обработки персональных данных, основные права и обязанности субъектов персональных данных Общества с ограниченной ответственностью «СДЕЛКА РАЗНОГО ФОРМАТА» (далее - Оператор), а также меры по обеспечения безопасности обработки персональных данных. 3.Положения Политики являются обязательными для организации обработки персональных данных Оператором и исполнения всеми сотрудниками Оператора, обрабатывающими или имеющими доступ к персональным данным.
3. Положения Политики учитываются при взаимодействии с третьими лицами при необходимости их участия в процессе обработки персональных данных.
4. Политика устанавливает основные принципы передачи (предоставление, распространение, доступ) персональных данных третьим лицам, включая трансграничную передачу персональных данных. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней третьих лиц на сайте: сделка.рф, дом.сделка.рф.

2. Основные понятия, термины и определения

1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2. Оператор - ООО «СДЕЛКАРФ», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а тaкже определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ),обезличивание, блокирование, удаление, уничтожение персональных данных.
4. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
5. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
6. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
7. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных дачных.
8. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих обработку информационных технологий и технических средств.
9. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
10. Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
11. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иными лицами, получившими доступ к персональным данным требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическом у лицу или иностранном у юридическому лицу.
13. Сайт - информационный pecypc Оператора в информационно - телекомуникационной сети интернет по адресу: сделка.рф, дом.сделка.рф.
14. Иные понятия и термины, используемые в Политике, определяются в соответствии с законодательством Российской Федерации.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на основе следующих принципов:

• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей, совместимых с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом;
• обеспечения безопасности при обработке персональных данных;
• возможности подтверждения соответствия обработки персональных данных заявленным принципам.

4. Права и обязанности оператора и субъекта персональных данных при обработке персональных данных субъекта персональных данных

4.1. Оператор при обработке персональных данных субъекта персональных данных вправе:

• устанавливать правила обработки персональных данных субъектов персональных данных в ООО «СДЕЛКАРФ» и вносить изменения и дополнения в Политику;
• осуществлять иные права, предусмотренные законодательством, нормативно-правовыми актами и локальными актами Оператора в области персональных данных.

4.2. Оператор при обработке персональных данных субъекта обязан:

• осуществлять обработку персональных данных субъектов исключительно в целях, ухазанных в Политике/согласии на обработку персональных данных;
• по просьбе субъекта персональных данных предоставлять сведения, касающиеся обработки его персональных данных;
• обеспечить хранение и защиту персональных данных субъекта персональных данных от неправомерною их использования или утраты за счет своих средств в порядке, установленном законодательством Российской Федерации;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзор у в сфере связи, информационный технологий и массовых кoммyникaций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный cpoк может быть продлен, но не более чем иа пять рабочих дней. Для этого Оператор у необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления cpora предоставления запрашиваемой информации;
• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных; Оператор, как обладатель информации, информационных систем, включающих в себя персональные данные субъекта персональных данных, в случаях, установленных законодательством Российской Федерации, обязан обеспечить:
• предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
• своевременное обнаружение фактов несанкционированного доступа к информации;
• предупреждение возможности неблагоприятных последствий в результате нарушения порядка доступа к информации;
• недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
• возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
• исполнять иные обязанности, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами Оператора в области персональных данных.

4.3. Субъект персональных данных имеет право:

• на получение сведений, касающихся обработки его персональных данных путем направления Оператору запроса;
• отозвать согласие на обработку персональных данных путем направления Оператору отзыва согласия иа обработку персональных данных;
• требовать от Оператора уточнения своих персональных данных, их блокирования и уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
• иные права, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами Оператора в области персональных данных.

4.4. Субъект персональных данных обязан:

• при необходимости дать письменное согласие на обработку Оператором своих персональных данных;
• своевременно сообщать Оператору об изменениях и дополнениях в его персональные данные и при необходимости представлять соответствующие документы;
• исполнять иные законные требования Оператора и обязанности, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами Оператора в области персональных данных.

5. Цели обработки персональных данных

Персональные данные обрабатываются Оператором с целью:

• рассмотрения кандидатур и принятия решения о трудоустройстве соискателей у Оператора;
• создания учётной записи на Платформе Сделка.РФ;
• оформления и исполнения договорных обязательств с контрагентами:
• предоставления пользователям, использующим Платформу Сделка.РФ, возможности направлять в банки посредством Платформы Сделка.РФ заявки на одобрение ипотеки, заявления на открытие аккредитива, счета эскроу, направлять На государственную регистрацию в Pocрeecтp заявления о государственной регистрации прав на недвижимое имущество в Росреестр, оплачивать государственную пошлину за рассмотрение заявлений о государственной регистрации прав на недвижимое имущество и сделок с ним, направлять в удостоверяющий центр заявления на выпуск сертификатов ключей проверки электронной подписи, при оформлении и отправке документов, связанных с возникающими в Платформе Сделка.РФ правоотношениями, использовать средства электронной подписи, направлять в курьерскую службу удостоверяющею центра заявки на выезд курьера для подтверждения личности заявителя и получения сертификата ключа проверки электронной подписи, направлять в ООО «Экосистема недвижимости M2» заявки на оказание ООО «Экосистема недвижимости M2» покупателю услуги «Сервис безопасным расчетов (СБР)» в целях последующею заключения Договора на оказание услуги СБР между ООО «Экосистема недвижимости M2» и клиентом, Направлять в ООО «Метр.Клаб» заявки для оказания ООО «Метр. Кпаб» услуги по сопровождению получения клиентом ипотечного кредита и/или заключения клиентом договоров страхования жизни и здоровья, страхования объекта недвижимого имущества, договоров на проведение оценки и иные действия, направленные на получение клиентом ипотечного кредита;
• осуществления обмена информацией и данными между участниками сделки о проведённых операциях этих субъектов с использованием Платформы Сделка.РФ в рамках заключения и исполнения Договоров на приобретение объекта недвижимости/Соглашения о бронировании;
• с целью автоматического распознавания ООО «Биорг» и получения Оператором от ООО «Биорг» структурированных текстовых данных, указанных в скан-образах документов для формирования заявлений/заявок и иных документов на Платформе Сделка.РФ;
• направления информационных/рекламно-информационных сообщений о новых функциональных возможностях Платформы Сделка.РФ;
• аналитики действий субъекта персональных данных на Платформе Сделка.РФ и функционирование Платформы Сделка.РФ;
• авторизации и идентификации пользователя на сайте дом.сделка.рф
• ведение кадрового делопроизводства;
• заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчётности;
• осуществление гражданско-правовых отношений;
• ведение бухгалтерского учета;
• расчета и начисления заработной платы;
• организация деловых поездом (командировок) работников;
• оформление доверенностей (в т.ч. для представления интересов Оператора перед третьими лицами);
• осуществление пропускного режима.

6. Правовые основания обработки персональных данных.

Обработка персональных данных осуществляется Оператором на следующих основаниях:

• обработка персональных данных соискателей вакансий Оператора осуществляется по инициативе соискателя для заключения с оператором трудового договора и согласия соискателя на обработку его персональных данных, подписываемого при прохождении очного собеседования Оператора;
• обработка персональных данных контрагентов, лиц, представляющих контрагентов Оператора, осуществляется на основании договоров между контрагентами и Оператором;
• обработка персональных данных посетителей Сайта осуществляется с согласия посетителя Сайта, предоставляемого на Сайте.

7. Объем обрабатываемых персональных данных

7.1. Перечень обрабатываемых персональных данных определен в соответствии с законодательством Российской Федерации и локальными нормативными документами Оператора, необходимый и достаточный для достижения поставленных целей.

7.2. Обрабатываемые Оператором категории субъектов персональных данных:

7.2.1. соискатели вакантных должностей Оператора, представившие лично или через специализированные организации по подбору персонала (кадровые агентства) cвои резюме и/или анкеты;

7.2.2. сотрудники Оператора - физические лица, состоящие с Оператором в трудовых отношениях, члены семьи работников Оператора, если сведения о них предоставляются сотрудником;

7.2.3. лица, входящие в органы управления Оператора и не являющиеся сотрудниками Оператора:

7.2.4. лица, состоящие в договорных отношениях с Оператором, в т.ч. осуществляющие предпринимательскую деятельность (далее - Контрагенты);

7.2.5. лица, действующие по поручению, от имени или представляющие интересы контрагента (далее - Представители контрагентов);

7.2.6. юридические и физические лица, пользующиеся услугами Оператора, в т.ч. использующие Платформу Сделка,РФ для выполнения конкретной функции (Клиенты; пользователи Платформы Сделка.РФ);

7.2.7. лица, действующие по поручению, от имени ипи представляющие интересы пользователей Платформы Сделка.РФ (представители клиентов);

7.2.8. клиенты пользователей Платформы Сделка.РФ - физические лица, заключившие договор с пользователем Платформы, чьи персональные данные обрабатываются Оператором во исполнение договоров, заключённых с пользователем Платформы Сделка.РФ.

7.2.9. физические лица, состоящие в договорных отношениях с клиентами и контрагентами Оператора

7.2.10. лица, проходящие процедуру авторизации и/или идентификации на сайте дом.сделка.рф для целей использования функционала сайта.

7.3. Перечень персональных данных, обрабатываемых Оператором:

7.3.1. Кандидаты для приема на работу к Оператор у (п. 7.2.1.):

• фамилия, имя, отчество;
• гражданство;
• дата и место раждения;
• контактные данные;
• сведения об образовании, опыте работы, квалификации;
• иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

7.3.2. Работники и бывшие работники Оператора (п. 7.2.2.):

• фамилия, имя, отчество;
• гражданство;
• дата и место рождения;
• изображение (фотография);
• паспортные данные;
• адрес регистрации по месту жительства;
• адрес фактического проживания;
• контактные данные;
• индивидуальный номер налогоплательщика;
• страховой номер индивидуального лицевого счета (СНИЛС);
• сведения об обраэовании, «квалификации, профессиональной подготовке и повышении квалифихации;
• семейное положение, наличие детей, родственные связи;
• сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
• данные о регистрации брака;
• сведения о воинском учете;
• сведения об инвалидности;
• сведения об удержании алиментов;
• сведения о доходе с предыдущего места работы;
• иные персональные данные, предоставляемые работниками в соответствии с требования ми трудового законодательства.

7.3.3. Лица, входящие в органы управления Оператора и не являющиеся сотрудниками Оператора (п. 7.2.3.)

• фамилия, имя, отчество.

7.3.4. Клиенты и контрагенты Оператора (п. 7.2.5; п. 7.2.7.; п. 7.2.10):

• фамилия, имя, отчество;
• дата рождения;
• место рождения;
• паспортные данные (серия, номер, дата выдачи, орган его выдавший, код подразделения, фото, пол);
• СНИЛС;
• ИНН;
• e-mail;
• номер телефона;
• адрес нахождения (страна, регион, населённый пункт);
• адрес регистрации; фактический адрес;
• рабочий телефон;
• информация о действиях, совершаемых иа сайте, включая сведения об использумых устройствах. таких как, геолокация, ІР-адреса, файлы cookie.

7.3.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) (п. 7.2.6. и п. 7.2.8 ):

• фамилия, имя, отчество;
• паспортные данные;
• контактные данны;
• замещаемая должность;
• иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

7.3.6. Физические лица, состоящие в договорных отношениях с клиентами и контрагентами Оператора (п. 7.2.9):

• фамилия, имя, отчество;
• дата рождения;
• место рождения;
• паспортные данные (серия, номер, дата выдачи, орган его выдавший, код подразделения, фото, пол);
• СНИЛС;
• ИНН;
• e-mail;
• номер телефона;
• адрес нахождения (страна, регион, населённый пункт);
• адрес регистрации; фактический адрес;
• рабочий телефон;
• семейное положение;
• образование;
• сведения о количестве детей;
• сведения о количество иждивенцев;
• сведения о доходах;
• сведения о трудовой деятельности (об организации, должности, стаже);
• сведения об активах/имуществе (недвижимость, транспортное средство, вкпады);
• сведения о расходах (арендная плата, алименты, кредиты);
• сведения о работе (об организации, должности, стаже);
• информация о действиях, совершаемых иа сайте, включая сведения об использумых устройствах. таких как, геолокация, ІР-адреса, файлы cookie.

7.4. Обработка специальных категорий персональных данных, содержащих расовую, национальную принадлежность, политические взгляды, религиозные и философские убеждения, интимную жизнь, Оператором не осуществляется.

7.5. Обработка биометрических персональных данных не осуществляется.

8. Условия обработки персональных данных

8.1. Оператор производит обработку персональных данных при наличии хотя бью одного из следующих условий:

• наличие согласие субъекта персональных данных на обработку персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации;
• выполнение требований законодательства РФ;
• участие Оператора в коиституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в судах;
• исполнения судебного акта. акта другою органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• исполнение договора, стороной либо выгодоприобретателем, либо поручителем которого является субъект персональных данных;
• защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• исполнение требований локальных нормативных документов;
• поручение на обработку персональных данных.

8.2. Оператор осуществляет обработку персональных данных в автоматизированном виде с передачей полученной информации по информационно -телекоммуникационным сетям.

8.3. Оператор осуществляет сбор, получение, запись, систематизацию, поиск, анализ, получение, сравнение, сопоставление, накопление, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

8.4. Оператор может осуществлять обработку персональных данных, полученных от третьих лиц, на основании заключенного договора и обязуется соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

8.5. Оператор может поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных на основании заключенного договора. Третье лицо, осуществляющее обработку персональных данных по поручению Оператора, должно соблюдать правила и принципы обработки персональных данных, предусмотренные законодательством Российской Федерации.

8.6. Обработка персональных данных осуществляется без ограничения cрoкa, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

9. Передача персональных данных третьим лицам

9.1. B соответствии с заранее определенными целями и требованиями законодательства Оператор может передавать персональных данных следующим категориям третьих лиц:

• ООО "СМ" (передаются – фамилия, имя, отчество, дата рождения, место рождения, паспортные данные (серия, номер, дата выдачи, орган его выдавший, код подразделения, пол), СНИЛС, ИНН, e-mail, номер телефона, aдрес нахождения (страна, регион, населенный пункт));
• ПАО "Сбербанк", ООО "ЦНС", Банк ВТБ (ПАО), АО "Банк ДОМ.РФ", ПАО "Промсвязьбанк", ПАО Банк "Открытие", АО "Альфа-Банк", "Газпромбанк" (Акционерное общество), ПАО "Банк Уралсиб", ПАО Росбанк, ПАО "Совкомбанк", АКБ "Абсолют Банк" (ПАО), ПАО АКБ "Металлинвестбанк", Акционерное общество "Сургутнефтегазбанк", ПАО "АК БАРС" Банк , АО "Россельхозбанк", АО "СМП Банк", ПАО "Запсибкомбанк", Публичное акционерное общество "Транскапиталбанк", Банк "Левобережный" (ПАО), ПАО КБ "УБРИР", ПАО "МТС-Банк", АО ЮниКредит Банк, ООО "Баланс-Платформа", "Азиатско-Тихоокеанский банк" (АО), ООО "Метр.Клаб", ПАО "Банк "Санкт-Петербург", РНКБ БАНК (ПАО), АО "Райффайзенбанк", ПАО Банк ЗЕНИТ, ПАО "Московский кредитный банк", Акционерное общество "Акционерный Банк "РОССИЯ", АО "Банк БЖФ", ООО "Национальная Фабрика Ипотеки", АО "МИнБанк", ПАО СКБ Приморья "Примсоцбанк", АО "Тинькофф Банк", АО "БАНК СГБ" (передаются – фамилия, имя, отчество, пол, дата рождения, место рождения, номер телефона, e-mail, паспортные данные (серия, номер, когда и кем выдан, код подразделения), адрес регистрации, СНИЛС, ИНН, фактический адрес, рабочий телефон, семейное положение, сведения о количестве детей, сведения о количестве иждивенцев, сведения о доходе, образование, сведения о работе (об организации, должности, стаже), сведения об активах/имуществе (недвижимость, транспортное средство, вклады), сведения о расходах (арендная плата, алименты, кредиты));
• ООО "Экосистема недвижимости М2" (передаются - фамилия, имя, отчество, дата рождения, место рождения, пол, паспортные данные (серия, номер, дата выдачи, орган его выдавший, код подразделения, адрес регистрации), e-mail; номер телефона, ИНН, СНИЛС, семейное положение);
• ООО "Биорг" (передаются скан-образы следующих документов: паспорт гражданина РФ или иного документа, удостоверяющего личность, ИНН, СНИЛС);
• ООО "Грин Групп" (передаются фамилия, имя, отчество, номер телефона);
• Федеральная служба государственной регистрации кадастра и картографии (Росреестр; передаются – фамилия, имя, отчество, дата рождения, место рождения, паспортные данные (серия, номер, дата выдачи, орган его выдавший, код подразделения, пол), СНИЛС, ИНН, e-mail, номер телефона, aдрес нахождения (страна, регион, населенный пункт), фактический адрес проживания, гражданство).
• в государственный или иные органы в целях исполнения законодательства.

9.2. Передача персональных данных третьим лицам осуществляется с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

10. Обеспечение безопасности обработки персональных данных

10.1. Оператор определяет состав и перечень правовые, организационных и технических мер для обеспечения выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.

10.2. Оператором выполняются следующие меры по обеспечения безопасности обработки персональных данных:

• назначено лицо, ответственное за организацию обработки персональных данных;
• разработана Политика обработки персональных данных, и разработанные на основании неё локальные нормативные документы, направленные на обеспечение соблюдения Оператором принципов обработки персональных данных;
• организовано ознакомление субъектов с требованиями законодательства РФ и нормативных документов Оператора по обработке и защите персональных данных;
• определены угрозы безопасности персональных данных при их обработке и сформирована на их основе модель yгроз;
• разработана на основе модели угроз система защиты персональных данных;
• обеспечена физическая безопасность помещений и средств обработки персональных данных;
• разграничен доступ пользователей к информационным ресурсам и средствам обработки персональных данных; организован учет, хранение и обращение носителей информации при обработке персональных данных, включая передачу третьим лицам, используются средства защиты информации.

10.3. Хранение персональных данных в автоматизированном виде происходит после их внесения в информационные системы обработки персональных данных.

10.4. Хранение осуществляется на виртуальных серверах в центре обработки данных «Берзарина» (г. Москва, ул. Берзарина, д. 36, cтр. 3) на основании договора аренды с ООО «Селектел». Производится регламентное резервное копирование персональных данных, применяются организационные и технические меры защиты информации.

10.5. Оператор осуществляет хранение персональных данных в форме. позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором,

11. Актуализация, исправление, удаление и уничтожение персональных данных, ответы иа запросы субъектов иа доступ к персональным данным

11.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляется Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя в течение 10 рабочих дней с момента обращения либо получения запросы субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления cpoка предоставления запрашиваемой информации.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя,
• сведения о дате выдачи основного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

11.2. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 За«она о персональных данных, субъекту персональных данных или его представитель а той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

11.3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

11.4. В случае выявления факта неточности персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование с момента такого обращения или получения Сказанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

11.5. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом данных или его представителем либо уполномоченным органов по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональный данных.

11.6. В случае вы явления неправомерной обработки персональных данных при обращении субъекта персональных данны у или его представителя либо по запросу субъекта персональных данных или его представителя, либo уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, с момента такого обращения или получения указанного запроса на период проверки.

11.7. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а тaкже предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомназдор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии). 11.8. При достижения целей обработки персональных данных, а тaкже в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

11.9 При обращении субъекта персональных данных к Оператор у с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, о0работка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.