1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Субъект персональных данных (клиент) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.3. Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Адреса сайта Общества в сети Интернет: ooosimetra.com.
1.4. Пользователь — лицо, осуществляющее использование Сайта и предоставляющее Обществу свои персональные данные.
1.5. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.8. Смешанная обработка персональных данных - обработка персональных данных с помощью средств автоматизации, а также без нее.
1.9. Передача персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.10. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.12. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.13. Биометрические персональные данные - данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
1.14. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.15. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.16. Конфиденциальность персональных данных — обязательное для соблюдения Обществом или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.17. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.18. MAC-адрес - записанный в шестнадцатеричном виде код, который присваивается каждой единице сетевого оборудования.
1.19. Cookies - фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTPзапросе при попытке открыть страницу соответствующей услуги.
2.1. В целях выполнения требований законодательства в области обработки персональных данных, SIMETRA, OOO (далее — Общество) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки для защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Настоящая Политика (далее - Политика) Общества в отношении организации обработки и обеспечения безопасности характеризуется следующими признаками:
2.2.1. Разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
2.2.2. Раскрывает способы и принципы обработки в Обществе персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Обществом в целях обеспечения безопасности персональных данных при их обработке.
2.3. Также настоящая Политика применима к использованию Сайта. Общество не контролирует и не несет ответственность за информацию (последствия её передачи), переданную пользователем третьей стороне, в случае если такая передача была выполнена на ресурсе третьей стороны, на который пользователь мог перейти по ссылкам с Сайта.
2.4. Настоящая Политика обработки персональных данных действует в отношении всей информации, которую SIMETRA, OOO может получить о пользователе во время использования или попытки использования им сайта Общества (далее — Сайт) порядок сбора и обработки персональных данных и иных конфиденциальных данных Пользователей, использования или попытки использования им услуг Общества, включающих в себя получение денежного займа.
2.5 Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
2.6. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
2.7. Услуги в рамках использования Сайта предоставляются Пользователю на основании договоров, соглашений и положений с Обществом, которые в числе прочего регулируют все вопросы обработки и хранения Обществом персональных данных Пользователя.
2.8. Текущая редакция Политики размещается на официальном сайте Общества ooosimetra.com в общем доступе и вступает в силу с момента размещения, если иное не будет предусмотрено новой редакцией Политики.
2.9. Общество имеет право вносить изменения в Политику. Обязанность самостоятельного ознакомления с актуальной редакцией Политики лежит на Пользователе.
3.1. Перечень персональных данных, подлежащих защите в Обществе, формируется в соответствии с Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») и Уставом Общества.
3.2. Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.3. В зависимости от субъекта персональных данных, Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
3.3.1. Персональные данные работников Общества — информация, необходимая Обществу в связи с трудовыми отношениями и касающиеся конкретного работника.
3.3.2. Персональные данные стажера (соискателя) Общества - информация, необходимая Обществу для проведения собеседования, предварительного обучения (стажировки) или производственной практики и принятия решения о трудоустройстве в Общество, а также ведения Обществом кадрового резерва.
3.3.3. Персональные данные третьих лиц, вносящих платежи по договорам займа - информация, необходимая Обществу для соблюдения требований Федерального законодательства.
3.3.4. Персональные данные родственников работника - информация, необходимая Обществу для ведения кадрового делопроизводства в объеме и случаях, предусмотренных законодательством.
3.3.5. Персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося аффилированным лицом по отношению к Обществу — информация, необходимая Обществу для отражения в отчетных документах о деятельности Общества в соответствии с требованиями федеральных законов и иных нормативных правовых актов.
3.3.6. Персональные данные Контрагента (партнера, контрагента, потенциального контрагента, потенциального партнера), а также персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося Контрагентом (партнера, контрагента, потенциального контрагента, потенциального партнера) Общества - информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с Контрагентом и для выполнения требований законодательства Российской Федерации.
3.3.7. Персональные данные Пользователя (потенциального заемщика или заёмщика) (далее -Клиент) - информация, необходимая Обществу для выполнения своих договорных обязательств и осуществления прав в рамках соответствующего договора займа, заключенного с Заемщиком (потенциальным заемщиком), для минимизации рисков Общества, связанных с нарушением обязательств по договору займа, осуществления и выполнения возложенных законодательством Российской Федерации функций и обязанностей.
4.1. В рамках настоящей Политики под «персональными данными Пользователя» понимаются:
4.1.1. Персональные данные, которые Пользователь предоставляет о себе самостоятельно на Сайте и в процессе использования услуг. Обязательная для оказания услуг информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
4.1.2. Обрабатываемые персональные данные: фамилия, имя, отчество, пол, дата и место рождения, паспортные данные, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета, фотографии, место проживания (официальной регистрации), включая регион проживания, основание проживания (наём или нахождение жилого помещения в собственности), адрес фактического проживания, время проживания по текущему адресу, номера мобильного и стационарного телефонов, электронная почта, семейное положение, количество детей и иждивенцев, социальное, имущественное положение, образование, профессия, сведения о месте работы, должность, доходы, даты зарплаты, сведения о расходах, сведения о наличии задолженности, в т. ч. по займам, по оплате коммунальных платежей, за аренду, банковские реквизиты, сведения о состоянии здоровья, информация, содержащаяся в кредитной истории, сведения об участии в судебных спорах, абонентские номера, сведения об абонентском устройстве, другие данные, позволяющие идентифицировать абонентское устройство, иные сведения об оказываемых услугах по договору об оказании услуг связи (за исключением сведений, составляющих тайну связи), нагрузка абонентского устройства на базовые станции в ночное время, валидация места заполнения заявки, оценка срока жизни телефонного номера, оценка длительности блокировок, оценка количества блокировок, оценка размера круга общения, оценка суммы начислений за пользование услугами, оценка максимального платежа.
4.1.3. Данные, которые автоматически передаются при посещении страниц сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP адрес, информация из cookies, геолокация пользователя, язык браузера, внешний источник перехода на сайт, сведения об устройстве пользователя (ПО такого устройства, браузер и его настройки; системных данных устройства, включая модель и производителя устройства), операционная система, размер экрана пользователя, интернет-провайдер пользователя, сведения о сессии как посетителя этого Сервиса (в том числе, о дате, времени сессии, количестве просмотров веб-страниц, ресурсов сайта), сведения о веб-странице посещаемого сайта, ресурсе на такой странице, при его посещении (ознакомлении с ним) со стороны пользователя.
4.1.4. Информация, которая может быть получена с устройства Пользователя при использовании Приложения и цели её получения (далее — «Информация пользователя»):
4.1.5. Информация от Пользователей, связанная с непосредственным оказанием услуг, что среди прочего включает отправленную и согласованную оферту.
4.2. Общество в общем случае не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет контроль за их дееспособностью. Однако Общество исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. Общество оставляет за собой право проверять достоверность персональной информации, предоставляемой Пользователями.
5.1. Общество осуществляет обработку персональных данных в следующих случаях: осуществления финансовых операций и иной деятельности, предусмотренной Уставом Общества, действующим законодательством РФ, в частности:
- Трудовым кодексом Российской Федерации.
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
- Федеральным законом от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях».
- Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
- Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях».
- Федеральным законом от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)».
- Иными нормативно-правовыми актами Российской Федерации нормативными документами уполномоченных органов государственной власти.
- Обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в том числе исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение заполнения первичной статистической документации, ведения кадрового делопроизводства в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, и иными нормативноправовыми актами.
- Осуществления и выполнения функций, полномочий и обязанностей Общества, возложенных на нее законодательством Российской Федерации.
- Осуществления прав и законных интересов Общества.
- Иные цели, для достижения которых в соответствии с законодательством Российской Федерации Общество вправе обрабатывать персональные данные.
5.2. Общество собирает и хранит только те персональные данные Пользователя, которые необходимы для предоставления услуг (исполнения соглашений и договоров с Пользователем).
5.3. Персональную информацию пользователя Общество может использовать в следующих целях:
5.3.1. Идентификация стороны в рамках заключения и исполнения соглашений и договоров с Обществом;
5.3.2. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся оказания услуг, а также обработка запросов и заявок от пользователя;
5.3.3. Улучшение качества предоставления услуг, удобства их использования, разработка новых услуг;
5.3.4. Таргетирование рекламных материалов;
5.3.5. Проведение статистических и иных исследований на основе обезличенных данных.
5.3.6. Оценки платежеспособности, заключения и исполнения договора финансовых услуг.
5.3.7. Оформления заявок на предоставление займов, продление срока их возврата и реструктуризацию задолженности, а также рассмотрение соответствующих заявок Обществом, сопровождаемое оценкой потенциальной платежеспособности Клиента.
5.3.8. Заключения, исполнения и прекращения договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных действующим законодательством и Уставом Общества.
5.3.9. Заключения и последующего исполнения договоров займов, заключенных между Клиентом и Обществом.
5.3.10. Взыскание просроченной задолженности по заключенным договорам займа.
5.3.11. Обеспечения доступа Клиента к личному кабинету Клиента на Сайте.
5.3.12. Предоставления Клиенту информации рекламного характера о товарах и услугах, реализуемых Обществом для принятия решения о возможности применения к Клиенту программ лояльности, скидок и иных льготных условий и информирования Клиента о принятии таких решений, в том числе, с использованием телефонной связи, e-mail, sms, push-уведомлений, WhatsApp, Viber и иных способов электросвязи.
5.3.13. Предоставления в бюро кредитных историй информации о факте предоставления/отказа предоставления займа, об условиях заключенного с Клиентом договора займа, а также об исполнении Клиентом его обязанностей по соответствующему договору и иной информации, предусмотренной законом «О кредитных историях».
5.3.14. Получения кредитных отчетов в бюро кредитных историй.
5.3.15. Предоставления информации об источниках получения финансовой помощи, в том числе реструктуризации задолженности, предоставляемой Обществом.
6.1. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
6.2. Общество вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
6.2.1. Пользователь выразил свое согласие на такие действия;
6.2.2. Передача необходима для оказания услуги пользователю;
6.2.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
6.2.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным;
6.2.5. В целях обеспечения возможности защиты прав и законных интересов Общества или третьих лиц в случаях, когда Пользователь нарушает условия заключенных соглашений и договоров, оказания услуги, оказываемой в рамках выставленной оферты.
7.1. Обработка персональных данных Обществом осуществляется на основе следующих принципов:
7.1.1. Законности целей и способов обработки персональных данных.
7.1.2. Добросовестности Общества, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерацией в отношении обработки персональных данных.
7.1.3 Достижения конкретных, заранее определенных целей обработки персональных данных.
7.1.4. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных.
7.1.5. Соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки.
7.1.6. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки персональных данных.
7.1.7. Обеспечения при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры и обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7.1.8. Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой.
7.1.9. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
7.2. Работники Общества, допущенные к обработке персональных данных, обязаны:
7.2.1. Знать и неукоснительно выполнять положения:
7.2.2. Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей.
7.2.3. Сообщать Ответственному лицу за обработку персональных данных о действиях других лиц, которые могут привести к нарушению положений настоящей Политики.
7.2.4. Не разглашать персональные данные, обрабатываемые в Обществе.
7.2.5. Сообщать об известных фактах нарушения требований настоящей Политики Лицу, ответственному за организацию обработки персональных данных в Обществе.
7.3. Безопасность персональных данных в Обществе обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
7.4. Общество принимает все зависящие от него организационные и технические меры для защиты Информации Пользователя от неправомерного доступа третьих лиц, использования, копирования и распространения.
7.5. Для целей, изложенных в настоящей Политике, Общество может привлекать к обработке Информации Пользователя партнеров, с которыми у него заключены соответствующие соглашения о конфиденциальности. Передача Обществом партнерам обезличенных данных об использовании Приложения для целей улучшения работы Приложения осуществляется на основании договоров с партнерами.
7.6. Информация Пользователя может сохраняться на ресурсах Общества и его партнеров в течение срока действия договорных отношений между Обществом и Пользователем касаемо Приложения, а также в течение 5 (пяти) лет после расторжения таких договоров.
7.7. Информация Пользователя может быть предоставлена государственным органам в соответствии с требованиями действующего законодательства.
7.8. Безопасность и защита предоставленной персональной информации также зависит от самого Пользователя. Доступ к Приложению не защищен паролем, поэтому Пользователю настоятельно рекомендуется убедиться, что мобильное устройство само по себе правильно защищено паролем, технологией распознавания отпечатков пальцев или другими технологиями безопасности, и находится под его контролем.
8.1. Общество до начала обработки персональных данных осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Общество добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
8.2 Обработка персональных данных в Обществе осуществляется следующими способами.
8.3. Смешанная обработка персональных данных.
8.4. В Обществе организован прием и обработка обращений и запросов субъектов персональных данных или их представителей и (или) осуществляется контроль за приемом и обработкой таких обращений и запросов.
8.5. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности или неразглашение персональных данных.
8.6.3. Представителям любых государственных контролирующих органов. Представителям контрагентов, с которыми Общество осуществляет свою основную деятельность согласно Уставу.
8.6.4. Российским операторам мобильной связи, а также любым иным организациям, если передача персональных данных Клиента указанным лицам обусловлена целями, предусмотренными в разделе 5 настоящей Политики. Цели передачи персональных данных: Сбор статистики по посетителям Сервиса
8.6.5. Персональные данные не раскрываются третьим лицам, не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.6.6. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов), получают доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации
9.1. В целях подтверждения достоверности сведений, указанных Клиентом в процессе оформления заявки на предоставление займа, а также получения информации, необходимой для принятия решения о выдаче ему займа, Общество вправе направлять запросы в бюро кредитных историй. Общество вправе самостоятельно выбрать конкретное бюро кредитных историй для направления соответствующих запросов.
10.1. Обществом не осуществляется трансграничная передача персональных данных, на территорию иностранных государств.
11.1. Субъект персональных данных (клиент) имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
11.1.1. подтверждение факта обработки персональных данных Оператором;
11.1.2. правовые основания и цели обработки персональных данных;
11.1.3. цели и применяемые Оператором способы обработки персональных данных;
11.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
11.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
11.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
11.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ;
11.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
11.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
11.1.10. иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ или другими федеральными законами.
11.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами на основании ч.8 ст.14 Федерального закона от 27.07.2006 N 152-ФЗ
12.1. Общество вправе осуществлять обработку персональных данных в течение всего срока пользования услугами Общества Клиентом.
12.2. Клиент в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв Клиентом согласия на обработку персональных данных не лишает Общество права обрабатывать персональные данные Клиента в целях, определенных в п.5.1.
12.3. В соответствии с Федеральным законом от 07 августа 2001 года № 115-ФЗ ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма» персональные данные Клиента, полученные в результате идентификации должны храниться не менее 5 (пяти) лет со дня прекращения отношений с Клиентом.
12.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
12.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
12.6. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
12.7. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
12.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ законом или другими федеральными законами.
12.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в Федеральном законе, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
13.1. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей Оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
13.1.1. Назначение лица, ответственного за организацию обработки персональных данных в Обществе.
13.1.2. Обеспечение режима безопасности помещений, в которых размещена информационная система обработки персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в помещения.
13.1.3. Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных.
13.1.4. Доведение до сведения работников Общества положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, посредством ознакомления с ЛНД (локальными нормативными документами), разработанными на основе законодательства.
13.1.5. Ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
13.1.6. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
13.1.7. Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных, хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
13.1.8. Запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, Общества и сети Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных).
13.1.9. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
13.1.10. Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер.
13.1.11. Учет машинных носителей персональных данных.
13.1.12. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
13.1.13. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
13.1.14. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
13.1.15. Применение правовых, организационных, технических, и иных мер по обеспечению безопасности персональных данных предусмотренных законодательством Российской Федерации в области персональных данных.
13.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества.