Политика в отношении обработки персональных данных

  • 1. Общие положения
    • 1.1. Настоящая Политика принята Автономной некоммерческой организации «Координационный совет по центрам обработки данных и облачным технологиям» (АНО КС ЦОД), ИНН 9701137560, далее по тексту настоящей Политики обозначаемом как Организация.
    • 1.2. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
    • 1.3. В настоящей Политике используются следующие понятия:
      • 1.3.1. Работник – любое физическое лицо, находящееся с Организацией в трудовых отношениях;
      • 1.3.2. Контрагент – физическое лицо (в том числе самозанятый, индивидуальный предприниматель), находящееся с Организацией в отношениях по договору гражданско-правового характера, а также сотрудники организации или индивидуального предпринимателя, заключивших с Организацией договор гражданско-правового характера.
      • 1.3.3. Обучающийся – физическое лицо, проходящее обучение в Организации в качестве образовательной организации на основании договора об оказании платных образовательных услуг, либо получающее консультации в рамках оказания услуг консультационного характера.
      • 1.3.4. Пользователь – физическое лицо, являющееся пользователем сайтов и электронных сервисов Организации.
      • 1.3.5. Должностное лицо Организации — работник Организации, осуществляющий организационные, распорядительные и (или) контрольные функции в области обработки персональных данных.
      • 1.3.6. Субъект персональных данных – любое физическое лицо, обработка персональных данных которого затрагивается настоящей Политикой.
      • 1.3.7. Контактные данные – сведения о контактном телефоне, адресе электронной почты.
    • 1.4. Политика определяет
      • 1.4.1. Принципы обработки персональных данных;
      • 1.4.2. Категории субъектов персональных данных, состав и цели обработки персональных данных;
      • 1.4.3. Правила обработки персональных данных;
      • 1.4.4. Права субъектов персональных данных;
      • 1.4.5. Права и обязанности Организации как оператора персональных данных;
      • 1.4.6. Требования по взаимодействию с субъектами персональных данных и третьими лицами.
    • 1.5. Настоящая Политика действует в отношении Организации (и обязательна к использованию всеми Должностными лицами Организации), а также в отношении обработки персональных данных Работников, Контрагентов, Обучающихся, Пользователей.
    • 1.6. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
    • 1.7. В случае нарушения, неисполнения или ненадлежащего исполнения требований настоящей Политики виновное лицо может быть привлечен к ответственности в соответствии с законодательством Российской Федерации, а также условиями трудового законодательства либо договора.
  • 2. Общие принципы и цели обработки персональных данных
    • 2.1. Организация в своей деятельности по обработке персональных данных руководствуется следующими принципами:
      • 2.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
      • 2.1.2. Цели обработки персональных данных соответствуют законной деятельности, осуществляемой Организацией.
      • 2.1.3. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
      • 2.1.4. Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
      • 2.1.5. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
      • 2.1.6. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
      • 2.1.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
      • 2.1.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
  • 3. Права субъектов персональных данных
    • 3.1. Субъекты персональных данных имеют право:
      • 3.1.1. Принимать решение о предоставлении своих персональных данных Организации и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
      • 3.1.2. Отозвать свое согласие на обработку Персональных данных;
      • 3.1.3. Получить от Организации информацию, касающуюся обработки их персональных данных посредством направления соответствующего запроса в свободной форме;
      • 3.1.4. Требовать от Организации уточнения персональных данных, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
      • 3.1.5. Требовать прекращения обработки их персональных данных в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
      • 3.1.6. Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных;
      • 3.1.7. Обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы;
      • 3.1.8. Осуществлять иные права, предусмотренные законодательством Российской Федерации.
    • 3.2. Субъект персональных данных может в любое время обновить, исправить или дополнить сведения о себе с помощью соответствующего интерфейса веб-сайта, приложения (в пределах их функциональных возможностей), либо направить соответствующее требование в Организацию по адресу Россия, 105082, Москва, 2-й Ирининский пер., д.3, этаж чердак 0, помещ./каб. V/24 или по электронной почте appeal@ano-dcc.ru
    • 3.3. Субъект персональных данных может потребовать у Организации информацию, касающуюся обработки персональных данных Пользователя, таких как подтверждение факта обработки персональных данных, основания и цели обработки персональных данных, применяемые способы обработки персональных данных, наименование собственника и (или) оператора и место их (его) нахождения (почтовый адрес), сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, заключенного с собственником и (или) оператором, или на основании закона, состав обрабатываемых персональных данных, относящихся к соответствующему субъекту, источник их получения, сроки обработки персональных данных, в том числе сроки их хранения, информацию об осуществленной или предполагаемой трансграничной передаче персональных данных в тех пределах, в которых Организация в силу применимого закона и нормативного акта обязана предоставить соответствующую информацию. Указанное требование должно быть направлено по адресу Россия, 105082, Москва, 2-й Ирининский пер., д.3, этаж чердак 0, помещ./каб. V/24 или по электронной почте appeal@ano-dcc.ru
    • 3.4. Субъект персональных данных может потребовать полностью прекратить обработку его персональных данных Организацией. Указанное требование должно быть направлено по адресу Россия, 105082, Москва, 2-й Ирининский пер., д.3, этаж чердак 0, помещ./каб. V/24 или по электронной почте appeal@ano-dcc.ru
    • 3.5. Субъект персональных данных должен предоставлять Организации достоверные сведения о себе. Организация вправе сверять достоверность сведений, предоставленных субъектом персональных данных, с имеющимися у него документами.
  • 4. Перечень мер по обеспечению безопасности персональных данных при их обработке
    • 4.1. Организация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
      • 4.1.1. Назначением ответственного за организацию обработки персональных данных.
      • 4.1.2. Утверждением руководителем Организации локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
      • 4.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных законодательству и иным нормативным требованиям к защите персональных данных.
      • 4.1.4. Ознакомлением работников Организации, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
      • 4.1.5. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
      • 4.1.6. Учетом машинных носителей персональных данных.
      • 4.1.7. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
      • 4.1.8. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
      • 4.1.9. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
    • 4.2. Должностные лица Организации, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, и иную ответственность.
  • 5. Особенности работы с персональными данными Работников
    • 5.1. Обработка персональных данных Работников осуществляется в целях обеспечения соблюдения законодательства, обеспечения прав сотрудников, в том числе права на вознаграждение за труд, а также в целях учёта результатов исполнения сотрудниками должностных обязанностей.
    • 5.2. В рамках работы с данными Работников ведётся обработка следующих персональных данных Работников в соответствующих целях:
      • 5.2.1. Ведение кассового и бухгалтерского учета, обеспечение соблюдение трудового законодательства и законодательства о социальном обеспечении (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Дата и место рождения; Паспортные данные; Адрес регистрации по месту жительства; Адрес фактического проживания; Контактные данные; ИНН; СНИЛС; Сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; Семейное положение, наличие детей, родственные связи; Сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; Данные о регистрации брака; Сведения о воинском учете; Сведения об инвалидности; Сведения об удержании алиментов; Сведения о доходе с предыдущего места работы.)
      • 5.2.2. Соблюдение налогового законодательства (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Дата и место рождения; Паспортные данные; Адрес регистрации по месту жительства; Адрес фактического проживания; Контактные данные; ИНН; СНИЛС)
  • 6. Особенности работы с персональными данными Контрагентов
    • 6.1. Обработка персональных данных Контрагентов осуществляется с целью обеспечения учёта результатов взаимодействия с Контрагентов, поддержания связи в ходе такого взаимодействия, в том числе в ходе гарантийных сроков, поддержание деловых связей, создание условий для сотрудничества в будущем.
    • 6.2. В рамках работы с данными Контрагентов ведётся обработка следующих персональных данных Контрагентов в соответствующих целях:
      • 6.2.1. Заключение и исполнение договора гражданско-правового характера с физическим лицом: (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Дата рождения; Паспортные данные; Адрес регистрации по месту жительства; Адрес фактического проживания; Контактные данные; ИНН; СНИЛС)
      • 6.2.2. Обеспечение коммуникации с работниками контрагентов-юридических лиц и индивидуальных предпринимателей (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Паспортные данные; Должность; Контактные данные.)
  • 7. Особенности работы с персональными данными Обучающихся
    • 7.1. Обработка персональных данных Обучающихся осуществляется в целях обеспечения прав Обучающихся, контроля успеваемости Обучающихся, а также в целях выдачи Обучающимся документов об образовании установленного образца.
    • 7.2. В рамках работы с данными Обучающихся ведётся обработка следующих персональных данных Обучающихся в соответствующих целях:
      • 7.2.1. Обеспечение соблюдение законодательства в сфере образования (обрабатываемые персональные данные: Фамилия, Имя, Отчество; Пол; Гражданство; Дата рождения; Паспортные данные; Адрес регистрации по месту жительства; Адрес фактического проживания; Контактные данные; ИНН; СНИЛС; Сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; Должность).
      • 7.2.2. Ведение личного дела Обучающегося в образовательной организации (обрабатываемые персональные данные: Фамилия, имя, отчество; дата, место рождения; паспортные данные (серия, номер, кем выдан, дата выдачи, код подразделения); адрес по прописке; СНИЛС; сведения о предыдущем образовании; сведения о форме обучения; сведения об образовательной программе обучения сведения о движении Обучающегося (выписки из приказов); сведения об успеваемости Обучающегося).
      • 7.2.3. Заключение договора на оказание платных образовательных услуг (обрабатываемые персональные данные: Фамилия, имя, отчество; Пол; Гражданство; Дата рождения; Паспортные данные; Адрес регистрации по месту жительства; Адрес фактического проживания; Контактные данные; ИНН; СНИЛС).
      • 7.2.4. Обеспечение коммуникации с Обучающимися (обрабатываемые персональные данные: Фамилия, Имя, Отчество; Пол; Гражданство; Паспортные данные; Должность; Контактные данные).
      • 7.2.5. Направление информации о выдаче Обучающемуся документа об образовании в ФИС ФРДО (обрабатываемые персональные данные: Фамилия, Имя, Отчество, Год рождения, Месяц рождения, Дата рождения, Образование, Наименование документа об образовании, Статус (оригинал или дубликат) документа об образовании, Номер и серия бланка документа об образовании, Регистрационный номер и дата выдачи документа об образовании, Пол, СНИЛС, Гражданство).
    • 7.3. Организация, являющаяся организацией, осуществляющей образовательную деятельность, обязана передавать, согласно Постановлению Правительства РФ от 26 августа 2013г. № 729 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении», сведения об Обучающихся и полученных ими документах об образовании в ФИС ФРДО. Направление соответствующей информации осуществляется на основании письменного согласия Обучающегося. При отказе Обучающегося от дачи согласия на обработку персональных данных для целей размещения информации в Федеральном реестре сведений о документах об образовании и (или) о квалификации, документах об обучении документ об образовании Обучающемуся не выдаётся.
    • 7.4. Формы согласий на обработку персональных данных, предназначенных для Обучающихся, утверждаются приказом Генерального директора Организации.
  • 8. Особенности работы с персональными данными Пользователей при использовании сайтов и сервисов Организации
    • 8.1. Настоящая Политика применяется в отношении сайта Организации https://ano-dcc.ru/ Сайты, приложения и сервисы, не упомянутые в данном пункте, однако содержащие ссылку на настоящую Политику, считаются регулирующимися данной Политикой наравне с сайтами, которые присутствуют в указанном списке.
    • 8.2. Получая доступ к сайтам, приложениям и сервисам Организации, Пользователь выражает согласие с правилами работы с данными, включая персональные данные, определённые настоящей Политикой.
    • 8.3. Доступ к сайтам и сервисам Организации для детей (лиц, не достигших 18 лет, кроме случаев полной дееспособности в более раннем возрасте в соответствии с законодательством) должен осуществляться исключительно под контролем их родителей или иных законных представителей. Родитель (законный представитель) должен изучить настоящую Политику, иные документы, регламентирующие работу сайтов и сервисов Организации, и принять решение о доступе своего ребёнка к сервисам и условиям такого доступа.
    • 8.4. Обработка персональных данных Пользователей, осуществляется в целях идентификации пользователей и реализации полезных функций указанных сайтов и сервисов в соответствии с их природой, а также подготовки аналитики действий пользователя на веб-сайте (электронном сервисе) и функционирования веб-сайта (электронного сервиса), проведения рекламных и новостных рассылок.
    • 8.5. Политика работы с персональными данными Организации предполагает, что никакие персональные данные не получаются Организацией для обработки без согласия Пользователя. Вместе с тем, использование ряда сервисов предполагает добровольное сообщение пользователей части своих данных Организации.
    • 8.6. Сервисы Организации могут включать модули, которые могут быть использованы для хранения и обработки персональных данных. Их использование не означает, что Организация осуществляет их хранение и обработку. Вместе с тем, предоставляемые сервисы и программное обеспечение, используемое для их оказания, имеют все необходимые разрешения и подтверждения соответствия для целей работы с персональными данными.
    • 8.7. Организация не передаёт сведения о Пользователях третьим лицам, если это не упомянуто в настоящей Политике, либо не является обязательно в силу закона или иного правового акта, обязательного для исполнения Организацией.
    • 8.8. Целями обработки персональных данных в рамках использования веб-сайтов и сервисов Организации являются:
      • 8.8.1. Оформление и исполнение обязательств, возникающих из договоров с контрагентом, должностным лицом которого является пользователь.
      • 8.8.2. Защита учётных записей пользователей
      • 8.8.3. Техническая поддержка пользователей
      • 8.8.4. Рассмотрение жалоб пользователей
      • 8.8.5. Использование интерактивных средств коммуникации, не предполагающих предварительного цензурирования (например, форумов).
      • 8.8.6. Направление новостей и маркетинговой информации (пользователь имеет возможность отказаться от рассылки направив соответствующее требование в соответствии с пунктом 11.1 настоящей Политики).
      • 8.8.7. Ведения аналитики поведения пользователей на веб-сайтах в целях совершенствования его работы.
    • 8.9. Обрабатываемые Организацией в целях, указанных в пункте 10.5 (по каждой из целей) данные могут включать: фамилию, имя, отчество (при указании), контактный адрес электронной почты, дата рождения, данные о поведении пользователя на сайте или в сервисе, cookie, сведения о геопозиции и IP-адрес, контактный телефон, место работы и занимаемая должность. Фактически обрабатываемые данные могут включать несколько наименований из указанного списка, в зависимости от желания Пользователя предоставить соответствующие данные.
    • 8.10. Организация не запрашивает и не хранит данные о платёжных реквизитах Пользователей, за исключением случаев поступления денежных средств от Пользователя напрямую Организации (в таком случае информация сохраняется в объёме, определённых банком и иным платёжным агентом).
    • 8.11. Технические данные (такие как cookies) используются в соответствии с инструкциями разработчиков соответствующих технических решений. При этом Организация не осуществляет обработку данных таким образом, чтобы увязывать (отождествлять) данные Пользователя с техническими данными.
    • 8.12. Технические данные могут использоваться в целях совершенствования безопасности, а также улучшение качества работы сайтов, приложений и сервисов. Использование технических данных осуществляется обезличено (вне связи с персональными данными пользователя).
    • 8.13. Организация может осуществить передачу персональных данных для использования их в целях, установленных настоящей Политике, техническим партнёрам, а также иным контрагентам, для использования в целях, соответствующих целям, указанным в пункте 10.5 настоящей Политики.
  • 9. Правила обработки персональных данных
    • 9.1. Способы обработки персональных данных
      • 9.1.1. В Организации применяются следующие способы обработки персональных данных:
        • 9.1.1.1. Автоматизированная обработка;
        • 9.1.1.2. неавтоматизированная обработка (без использования средств автоматизации);
        • 9.1.1.3. смешанная обработка.
      • 9.1.2. В Организации запрещено принятие решений, порождающих юридические обязательства, на основании исключительно автоматизированной обработки персональных данных.
    • 9.2. Действия (операции) с персональными данными
      • 9.2.1. Организация осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение персональных данных.
      • 9.2.2. Особенности осуществления отдельных действий (операций) с персональными данными установлены пунктами 9.3, 9.4, 9.5, 9.6, 10 настоящей Политики.
    • 9.3. Сбор персональных данных
      • 9.3.1. Организация получает персональные данные:
        • 9.3.1.1. Непосредственно от субъекта персональных данных;
        • 9.3.1.2. от третьего лица или с целью исполнения требований нормативных правовых актов Российской Федерации, а также в иных случаях, когда это не противоречит действующему законодательству Российской Федерации.
        • 9.3.2. В Организации осуществляется получение согласия на обработку персональных данных следующих категорий субъектов персональных данных: Работники, Контрагенты, Обучающиеся, Пользователи.
        • 9.3.3. По общему правилу, субъекты персональных данных самостоятельно предоставляют Организации согласие на обработку персональных данных. В случаях, предусмотренных договорами с контрагентами (юридическими лицами, индивидуальными предпринимателями) обязанность получения согласия о субъектов персональных данных, являющихся сотрудниками таких контрагентов, может быть возложена на контрагентов.
        • 9.3.4. Обработка персональных данных без получения согласия субъекта персональных данных возможна в следующих случаях:
          • 9.3.4.1. обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
          • 9.3.4.2. осуществляется обработка персональных данных, сделанных общедоступными субъектом персональных данных;
          • 9.3.4.3. в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.
        • 9.3.5. При сборе персональных данных субъекту персональных данных по его просьбе может быть предоставлена следующая информация:
          • 9.3.5.1. подтверждение факта обработки персональных данных;
          • 9.3.5.2. правовые основания и цели обработки персональных данных;
          • 9.3.5.3. способы обработки персональных данных, применяемые в Организации;
          • 9.3.5.4. наименование и фактический адрес Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональных данным или которым могут быть раскрыты персональных на основании договора с оператором или на основании федерального закона;
          • 9.3.5.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о персональных данных;
          • 9.3.5.6. сроки обработки персональных данных, в том числе сроки их хранения;
          • 9.3.5.7. порядок осуществления субъектом персональных данных своих прав, предусмотренных федеральным законодательством о персональных данных;
          • 9.3.5.8. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;
          • 9.3.5.9. иные сведения, подлежащие предоставлению согласно действующему законодательству Российской Федерации.
        • 9.3.6. В случае получения персональных данных не от субъекта персональных данных, субъекту персональных данных представляется следующая информация о получении его персональных данных от третьего лица:
          • 9.3.6.1. наименование и фактический адрес Организации;
          • 9.3.6.2. цель обработки персональных данных и ее правовое основание;
          • 9.3.6.3. предполагаемые пользователи персональных данных;
          • 9.3.6.4. права субъекта персональных данных;
          • 9.3.6.5. источник получения персональных данных.
        • 9.3.7. Информация, указанная в пункте 9.3.6 настоящей Политики может не предоставляться субъекту персональных данных в следующих случаях:
          • 9.3.7.1. субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
          • 9.3.7.2. персональные данные получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
          • 9.3.7.3. обработка персональных данных осуществляет для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
          • 9.3.7.4. предоставление субъекту персональных данных указанных сведений нарушает права и законные интересы третьих лиц.
    • 9.4. Накопление и хранение персональных данных
      • 9.4.1. В Организации накопление персональных данных осуществляется следующими способами:
        • 9.4.1.1. копирование оригиналов документов;
        • 9.4.1.2. внесение сведений в учетные формы (на бумажные носители и в базы данных автоматизированных систем);
        • 9.4.1.3. запись на материальные носители.
      • 9.4.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки и требования нормативных правовых актов Российской Федерации, связанных с хранением документов.
      • 9.4.3. При неавтоматизированной обработке осуществляется раздельное хранение персональных данных, соответствующих разным целям обработки.
      • 9.4.4. Порядок учета, хранения и уничтожения носителей персональных данных определяется в соответствии с локальными актами Организации.
      • 9.4.5. Сроки хранения персональных данных в Организации определены законодательством и подзаконными нормативными правовыми актами Российской Федерации и зависят от их состава и целей их обработки.
    • 9.5. Блокирование персональных данных
      • 9.5.1. Блокирование персональных данных осуществляется в следующих случаях:
        • 9.5.1.1. по требованию субъекта персональных данных;
        • 9.5.1.2. по требованию уполномоченных органов по защите прав субъектов персональных данных;
        • 9.5.1.3. по результатам внутренних контрольных мероприятий.
      • 9.5.2. Блокирование персональных данных субъекта персональных данных может быть временно снята, если это требуется в целях соблюдения законодательства Российской Федерации.
    • 9.6. Уничтожение персональных данных
      • 9.6.1. Персональные данные подлежат уничтожению в следующих случаях:
        • 9.6.1.1. по достижении целей обработки или в случае утраты необходимости в их достижении;
        • 9.6.1.2. получение соответствующего запроса субъекта персональных данных, при условии, что запрос не противоречит требованиям нормативных правовых актов Российской Федерации;
        • 9.6.1.3. получение соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;
        • 9.6.1.4. по истечении сроков хранения персональных данных.
      • 9.6.2. Уничтожение носителей персональных данных осуществляется в соответствии с соответствующим локальным актом Организации.
  • 10. Передача персональных данных третьим лицам
    • 10.1. Организация не вправе без отдельного письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, а также прямо указанных в настоящей Политике.
    • 10.2. Передача третьим лицам персональных данных субъекта персональных данных может осуществляться в следующих целях, следующим лицам в отношении следующих групп субъектов персональных данных:
      • 10.2.1. Работников: (1) в целях направления работников в командировки, служебные поездки, деловые встречи может осуществляться передача персональных данных в организации, осуществляющие пассажирские перевозки, бронирование билетов, гостиницы, а также организации, осуществляющие регистрационные и контрольно-пропускные функции на объектах, режим посещения которых предусматривает идентификацию посетителей; (2) в целях поддержания коммуникации с контрагентами, контрагенту передаются контактные данные Работника, ответственного за такую коммуникацию.
      • 10.2.2. Контрагентов: в целях организации деловых встреч может осуществляться передача персональных данных в организации, осуществляющие регистрационные и контрольно-пропускные функции на объектах, режим посещения которых предусматривает идентификацию посетителей.
      • 10.2.3. Обучающихся: в целях организации посещения занятий может осуществляться передача персональных данных в организации, осуществляющие регистрационные и контрольно-пропускные функции на объектах, режим посещения которых предусматривает идентификацию посетителей.
  • 11. Обратная связь. Изменение настоящей Политики
    • 11.1. Запросы о порядке обработки данных пользователя, жалобы, связанные с обработкой персональных данных пользователя, а также иные вопросы, возникающие у пользователя в связи с обработкой его данных, могут быть направлены по адресу Россия, 105082, Москва, 2-й Ирининский пер., д.3, этаж чердак 0, помещ./каб. V/24 или по электронной почте appeal@ano-dcc.ru
    • 11.2. Настоящая Политика может быть изменена Организацией без специального уведомления (предварительного или последующего). Пользователь, желающий иметь актуальную информацию, имеет возможность просматривать настоящую Политику конфиденциальности время от времени.