Политика обработки персональных данных

1. Общие положения

2. Ответственность и область применения

3. Определение терминов

4. Принципы обработки персональных данных

5. Перечень целей обработки персональных данных

6. Порядок и условия обработки персональных данных

7. Порядок уничтожения персональных данных

8. Получение, передача, поручение обработки персональных данных

9. Порядок рассмотрения обращений и запросов Субъектов персональных данных

10. Права Субъекта персональных данных

11. Обязанности Общества

12. Реализуемые Обществом требования к защите персональных данных

13. Правила обработки cookie-файлов

14. Нормативные ссылки

Перечень целей обработки персональных данных

1. Общие положения

1.1. Настоящий документ устанавливает фундаментальные аспекты работы ООО «ЛЕСНАЯ ЗАИМКА-М» (далее – Общество) по обработке персональных данных, включая принципы, цели, процедуры и условия такой обработки, права субъектов, обязательства Общества, а также меры по их защите (далее – «Политика»).

1.2. Политика вводится в действие приказом генерального директора и начинает применяться с даты утверждения.

1.3. Внесение корректировок в Политику возможно по решению генерального директора Общества или его заместителя. Новая версия Политики приобретает силу после утверждения соответствующим приказом.

1.4. Политика остается в силе до момента ее отмены или замены обновленной версией.

2. Ответственность и область применения

2.1. Данный документ регулирует деятельность всех отделов и сотрудников Общества.

3. Определение терминов

Наименование термина	Сокращение	Определение термина (расшифровка сокращения)
Действующие определения:
Автоматизированная обработка персональных данных		Обработка персональных данных с помощью вычислительных устройств
Биометрические персональные данные		Информация, отражающая физиологические и биологические характеристики человека, позволяющая идентифицировать его личность и применяемая оператором для подтверждения идентичности субъекта персональных данных
Блокирование персональных данных		Временная приостановка обработки персональных данных (кроме ситуаций, когда обработка требуется для их корректировки)
Информационная система персональных данных	ИСПДн	Комплекс данных в базах, технологий и средств для их обработки
Персональные данные	ПДн	Любая информация, относящаяся прямо или косвенно к конкретному или определяемому физическому лицу (Субъекту персональных данных)
Субъект персональных данных		Физическое лицо, которое прямо или косвенно идентифицировано или может быть идентифицировано с помощью персональных данных
Наименование термина	Сокращение	Определение термина (расшифровка сокращения)
Обработка персональных данных		Любая операция или набор операций с персональными данными, выполняемые с использованием автоматизированных средств или без них, включая сбор, фиксацию, упорядочивание, аккумуляцию, хранение, корректировку (обновление, модификацию), извлечение, применение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
Специальная категория персональных данных		Персональные данные, касающиеся расовой или национальной принадлежности, политических мнений, религиозных или философских убеждений, здоровья, интимной жизни, а также информации о судимости
Уничтожение персональных данных		Действия, делающие невозможным восстановление содержания персональных данных в системе или приводящие к уничтожению их носителей
Трансграничная передача персональных данных		Передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу иностранного государства

4. Принципы обработки персональных данных

4.1. Общество проводит обработку персональных данных на основе следующих принципов:

4.1.1. обработка осуществляется на законной и справедливой основе;

4.1.2. обработка ограничивается достижением предопределенных и легитимных целей, без возможности обработки данных, не соответствующих целям их сбора;

4.1.3. запрещено объединение баз данных с персональными данными, если цели их обработки несовместимы;

4.1.4. обрабатываются только те персональные данные, которые соответствуют целям обработки;

4.1.5. содержание и объем обрабатываемых данных должны соответствовать заявленным целям, без избыточности;

4.1.6. обеспечивается точность, достаточность и актуальность данных относительно целей обработки;

4.1.7. хранение данных осуществляется в форме, позволяющей идентифицировать субъекта не дольше, чем требуется для целей, если иные сроки не установлены законом РФ или договором с субъектом;

4.1.8. данные уничтожаются или обеспечивается их уничтожение по достижении целей или при отсутствии необходимости, если иное не предусмотрено законом РФ.

5. Перечень целей обработки персональных данных

5.1. В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – «Закон «О персональных данных») Общество формирует и размещает в Политике список целей обработки персональных данных (Приложение 1).

5.2. Список целей обновляется регулярно с учетом эволюции бизнес-процессов в Обществе.

6. Порядок и условия обработки персональных данных

6.1. Общество обрабатывает персональные данные только при наличии правовых оснований, указанных в Законе «О персональных данных».

6.2. Для каждой цели Общество устанавливает категории и список обрабатываемых данных, категории субъектов, методы, сроки обработки и хранения, а также процедуру уничтожения данных.

7. Порядок уничтожения персональных данных

7.1. Уничтожение персональных данных, обрабатываемых для целей из списка (Приложение 1), происходит в случаях:

7.1.1. достижения цели обработки;

7.1.2. потери необходимости в цели;

7.1.3. выявления незаконной обработки без возможности ее легализации;

7.1.4. отзыва согласия субъектом, если иное не предусмотрено Законом;

7.1.5. требования субъекта о прекращении обработки, если иное не установлено Законом.

7.2. Если уничтожение невозможно в установленные сроки, Общество блокирует данные и уничтожает их в течение не более 6 месяцев, если иной срок не предусмотрен законом РФ.

7.3. Если уничтожение данных требует разрушения носителя, то уничтожаются как данные, так и носитель.

7.4. Факт уничтожения подтверждается в соответствии с требованиями закона РФ.

8. Получение, передача, поручение обработки персональных данных

8.1. Для реализации целей из списка Общество может привлекать внешних партнеров, включая:

8.1.1. банки для выпуска и обслуживания карт для выплат зарплат и других сумм работникам;

8.1.2. страховые компании для услуг ДМС и страхования от несчастных случаев;

8.1.3. операторов электронного документооборота для юридически значимого обмена;

8.1.4. провайдеров связи;

8.1.5. компании по доставке корреспонденции и автотранспорту;

8.1.6. лиц, имеющих право на данные по закону РФ в необходимом объеме;

8.1.7. правопреемников, инвесторов или аффилированных лиц в случае реорганизации, слияния, поглощения, ликвидации или продажи активов;

8.1.8. других контрагентов для достижения целей обработки.

8.2. Конкретный состав партнеров определяется законами РФ, договорами с субъектами, согласиями и контрактами с операторами данных.

8.3. Получение, передача или поручение обработки осуществляется только на правовых основаниях из Закона «О персональных данных».

8.4. Общество может проводить трансграничную передачу данных для уставной деятельности с учетом ограничений Закона.

8.5. Общество не раскрывает данные третьим лицам без согласия субъекта, если иное не предусмотрено федеральным законом.

9. Порядок рассмотрения обращений и запросов Субъектов персональных данных

9.1. Общество принимает и обрабатывает обращения и запросы субъектов для защиты их прав и интересов, обеспечивая контроль за этим процессом.

9.2. При рассмотрении обращений Общество следует требованиям Закона к их содержанию.

9.3. Информация предоставляется в объеме и сроки, установленные Законом; срок может быть продлен с мотивированным уведомлением.

9.4. При законном обращении Общество:

9.4.1. предоставляет сведения в форме запроса, если не указано иное;

9.4.2. принимает меры в зависимости от характера обращения.

9.5. Предоставляемые данные не включают информацию о других субъектах, кроме случаев с законными основаниями.

9.6. Общество может отказать в удовлетворении запроса по основаниям закона РФ с мотивированным отказом.

10. Права Субъекта персональных данных

10.1. Получать информацию об обработке данных Обществом, кроме случаев ограничений по Закону, включая нарушение прав третьих лиц.

10.2. Требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или избыточные, а также защищать права по закону.

10.3. Отозвать согласие полностью или частично или требовать прекращения обработки.

10.4. Обращаться к Обществу для реализации прав.

10.5. Обжаловать действия Общества в уполномоченном органе.

10.6. Защищать права в суде, включая возмещение убытков и морального вреда.

11. Обязанности Общества

11.1. Назначить ответственного за организацию обработки данных.

11.2. Утвердить Политику с категориями данных, субъектами, методами, сроками и процедурами по предотвращению нарушений.

11.3. Проводить внутренний контроль и аудит соответствия Закону и внутренним нормам.

11.4. Оценивать потенциальный вред субъектам от нарушений и меры по его минимизации.

11.5. Ознакомить допущенных к данным лиц с законами, Политикой и нормами, включая обучение.

11.6. Опубликовать Политику и сведения о защите в сети, включая сайт Общества.

11.7. Разъяснить последствия отказа от предоставления данных или согласия, если они обязательны по закону.

11.8. Предоставить субъекту информацию по Закону перед обработкой данных, полученных не от него.

11.9. Обеспечить обработку данных граждан РФ с использованием баз на территории РФ, включая интернет-сбор.

11.10. Принимать меры по защите данных от несанкционированного доступа и других угроз.

11.11. Уведомлять уполномоченный орган о неправомерной передаче данных в установленные сроки.

12. Реализуемые Обществом требования к защите персональных данных

12.1. Выявление угроз безопасности при обработке в ИСПДн.

12.2. Применение мер для обеспечения безопасности, соответствующих уровням защищенности по постановлениям Правительства РФ.

12.3. Использование сертифицированных средств защиты.

12.4. Оценка эффективности мер перед запуском ИСПДн.

12.5. Определение мест хранения носителей, учет, сохранность, предотвращение несанкционированного доступа и раздельное хранение для разных целей.

12.6. Обнаружение несанкционированного доступа и меры по реагированию, включая компьютерные атаки.

12.7. Восстановление измененных или уничтоженных данных.

12.8. Установление правил доступа и регистрация действий в ИСПДн.

12.9. Контроль мер безопасности и уровня защиты ИСПДн.

12.10. Назначение ответственных за безопасность в ИСПДн (если применимо).

12.11. Организация режима безопасности помещений с обработкой данных для предотвращения несанкционированного доступа.

12.12. Утверждение списка лиц, допущенных к обработке данных.

13. Правила обработки cookie-файлов

13.1. На сайтах Общества могут применяться cookie следующих видов:

13.1.1. технические, необходимые для корректной работы и отображения сайта;

13.1.2. аналитические для подсчета посещений и статистики;

13.1.3. функциональные для удобства, запоминающие предпочтения пользователя;

13.1.4. рекламные для показа релевантной рекламы;

13.1.5. другие, не указанные в списке.

13.2. Срок хранения cookie зависит от типа, но ограничен временем, нужным для цели.

13.3. Общество не применяет cookie для:

13.3.1. идентификации субъектов с использованием технических данных;

13.3.2. сопоставления cookie с другими сведениями.

13.4. При первом посещении сайта пользователь уведомляется о cookie и может согласиться или отказаться через настройки браузера.

Подробности использования cookie описаны в «Политике обработки файлов cookie».

14. Нормативные ссылки

14.1. Внешние нормативные документы

№ п/п	Номер и Дата документа	Наименование документа
01	Федеральный закон от 27.07.2006 N 152-ФЗ	Федеральный закон «О персональных данных»

Перечень целей обработки персональных данных

1. Подбор персонала на вакантные должности¹

Цель «Подбор персонала на вакантные должности» охватывает:

• Поиск, проведение собеседований, тестирование кандидатов.
• Проверку кандидатов службой безопасности.
• Ведение записи о рассмотрении кандидатур.
• Принятие решений о найме или отказе.
• Другие действия, связанные с целью обработки данных.

1.1. Категории и перечень персональных данных:

фамилия, имя, отчество дата рождения и (или) возраст половая принадлежность сведения о документе, удостоверяющем личность данные изображения (лица) человека сведения о месте жительства и (или) пребывания сведения о семейном положении, составе семьи и родственных отношениях контактные (коммуникационные) данные сведения об образовании и обучении сведения о текущей учебной деятельности сведения о научной и просветительской деятельности сведения о профессии и трудовой/профессиональной квалификации сведения о личностных знаниях, умениях и навыках сведения о личностных качествах, интересах и предпочтениях сведения о профессиональном и личностном развитии сведения о достижениях, заслугах, поощрениях и наградах

сведения о должности, структурном подразделении и текущем месте трудоустройства сведения о предшествующей трудовой (служебной) деятельности сведения о (не)трудоспособности сведения о социальном положении (статусе) сведения о судимости идентификационный номер налогоплательщика (ИНН) страховой номер индивидуального лицевого счёта (СНИЛС) сведения об отношении к воинской обязанности и о воинском учете сведения о конфликте интересов сведения о самостоятельной экономической деятельности сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности сведения об истории рассмотрения кандидатуры соискателя на вакантную должность.

1.2. Категории субъектов персональных данных:

• соискатели на вакантные позиции в Обществе
• близкие и другие родственники соискателей

1.3. Способы обработки персональных данных:

• Смешанный способ (с автоматизацией и без нее)

1.4. Перечень действий с персональными данными:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение

1.5. Сроки обработки персональных данных:

До 5 лет после решения по кандидатуре, если иное не предусмотрено законом или соглашением

1.6. Правовые основания обработки персональных данных:

• согласие на обработку персональных данных

1.7. Порядок уничтожения:

• Порядок уничтожения определен в разделе 7 Политики

2. Управление персоналом²

Цель «Управление персоналом» охватывает:

• Кадровое делопроизводство (заключение трудовых договоров; адаптация; ведение дел; решения о продвижении, переводе, увольнении; оформление отпусков, больничных).
• Бухгалтерский учет (выплаты зарплат, премий).
• Предоставление неденежных бонусов (ДМС, спортзал, лечение).
• Организация обучения (внутреннего и внешнего).
• Организация поездок (бронирование, билеты, транспорт).
• Проведение корпоративных событий, включая сайты и соцсети.
• Расследование несчастных случаев.
• Воинский учет.
• Другие действия, связанные с целью.

2.1. Категории и перечень персональных данных:

фамилия, имя, отчество дата рождения и (или) возраст половая принадлежность сведения о документе, удостоверяющем личность сведения о месте жительства и (или) пребывания сведения о месте осуществления деятельности контактные (коммуникационные) данные сведения об образовании и обучении сведения о текущей учебной деятельности сведения о научной и просветительской деятельности сведения о профессии и трудовой/профессиональной квалификации сведения о личностных знаниях, умениях и навыках сведения о профессиональном и личностном развитии сведения о профессиональных и личностных предпочтениях, ожиданиях и склонностях сведения о достижениях, заслугах, поощрениях и наградах сведения о личностных качествах, интересах и предпочтениях сведения о должности, структурном подразделении и текущем месте трудоустройства сведения о текущей трудовой (служебной) деятельности сведения о предшествующей трудовой (служебной) деятельности персональные служебные идентификаторы сведения о продуктивности трудовой (служебной) деятельности и об удовлетворенности такой деятельностью данные изображения (лица) человека

сведения о рабочем времени, страховом стаже и льготах сведения о несчастном случае в рамках трудовой (служебной) деятельности идентификационный номер налогоплательщика (ИНН) сведения об обязательном медицинском, пенсионном и социальном страховании (СНИЛС) сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью финансово-платежные сведения сведения о добровольном личном и имущественном страховании сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности сведения о стажировке, практике и наставничестве сведения об отношении к воинской обязанности и о воинском учете сведения о деловых поездках, включая командировки и иные служебные поездки сведения о предоставлении и использовании транспортного средства сведения об участии в мероприятиях Специальные категории персональных данных: сведения о состоянии здоровья в отношении (не)трудоспособности (страхование) сведения о состоянии здоровья в отношении острых респираторных вирусных инфекций (ОРВИ, включая COVID-19) и инфекционных заболеваний сведения о состоянии здоровья в отношении инвалидности

2.2. Категории субъектов персональных данных:

• работники (действующие и уволенные) Общества;
• близкие и иные родственники работников Общества;
• получатели выплат, связанных с работниками Общества;
• стажёры, практиканты Общества.

2.3. Способы обработки персональных данных:

• Смешанный способ (с использованием средств автоматизации и без использования таких средств).

2.4. Перечень действий с персональными данными:

• Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

2.5. Сроки обработки персональных данных:

• До 5 лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством или соглашением сторон.

2.6. Правовые основания обработки персональных данных:

• согласие на обработку персональных данных;
• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

2.7. Порядок уничтожения:

Порядок уничтожения персональных данных определен в разделе 7 Политики

3. Сопровождение деятельности³

Цель «Сопровождение деятельности» включает:

• Информационно-технологическое обеспечение (поддержка пользователей; функционирование систем; безопасность).
• Управление имуществом (сделки, аукционы, продажи).
• Комплаенс-мероприятия (антимонопольный, этический, аудиты).
• Организационное обеспечение (документы, хозяйство, работа с посетителями).
• Снабжение (закупки, партнерства, раскрытие информации).
• Правовая работа (договоры, защита прав, суды).
• Безопасность (пожарная, антитеррор, проверки).
• Цифровая трансформация и управление данными.
• Коммуникация и встречи (сайты, справочники, события).
• Другие действия, связанные с целью.

3.1. Категории и перечень персональных данных:

фамилия, имя, отчество дата рождения и (или) возраст сведения о должности, структурном подразделении и текущем месте трудоустройства половая принадлежность контактные (коммуникационные) данные сведения о месте жительства и (или) пребывания сведения о документе, удостоверяющем личность данные изображения (лица) человека идентификационный номер налогоплательщика (ИНН) страховой номер индивидуального лицевого счёта (СНИЛС) сведения об образовании и обучении сведения о научной и просветительской деятельности сведения о личностных качествах сведения о предшествующей трудовой (служебной) деятельности сведения о профессии, трудовой/профессиональной квалификации и профессиональных качествах персональные служебные идентификаторы сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности сведения об имущественном (финансовом) положении сведения о доходах, связанных с самостоятельной экономической и иной законной деятельностью сведения о наличии (отсутствии) исполнительного производства сведения о семейном положении, составе семьи и родственных отношениях сведения о самостоятельной экономической деятельности сведения о договорах гражданско-правового характера сведения о конфликте интересов сведения об информационном (коммуникационном) взаимодействии

сведения об участии в судопроизводстве сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности сведения о статусе и полномочиях на представление интересов сведения о контролируемом пребывании на объектах недвижимости сведения о транспортном средстве сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей идентификационные, аутентификационные и авторизационные данные сведения о пользовательском устройстве сведения об особенностях ввода данных на пользовательском устройстве (без сохранения вводимых пользователем данных) сведения о веб-браузере пользователя сведения о подключении к сети «Интернет» сведения о посещении и использовании сайтов в сети «Интернет» сведения об использовании и эксплуатации телекоммуникационных сервисов метаданные о различных объектах (файлах) и их содержимом сведения об установке и использовании мобильных приложений сведения об участии в мероприятиях сведения об аттестации и (или) соответствии профессиональному стандарту сведения об участии в некоммерческих организациях сведения о личном и имущественном страховании

3.2. Категории субъектов персональных данных:

работники (действующие и уволенные) Общества близкие и иные родственники работников Общества интересанты работников Общества работники контрагентов Общества – юридических лиц (клиентов, поставщиков, партнеров) контрагенты Общества – физические лица (клиенты, поставщики, партнеры) кандидаты в органы управления Общества члены органов управления Общества владельцы Общества – физические лица лица, связанные с ключевым персоналом контрагентов Общества аффилированные физические лица Общества / физические лица, входящие в группу лиц Общества

посетители объектов недвижимости Общества участники судебных процессов и исполнительных производств, в которые вовлечено Общество представители (поверенные) Общества персонал уполномоченных органов и организаций участники мероприятий Общества пользователи Интернет-ресурсов Общества независимый оценщик

3.3. Способы обработки персональных данных:

Смешанный способ (с использованием средств автоматизации и без использования таких средств)

3.4. Перечень действий с персональными данными:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение

3.5. Сроки обработки персональных данных:

До 10 лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством, соглашением сторон

3.6. Правовые основания обработки персональных данных:

• согласие на обработку персональных данных
• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
• обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах

3.7. Порядок уничтожения:

Порядок уничтожения персональных данных определен в разделе 7 Политики

4. Продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов⁴

Цель «Продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов» включает:

• рекламу через SMS, email, звонки или другие прямые каналы связи с потенциальными контрагентами

4.1. Категории и перечень персональных данных:

фамилия, имя, отчество

адрес регистрации, контактные (коммуникационные) данные

4.2. Категории субъектов персональных данных:

• контрагенты Общества
• получатели сообщений

4.3. Способы обработки персональных данных:

Смешанный способ (с использованием средств автоматизации и без использования таких средств)

4.4. Перечень действий с персональными данными:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, поиск, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение

4.5. Сроки обработки персональных данных:

До 3 лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством или соглашением сторон.

4.6. Правовые основания обработки персональных данных:

• Согласие на обработку персональных данных (ст.15 Закона «О персональных данных»)

4.7. Порядок уничтожения:

Порядок уничтожения персональных данных определен в разделе 7 Политики

5. Реализация прав и обязанностей в рамках заключенных договоров с физическими или юридическими лицами⁵

Цель «Реализация прав и обязанностей в рамках заключенных договоров с физическими или юридическими лицами» включает:

• Информационно-технологическое обеспечение;
• Другие действия, связанные с целью обработки данных.

5.1. Категории и перечень персональных данных:

фамилия, имя, отчество сведения о месте жительства и (или) пребывания половая принадлежность контактные (коммуникационные) данные идентификационный номер налогоплательщика (ИНН) страховой номер индивидуального лицевого счёта (СНИЛС) сведения о документе, удостоверяющем личность (паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, наименование органа, выдавшего документ, дата выдачи и код подразделения)

Данные, подтверждающие право на предоставление мер социальной поддержки Сведения о помещениях, находящихся в собственности Сведения о помещениях, находящихся на условиях найма

5.2. Категории субъектов персональных данных:

• работники контрагентов Общества – юридических лиц (клиентов, поставщиков, партнеров)
• контрагенты Общества – физические лица (клиенты, поставщики, партнеры)

5.3. Способы обработки персональных данных:

Смешанный способ (с использованием средств автоматизации и без использования таких средств)

5.4. Перечень действий с персональными данными:

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, поиск, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение

5.5. Сроки обработки персональных данных:

До 3 лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством или соглашением сторон.

5.6. Правовые основания обработки персональных данных:

• согласие на обработку персональных данных
• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем

5.7. Порядок уничтожения:

Порядок уничтожения персональных данных определен в разделе 7 Политики