Политика конфиденциальности персональных данных

1. Преамбула

Настоящая Политика Общества с ограниченной ответственностью ООО «Интернейшнл АйТи Дистрибьюшн» (ООО «АйТиДи») (далее – Общество, Оператор), зарегистрированного по адресу: 115114, г. Москва, вн.тер.г. муниципальный округ Даниловский, ул. Дербеневская, д.15Б, помещ. 2/1, (ОГРН 1167746905655, ИНН 7725333433) в отношении обработки и защиты персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ, рекомендациями по составлению документа, определяющего политику Оператора в отношении обработки персональных данных субъектов персональных данных (далее – Субъект/Субъекты). Политика предназначена для информирования Субъектов о том, кто, как, для чего и в каком объеме собирает и обрабатывает данные Субъектов.

1.1. Во исполнение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных» от 27.07.2006 г. № 152-ФЗ Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://iitdgroup.ru/.

1.2. ООО «АйТиДи» вправе вносить изменения в настоящую Политику или для конкретных услуг может публиковать дополнительные положения, дополняющие настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

1.3. ООО «АйТиДи» обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона «О персональных данных» от 27.07.2006 г. № 152-ФЗ.

1.4. При обработке персональных данных граждан Российской Федерации, ООО «АйТиДи» регистрируется в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее – Роскомнадзор) в качестве оператора персональных данных. Информацию об операторе любое лицо может получить через информационно-телекоммуникационную сеть Интернет, осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к соответствующему Обществу.

2. Термины и определения

«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

«Оператор персональных данных(оператор)» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ООО «АйТиДи».

«Субъект» — определенное или определяемое физическое лицо, чьи персональные данные обрабатывает Оператор согласно настоящей Политики.

«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.

«Неавтоматизированная обработка персональных данных» – действия с персональными данными, в том числе использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека.

«Конфиденциальность персональных данных» – режим использования персональных данных, при котором они не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

«Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

«Сайт» – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевым адресам: https://iitdgroup.ru/.

«Пользователь» — любой посетитель Сайта, являющийся Субъектом.

«Работник» — физическое лицо, являющееся Субъектом и состоящее в трудовых отношениях с Оператором на основании трудового договора, а также бывший работник, персональные данные которого сохраняются в соответствии с требованиями законодательства РФ.

В контексте настоящей Политики термин «Работник» включает также соискателей, кандидатов на трудоустройство в компанию Оператора, чьи персональные данные подлежат обработке на этапе отбора.

«Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

«Распространение персональных данных» – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Основания и принципы обработки персональных данных

3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.8. Обработка персональных данных в ООО «АйТиДи» ведется российским юридическим лицом, которое ведет свою деятельность на территории Российской Федерации, осуществляется с учетом необходимости обеспечения защиты прав и свобод пользователей сайта ООО «АйТиДи» и других субъектов персональных данных на основе следующих принципов:

• обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
• ООО «АйТиДи» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.9. Персональные данные пользователя, предоставленные ООО «АйТиДи», считаются недостоверными и могут быть блокированы до момента получения от пользователя или его законного представителя согласия на обработку персональных данных пользователя в любой дополнительно обозначенной ООО «АйТиДи» форме, помимо предусмотренной на Сайте.

3.10. Деятельность Оператора строится на следующих принципах:

• законность;
• справедливость;
• минимализация данных;
• целевая обработка данных;
• конфиденциальность данных;
• локализация обработки данных;

3.11. Оператор обрабатывает персональные данные Субъекта только в случаях:

• заполнения персональных данных Субъектом и/или отправки персональных данных Субъектом самостоятельно через заполнение специальных форм, расположенных на Сайте.
• заполнения персональных данных Субъектом и/или представление персональных данных Субъектом самостоятельно через заполнение специальных форм на бумажном носителе.

Заполняя соответствующие формы и/или отправляя (представляя) свои персональные данные Оператору, Субъект выражает свое согласие с настоящей Политикой.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых Оператором персональных данных Субъектов соответствует целям обработки, указанным в настоящем разделе Политики для каждой категории Субъектов.

4.2. Оператор персональных данных не проверяет достоверность персональных данных, предоставляемых Субъектом.

4.3. Перечень категорий обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, способов, сроков их обработки и хранения, порядка уничтожения персональных данных для каждой цели обработки персональных данных:

№	Категория субъекта персональных данных, правовые основания обработки персональных данных	Категория и перечень персональных данных	Перечень действий и способы обработки персональных данных	Сроки обработки и хранения, порядок уничтожения персональных данных
1.	Цель обработки персональных данных: Обеспечение соблюдения трудового законодательства Российской Федерации
	Категории:— Работники;- Родственники работников;- Уволенные работники.Правовые основания:обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;Трудовой кодекс Российской Федерации.	фамилия, имя, отчество; год рождения; месяц рождения;дата рождения; место рождения;семейное положение;доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации;номер телефона;СНИЛС;ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения;данные документа, удостоверяющего личность за пределами Российской Федерации;реквизиты банковской карты;номер расчетного счета; номер лицевого счета; профессия;должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);отношение к воинской обязанности, сведения о воинском учете;сведения об образовании.	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание;блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.
2.	Цель обработки персональных данных: Ведение кадрового и бухгалтерского учета
	Категории:— Работники;- Родственники работников;- Уволенные работники.Правовые основания:обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных; обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных.	фамилия, имя, отчество; год рождения;месяц рождения;дата рождения;место рождения;семейное положение;доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации;номер телефона;СНИЛС;ИНН;гражданство;данные документа, удостоверяющего личность;данные водительского удостоверения;данные документа, удостоверяющего личность за пределами Российской Федерации;реквизиты банковской карты;номер расчетного счета;номер лицевого счета;профессия;должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);отношение к воинской обязанности, сведения о воинском учете;сведения об образовании;фото- и видеоизображений лица.	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание;блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.
3.	Цель обработки персональных данных: Обеспечение соблюдения налогового законодательства Российской Федерации
	Категории: — Работники; — Контрагенты. Правовые основания:обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;Налоговый кодекс Российской Федерации.	фамилия, имя, отчество;год рождения;месяц рождения;дата рождения;место рождения;доходы;пол;адрес электронной почты;адрес места жительства;адрес регистрации;номер телефона;СНИЛС;ИНН;гражданство;данные документа, удостоверяющего личность;реквизиты банковской карты;номер расчетного счета;номер лицевого счета;профессия;должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание;блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.
4.	Цель обработки персональных данных: Обеспечение соблюдения пенсионного законодательства Российской Федерации
	Категории: — Работники; — Родственники работников; — Контрагенты. Правовые основания:обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;Федеральный закон «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования» от 01.04.1996 г.           № 27-ФЗ; Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации» от 15.12.2001 г.              № 167-ФЗ.	фамилия, имя, отчество;год рождения;месяц рождения;дата рождения;место рождения;семейное положение;доходы; пол; адрес электронной почты; адрес места жительства;адрес регистрации;номер телефона;СНИЛС;ИНН;гражданство;данные документа, удостоверяющего личность;реквизиты банковской карты;номер расчетного счета;номер лицевого счета;профессия;должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);отношение к воинской обязанности, сведения о воинском учете;сведения об образовании.	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание; блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.
5.	Цель обработки персональных данных: Подготовка, заключение и исполнение гражданско-правового договора
	Категории: — Контрагенты. Правовые основания:обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.	фамилия, имя, отчество;год рождения;месяц рождения;дата рождения;место рождения;доходы;пол;адрес электронной почты;адрес места жительства;адрес регистрации;номер телефона;СНИЛС;ИНН;гражданство;данные документа, удостоверяющего личность;реквизиты банковской карты;номер расчетного счета;номер лицевого счета;профессия;сведения об образовании.	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание;блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.
6.	Цель обработки персональных данных: Подготовка, заключение и исполнение гражданско-правового договора
	Категории: — Представители контрагентов; — Иные категории субъектов персональных данных, персональные данные которых обрабатываются; — Представители клиентов. Правовые основания:обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.	фамилия, имя, отчество;адрес электронной почты;номер телефона;должность;место работы.	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание; блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.
7.	Цель обработки персональных данных: Подбор персонала (соискателей) на вакантные должности оператора
	Категории: — Соискатели. Правовые основания:обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.	фамилия, имя, отчество;год рождения;месяц рождения;дата рождения;место рождения;пол;адрес электронной почты;адрес места жительства;номер телефона;гражданство;профессия;должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);сведения об образовании.	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание; блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.
8.	Цель обработки персональных данных: Публикация (рассылка) отзыва об Операторе
	Категории: — Работники. Правовые основания:обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.	фамилия, имя, отчество;должность;фото- и видеоизображений лица.	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание; блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.
9.	Цель обработки персональных данных: Продвижение товаров, работ, услуг на рынке
	Категории: — Работники; — Контрагенты; — Клиенты.     Правовые основания:обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.	фамилия, имя, отчество;адрес электронной почты;номер телефона;профессия;должность;место работы.	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание; блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.
10.	Цель обработки персональных данных: Реализация процедур корпоративного управления
	Категории: — Акционеры Оператора; — Бенефициары Оператора; — Физические лица, являющиеся членами органов управления Оператора, в т.ч. единоличный исполнительный орган, а также аффилированные лица указанных лиц, представители указанных лиц, действующие на основании доверенности или договора, представители в соответствии с требованиями применимого законодательства РФ). Правовые основания:обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.	фамилия, имя, отчество;дата рождения;место рождения;семейное положение;пол;адрес электронной почты;адрес места жительства;адрес регистрации;номер телефона;ИНН;СНИЛС;данные документа, удостоверяющего личность;подпись;данные документов, подтверждающих полномочия представителя (при наличии представителя);сведения о дееспособности, не связанные с состоянием здоровья;сведения о судимости;сведения об участии в иных юридических лицах;сведения о нахождении на должности в органах управления юридических лиц.	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание; блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.
11.	Цель обработки персональных данных: Взаимодействие с клиентами, контрагентами, партнерами
	Категории: — Контрагенты; — Клиенты; — Работники клиентов, контрагентов, партнеров; — Представители клиентов, контрагентов, партнеров (подписант, акционер, участник (учредитель), приемщик, единоличный исполнительный орган, поставщик, подрядчик); — Третьи лица, представители потенциальных клиентов, контрагентов, партнеров. Правовые основания:обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.	фамилия, имя, отчество;дата рождения;место рождения;адрес электронной почты;номер телефона;данные документа, удостоверяющего личность;подпись;данные документов, подтверждающих полномочия представителя (при наличии представителя);место работы.	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание; блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.
12.	Цель обработки персональных данных: Реализация товаров, работ, услуг
	Категории: — Потенциальные клиенты; — Контрагенты; — Партнеры, представители потенциальных клиентов, контрагентов, партнеров (подписант, единоличный исполнительный орган, ответственное лицо). Правовые основания:обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.	фамилия, имя, отчество;адрес электронной почты;номер телефона;номер расчетного счета;иные банковские реквизиты;адрес поставки (доставки).	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание; блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.
13.	Цель обработки персональных данных: Предоставление доступа к сайту Оператора
	Категории: — Посетители сайта; — Любой пользователь сайта. Правовые основания:обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.	фамилия, имя, отчество;адрес электронной почты;номер телефона.	Перечень: сбор;запись;систематизация;накопление;хранение;уточнение (обновление, изменение);извлечение;использование;передача (предоставление, доступ);обезличивание; блокирование;удаление;уничтожение;распространение.   Способы: смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.	Обработка персональных данных прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; 2) при достижении целей обработки персональных данных, а также в случае получения требования субъекта  о прекращении обработки персональных данных и/или отзыве согласия на обработку его персональных данных и отсутствии правовых оснований на обработку персональных данных, предусмотренных законом, в том числе Федеральным законом «Об архивном деле в Российской Федерации» от 22.10.2004 г. № 125-ФЗ.

5. Использование Сайта

5.1. ООО «АйТиДи» не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте ООО «АйТиДи». На сайтах третьих лиц, может быть, собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.

5.2. Использование Сайта означает полное и безоговорочное согласие Пользователя со всеми условиями настоящей Политики по использованию Сайта Оператора. В случае, если Пользователь не согласен с какими-либо условиями Политики по использованию Сайта Оператора полностью или частично либо условиями Политики в целом, Пользователь должен воздержаться от использования Сайта.

5.3. Для получения доступа к ресурсам сайта, закрепления прав доступа и настроек пользователь создает учетную запись.

5.4. На сайте запрещены действия, нарушающие его функциональность.

5.5. Защита Персональной информации и конфиденциальности чрезвычайно важны для ООО «АйТиДи», поэтому при использовании Сайта ООО «АйТиДи» защищает и обрабатывает персональную информацию в строгом соответствии с применимым законодательством. ООО «АйТиДи» обрабатывает персональные данные для идентификации Пользователей Сайта.

Термин «Учётная запись» — это совокупность данных, которые используются для идентификации и аутентификации пользователя на сайте.

6. Порядок и условия обработки персональных данных

6.1. Источником персональных данных является сам Субъект.

6.2.  ООО «АйТиДи» может также получать персональную информацию от своих партнеров (далее — «Партнеры»), сайты, программы, продукты или сервисы которых Вы используете, из других источников с общедоступными персональными данными. В соответствующих случаях передача персональной информации возможна только в случаях, установленных применимым законодательством, и осуществляется на основании специальных договоров между ООО «АйТиДи» и каждым из Партнеров.

6.3. Обработка персональных данных ведется с использованием средств автоматизации и без использования средств автоматизации (смешенная обработка).

6.4. Хранение персональных данных:

• персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде;
• персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа;
• персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках;
• не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, является субъект персональных данных.

6.5. Уточнение и удаление персональных данных.

6.5.1. При обработке персональных данных ООО «АйТиДи» обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.5.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.5.3. Уточнение персональных данных в случае подтверждения факта недостоверности персональных данных проводится на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов.

6.5.4. На основании проведенной сверки соответствующие изменения вносятся в информационный ресурс, содержащий персональные данные субъекта. После внесения уточнений блокировка снимается. Все лица, которым ранее были сообщены неверные или неполные персональные данные субъекта, извещаются о произведенных изменениях.

6.6. Уничтожение персональных данных.

6.6.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

6.6.2. В случае достижения цели или отзыва обработки персональных данных Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных.

6.6.3. В случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекратить их обработку. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.6.4. Субъект персональных данных вправе требовать от Оператора уничтожения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.6.5. В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий 3 (трёх) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.

6.6.6. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.

6.6.7. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Субъекта персональных данных или его представителя.

6.6.8. В случае отсутствия возможности уничтожения персональных данных в течение срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование.

6.6.9. Сбор и подготовка сведений, и документов на уничтожение производится по всем информационным ресурсам. Процесс уничтожения документов должен быть необратимым и соответствующим ценности документа.

6.6.10. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

6.6.11. При необходимости произвести уничтожение отдельных документов с персональными данными работа с документом прекращается, и он переносится на хранение в специально отведенное место (папку). Срок такого хранения составляет 5 (пять) рабочих дней, либо меньше если для этого есть основания. Такой порядок должен обеспечить исключение случайного уничтожение документов. Если в течение срока, указанного выше, за документом никто не обратился, это означает, что документ действительно можно уничтожить.

6.6.12. Факт уничтожения персональных данных подтверждается соответствующим актом, либо записью в журнале.

6.6.13. Уничтожение персональных данных осуществляется непосредственно лицом ответственным за персональные данные.

6.7. Блокирование персональных данных.

6.7.1. В случае выявления неточных персональных данных, неправомерной обработки персональных данных при обращении или по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование.

6.7.2. В случае разблокировки персональных данных Оператор персональных данных обязан повторно получить согласие на обработку персональных данных Субъекта.

6.8. В отношении персональных данных пользователя сохраняется конфиденциальность, кроме случаев обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен пользователем.

6.9.  ООО «АйТиДи» вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

• пользователь предоставил свое согласие на такие действия, в том числе в целях регистрации программного обеспечения на имя пользователя правообладателями, дистрибьюторами или реселлерами программного обеспечения;
• передача необходима для достижения целей, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «АйТиДи».

6.10. ООО «АйТиДи» в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

7. Порядок защиты персональных данных

7.1. Для персональных данных в ООО «АйТиДи» обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Общества, условиями заключенных соглашений и договоров ООО «АйТиДи», кроме случаев:

• если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;
• если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к ООО «АйТиДи», законодательству.

7.2. ООО «АйТиДи» принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц:

• назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в Обществе;
•  издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работникам;
• обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности;
• обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
•  ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
•  определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
•  применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации);
•  учет и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
•  резервное копирование информации для возможности восстановления;
• осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
•  проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
•  иные меры в соответствии с локальными актами ООО «АйТиДи».

7.3. ООО «АйТиДи» предпринимает разумные меры для поддержания точности и актуальности имеющихся у ООО «АйТиДи» персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных.

7.4. В случае выявления неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование.

7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «АйТиДи» уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.

8. Основные права Субъекта и обязанности Оператора

8.1. Основные права Субъекта персональных данных.

8.1.1. Субъект имеет права на доступ к его персональным данным и следующим сведениям:

• о подтверждении факта обработки его персональных данных. Факт обработки персональных данных подтверждается заключенным между Оператором и Субъектом персональных данных гражданско-правовым договором, а также подписанным субъектом персональных данных согласием на обработку его персональных данных;
• о правовых основаниях и целях обработки персональных данных;
• о целях и применяемых Оператором способах обработки персональных данных;
• о наименовании и месте нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• об обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения;
• о сроках обработки персональных данных, в том числе сроки их хранения;
• о порядке осуществления субъектом персональных данных прав, предусмотренных законом;
• об информации об осуществленной или о предполагаемой трансграничной передаче данных;
• о наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• об иных сведениях, предусмотренных требованиями применимого законодательства и соглашениями ООО «АйТиДи».

8.1.2. Субъект вправе:

• получать у Оператора информацию, касающуюся обработки его персональных данных;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в ООО «АйТиДи»;
• в любой момент отозвать согласие на обработку персональных данных в ООО «АйТиДи» путём направления письменного уведомления по адресу электронной почты info@iitdgroup.ru с пометкой «Отзыв согласия на обработку персональных данных», при этом отзыв пользователем согласия на обработку персональных данных влечёт за собой удаление учётной записи пользователя с Сайта, а также уничтожение записей, содержащих персональные данные, в системах обработки персональных данных ООО «АйТиДи», что может сделать невозможным частичное пользование Сайтом;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.2. Для исполнения настоящей Политики ООО «АйТиДи» может потребовать подтвердить личность пользователя, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме.

8.3. Обязанности Оператора персональных данных.

8.3.1. Оператор обязан при обращении Субъекта или его уполномоченного представителя сообщить о наличии сведений, перечисленных в п. 8.1.1. настоящей Политики, а также предоставить возможность ознакомления с указанным сведением в срок, не превышающий 10 (десяти) дней со дня получения соответствующего запроса от Субъекта или его уполномоченного представителя.

8.3.2. Оператор обязан дать письменный мотивированный ответ об отказе от предоставления информации о наличии персональных данных Субъекта со ссылкой на конкретное положение Федерального закона «О персональных данных» являющиеся основанием такого отказа, при обращении либо при получении запроса от Субъекта или его представителя в срок, не превышающий 10 (десяти) дней со дня получения соответствующего запроса от Субъекта или его уполномоченного представителя;

8.3.3. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.

8.3.4. В случаях если персональные данные были получены не от субъекта персональных данных, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

• наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
• цель обработки персональных данных и ее правовое основание;
• перечень персональных данных;
• предполагаемые пользователи персональных данных;
• права субъекта персональных данных;
• источник получения персональных данных.

8.3.5. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

8.3.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

8.3.7. В случае поступления требования Субъекта о прекращении обработки персональных данных в целях продвижения товаров, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.

8.3.8. Вносить изменения, в случае изменений персональных данных Субъекта.

8.3.9. Уведомить Субъекта или его уполномоченного представителя о внесенных изменениях.

8.3.10. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

8.3.11. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.3.12. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.3.13. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трёх) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

8.3.14. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

• в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
• в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии)

8.3.15. Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

9. Трансграничная передача персональных данных

9.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав Субъектов.

9.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме Субъекта на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является Субъект.

10. Заключительные положения

10.1 Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора.

10.2. Настоящая Политика подлежит немедленному опубликованию на Сайте.

10.3. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

10.4. Оператор обеспечивает неограниченный доступ к настоящей Политике.

10.5. Требования Политики являются обязательными для исполнения всеми Работниками Оператора, имеющими доступ к персональным данным.

10.6. Настоящая Политика распространяет свое действие на всех Работников Оператора, являющиеся в контексте настоящей Политики Субъектами обработки персональных данных. 

Субъект может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по номеру телефона +7 (499) 502–13–75 или по адресу электронной почты info@iitdgroup.ru.