ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ И ПРЕДСТАВИТЕЛЕЙ ЮРИДИЧЕСКИХ ЛИЦ НА ОФИЦИАЛЬНОМ САЙТЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных клиентов и представителей юридических лиц на официальном сайте (далее – Политика) является локальным нормативным актом ООО «ПОЛИТЕХФОРМ-М» (ИНН 7724187733, ОГРН 1027739630346, юридический адрес: Российская Федерация, 115404, г. Москва, вн.тер.г. муниципальный округ Бирюлево Восточное, ул. Ряжская, д. 13, к. 1, стр. 2), далее – Оператор, Общество), регулирующим вопросы обработки персональных данных.
1.2. Политика разработана в целях обеспечения соответствия законодательству Российской Федерации методов обработки, хранения, защиты и уничтожения персональных данных клиентов и представителей юридических лиц, применяемых в Обществе.
В Политике раскрываются основные категории персональных данных, обрабатываемых в Обществе, цели, способы и принципы обработки персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Обществом в целях обеспечения безопасности персональных данных при их обработке и хранении.
Политика определяет действия работников Общества при осуществлении ими функций по обработке персональных данных в целях непосредственной реализации закрепленных в Политике принципов.
1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями нормативных правовых актов Российской Федерации.
Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных – не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено нормативными правовыми актами Российской Федерации.
1.4. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения генеральным директором Общества.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные обрабатываются Оператором в соответствии со следующими нормативными правовыми и иными актами, и документами:
2.1.1. Гражданский кодекс Российской Федерации;
2.1.2. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.1.3. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
2.1.4. постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
2.1.5. постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
2.1.6. иные нормативные правовые акты и методические документы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, регулирующие правоотношения, связанные с обработкой и защитой персональных данных;
2.1.7. Устав Общества;
2.1.8. согласия на обработку персональных данных, получаемые от субъектов представления персональных данных.
3. ОСНОВНЫЕ ТЕРМИНЫ И ПОНЯТИЯ
3.1. К основным терминам и понятиям, используемым в настоящей Политике, относятся:
3.1.1. Конфиденциальная информация – информация, доступ к которой ограничен в соответствии с законодательством Российской Федерации, и которая представляет коммерческую, служебную или личную тайны, охраняющиеся её владельцами;
3.1.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), определяемая нормативными правовыми актами Российской Федерации;
3.1.3. Информационная система персональных данных – информационная система, представляющая собой совокупность содержащихся в базе данных персональных данных и их обработку, информационных технологий и технических средств;
3.1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3.1.5. Использование персональных данных – действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
3.1.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
3.1.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
3.1.8. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с нормативными правовыми актами Российской Федерации не распространяется требование соблюдения конфиденциальности;
3.1.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному кругу лиц;
3.1.10. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
3.1.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
3.1.12. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
3.1.13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
3.1.14. Пользователь – любой посетитель веб-сайта https://www.ptfm.ru/.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА
4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
4.1.1. подтверждение факта обработки персональных данных Оператором;
4.1.2. правовые основания и цели обработки персональных данных;
4.1.3. цели и применяемые Оператором способы обработки персональных данных;
4.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации;
4.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
4.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
4.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
4.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
4.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
4.1.10. информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
4.1.11. иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
4.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.3. Субъект персональных данных обязан:
4.3.1. предоставлять Оператору достоверные данные о себе;
4.3.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.4. Оператор вправе:
4.4.1. отстаивать свои интересы в суде;
4.4.2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
4.4.3. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
4.4.4. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
4.5. Оператор обязан:
4.5.1. при сборе персональных данных предоставить информацию об обработке персональных данных;
4.5.2. в случаях если персональные данные были получены не от субъекта персональных данных, уведомить об этом субъекта персональных данных;
4.5.3. при отказе в предоставлении персональных данных разъяснить субъекту персональных данных последствия такого отказа;
4.5.4. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
4.5.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4.5.6. давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
5. ОБЩИЕ ПРИНЦИПЫ, МЕРЫ ЗАЩИТЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
5.1.1. законность целей и способов обработки персональных данных;
5.1.2. соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
5.1.3. соответствие содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
5.1.4. достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
5.1.5. недопустимость объединения баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
5.1.6. осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
5.1.7. уничтожение обрабатываемых персональных данных либо их обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
5.2. Субъект персональных данных является собственником своих персональных данных и самостоятельно решает вопрос передачи Оператору своих персональных данных.
5.3. Держателем персональных данных является Оператор, которому субъект персональных данных предоставляет право обработки своих персональных данных. Оператор в пределах, установленных законодательством Российской Федерации, обладает правом выполнения всех необходимых действий (операций), связанных с обработкой персональных данных, находящихся в его распоряжении.
5.4. Комплекс мер по защите персональных данных направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивает безопасность информации в процессе деятельности Оператора.
5.5. Оператор при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, в соответствии с требованиями к обеспечению безопасности персональных данных при их обработке.
5.6. Для защиты персональных данных Оператор применяет следующие меры:
5.6.1. ограничение и регламентация состава работников Оператора, функциональные обязанности которых требуют доступа к информации, содержащей персональных данных;
5.6.2. назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль и аудит за соблюдением учреждением и его работниками требований к защите персональных данных;
5.6.3. строгое избирательное и обоснованное распределение документов и информации между работниками Оператора;
5.6.4. рациональное размещение рабочих мест, при котором исключается бесконтрольное использование защищаемой информации;
5.6.5. знание работниками Оператора требований нормативно-методических документов по защите персональных данных;
5.6.6. установление персональной ответственности работников Оператора, участвующих в обработке персональных данных, за выполнение требований по обеспечению безопасности персональных данных;
5.6.7. установление режима конфиденциальности в соответствии с требованиями по обеспечению безопасности персональных данных при работе с конфиденциальными документами и базами данных;
5.6.8. установление правил доступа к персональных данных, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных;
5.6.9. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
5.6.10. исключение бесконтрольного пребывания посторонних лиц в помещениях Оператора, в которых ведется обработка персональных данных и находятся соответствующие технические средства и системы обработки информации персональных данных;
5.6.11. организация порядка уничтожения персональных данных;
5.6.12. своевременное выявление нарушений требований разрешительной системы доступа;
5.6.13. разъяснительная работа с работниками Оператора по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
5.6.14. регулярное обучение работников Оператора в сфере обеспечения безопасности персональных данных;
5.6.15. ограничение доступа к техническим средствам и системам обработки информации, на которых содержатся персональных данных;
5.6.16. создание целенаправленных неблагоприятных условий и труднопреодолимых препятствий для лиц, пытающихся совершить несанкционированный доступ и овладение информацией;
5.6.17. резервирование защищаемых данных (создание резервных копий);
5.6.18. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.6.19. сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
5.7. Оператором не обрабатываются специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
5.8. Оператором не обрабатываются биометрические персональные данные.
5.9. К целям обработки персональных данных Оператора относятся:
5.9.1. обработка входящих запросов физических лиц (клиентов и представителей юридических лиц) с целью оказания консультирования;
5.9.2. аналитики действий физического лица на веб-сайте и функционирования веб-сайта;
5.9.3. проведение рекламных и новостных рассылок.
6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных допускается в следующих случаях:
6.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
6.1.2. обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
6.2. К категориям субъектов персональных данных относятся:
6.2.1. Граждане (клиенты и представители юридических лиц), направившие обращение Оператору посредством заполнения формы обращения на веб-сайте https://www.ptfm.ru/.
В данной категории субъектов обрабатываются персональные данные, полученные Оператором
| Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки | Срок хранения |
| Только общие персональные данные | Фамилия, имя, отчество,
место работы и занимаемая должность; номера контактных телефонов (домашний, мобильный, рабочий); адреса электронной почты; пользовательские данные (сведения о местоположении; тип и версия операционной системы; тип и версия браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык операционной системы и браузера; какие страницы открывает и на какие кнопки нажимает пользователь; IP-адрес) |
Автоматизированный;
ручной (без использования средств автоматизации) |
До достижения цели обработки или до отзыва согласия на обработку персональных данных | Не более, чем требуется для достижения целей обработки персональных данных |
7. ПОРЯДОК, УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор осуществляет обработку персональных данных – операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
К обработке персональных данных допускаются работники, в должностные обязанности которых входит обработка персональных данных, либо имеющие право обрабатывать персональные данные в соответствии с локальными нормативными актами Оператора.
7.2. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
7.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
7.4. Персональные данные могут передаваться на хранение как на бумажных носителях, так и в электронном виде.
Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
Персональные данные, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
7.5. При осуществлении хранения персональных данных Оператор обязан использовать базы данных, находящиеся на территории Российской Федерации.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
7.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
7.7. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.4. Оператор обязан прекратить обработку персональных данных:
8.4.1. в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий трех рабочих дней с даты этого выявления;
8.4.2. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
8.4.3. в случае достижения цели обработки персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Российской Федерации.
8.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
8.5.1. в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
8.5.2. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.6. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.7. После истечения срока нормативного хранения документов (носителей), содержащих персональные данные субъекта, или при наступлении иных законных оснований документы (носители) подлежат уничтожению.
Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов (носителей).
8.8. По результатам экспертизы документы (носители), содержащие персональные данные субъекта и подлежащие уничтожению:
8.8.1. на бумажном носителе – уничтожаются путем сожжения либо измельчения в шредере;
8.8.2. на иных видах носителей (за исключением электронных) – уничтожаются путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок;
8.8.3. в электронном виде – стираются с информационных носителей, либо электронный носитель подлежит форматированию, либо физически уничтожаются сами носители, на которых хранится информация.
8.9. Факт уничтожения персональных данных подтверждается документально актом об уничтожении документов (носителей).
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Действие настоящей Политики распространяются исключительно на веб-сайт ООО «ПОЛИТЕХФОРМ-М» – https://www.ptfm.ru/. Политика не применяется, а Общество не контролирует и не несет ответственности в отношении сайтов третьих лиц, на которые пользователь может перейти по ссылкам, доступным на указанном сайте. На таких сайтах у пользователя могут собираться или запрашиваться иные персональные данные, а также могут совершаться иные действия.
9.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты office@ptfm.ru.
9.3. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой версией.
9.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://www.ptfm.ru/privacy.