Вы здесь

Политика конфиденциальности ООО «ПромКонВент» в отношении обработки персональных данных

ВВЕДЕНИЕ

 Настоящая Политика конфиденциальности ООО «ПромКонВент» в отношении обработки персональных данных (далее – Политика), разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных, изложенными в Положении об обработке и защите персональных данных контрагентов, распространяющем своё действие, в частности, на посетителей сайта ООО «ПромКонВент».

 Политика определяет позицию и намерения ООО «ПромКонВент» в области обработки и защиты персональных данных всех посетителей сайта ООО «ПромКонВент», с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

 Политика неукоснительно исполняется руководителями и работниками, в том числе всех структурных подразделений и филиалов, ООО «ПромКонВент», в должностные обязанности которых входит обработка персональных данных.

 Действие Политики распространяется на все персональные данные субъектов, полученные на сайте и обрабатываемые в ООО «ПромКонВент» или другим лицом по поручению ООО «ПромКонВент».

 К настоящей Политике имеет доступ любой субъект персональных данных.

 

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ

 

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ:

В настоящем Положении используются следующие термины и определения:

 Оператор – Общество с ограниченной ответственностью «ПромКонВент». Осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Контрагентов.

  • Контрагент (именуемый также «Субъект персональных данных») – физическое лицо, официальный представитель – физическое лицо юридического лица и/или индивидуального предпринимателя, вступившее в переговоры и (или) договорные отношения с Обществом с ограниченной ответственностью «ПромКонВент».
  • Персональные данные Контрагента – персональные данные, необходимые Оператору в связи с ведением переговоров, исполнением договорных отношений и касающиеся конкретного Контрагента.
  • Состав персональных данных Контрагента:

       - фамилия, имя, отчество;

       - год, месяц, дата и место рождения;

       - адреса: почтовый адрес, адрес по месту регистрации, адрес по месту фактического проживания;

       - семейное положение;

       - паспортные данные;

       - образование;

       - профессия (должность);

       - номер контактного телефона;

       - адрес электронной почты;

       - платежные реквизиты;

       - документы, подтверждающие полномочия физического лица в качестве представителя юридического лица/индивидуального предпринимателя;

       - иные персональные данные, необходимые Оператору в рамках переговоров, договорных отношений с Контрагентом или с юридическим лицом/индивидуальным предпринимателем, представителем которого является Контрагент.

  • Состав персональных данных Контрагента, дающего согласие на обработку персональных данных на сайтах Оператора:

       - фамилия, имя, отчество;

       - паспортные данные;

       - должность;

       - почтовый адрес;

       - номер контактного телефона;

       - адрес электронной почты;

       - платежные реквизиты;

       - документы, подтверждающие полномочия физического лица в качестве представителя юридического лица/индивидуального предпринимателя;

       - данные о пользовательском устройстве (разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);

       - пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;

       - данные, характеризующие аудиторные сегменты;

       - IP-адрес;

       - параметры сессии;

       - данные о времени посещения;

       - идентификатор пользователя, хранимый в cookies.

       - иные персональные данные, необходимые Оператору в рамках переговоров,  договорных отношений с Контрагентом или с юридическим лицом/индивидуальным предпринимателем, представителем которого является Контрагент.

  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Защита персональных данных Контрагента – деятельность Общества с ограниченной ответственностью «ПромКонВент» по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер обеспечения конфиденциальности информации.
  • Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения и передачи третьим лицам без согласия Субъекта персональных данных или наличия иного законного основания.

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящим Положением об обработке и защите персональных данных контрагентов (далее – Положение) устанавливается порядок обработки персональных данных Контрагентов Обществом с ограниченной ответственностью «ПромКонВент» (далее – Общество или Оператор) и гарантии конфиденциальности сведений, предоставляемых Контрагентами Обществу.

1.2. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и иными нормативными актами, действующими на территории Российской Федерации.

1.3. Настоящее Положение действует в отношении персональных данных Контрагентов, полученных Обществом.

Положения законодательства Российской Федерации о персональных данных, в том числе требования к защите персональных данных, настоящее Положение, иные локальные акты Общества по вопросам обработки персональных данных обязательны для всех работников Общества, осуществляющих обработку персональных данных, и доводятся до сведения работников Общества под подпись.

При организации и проведении работ по обработке персональных данных, обеспечению безопасности персональных данных работники Общества должны руководствоваться нормативными и методическими документами.

1.4. Целями сбора Обществом персональных данных являются:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • осуществление своей деятельности в соответствии с Уставом Общества;
  • осуществление гражданско-правовых отношений, в т.ч. осуществление возможности заключения сделок и выполнения своих обязательств по договорам, заключенным между Контрагентом или юридическим лицом/индивидуальным предпринимателем, представителем которого является Контрагент, и Обществом;
  • реализация Обществом прав и выполнение Обществом обязанностей, возложенных гражданским и иным законодательством Российской Федерации, договорами, стороной, выгодоприобретателем или поручителем по которым является Общество;
  • оказание более качественных услуг, включая предоставление услуг, связанных с коммерческой деятельностью Общества;
  • наиболее эффективное исполнение заказов, договоров и иных обязательств, принятых Обществом в качестве обязательных к исполнению;
  • обеспечение Контрагента или лица, представителем которого является Контрагент, информацией о новейших продуктах и услугах Общества;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
  • ведение бухгалтерского и налогового учета.

Обработка персональных данных должна ограничиваться достижением указанных целей.

1.5. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:

  • · Конституция Российской Федерации;
  • · Гражданский кодекс Российской Федерации;
  • · Налоговый кодекс Российской Федерации;
  • · Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
  • · Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
  • · Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
  • · иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;
  • · Устав Общества;
  • · договоры, заключаемые между Обществом и Контрагентами;
  • · договоры, заключаемые между Обществом и лицами, представителями которых являются Контрагенты;
  • · согласия Контрагентов на обработку их персональных данных.

1.6. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящим Положением.

Обработка организована Обществом на принципах:

  • · законности целей и способов обработки персональных данных;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.7. Настоящее Положение вступает в силу со дня его утверждения Директором Общества. Все изменения в настоящее Положение вносятся приказом Директора Общества.

1.8. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

 

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТА

          2.1. Персональные данные Контрагента относятся к категории конфиденциальной информации.

          2.2. В целях обеспечения прав и свобод человека и гражданина Оператор и его представители при обработке персональных данных Контрагента соблюдают следующие общие требования:

  • обработка персональных данных Контрагента осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств в соответствии с законодательством Российской Федерации.
  • обработка персональных данных Контрагентов, полученных с интернет-сайтов Оператора, обрабатываются и защищаются также в соответствии с настоящим Положением.
  • обработка персональных данных Контрагентов осуществляется с согласия Контрагента на обработку его персональных данных.
  • персональные данные могут быть получены Обществом от лица, не являющегося Контрагентом, при условии предоставления Обществу подтверждения наличия оснований, предусмотренных законодательством Российской Федерации.

          2.3. Оператор не получает и не обрабатывает персональные данные Контрагента о его политических, религиозных и иных убеждениях и частной жизни.

          2.4. Персональные данные не используются в целях причинения имущественного и морального вреда Контрагенту, затруднения реализации его прав и свобод.

          2.5. При принятии решений, затрагивающих интересы Контрагента, Оператор не основывается на персональных данных Контрагента, полученных исключительно в результате их автоматизированной обработки без его письменного согласия на такие действия.

          2.6. При идентификации Контрагента Оператор требует предъявление документов, удостоверяющих личность и подтверждающих полномочия представителя.

          2.7. При заключении договора, как и в ходе его исполнения, в случае возникновения необходимости, Заказчик может потребовать предоставление Контрагентом иных документов, содержащих информацию о нем, с момента предоставления которых может быть связано предоставление дополнительных гарантий и компенсаций.

          2.8. После принятия решения о заключении договора или предоставления документов, подтверждающих полномочия представителя, а также впоследствии, в процессе выполнения договора, персональные данные Контрагента, также будут включены в:

  • договоры;
  • иные документы, включение в которые персональных данных Контрагента необходимо согласно действующему законодательству Российской Федерации (накладные, акты, отчеты и т.д.).

2.9. В целях обработки и защиты персональных данных посетителей сайтов Общества на своих сайтах Общество размещает в свободном доступе «Политику конфиденциальности ООО «ПромКонВент» в отношении обработки персональных данных».

Общество обеспечивает неограниченный доступ к настоящему Положению, к сведениям о реализуемых требованиях к защите персональных данных посредством размещения Положения на своих сайтах в свободном доступе.

В случае сбора Обществом персональных данных с использованием информационно-телекоммуникационных сетей, Общество опубликовывает настоящее Положение и сведения о реализуемых требованиях к защите персональных данных на своих сайтах, а также обеспечивает возможность доступа к настоящему Положению с использованием средств соответствующего сайта.

В целях соблюдения требований действующего законодательства Российской Федерации и настоящего Положения для Контрагентов, дающих согласие на обработку персональных данных на сайтах Оператора, последний размещает в сети интернет на всех своих сайтах «Согласие на обработку персональных данных».

          2.10. Общество вправе поручить обработку персональных данных другому лицу с согласия Контрагента, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.

          Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации.

          В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед Контрагентом за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

          2.11. Обработка персональных данных осуществляется путем:

  • · получения персональных данных в устной, письменной форме или на сайтах Общества непосредственно от Контрагентов или их представителей;
  • · получения персональных данных из общедоступных источников;
  • · внесения персональных данных в журналы и информационные системы Общества;
  • · использования иных способов обработки персональных данных.

          2.12. Устанавливаются следующие сроки обработки персональных данных Контрагента если иные сроки не установлены законодательством Российской Федерации:

  • · персональные данные Контрагента, с которым Общество ведет переговоры и (или) имеет договорные отношения, а также персональные данные Контрагента, который является представителем лица, с которым Общество ведет переговоры и (или) имеет договорные отношения – в течение ведения соответствующих переговоров, действия соответствующих договорных отношений и срока исковой давности после их завершения;
  • · персональные данные Контрагента – посетителя сайта Общества – 3 года.

          2.13. В соответствии с поставленными целями и задачами Общество до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных (далее – Ответственное лицо), который получает указания непосредственно от директора Общества.

Ответственное лицо осуществляет:

  • · внутренний контроль за соблюдением Обществом и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, за исполнением в Обществе настоящего Положения;
  • · доведение до сведения Контрагентов положений законодательства Российской Федерации о персональных данных, локальных актов Общества по вопросам обработки персональных данных, требований к защите персональных данных;
  • · прием и обработку обращений и запросов Контрагентов или их представителей и (или) контроль за приемом и обработкой таких обращений и запросов;
  • · в случае обработки персональных данных без использования средств автоматизации, организует сохранность персональных данных и исключение несанкционированного к ним доступа в порядке, предусмотренном настоящим Положением.

 

3. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

          3.1. Все работники, имеющие доступ к персональным данным Контрагентов, подписывают «Соглашение о неразглашении конфиденциальной информации».

          3.2. Защита персональных данных Контрагентов от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством Российской Федерации, внутренними регламентирующими документами Общества.

          3.3. Защите подлежат:

  • · персональные данные, содержащиеся на электронных и материальных носителях;
  • · носители, содержащие персональные данные.

          3.4. Ответственные лица структурных подразделений Общества, хранящих персональные данные на бумажных и машинных носителях информации, обеспечивают их защиту от несанкционированного доступа и копирования.

          3.5. Ответственные лица, обрабатывающие персональные данные в информационных системах персональных данных и на машинных носителях информации, обеспечивают защиту в соответствии с требованиями законодательства Российской Федерации, нормативными и методическими документами, касающимися защиты персональных данных.

 

4. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

          4.1. Сведения о Контрагентах на бумажных носителях хранятся в помещениях Общества. Для хранения носителей используются шкафы (ящики), расположенные внутри контролируемой зоны Общества.

          4.2. Обязанности по хранению документов, в которых содержатся персональные данные Контрагентов, возлагаются на руководителей структурных подразделений, в которых обрабатывается информация.

          4.3. Ключи от шкафов /ящиков (при наличии), в которых хранятся носители персональных данных Контрагентов, находятся у работника, обрабатывающего данную информацию.

          4.4. Персональные данные Контрагентов могут также храниться в электронном виде – на электронных носителях информации, доступ к которым ограничен и регламентируется Обществом.

          4.5. Доступ к персональным данным Контрагентов имеют работники, занимающие в Обществе следующие должности:

4.5.1.     Директор;

4.5.2.     Технический директор;

4.5.3.     Главный бухгалтер.

К обработке персональных данных Контрагентов допускаются работники Общества в соответствии с Приказом «Об утверждении перечней должностей и лиц, допущенных к обработке персональных данных».

4.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Контрагент.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

4.7. В случае обработки персональных данных без использования средств автоматизации, должно обеспечиваться раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

 

5.      ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

          5.1. Общество и лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Контрагента, если иное не предусмотрено законодательством Российской Федерации.

          5.2. Общество вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

          5.3. Персональные данные вне Общества могут представляться, в частности, следующим лицам и органам в соответствии с требованиями законодательства:

  • налоговые органы;
  • правоохранительные органы;
  • органы статистики;
  • страховые организации;
  • военкоматы;
  • органы социального страхования;
  • пенсионные фонды;
  • уполномоченные органы в сфере миграции;
  • банки;
  • аудиторские компании;
  • консалтинговые компании.

          5.4. В случае если Оператору оказываются услуги, выполняются работы или осуществляется поставка товаров юридическими или физическими лицами на основании заключенных договоров (либо иных оснований), и в силу данных договоров эти лица должны иметь доступ к персональным данным, то необходимые персональные данные предоставляются Оператором при наличии в заключенном договоре условия о неразглашении конфиденциальной информации (в том числе содержащей персональные данные или составляющую коммерческую тайну) либо после подписания с указанными лицами Соглашения о неразглашении информации, содержащей персональные данные (неразглашении конфиденциальной информации).

          5.5. Все сведения о передаче персональных данных Контрагентов регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается, какая именно информация была передана.

          Ведение и хранение Журнала учета передачи персональных данных обеспечивается Ответственным лицом.

 

6.      ОБЯЗАННОСТИ КОНТРАГЕНТА И ОПЕРАТОРА

6.1.  В целях обеспечения достоверности персональных данных Контрагент обязан:

6.1.1. при ведении переговоров, заключении договора предоставить Оператору полные и достоверные данные о себе;

6.1.2.  в случае изменения сведений, составляющих персональные данные Контрагента, не позднее пяти рабочих дней, предоставить обновленную информацию Оператору.

6.2.  Оператор обязан:

6.2.1. обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;

6.2.2. ознакомить Субъекта персональных данных с действующими внутренними правилами обработки персональных данных;

6.2.3. обеспечить защищенное хранение документов, содержащих персональные данные. При этом персональные данные не должны храниться дольше, чем этого требуют цели, для которых они были получены, или дольше, чем это требуется в интересах лиц, о которых собраны данные, или дольше, чем этого требует законодательство;

6.2.4. вести учет передачи персональных данных Контрагентов третьим лицам путем ведения соответствующего Журнала учета передачи персональных данных;

6.2.5.  в случае реорганизации или ликвидации Оператора учет и сохранность документов, порядок передачи их на государственное хранение осуществлять в соответствии с правилами, предусмотренными учредительными документами и действующим законодательством Российской Федерации;

6.2.6. вести Журнал учета обращений субъектов персональных данных;

6.2.7. осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации и настоящим Положением;

6.2.8. по требованию Субъекта персональных данных или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных, за исключением случаев, когда право Субъекта персональных данных на доступ к его персональным данным ограничено в соответствии с законодательством Российской Федерации.

6.2.9. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

6.3. Информация, касающаяся обработки персональных данных Контрагента, предоставляется ему или его представителю Обществом при обращении либо при получении запроса Контрагента или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность Контрагента или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Контрагента в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись Контрагента или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 

          Сведения, касающейся обработки его персональных данных, должны быть предоставлены Контрагенту Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Контрагентам, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

          6.4. Если персональные данные получены не от Контрагента, Общество до начала обработки таких персональных данных обязано предоставить Контрагенту следующую информацию:

  • наименование и адрес Общества или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные законодательством Российской Федерации права Контрагента;
  • источник получения персональных данных.

          Общество освобождается от обязанности предоставить Контрагенту перечисленные сведения в случаях, если:

  • Контрагент уведомлен об осуществлении обработки его персональных данных Обществом;
  • персональные данные получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Контрагент;
  • персональные данные сделаны общедоступными Контрагентом или получены из общедоступного источника;
  • Общество осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы Контрагента;
  • предоставление Контрагенту перечисленных сведений нарушает права и законные интересы третьих лиц.

 

7.      ПРАВА КОНТРАГЕНТОВ В ЦЕЛЯХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Контрагент имеет право на получение сведений, касающихся обработки его персональных данных, за исключением случаев, когда право Контрагента на доступ к его персональным данным ограничено в соответствии с законодательством Российской Федерации.

7.2. Контрагент вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Контрагент вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если он считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы.

7.4. Контрагент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

8.      ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ПОЛУЧЕНИЕ, ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.  Лица, виновные в нарушении норм, регулирующих обработку персональных данных, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации.

 

9.      ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1.  Оператор осуществляет без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, полученных Оператором в связи с заключением договора, стороной которого является Контрагент, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия Контрагента и используются Оператором исключительно для исполнения указанного договора и заключения договоров с Контрагентом.