1.1. Политика ООО «СК ТРЕЙД» (далее по тексту также – Оператор) в отношении обработки персональных данных (далее – Политика) определяет позицию и намерения Оператора в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов Оператора.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных.
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: Фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
2.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.1. В соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 08.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300−1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также локальными нормативными документами, уставом Оператора и в целях исполнения возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей Оператор осуществляет обработку персональных данных работников. Перечень персональных данных, цель обработки, категория персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения приведены в Приложении №1.
3.2. Оператор осуществляет обработку персональных данных кандидатов на вакантные должности. Перечень персональных данных, цель обработки, категория персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения приведены в Приложении №2.
3.3. Оператор осуществляет обработку персональных данных контрагентов и их представителей. Перечень персональных данных, цель обработки, категория персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения приведены в Приложении №3.
3.4. Оператор осуществляет обработку персональных данных покупателей, участников бонусных программ лояльности. Перечень персональных данных, цель обработки, категория персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения приведены в Приложении №4.
3.5. Оператор вправе поручить обработку персональных данных третьим лицам, находящимся в пределах Российской Федерации. Цели передачи, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, а также наименование и местонахождение третьих лиц указаны в Приложениях №1 и №4
Правовыми основаниями обработки персональных данных являются:
К категориям субъектов персональных данных могут быть отнесены, в том числе:
6.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
6.2. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаев и особенностей обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
6.3. При обработке персональных данных Оператор придерживается следующих принципов:
6.4. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
6.5. Оператор вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора поручения и в соответствии с требованиями части 3 статьи 6 Федерального закона №152-ФЗ «О персональных данных».
6.6. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных граждан.
6.7. В целях информационного обеспечения Оператором могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
6.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Гражданин, персональные данные которого обрабатываются Оператором персональных данных, имеет право получать от Оператора:
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», относятся:
В целях координации действий по обеспечению безопасности персональных данных, Оператором назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных при их обработке в информационной системе персональных данных в соответствии с Приказом от 22.02.2023 №10/23/СК «Об утверждении ответственных за организацию обработки персональных данных» и Приказом от 02.06.2023 №50/23/СК «Об утверждении регламент реагирования на запросы субъектов персональных данных».
9.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:
9.6. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
9.7. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами. Согласие на обработку персональных данных может быть отозвано путем направления письменного заявления по почте по месту нахождения Работодателя (адрес 141407, Московская область, г. Химки, Ленинградское шоссе, владение 5, помещение 189) или в электронном виде по адресу электронной почты sd@snowqueen.ru с электронной подписью, соответствующей законодательству Российской Федерации. В случае отзыва согласия на обработку персональных данных Работодатель вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах ч.2-11 ст.6, ч.2. ст.10 и ч.2 ст.11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
9.8. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных). Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в подпунктах 9.4, 9.6, 9.7, 9.8 настоящего Регламента, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.10. В соответствии со статьями 5 и 21 Федерального Закона от 27.07.2006 №152-ФЗ «О персональных данных» для уничтожения персональных данных, а также в целях соблюдения требований приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 №179 «Об утверждении требований к подтверждению уничтожения персональных данных» Оператором утвержден Приказ от 11.05.2023 №39/23/СК «Об утверждении ответственных за уничтожение персональных данных».
В случае неисполнения положений настоящей Политики Оператор персональных данных несет ответственность в соответствии действующим законодательством Российской Федерации.
Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных можно обратившись лично, либо направив официальный запрос по Почте России по адресу: 141407, Московская обл., г. Химки, Ленинградское шоссе, владение 5, пом. 189, ООО «СК ТРЕЙД».
В случае направления официального запроса в тексте запроса должны быть указаны следующие сведения:
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в пункте 2.1 настоящего Регламента субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
На сайте www.snowqueen.ru публикуется актуальная версия политики обработки персональных данных Оператора в отношении обработки персональных данных.
Текст приложения №1 к Политике обработки персональных данных работников ООО «СК ТРЕЙД».
Цель обработки персональных данных | Категория обрабатываемых персональных данных | Перечень обрабатываемых персональных данных | Перечень действий с персональными данными | Категория субъектов, персональные данные которых обрабатываются | Способы обработки персональных данных | Срок обработки и хранения персональных данных | Способы хранения персональных данных | Порядок уничтожения персональных данных |
---|---|---|---|---|---|---|---|---|
Ведение кадрового и бухгалтерского учета и т.д. | Иные персональные данные | Фамилия, имя, отчество и т.д. | Сбор, систематизация, хранение и т.д. | Работники Оператора, бывшие работники Оператора | С использованием и без использования средств автоматизации (смешанная) | В течение всего срока действия трудового договора с работником и 5 лет после его прекращения. | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Информирование работника Работодателем и т.д. | Иные персональные данные | Номер телефона | Сбор, систематизация, хранение и т.д. | Работники Оператора, бывшие работники Оператора | С использованием и без использования средств автоматизации (смешанная) | В течение всего срока действия трудового договора с работником и 5 лет после его прекращения. | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Обеспечение соблюдения законодательства о воинской обязанности и военной службе | Иные персональные данные | Фамилия, имя, отчество, дата рождения и т.д. | Сбор, систематизация, хранение и т.д. | Работники Оператора, бывшие работники Оператора | С использованием и без использования средств автоматизации (смешанная) | В течение всего срока действия трудового договора с работником и 5 лет после его прекращения. | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Оформление пропуска для обеспечения доступа на территорию Оператора и перемещения по указанной территории | Иные персональные данные | Фамилия, имя и отчество, фотография (без биометрии) | Сбор, систематизация, хранение и т.д. | Работники Оператора, бывшие работники Оператора | С использованием и без использования средств автоматизации (смешанная) | В течение всего срока действия трудового договора с работником и 5 лет после его прекращения. | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Добровольное медицинское страхование и т.д. | Иные персональные данные | Фамилия, имя, отчество, год рождения и т.д. | Сбор, систематизация, хранение и т.д. | Работники Оператора, бывшие работники Оператора | С использованием и без использования средств автоматизации (смешанная) | В течение всего срока действия трудового договора с работником и 5 лет после его прекращения. | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Размещение в базе данных пользователей мобильного приложения Оператора SNQ Assistant и т.д. | Иные персональные данные | Фамилия, имя отчество, должность, фотография (без биометрии) и т.д. | Сбор, систематизация, хранение и т.д. | Работники Оператора, бывшие работники Оператора | С использованием и без использования средств автоматизации (смешанная) | В течение всего срока, указанного в договоре поручении на обработку персональных данных | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Регистрации на сайте e-queo.com для прохождения корпоративного обучения работников. | Иные персональные данные | Фамилия, имя, отчество, фотография (без биометрии), адрес корпоративной почты и т.д. | Сбор, систематизация, хранение и т.д. | Работники Оператора, бывшие работники Оператора | С использованием и без использования средств автоматизации (смешанная) | В течение всего срока, указанного в договоре поручении на обработку персональных данных | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Регистрация на сайте e.mail.ru для получения адреса корпоративной почты и доступа к облачному хранилищу, звонкам и чатам | Иные персональные данные | Фамилия, имя, отчество, дата рождения, адрес и т.д. | Сбор, систематизация, хранение и т.д. | Работники Оператора, бывшие работники Оператора | С использованием и без использования средств автоматизации (смешанная) | В течение всего срока, указанного в договоре поручении на обработку персональных данных | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Подключение к сервису кадрового электронного документооборота | Иные персональные данные | Фамилия, имя, отчество, дата рождения, адрес регистрации и т.д. | Сбор, систематизация, хранение и т.д. | Работники Оператора, бывшие работники Оператора | С использованием и без использования средств автоматизации (смешанная) | В течение всего срока, указанного в договоре поручении на обработку персональных данных | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Регистрация и выпуск сертификата ключа проверки электронной подписи для работы в системе электронного документооборота «Диадок» | Иные персональные данные | Фамилия, имя, отчество, дата рождения, адрес регистрации и т.д. | Сбор, систематизация, хранение и т.д. | Работники Оператора, бывшие работники Оператора | С использованием и без использования средств автоматизации (смешанная) | В течение всего срока, указанного в договоре поручении на обработку персональных данных | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Регистрация и выпуск сертификата ключа проверки электронной подписи для работы в системе электронного документооборота «СБИС» | Иные персональные данные | Фамилия, имя, отчество, должность, адрес регистрации и т.д. | Сбор, систематизация, хранение и т.д. | Работники Оператора, бывшие работники Оператора | С использованием и без использования средств автоматизации (смешанная) | В течение всего срока, указанного в договоре поручении на обработку персональных данных | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Текст приложения №2 к Политике обработки персональных данных кандидатов на вакантные должности ООО «СК ТРЕЙД».
Цель обработки персональных данных | Категория обрабатываемых персональных данных | Перечень обрабатываемых персональных данных | Перечень действий с персональными данными | Категория субъектов, персональные данные которых обрабатываются | Способы обработки персональных данных | Срок обработки и хранения персональных данных | Способы хранения персональных данных | Порядок уничтожения персональных данных |
---|---|---|---|---|---|---|---|---|
Привлечение и подбор персонала на работу Проверка соответствия кандидата квалификационным требованиям, предъявляемым к вакантной должности | Иные персональные данные | Фамилия, имя, отчество, номер телефона, год рождения, месяц рождения, дата рождения, сведения об образовании и о выполняемой работе с начала трудовой деятельности (опыт работы) | Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление | Кандидаты на вакантные должности | С использованием и без использования средств автоматизации (смешанная) | С момента предоставления согласия и до достижения целей | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Текст приложения №3 к Политике обработки персональных данных контрагентов и их представителей ООО «СК ТРЕЙД».
Цель обработки персональных данных | Категория обрабатываемых персональных данных | Перечень обрабатываемых персональных данных | Перечень действий с персональными данными | Категория субъектов, персональные данные которых обрабатываются | Способы обработки персональных данных | Срок обработки и хранения персональных данных | Способы хранения персональных данных | Порядок уничтожения персональных данных |
---|---|---|---|---|---|---|---|---|
Заключение и исполнение договора по различным направлениям деятельности Оператора, одной из сторон которой являются физические или юридические лица | Иные персональные данные | Фамилия, имя, отчество, номер телефона, год рождения, месяц рождения, дата рождения, адрес регистрации, страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика, гражданство, данные документа, удостоверяющего личность (серия, номер документа, когда и кем выдан), номер расчетного счета, номер лицевого счета | Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление | Контрагенты и их представители | С использованием и без использования средств автоматизации (смешанная) | С момента предоставления согласия и до достижения целей | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Текст приложения №4 к Политике обработки персональных данных покупателей, участников бонусных программ лояльности ООО «СК ТРЕЙД».
Цель обработки персональных данных | Категория обрабатываемых персональных данных | Перечень обрабатываемых персональных данных | Перечень действий с персональными данными | Категория субъектов, персональные данные которых обрабатываются | Способы обработки персональных данных | Срок обработки и хранения персональных данных | Способы хранения персональных данных | Порядок уничтожения персональных данных |
---|---|---|---|---|---|---|---|---|
Регистрация и авторизация на сайте https://snowqueen.ru/registration и далее по тексту | Иные персональные данные | Фамилия, имя, адрес электронной почты, телефон, дата рождения, адрес доставки товара, IP-адрес, файлы Cookies | Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление | Покупатели, участники бонусных программ лояльности | С использованием и без использования средств автоматизации (смешанная) | С момента предоставления согласия и до достижения целей | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Доставка заказанного товара субъекту персональных данных следующими транспортным компаниями: ООО «СДЭК-Глобал», ООО «КУРЬЕР-РЕГИОН СТОЛИЦ», ООО «Далли-Сервис» | Иные персональные данные | Фамилия, имя, адрес доставки товара, телефон, адрес электронной почты | Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление | Покупатели, участники бонусных программ лояльности | С использованием и без использования средств автоматизации (смешанная) | С момента предоставления согласия и до реализации целей | На бумажных и электронных носителях | Персональные данные уничтожаются в порядке, установленном пунктом 9.10 раздела 9 настоящей политики |
Соблюдение требований приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. №179 «Об утверждении требований к подтверждению уничтожения персональных данных» в части соблюдения требований по удалению персональных данных клиентов
Не должен превышать 10 рабочих дней. При необходимости максимальный срок выполнения может быть увеличен, но не более чем на 5 рабочих дней.