ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика в отношении обработки и защиты персональных данных (далее – Политика) разработана АО «ГК «ИСКАНДЕР» (далее – Оператор) в целях исполнения требований Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных». Действие Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным. Политика принята с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.2. Политика определяет цели, категории, принципы, условия и способы обработки персональных данных Оператором и обеспечивает защиту прав субъектов персональных данных при обработке их персональных данных.
1.3. Политика разработана с учетом требований Конституции Российской Федерации, законодательства Российской Федерации в области персональных данных. Положения Политики служат основой для разработки локальных нормативных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных работников и других субъектов персональных данных, обрабатываемых Оператором.
1.4. В Политике используются следующие основные термины и определения:
  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • субъект персональных данных - физическое лицо, данные которого обрабатываются;
  • биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
  • конфиденциальность персональных данных - обязательное для оператора и иных лиц, получивших доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Основные права и обязанности Оператора персональных данных:
  • Оператор при сборе персональных данных обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
  • При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе от 27.06.2006 № 152-ФЗ «О персональных данных»;
  • Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
  • Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных. Оператор в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей обязан опубликовать в соответствующей информационно-телекоммуникационной сети Политику и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием соответствующей информационно-телекоммуникационной сети;
  • Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.6. Основные права и обязанности субъекта персональных данных:
  • Получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных.
  • Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных.
  • Отозвать свое согласие на обработку персональных данных;
  • Защищать свои права и законные интересы, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.
  • Предоставлять Оператору свои персональные данные в соответствии с законодательством Российской Федерации;
  • Своевременно информировать Оператора об изменениях своих персональных данных;
  • Обеспечивать конфиденциальность персональных данных других субъектов персональных.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. АО «ГК «ИСКАНДЕР», являясь оператором персональных данных, осуществляет обработку персональных данных работников АО «ГК «ИСКАНДЕР» и других субъектов персональных данных, не состоящих с АО «ГК «ИСКАНДЕР» в трудовых отношениях.
2.2. АО «ГК «ИСКАНДЕР» обрабатывает персональные данные в целях:
  • Оформления трудовых отношений, ведения кадрового делопроизводства, содействия в трудоустройстве, обучении, повышении по службе, пользовании различными льготами и гарантиями, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и сохранности имущества;
  • Обеспечения внутриобъектового и пропускного режима;
  • Получения лицензий, разрешений;
  • Заключения, исполнения и прекращения гражданско-правовых договоров;
  • Ведения претензионно-исковой работы;
  • Осуществления прав и законных интересов АО «ГК «ИСКАНДЕР» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами АО «ГК «ИСКАНДЕР»;
  • Обеспечения гражданской обороны;
  • Осуществления функций, полномочий и обязанностей, возложенных законодательством Федерации на АО «ГК «ИСКАНДЕР», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования, в том числе в иные государственные органы;
  • Формирования органов управления Компании и ее аффилированных лиц;
  • Ведения и хранения реестра акционеров общества, списка аффилированных лиц;
  • Выполнения требований действующего законодательства;
  • В иных случаях, установленных в законе, Уставе АО «ГК «ИСКАНДЕР».
2.3. Обработка персональных данных осуществляется АО «ГК «ИСКАНДЕР» на законной и справедливой основе.
2.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.6. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.8. АО «ГК «ИСКАНДЕР» осуществляет обработку персональных данных на основе общих принципов:
  • законности заранее определенных конкретных целей и способов обработки персональных данных;
  • обеспечения надлежащей защиты персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  • обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми АО «ГК «ИСКАНДЕР» осуществляет обработку персональных данных.
3.2. АО «ГК «ИСКАНДЕР» обрабатывает персональные данные на основании:
  • Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 26.12.1995 N 208-ФЗ "Об акционерных обществах";
  • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации" иных федеральных законов и прочих нормативных правовых актов;
3.2.1. Правовым основанием обработки персональных данных также являются:
  • Устав АО «ГК «ИСКАНДЕР»;
  • Договоры, заключаемые между АО «ГК «ИСКАНДЕР» и субъектами персональных данных;
  • Согласия на обработку персональных данных.
3.2.2. В целях реализации положений Политики АО «ГК «ИСКАНДЕР» разрабатывает соответствующие локальные нормативные акты и иные документы, в том числе:
  • Положение об обработки и защите персональных данных;
  • Иные локальные нормативные акты и документы, регламентирующие вопросы обработки и защиты персональных данных АО «ГК «ИСКАНДЕР».

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Перечень персональных данных, обрабатываемых АО «ГК «ИСКАНДЕР», определяется соответствии с законодательством Российской Федерации и локальными нормативными актами АО «ГК «ИСКАНДЕР» с учетом целей обработки персональных данных, указанных в разделе 2 Политики.
4.2. АО «ГК «ИСКАНДЕР» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости, если иное не установлено законодательством Российской Федерации.
4.3. АО «ГК «ИСКАНДЕР» осуществляет обработку биометрических персональных с учетом целей обработки персональных данных, указанных в разделе 2 Политики. Обработка биометрических персональных данных осуществляется исключительно при наличии согласия в письменной форме субъекта персональных данных.
4.4. К категориям субъектов персональных данных относятся, в том числе:
  • работники АО «ГК «ИСКАНДЕР», бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
  • клиенты и контрагенты АО «ГК «ИСКАНДЕР» (физические лица);
  • физические лица, действующие (в том числе по доверенности) от имени юридических лиц;
  • аффилированные лица, а также бенефициары АО «ГК «ИСКАНДЕР»;
  • работники организаций, входящих в Группу АО «ГК «ИСКАНДЕР»;
  • другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 2 Политики).
4.5. В целях, указанных в пункте 2.2. Политики, АО «ГК «ИСКАНДЕР» обрабатывает следующие персональные данные:
  • фамилия, имя, отчество;
  • год, месяц, дата и место рождения;
  • пол;
  • информацию о гражданстве (в том числе предыдущие гражданства, иные гражданства);
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
  • номера телефонов, почтовый и электронный адреса;
  • идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;
  • реквизиты свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования;
  • реквизиты полиса обязательного медицинского страхования;
  • сведения об образовании, профессии, специальности и квалификации, наличие специальных знаний (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
  • сведения о профессиональной переподготовке и (или) повышении квалификации;
  • сведения об ученой степени;
  • информация о владении иностранными языками, степень владения;
  • сведения о занимаемых ранее должностях и стаже работы, воинской обязанности, воинском учете, размер заработной платы; сведения об имущественном положении, доходах, задолженности;
  • сведения о заработной плате;
  • номер расчетного счета;
  • фотография;
  • реквизиты свидетельства государственной регистрации актов гражданского состояния;
  • сведения о семейном положении и составе семьи, даты рождения членов семьи;
  • сведения о трудовой деятельности, сведения, включенные в трудовую книжку;
  • сведения о воинском учете и реквизиты документов воинского учета;
  • сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции, сведения о социальных льготах;
  • медицинское заключение по установленной форме об отсутствии у работника заболевания, являющегося противопоказанием для выполнения его трудовой функции согласно заключенному трудовому договору.
4.5.1. В отношении работников, а также членов органов управления и контроля АО «ГК «ИСКАНДЕР», последнее обрабатывает специальные персональные данные с целью обеспечения соблюдения законов и иных нормативных правовых актов, обеспечения безопасных условий труда и личной безопасности работников, установления личности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в том числе для исполнения трудовых обязанностей, организации прохода на рабочее место и предотвращения несанкционированного доступа посторонним лицам на территорию Работодателя:
  • фотографий, видеоизображений, дактилоскопических данных, иных биометрических персональных данных.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.
5.2. АО «ГК «ИСКАНДЕР» не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренных статьей 6 Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных».
5.3. АО «ГК «ИСКАНДЕР» осуществляет обработку персональных данных следующими способами:
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных;
  • смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются уполномоченные работники АО «ГК «ИСКАНДЕР», подписавшие соответствующие обязательства о неразглашении.
5.5. АО «ГК «ИСКАНДЕР» организует обработку персональных данных в следующем порядке:
1) назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
2) издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
3) применяет правовые, организационные и технические мер по обеспечению безопасности персональных данных;
4) осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.06.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам Оператора;
5) осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», определяет соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
6) знакомит работников АО «ГК «ИСКАНДЕР», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5.6. АО «ГК «ИСКАНДЕР» при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:
1) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
4) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учитывает машинные носители персональных данных;
6) обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;
7) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
8) устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.7. При обработке персональных данных АО «ГК «ИСКАНДЕР» выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.8. В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными должны выполняться только работниками АО «ГК «ИСКАНДЕР», уполномоченными на то приказом руководителя АО «ГК «ИСКАНДЕР» и подписавшими соответствующее соглашение о неразглашении.
5.9. АО «ГК «ИСКАНДЕР» получает персональные данные непосредственно от субъектов персональных данных или их представителей, наделенных соответствующими полномочиями. Согласия субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с АО «ГК «ИСКАНДЕР», а также в случаях, установленных федеральным законом.
5.10. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.
5.11. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.
5.12. При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.
5.13. Условием прекращения обработки персональных данных АО «ГК «ИСКАНДЕР» является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.14. Хранение персональных данных АО «ГК «ИСКАНДЕР» осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.15. Сроки хранения персональных данных субъектов, чьи данные обрабатываются АО «ГК «ИСКАНДЕР», определяются в соответствии с действующим законодательством РФ:
  • хранение бумажных документов, содержащих персональные данные бывших работников АО «ГК «ИСКАНДЕР», осуществляется в течение 50 (Пятидесяти) лет по окончании срока действия трудового договора.
  • хранение персональных данных соискателей осуществляется АО «ГК «ИСКАНДЕР» в течение 30 (Тридцати) дней со дня принятия АО «ГК «ИСКАНДЕР» приказа о назначении на вакантную должность соответствующего соискателя, после чего персональные данные остальных соискателей на замещение вакантных должностей подлежат уничтожению;
  • хранение персональных данных иных субъектов персональных данных осуществляется АО «ГК «ИСКАНДЕР» в течение 15 (Пятнадцать) лет со дня окончания срока действия договора, после чего персональные данные подлежат уничтожению.
5.16. В случае отзыва работником его согласия на обработку персональных данных АО «ГК «ИСКАНДЕР», последний вправе продолжать хранить документы, содержащие персональные данные соответствующего работника в течение срока, указанного в абзаце 1 пункта 5.15. Политики, на основании подпункта 4 части 1 статьи 6 Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных».
5.17. Обработка персональных данных осуществляется АО «ГК «ИСКАНДЕР» исключительно на территории Российской Федерации.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации АО «ГК «ИСКАНДЕР», а обработка должна быть прекращена, соответственно.
6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.
6.2.1. По письменному запросу субъекта персональных данных или его представителя АО «ГК «ИСКАНДЕР» обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с АО «ГК «ИСКАНДЕР» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных АО «ГК «ИСКАНДЕР», подпись субъекта персональных данных или его представителя. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.2.2. В порядке, предусмотренном Политикой, субъект персональных данных вправе требовать от АО «ГК «ИСКАНДЕР» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, за исключением пункта 5.16. Политики, если:
  • Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • АО «ГК «ИСКАНДЕР» не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;
  • Иное не предусмотрено иным соглашением между АО «ГК «ИСКАНДЕР» и субъектом персональных данных.
6.4. АО «ГК «ИСКАНДЕР» обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
6.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6.6. Уничтожение по окончании срока обработки персональных данных на бумажных носителях осуществляется в соответствии с правилами АО «ГК «ИСКАНДЕР», установленными для документооборота и архивирования.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Все отношения, касающиеся обработки и защиты персональных данных, не получившие отражения в Политике, регулируются согласно положениям законодательства РФ.
7.2. АО «ГК «ИСКАНДЕР» имеет право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://www.gciskander.ru/

По всем вопросам свяжитесь с нами любым удобным способом:

E-mail: info@gciskander.ru
Телефон: (495) 139-00-05