Настоящая политика обработки и защиты персональных данных (далее – Политика конфиденциальности или Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных), содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «ТЕХРЕШЕНИЯ», сокращённо – ООО «ТЕХРЕШЕНИЯ», ОГРН1141690047190 от 04.07.2014 г.; ИНН 1660211803, в лице директора Потачкина Виктора Николаевича, действующего на основании Устава (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить от своих клиентов/контрагентов, пользователей сайта https://www.texresh.ru/  и сотрудников.

1. Основные понятия, используемые в Политике
«Администрация сайта» (далее – Администрация сайта) – уполномоченные сотрудники для управления сайтом https://www.texresh.ru/ , действующие от имени Оператора, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Персональные данные» (далее также – ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

«Обработка персональных данных» – совершение без ограничений следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, объединение персональных данных в информационную систему персональных данных и обработка персональных данных с помощью средств автоматизации либо без использования средств автоматизации, с помощью иных программных средств, а также обработка с помощью различных средств связи (мессенджеры, сеть Интернет), передача данных в государственные учреждения в случае необходимости совершения юридических действий, а также третьим лицам, действующим по поручению Оператора, на основании договоров.

«Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

«Пользователь сайта» (далее – «Пользователь») – правоспособное, дееспособное физическое лицо, старше 18 лет, имеющее доступ к сайту https://www.texresh.ru/, посредством сети Интернет и использующее сайт https://www.texresh.ru/ .
«Сайт» (далее также – «Сайт») – это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу https://www.texresh.ru/ , открытая для свободного ознакомления, публично доступная для физических и юридических лиц, принадлежащий Оператору сайт. 

«Дистанционное обслуживание» – дистанционный (то есть с использованием средств телекоммуникации, без непосредственного визита к Оператору) способ предоставления Оператором пользователю услуг, в соответствии с которым Оператор обеспечивает пользователю в непрерывном режиме доступ к соответствующим сервисам дистанционного обслуживания (личный кабинет и др.), в рамках которого пользователю предоставляется возможность направления Оператору необходимых согласий для заключения и исполнения договора на предоставление услуг путем совершения акцепта направляемых Оператором оферт (предложений о заключении договоров/соглашений и т.д.), получения рекламной и иной информаци иной информации, в том числе информации об Операторе и его услугах, а также о специальных предложения и акциях Оператора.

«Личный кабинет» – сервис дистанционного обслуживания на сайте Оператора https://www.texresh.ru/ , вход в который и пользование, которым возможны для пользователя только после аутентификации (проверки подлинности пользователя путём введения последним соответствующих данных).

«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.

«Неавтоматизированная обработка персональных данных» - операции, выполняемые вручную, без использования автоматизированных систем.

«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Информационная система персональных данных» – совокупность персональных данных, содержащихся в базах данных,  и информационных технологий и технических средств, обеспечивающих их обработку .

«Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта https://www.texresh.ru/ .

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2.Сведения об операторе

2.1 Оператор ведет свою деятельность по адресу: 420053, РТ, г. Казань, ул. Журналистов, д. 62, корпус 3, помещение 21
2.2 Директор Потачкин Виктор Николаевич назначен ответственным за организацию обработки персональных данных.
2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: 420053, РТ, г. Казань, ул. Журналистов, д. 62, корпус 3, помещение 21

3. Сведения об обработке персональных данных
3.1 Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2 Оператор получает персональные данные непосредственно у субъектов персональных данных с их добровольного согласия по их инициативе.
3.3 Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4 Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5 Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

4. Обработка персональных данных клиентов
4.1 Оператор обрабатывает персональные данные клиентов/контрагентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов), а также на основании требований Постановления Правительства РФ от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и с Согласия Субъекта об обработке персональных данных.
4.2 Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
- продвижения своих товаров, услуг на рынке;
- обеспечения надлежащего качества оказания своих услуг;
- ведения аналитической работы с целью изучения целевой аудитории и общего портрета своего потребителя с целью оптимизации дальнейшего продвижения товаров/работ и услуг на рынке и повышения их качества.
- предоставления доступа пользователям и использования ими сервисов дистанционного обслуживания и сайта Оператора;
- установления с пользователями обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработку запросов и заявок от пользователей, консультирование пользователей по предлагаемым услугам.
С этой целью Оператор обрабатывает следующие персональные данные клиентов:
- Фамилия, имя, отчество;
- Номер контактного телефона;
- Электронная почта.

4.3. Оператор осуществляет трансграничную передачу данных в виде использования сервисов веб-аналитики (например, cookie-файлы)
С этой целью специально персональные данные не собираются, но сервисы могут анализировать данные клиента, по которым потенциально можно идентифицировать личность.
4.4. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров, до получения отзыва согласия Субъекта персональных данных об обработке персональных данных, полученного от Субъекта персональных данных в порядке, предусмотренным Настоящей Политикой конфиденциальности или до ликвидации деятельности Оператора. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора, либо при совершении Субъектом любого действия на сайте Оператора https://www.texresh.ru/.
4.5. Администрация сайта https://www.texresh.ru/ не проверяет достоверность персональных данных, предоставляемых пользователем сайта и не несёт ответственность за её достоверность.
4.6. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

5. Обработка персональных данных сотрудников
5.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.
5.2. Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью:
-бухгалтерского учёта;
-расчета заработной платы;
-кадрового учёта;
-осуществлять функции, полномочия и обязанности, возложенные законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в налоговые органы, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- соблюдать нормы и требования по охране труда и обеспечения личной безопасности работников, сохранности имущества;
- контролировать количество и качество выполняемой работы;
- открывать личные банковские счета работников для перечисления заработной платы;
- обеспечивать пропускной режим на территорию Оператора;
- организовывать обучение работников;
- публиковать на сайте, во внутренних справочниках, адресных книгах организации.
5.3. Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.
5.4. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
5.5. Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
5.6. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.
5.7. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
5.8. Оператор обрабатывает персональные данные работников с их письменного согласия, предоставляемого на срок действия трудового договора.
5.9. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
5.10. Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».
5.11. Оператор не обрабатывает биометрические персональные данные работников.
5.12. Оператор не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
5.13. Оператор обрабатывает следующие персональные данные работников:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
— Год рождения;
— Месяц рождения;
— Дата рождения;
— Место рождения;
— Адрес регистрации;
— Номер контактного телефона;
— Идентификационный номер налогоплательщика;
— Номер страхового свидетельства государственного пенсионного страхования;
— Семейное положение;
— Образование;
— Реквизиты расчетного счёта;
— Должность;
— Информация о трудовой деятельности;
— Сведения о воинском учёте;

5.14. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.
5.15. Оператор не сообщает персональные данные работника в коммерческих целях без его письменного согласия.
5.16. Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.
5.17. Оператор предупреждает лиц, получающих персональные данные работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.
5.18. В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам:
— Государственные органы (ПФР, ФНС, ФСС и др.);
— Банк (в рамках зарплатного проекта);
5.19. Оператор передаёт персональные данные работников без их письменного согласия третьим лицам только в целях ведения бухгалтерского и кадрового учёта через автоматизированную систему – база данных 1С, хранящая полученную информацию в базе данных на сервере, принадлежащем организации ООО «Арсансофт».
5.20. Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
5.21. Работник может получить доступ к медицинской документации, отражающей состояние его здоровья, с помощью медицинского работника по его выбору.
5.22. Работник может определить представителя для защиты его персональных данных.
5.23. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.
5.24. Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.25. Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.

6.Сведения об обеспечении безопасности персональных данных
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
- производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
- осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора. предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
6.3. Оператор обязан:
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
7. Порядок и условия обработки персональных данных
7.1. Оператор осуществляет обработку ПД Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение с использованием баз данных, находящихся на территории Российской Федерации.
7.2. Оператор обеспечивает точность, достаточность и актуальность ПД по отношению к целям обработки и принимает необходимые меры по удалению или уточнению неполных, или неточных ПД.
7.3. Оператор получает ПД путем личной передачи Субъектом ПД при внесении данных на Сайте;
7.4. Оператор получает и начинает обработку ПД Субъекта с момента получения его согласия.
7.5. Согласие на обработку ПД может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной или иной форме, предусмотренной действующим законодательством.
В частности, согласие на обработку ПД считается предоставленным Субъектом посредством проставления специального знака — «галочки» или «веб-метки» в специальном поле на Сайте Оператора, либо проявлением воли остаться на сайте Оператора после письменного предупреждения о сборе данных субъекта ПД (например, cookie-файлы).
7.6. Получение Оператором ПД от иных лиц, а равно передача поручения по обработке ПД осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПД.
7.7. Оператор не осуществляет обработку общедоступных категорий ПД Субъектов ПД.
7.8. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости Субъекта ПД, а также биометрических ПД.
7.9. Оператор не распространяет ПД Субъекта без его предварительного отдельного согласия на обработку ПД, разрешенных Субъектом для распространения.
7.10. Оператор осуществляет передачу персональных данных субъектов, в виде использования сервисов веб-аналитики (например, Яндекс-Метрика), Передача осуществляется с целью анализа поведения пользователей на сайте, улучшения качества предоставляемых услуг.
7.11. Перечень лиц, допущенных к обработке ПД определяется Приказом и внутренними локальным нормативными актами Общества.
7.12. В случае если Оператор поручает обработку ПД третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПД пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПД по поручению Оператора, соответствующего соглашения, в котором должны быть определены:
- перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим их обработку;
- цели обработки;
- должна быть установлена обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПД при их обработке;
- должны быть указаны требования к защите обрабатываемых ПД в соответствии со ст. 19 ФЗ «О персональных данных».
7.13. Для удобной работы с Сайтом https://www.texresh.ru/ , а также в целях обеспечения его постоянного улучшения его работы, на сайте используются cookie-файлы. Данные файлы, сохраняются в браузере компьютера, мобильного телефона или другого устройства после посещения большинства ресурсов сети Интернет. Cookie-файлы необходимы для поддержания работы сайта, развития и получения аналитических данных.
Пользователь может отключить cookies, при этом администрация Сайта не гарантирует нормальную работу Сайта.

8. Прекращение обработки, уничтожение персональных данных
8.1. Прекращение обработки
Оператор прекращает обработку ПД в случае:
8.1.1. Достижения цели обработки ПД;
8.1.2. Отзыва согласия Субъекта ПД, если сохранение ПД более не требуется для целей обработки ПД;
8.1.3. Предоставления пользователем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
8.1.4. При истечении установленных сроков нормативного хранения.
8.1.5. В случае ликвидации Оператора.
8.2. Отзыв согласия на обработку ПД
8.2.1. Субъект ПД может в любой момент отозвать свое согласие на обработку ПД при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПД, Оператор вправе продолжить обработку ПД без согласия Субъекта только при наличии оснований, указанных в ФЗ-152.
8.2.2. Для отзыва согласия на обработку ПД необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора или в электронной форме путем направления на адрес электронной почты Оператора, указанный в Настоящем Положении.
8.2.3. В случае отзыва Субъектом согласия на обработку его ПД, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПД более не требуется для целей их обработки, уничтожает ПД или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПД без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.
8.3. Уничтожение ПД
8.3.1. ПД в Обществе уничтожаются в порядке, установленном законом.
8.3.2. ПД в Обществе уничтожаются в следующих случаях:
- достижение целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- по обоснованному требованию субъекта персональных данных;
- выявления неправомерной обработки ПД субъекта ПД;
- в случае истечения срока хранения или отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Обществом на основании согласия субъекта персональных данных);
- в случае ликвидации Общества.
8.3.3. При возникновении случаев, указанных в п. 6.3.2. настоящего Положения, Общество составляет Акт уничтожения ПД или Акт уничтожения ПД и Выгрузку из журнала регистрации событий в ИСПД в соответствии с Приказом Роскомнадзора от 28 октября 2022 г. № 179.
8.3.4. Уничтожение информации, содержащей ПД, производится в случае достижения цели обработки в срок, не превышающий тридцати дней с даты достижения цели обработки ПД.
Уничтожение информации, содержащей ПД, производится в случае отзыва субъектом ПД согласия на обработку ПД в срок, не превышающий тридцати дней с даты отзыва субъектом ПД согласия на обработку ПД.
Уничтожение информации, содержащей персональные данные, производится в случае выявления неправомерной обработки в срок, не превышающий десяти дней с момента выявления неправомерной обработки персональных данных.
При невозможности уничтожения ПД в установленные законодательством сроки, осуществляется блокирование соответствующих ПД и их уничтожение в срок не более чем шесть месяцев со дня наступления события, являющегося причиной уничтожения ПД.
8.3.5. Ответственным за уничтожение информации, содержащей персональные данные, является Ответственный за обеспечение безопасности ПД.

9. Обеспечение безопасности персональных данных
9.1. При обработке ПД Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПД при их обработке в информационных системах ПД, требованиям к материальным носителям ПД и технологиям хранения таких данных вне информационных систем ПД, установленными Правительством РФ.
9.2. Мероприятия по защите ПД определяются Положениями, Приказами, Инструкциями и другими локальными актами Оператора.
9.3. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами.
9.4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами.
К указанным мерам, в частности, относятся:
- назначение ответственного лица за организацию обработки ПД;
-издание документа, определяющего политику Оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД;
- ознакомление работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ о ПД, в том числе требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и (или) обучение указанных работников;
иные меры по обеспечению безопасности ПД, применяемые Оператором.

10. Порядок обработки запросов и обращений Субъектов персональных данных
10.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ-152, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
10.2. Запрос должен содержать:
10.2.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
10.2.2. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
10.2.3. подпись субъекта персональных данных или его представителя.
10.2.4. Запрос может быть направлен:
в письменной форме на адрес Оператора, либо в электронной форме на адрес электронной почты Оператора.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ-152, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.4. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения.

11. Ответственность сторон
11.1. Оператор несет ответственность за умышленное разглашение ПД Пользователя в соответствии с действующим законодательством.
11.2. В случае утраты или разглашения ПД Оператор не несет ответственность, если данная конфиденциальная информация:
11.2.1. Стала публичным достоянием до ее утраты или разглашения.
11.2.2. Была получена от третьей стороны до момента её получения Оператором.
11.2.3. Была получена третьими лицами путем несанкционированного доступа к файлам Сайта.
11.2.4. Была разглашена с согласия Пользователя.
11.3. Пользователь несет ответственность за правомерность, корректность и правдивость предоставленных ПД в соответствии с действующим законодательством.

12. Разрешение споров
12.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
12.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
12.3. При недостижении согласия спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.
12.4. К Политике и отношениям между Пользователем и Оператором применяется законодательство РФ.

13. Прочие положения
13.1. Политика и изменения к ней утверждаются единоличным исполнительным органом Общества, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПД Субъектов, и вступает в силу со дня ее утверждения.
13.2. Оператор имеет право вносить изменения в Политику без согласия Субъекта.
13.3. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, определяющим политику Оператора в отношении обработки ПД, Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте по адресу: info@texresh.ru.
13.4. Новая редакция Политики вступает в силу с момента опубликования.
13.5. Все вопросы, связанные с обработкой ПД, не урегулированные Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Обществом иными локальными актами в области персональных данных.