Политика ООО «Авансбокс» в отношении обработки персональных данных.


ПОЛИТИКА

в отношении обработки персональных данных


1.ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика определяет принципы обработки персональных данных оператором – ООО «Авансбокс» (далее – Общество, Оператор, Авансбокс) субъектов персональных данных, перечисленных в п. 3.1 настоящей Политики.

  2. Целью настоящей Политики является обеспечение защиты прав и свобод человека, и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  3. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами, действующими на территории Российской Федерации.




2.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

  1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

  2. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике под Оператором понимается Общество с ограниченной ответственностью «Авансбокс», расположенное по адресу: 123557, г. Москва, муниципальный округ Пресненский, вн. тер. г., ул. Климашкина, д. 22, этаж 1, помещ./ком. IX/1.

  3. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

  4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

  6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

  7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

  8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

  9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

  10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

  11. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

  13. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных.

  14. Интернет-сайт Оператора – официальный сайт ООО «Авансбокс», расположенный в сети Интернет по адресу: https://avansbox.ru/.

  15. Скоринг – система оценки финансового положения клиентов, осуществляемая с использованием статистических методов и математических формул, установленных Авансбокс, на основе, в том числе, данных бюро кредитных историй и из открытых источников данных, в том числе баз данных государственных органов.




3.КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

  • работники Оператора;

  • бывшие работники Оператора;

  • кандидаты для приема на работу;

  • родственники работников Оператора;

  • Клиенты-работники (физические лица – пользователи Мобильного приложения «Авансбокс», заключившие с Клиентом-работодателем трудовой договор);

  • Клиенты-работодатели (представители юридического лица или индивидуального предпринимателя, заключившие трудовой договор с Клиентом-работником и Партнерское соглашение с Авансбокс);

  • лица, являющиеся представителями контрагентов Оператора;

  • лица, являющиеся посетителями Интернет-сайта Оператора.

  1. К персональным данным, обрабатываемым Оператором, относятся:

    1. для работников Оператора:

  • фамилия, имя, отчество;

  • дата и место рождения;

  • пол;

  • гражданство;

  • данные документа, удостоверяющего личность (наименование, серия, номер, кем и когда выдан);

  • идентификационный номер налогоплательщика;

  • номер страхового свидетельства государственного пенсионного страхования;

  • адрес регистрации, дата регистрации по месту жительства;

  • номер контактного телефона;

  • табельный номер;

  • информация о текущем месте работы (подразделение, должность, вид занятости, график работы, заработная плата);

  • информация о трудовом и страховом стажах;

  • информация о предыдущих местах работы (наименования работодателей, занимаемых должностях и периодах работы);

  • данные о заработной плате;

  • сведения трудовой книжки;

  • сведения об отпусках;

  • сведения о воинском учете;

  • сведения об образовании, аттестации, проф. подготовке и повышении квалификации;

  • реквизиты для оплаты и сведения о доходах, выплатах и пр.

  • сведения о принадлежности к определенным категориям Работников, которым предоставляются гарантии и льготы в соответствии с Трудовым Кодексом;

  • иные сведения, указанные работником по своей инициативе в справочниках Общества.

  1. для бывших работников Оператора:

  • фамилия, имя, отчество;

  • пол;

  • дата и место рождения;

  • гражданство;

  • данные документа, удостоверяющего личность (наименование, серия, номер, кем и когда выдан);

  • идентификационный номер налогоплательщика;

  • номер страхового свидетельства государственного пенсионного страхования;

  • адрес регистрации, дата регистрации по месту жительства;

  • табельный номер;

  • информация о месте работы (подразделение, должность, вид занятости, график работы, заработная плата);

  • информация о трудовом и страховом стажах;

  • информация о предыдущих местах работы (наименования работодателей, занимаемых должностях и периодах работы);

  • данные о заработной плате;

  • сведения об отпусках;

  • сведения о воинском учете;

  • сведения об образовании, аттестации, проф. подготовке и повышении квалификации;

  • сведения о доходах, выплатах и пр.

  • сведения о принадлежности к определенным категориям Работников, которым предоставляются гарантии и льготы в соответствии с Трудовым Кодексом.

  1. для кандидатов на трудоустройство:

  • фамилия, имя, отчество;

  • номер телефона;

  • адрес электронной почты;

  • иные сведения, предоставленные кандидатом по своему усмотрению (резюме).

  1. для родственников работников Оператора:

  • фамилия, имя, отчество;

  • год рождения;

  • степень родства с работником.

  1. для Клиентов-работников:

  • фамилия, имя, отчество;

  • дата рождения;

  • место рождения;

  • пол;

  • гражданство;

  • данные документа, удостоверяющего личность;

  • номер мобильного телефона;

  • адрес электронной почты;

  • ИНН;

  • СНИЛС;

  • адрес регистрации по месту жительства;

  • адрес фактического проживания;

  • данные об образовании и квалификации;

  • табельный номер;

  • подразделение;

  • должность;

  • дата начала работы;

  • дата окончания испытательного срока;

  • оклад (тариф);

  • информация о реквизитах банковского счета;

  • информация о начислениях;

  • информация о графике работы и отпуске;

  • информация о выплатах за последние 12 месяцев;

  • информация об удержаниях за последние 12 месяцев;

  • данные о кредитной истории.

  1. для представителей контрагентов (в том числе Клиентов-работодателей) Оператора:

  • фамилия, имя, отчество;

  • должность, место работы;

  • контактные данные;

  • паспортные данные (серия, номер, кем и когда выдан), указанные в доверенности.

  1. для посетителей Интернет-сайта Оператора:

  • cookie-файлы;

  • имя;

  • номер телефона.

  1. Оператор не осуществляет обработку специальных категорий персональных данных, персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, судимости физических лиц, если иное не установлено законодательством Российской Федерации.

  2. Общество не осуществляет обработку биометрических персональных данных работников.




4.ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВОЕ ОБОСНОВАНИЕ ОБРАБОТКИ

  1. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

  2. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей, а именно:

    1. для работников Оператора:

  • обеспечение соблюдения законодательства РФ и иных нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, организация командировок и отпусков, обеспечение личной безопасности субъектов, обеспечение сохранности имущества субъекта, Общества и третьих лиц, осуществление коммуникаций работников.

  1. для бывших работников Оператора:

  • обеспечение соблюдения требований федеральных законов РФ и иных нормативных правовых актов.

  1. для кандидатов на трудоустройство:

  • проведение мероприятий по подбору персонала, включая рассмотрение кандидата на желаемую должность и информирования о результатах рассмотрения.

  1. для родственников работников Оператора:

  • обеспечение соблюдения требований законодательства РФ, регулирующего трудовые отношения между работниками и Обществом, а также обеспечение работников социальными гарантиями в области труда.

  1. для Клиентов-работников:

  • предоставление доступа к сервисам и информации, содержащимся в Мобильном приложении «Авансбокс», предоставление денежных средств в рамках сервиса «Авансбокс», получение данных о кредитной истории Клиента-работника для проведения процедуры скоринга, проведение маркетинговых исследований, уведомление о новых продуктах и услугах.

  1. для представителей контрагентов (в том числе Клиентов-работодателей):

  • заключение договора и исполнения условий договора, заключенного между Обществом и контрагентом.

  1. для посетителей Интернет-сайта Оператора:

  • предоставление возможности подключиться к сервису «Авансбокс», установление с пользователем обратной связи, улучшение внешнего вида и функциональности сайта, статистические или иные исследовательские цели.

  1. Правовыми основаниями обработки персональных данных Оператором являются:

    1. для работников Оператора:

  • Трудовой кодекс РФ, трудовой договор с работником и согласие на обработку персональных данных, полученное лично от работника.

  1. для бывших работников Оператора:

  • Трудовое, налоговое законодательство РФ, законодательство РФ в сфере архивного дела.

  1. для кандидатов на трудоустройство:

  • Трудовой кодекс РФ и согласие на обработку персональных данных, полученное лично от субъекта.

  1. для родственников работников Оператора:

  • Трудовое законодательство РФ.

  1. для Клиентов-работников:

  • согласие на передачу персональных данных ООО «Авансбокс», полученное Клиентом-работодателем, Пользовательское соглашение по порядку использования приложения.

  1. для представителей контрагентов (в том числе Клиентов-работодателей):

  • Гражданский Кодекс РФ, договор с юридическим лицом.

  1. для посетителей Интернет-сайта Оператора:

  • согласие на обработку персональных данных, полученное лично от пользователя, Пользовательское соглашение, размещенное на Интернет-сайте Общества.




5.УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕДАЧИ ИХ ТРЕТЬИМ ЛИЦАМ

  1. Оператор осуществляет обработку персональных данные с использованием средств автоматизации и без использования средств автоматизации.

  2. Перечень действий, совершаемых Оператором с персональными данными:

    1. сбор – осуществляется от субъектов персональных данных лично с их согласия в виде копий и/или оригиналов документов, содержащих персональные данные, в виде веб-формы, размещенной на Интернет-сайте Общества, заполняемой субъектом персональных данных, а также в отдельных случаях от иных операторов персональных данных (специализированных сервисов по поиску персонала; контрагентов Общества);

    2. запись – Общество осуществляет запись персональных данных субъектов, в документы на бумажных носителях (договоры, иные внутренние документы), а также в ИСПДн Общества;

    3. систематизация, накопление, хранение – персональные данные субъектов систематизируются, накапливаются и хранятся в виде документов на бумажных носителях в соответствие с Перечнем мест хранения ПДн, а также в ИСПДн Общества;

    4. уточнение (обновление, изменение) – выполняется при получении соответствующего запроса субъекта персональных данных ответственным сотрудником Общества;

    5. использование – Общество использует персональные данные исключительно для целей, указанных в разделе 4 настоящей Политики;

    6. передача (предоставление, доступ) – осуществляется во исполнение требований законодательства Российской Федерации или в случаях, предусмотренных настоящей Политикой при получении согласия субъекта персональных данных;

    7. удаление, уничтожение – удаление, уничтожение персональных данных субъектов выполняется в течение 30 (тридцати) дней после достижения цели их обработки или по истечении сроков хранения соответствующих данных и документов, в соответствии с требованиями законодательства РФ, внутренних документов Общества.

  3. Общество осуществляет передачу (предоставление, доступ) персональных данных исключительно в соответствии с Перечнем третьих лиц, имеющим доступ к персональным данным, являющимся неотъемлемым приложением к настоящей Политике.

  4. Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

  5. Персональные данные хранятся Обществом до достижения одного из следующих условий:

    1. истечение установленных законодательством Российской Федерации сроков хранения соответствующих данных и документов:

  • срок хранения ПДн, содержащихся в кадровых документах работника, составляет 50 (пятьдесят) лет с момента расторжения трудового договора для документов, оформленных после 2003 года;

  • срок хранения ПДн содержащихся в кадровых документах работника, составляет 75 (семьдесят пять) лет с момента расторжения трудового договора для документов, оформленных до 2003 года;

  • срок хранения ПДн работников в ИСПДн, с использованием которых осуществляется кадровый, бухгалтерский и налоговой учет, составляет 5 (пять) лет с момента расторжения трудового договора;

  • при расследовании несчастного случая на производстве, второй экземпляр акта о несчастном случае на производстве вместе с материалами его расследования хранятся 45 (сорок пять) лет;

  • ПДн субъектов, чьи ПДн обрабатываются Обществом по поручению третьих лиц, хранятся в соответствии со сроком, установленным договорами между Обществом и третьими лицами, предусматривающими поручение обработки ПДн;

  • бухгалтерские документы, сопровождающие процесс взаимоотношений с подрядчиками (договоры, соглашения, акты и пр.), хранятся 5 (пять) лет, если иное не предусмотрено условиями заключенного с таким лицом договора;

  • иные сроки хранения, установленные Приказом Федерального архивного агентства РФ от 20 декабря 2019 № 236.

  1. достижение целей обработки персональных данных;

  2. отзыв согласия на обработку персональных данных;

  3. ликвидация Общества.

Трансграничная передача персональных данных Оператором не осуществляется.

При осуществлении обработки персональных данных Оператор использует базы данных, находящиеся на территории РФ.




6.ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъект персональных данных имеет право (при личном обращении или при направлении письменного запроса) на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

    1. подтверждение факта обработки персональных данных;

    2. правовые основания и цели обработки персональных данных;

    3. цели и применяемые оператором способы обработки персональных данных;

    4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

    5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

    6. сроки обработки персональных данных, в том числе сроки их хранения;

    7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

    8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

    9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

  2. Субъекты персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

  3. Также субъекты персональных данных могут отозвать данное ими согласие на обработку персональных данных, включая согласие на получение информации информационного и/или рекламного характера и согласие на распространение своих персональных данных неопределенному кругу лиц

  4. Субъект персональных данных обязан:

    1. предоставлять достоверную и актуальную информацию о себе, в том числе актуальные контактные данные, принадлежащие субъекту персональных данных;

    2. своевременно сообщать о необходимости внесения изменений (обновлений, уточнений) в персональные данные;

    3. знакомиться с актуальными версиями юридических документов Общества, публикуемых на внутренних ресурсах и Интернет-сайте Общества, в том числе настоящей Политики в области обработки персональных данных.

  5. Общество, являясь Оператором персональных данных, обязано:

    1. осуществлять обработку персональных данных на законной и справедливой основе в соответствии с требованиями и условиями законодательства Российской Федерации;

    2. обеспечивать конфиденциальность персональных данных и принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

    3. исполнять иные обязанности, установленные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

7.СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

  2. Созданные у Оператора условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

  3. У Оператора в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.

  4. Введены режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных.

  5. Назначены ответственный за организацию обработки персональных данных, администраторы информационных систем персональных данных и администратор безопасности информационных систем персональных данных, им определены обязанности и разработаны инструкции по обеспечению безопасности информации.

  6. Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по работе с персональными данными, антивирусной защите, действиям в кризисных ситуациях.

  7. Определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных.

  8. Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных.

  9. Приняты необходимые правовые, организационные и технические меры для защиты обрабатываемых в ИСПДн данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении таких данных в соответствии с требованиями ст. 19 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», в частности:

    1. определение угроз безопасности персональных данных при их обработке;

    2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

    3. применение средств защиты информации для нейтрализации актуальных угроз безопасности ПДн;

    4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

    5. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

    6. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

    7. установление правил доступа к персональным данным, обрабатываемым в Обществе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;

    8. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности.

  10. Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности. Спланированы проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.




8.ОСОБЕННОСТИ ОБРАБОТКИ ФАЙЛОВ COOKIE И СЧЕТЧИКОВ

  1. Данные, которые автоматически передаются Обществу в процессе их использования с помощью установленного на устройстве посетителя Интернет-сайта программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере посетителя Интернет-сайта (или иной программе, с помощью которой осуществляется доступ к Интернет-сайту), технические характеристики оборудования и программного обеспечения, используемых посетителем Интернет-сайта, дата и время доступа к Интернет-сайту, адреса запрашиваемых страниц и иная подобная информация, является персональными данными посетителя Интернет-сайта и обрабатывается в соответствии с Положениями настоящей политики.

  2. Обработка указанных данных осуществляется с предварительного с согласия посетителя Интернет-сайта.

  3. Посетитель Интернет-сайта может настроить используемый им браузер таким образом, чтобы отклонять все файлы cookie или оповещать об их отправке, а также удалить ранее полученные файлы cookie. При отказе от получения файлов cookie некоторые функции Интернет-сайта могут работать некорректно.

  4. Посетитель Интернет-сайта в любое время может удалить или заблокировать используемые cookie-файлы посредством соответствующей настройки веб-браузера.

  5. Для получения подробной информации об управлении cookie-файлами, необходимо ознакомиться с разделом «Справка» используемого браузера или посетить ресурс http://www.allaboutcookies.org/.




9.ОТВЕТСТВЕННОСТЬ СТОРОН

  1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.4 и 9.2 настоящей Политики.

  2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:

  • стала публичным достоянием до ее утраты или разглашения;

  • была получена от третьей стороны до момента ее получения Оператором;

  • была разглашена с согласия субъекта персональных данных.

  1. Оператор не несет ответственности за причиненные субъекту персональных данных убытки, в случае, если они являются следствием несвоевременного уведомления Оператора об изменении ПДн.




10.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Субъекты персональных данных могут обратиться в Общество для реализации их прав на обновление (уточнение, изменение), удаление или уничтожение персональных данных, обрабатываемых в Обществе. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, Общество обязано предпринять все необходимые действия по их актуализации или прекратит неправомерную обработку персональных данных.

  2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено договором с субъектом или требованиями законодательства Российской Федерации.

  3. Общество обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта в соответствии с разделом 6.1 настоящей Политики при личном обращении или по письменному запросу.

  4. Запрос субъекта персональных данных или его представителя должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

  5. Действующая редакция Политики размещена на сайте Оператора в сети «Интернет».

  6. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

  7. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.

  8. Для получения дополнительной информации, касающейся обработки персональных данных в Общества, а также для реализации своих прав субъекты персональных данных могут обратиться к оператору персональных данных ООО «Авансбокс»:

123557, г. Москва, муниципальный округ Пресненский, вн. тер. г., ул. Климашкина, д. 22, этаж 1, помещ./ком. IX/1

E-mail: info@avansbox.ru