УТВЕРЖДЕНА
приказом от 04 мая 2026 г.
Редакция от 04 мая 2026 года

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) описывает как Общество с ограниченной ответственностью «ПЛЮСЫ ФРАНШИЗЫ» (ИНН 7203584876, ОГРН 1247200021100), находящееся по адресу юридического лица: 625000, Тюменская область, г.о. город Тюмень, г. Тюмень, ул. Герцена, д. 64, офис 321, (далее – «Оператор») обрабатывает персональные данные.
1.2. Оператор соблюдает требования российского законодательства в области обработки персональных данных и соблюдает принципы законности, справедливости и конфиденциальности при обработке персональных данных третьих лиц – Субъектов персональных данных, а также обеспечения безопасности процессов их обработки. 
1.3. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) оператор обеспечил неограниченный доступ к настоящей Политике по адресу местонахождения: 625000, Тюменская область, г.о. город Тюмень, г. Тюмень, ул. Герцена, д. 64, офис 321, а также путем размещения на сайте https://всеплюсы.рф/ (далее – Сайт).
1.4. Предоставляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что ознакомлен, понимает и соглашается с настоящей Политикой.
1.5. Оператор не осуществляет трансграничную передачу персональных данных клиентов/контрагентов.
1.6. Оператор осуществляет обработку персональных данных с использованием баз
данных, находящихся на территории Российской Федерации.  


2. Термины и определения
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
3.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
3.1.2. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.2. Оператор обязан:
3.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
3.2.2. отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
3.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию в соответствии с требованиями Закона о персональных данных.

4. Основные права Субъектов персональных данных
4.1. Субъект персональных данных имеет право:
4.1.1. получать информацию, касающуюся обработки его персональных данных.
Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
4.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.1.3. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
4.1.4. в любой момент отозвать согласие на обработку персональных данных.

5. Правовые основания обработки персональных данных
5.1. Правовым основанием обработки персональных данных Оператором является:
  • согласие Субъекта персональных данных на обработку персональных данных;
  • договоры, заключаемые с Субъектом персональных данных;
  • достижение целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
5.2. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

6. Условия обработки персональных данных
6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.2. Обработка персональных данных осуществляется Оператором следующими
способами:
  • автоматизированная обработка персональных данных без передачи по внутренней сети юридического лица, с передачей по сети интернет;
  • неавтоматизированная обработка персональных данных без передачи по внутренней сети юридического лица, без передачи по сети интернет; (смешанная обработка).
6.3. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа (обработка персональных данных осуществляется в месте, исключающем доступ посторонних).
6.4. Персональные данные, полученные автоматизированным способом, хранятся на цифровых носителях с ограниченным правом доступа (обработка персональных данных осуществляется в месте, исключающем доступ посторонних).
6.5. Персональные данные субъектов персональных данных хранятся в разных местах в информационной системе.
6.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках, облачных хранилищах данных) в информационной системе персональных данных.
6.7. После истечения срока хранения персональных данных в электронном виде или после получения отзыва согласия на обработку персональных данных Оператор уничтожает с информационных носителей персональные данные путем стирания или форматирования, либо физически уничтожает сами носители, на которых хранится информация.
6.8. После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого Оператором производится физическое уничтожение бумажных носителей.
6.9. Факт уничтожения персональных данных подтверждается документально актом об уничтожении и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
6.10. Настоящая Политика действует в отношении следующей категории субъектов
персональных данных, которые обрабатывает Оператор:
  • посетители Сайта Оператора;
  • клиенты Оператора;
  • контрагенты Оператора;
  • работники Оператора.
7. Цели обработки персональных данных и иные сведения
7.1. Цель обработки персональных данных № 1: оставление заявки посетителем Сайта.
 
Категории обрабатываемых данных: обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о персональных данных.
 
Перечень обрабатываемых данных:
  • Имя;
  • Номер телефона;
  • Адрес электронной почты.
Основание обработки: согласие на обработку персональных данных.
 
Категория Субъектов персональных данных: посетители Сайта Оператора.
 
Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
 
Способы обработки персональных данных: автоматизированная обработка персональных данных без передачи по внутренней сети юридического лица; с передачей по сети интернет.
 
Срок обработки и хранения персональных данных:
До прекращения общения посетителя сайта и Оператора (до окончания обсуждения заявки) или до момента получения от Субъекта персональных данных отзыва согласия на обработку персональных данных (в зависимости от того, что произойдет раньше).
 
Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Оператор производит уничтожение персональных данных самостоятельно путем совершения действий, в результате которых нельзя восстановить содержание персональных данных в информационной системе персональных данных (стирание/форматирования/удаления из базы данных Оператора), что подтверждается актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
 
Условия и сроки уничтожения персональных данных Оператором:
Обрабатываемые персональные данные подлежат уничтожению:
  • при представлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона об обработке персональных данных);
  • при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных (ч. 3 ст. 21 Закона об обработке персональных данных);
  • при достижении цели обработки персональных данных, истечении срока действия согласия - в течение 30 дней с даты достижения цели обработки персональных данных/окончания срока дачи согласия (ч. 4 ст. 21 Закона об обработке персональных данных);
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва (ч. 5 ст. 21 Закона об обработке персональных данных);
  • при обращении субъекта персональных данных с требованием о прекращении обработки персональных данных - в срок не более 10 рабочих дней со дня получения такого требования, за исключением отдельных случаев. Данный срок может быть продлен, но не более чем на 5 рабочих дней (ч. 5.1 ст. 21 Закона об обработке персональных данных).
Иные сроки для уничтожения персональных данных субъекта при достижении цели обработки персональных данных и при отзыве субъектом персональных данных согласия на обработку его персональных данных может применяться, если он предусмотрен договором, стороной/ выгодоприобретателем по которому является субъект персональных данных (ч. 4, 5 ст. 21 Закона о персональных данных).

           Лицо, осуществляющее обработку персональных данных по поручению Оператора

Информация, передаваемая пользователем Сайта оператору (имя и номер телефона), сохраняется в течение 30 дней на хостинге, принадлежащем ООО «Плюсы загородной жизни» (ИНН 7203575800, ОГРН 1247200009760, находящееся по адресу: 625000, Тюменская область, г.о. город Тюмень, г. Тюмень, ул. Герцена, д. 64).
 
Для проведения опросов и сбора заявок на Сайте используется программное обеспечение Марквиз (Marquiz), принадлежащее Индивидуальному предпринимателю Балачкову Геннадию Андреевичу (ОГРНИП: 318574900012430, ИНН 572005461832). Согласно условиям публичной оферте Marquiz, размещенной на сайте https://marquiz.ru/dogovor-oferty/, ИП Балачков Г.А. не является оператором персональных данных посетителей Сайта, не осуществляет их сбор или обработку, а лишь предоставляет технические вычислительные мощности для работы квиза. Все данные, вводимые пользователем в формы квиза, поступают напрямую и обрабатываются исключительно Оператором - ООО «Плюсы Франшизы» в соответствии с настоящей Политикой.

7.2. Цель обработки персональных данных № 2: подготовка, заключение и исполнение гражданско-правового договора.
 
Категории обрабатываемых данных: обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о персональных данных.
 
Перечень обрабатываемых данных:
  • Фамилия, имя, отчество;
  • Адрес регистрации;
  • Номер телефона;
  • Данные документа, удостоверяющие личность.
 
Способы обработки персональных данных: смешанная обработка персональных данных без передачи по внутренней сети юридического лица; с передачей по сети интернет.
 
Основание обработки: договор, стороной которого либо выгодоприобретателем по которому является Субъект персональных данных (договор заключается по инициативе Субъекта персональных данных).
 
Категория Субъектов персональных данных: клиенты.
 
Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
 
Срок обработки и хранения персональных данных:
на срок действия договора с клиентом и 5 (пять) лет после прекращения обязательств по договору, либо
до получения от Субъекта персональных данных отзыва согласия на обработку персональных данных (в зависимости от того, что произойдет раньше).
 
Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Оператор производит уничтожение персональных данных самостоятельно путем совершения действий, в результате которых нельзя восстановить содержание персональных данных в информационной системе персональных данных (стирание/форматирования/удаления из базы данных Оператора) и (или) в результате которых уничтожены материальные носители персональных данных, что подтверждается актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
 
Условия и сроки уничтожения персональных данных Оператором:
 
Обрабатываемые персональные данные подлежат уничтожению:
  • при представлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона об обработке персональных данных);
  • при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных (ч. 3 ст. 21 Закона об обработке персональных данных);
  • при достижении цели обработки персональных данных, истечении срока действия согласия, при достижении максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней с даты достижения цели обработки персональных данных/окончания срока дачи согласия или сроков хранения (ч. 4 ст. 21 Закона об обработке персональных данных);
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва (ч. 5 ст. 21 Закона об обработке персональных данных);
  • при обращении субъекта персональных данных с требованием о прекращении обработки персональных данных - в срок не более 10 рабочих дней со дня получения такого требования, за исключением отдельных случаев. Данный срок может быть продлен, но не более чем на 5 рабочих дней (ч. 5.1 ст. 21 Закона об обработке персональных данных).
Иные сроки для уничтожения персональных данных субъекта при достижении цели обработки персональных данных и при отзыве субъектом персональных данных согласия на обработку его персональных данных может применяться, если он предусмотрен договором, стороной/ выгодоприобретателем по которому является субъект персональных данных (ч. 4, 5 ст. 21 Закона о персональных данных).
7.3. Цель обработки персональных данных № 3: подготовка, заключение и
исполнение гражданско-правового договора.
 
Категории обрабатываемых данных: обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о персональных данных.
 
Перечень обрабатываемых данных:
  • Фамилия, имя, отчество;
  • Адрес электронной почты;
  • Номер телефона;
  • ИНН;
  • Данные документа, удостоверяющие личность;
  • Номер расчетного счета.
 
Способы обработки персональных данных: смешанная обработка персональных данных без передачи по внутренней сети юридического лица; с передачей по сети интернет.

Основание обработки: договор, стороной которого либо выгодоприобретателем по которому является Субъект персональных данных.
 
Категория Субъектов персональных данных: контрагенты, представители контрагентов.
 
Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
 
Срок обработки и хранения персональных данных контрагентов:
на срок действия договора и 5 (пять) лет после прекращения обязательств по договору, либо
до получения от Субъекта персональных данных отзыва согласия на обработку персональных данных (в зависимости от того, что произойдет раньше).

Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Оператор производит уничтожение персональных данных самостоятельно путем совершения действий, в результате которых нельзя восстановить содержание персональных данных в информационной системе персональных данных (стирание/форматирования/удаления из базы данных Оператора) и (или) в результате которых уничтожены материальные носители персональных данных, что подтверждается актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.

Условия и сроки уничтожения персональных данных Оператором:
Обрабатываемые персональные данные подлежат уничтожению:
  • при представлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона об обработке персональных данных);
  • при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных (ч. 3 ст. 21 Закона об обработке персональных данных);
  • при достижении цели обработки персональных данных, истечении срока действия согласия, при достижении максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней с даты достижения цели обработки персональных данных/окончания срока дачи согласия или сроков хранения (ч. 4 ст. 21 Закона об обработке персональных данных);
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва (ч. 5 ст. 21 Закона об обработке персональных данных);
  • при обращении субъекта персональных данных с требованием о прекращении обработки персональных данных - в срок не более 10 рабочих дней со дня получения такого требования, за исключением отдельных случаев. Данный срок может быть продлен, но не более чем на 5 рабочих дней (ч. 5.1 ст. 21 Закона об обработке персональных данных).
Иные сроки для уничтожения персональных данных субъекта при достижении цели обработки персональных данных и при отзыве субъектом персональных данных согласия на обработку его персональных данных может применяться, если он предусмотрен договором, стороной/ выгодоприобретателем по которому является субъект персональных данных (ч. 4, 5 ст. 21 Закона о персональных данных).

7.4. Цель обработки персональных данных № 4: Аналитика посещений сайта.
 
Категории обрабатываемых данных: обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о персональных данных.
 
Перечень обрабатываемых данных:
Сведения, собираемые посредством метрических программ

Способы обработки персональных данных: автоматизированная обработка персональных данных без передачи по внутренней сети юридического лица; с передачей по сети интернет.

Общие положения о файлах кукис (cookies)
1. Файл куки (cookie) – это небольшой фрагмент текста, сохраняемый на техническом устройстве посетителя, которое посетитель использует для посещения Cайта.
2. Файлы кукис (cookies) используются в аналитических целях и для отслеживания, позволяя Сайту различать разных пользователей и понимать, как пользователи взаимодействуют с Сайтом (для улучшения работы и функционирования Сайта, проведения статистических исследований). Подобные файлы помогают запоминать определенную информацию о пользователях Сайта на время их посещения либо при их повторных посещениях. При этом такие методы, средства и инструменты не используются для идентификации пользователей.
3. С целью обеспечения работоспособности Сайта для ведения статистики и анализа работы сайта (аналитики посещений Сайта) Оператор обрабатывает указанные в пункте 7 настоящего раздела 7.4. Политики персональные данные с использованием метрического сервиса Яндекс.Метрика.
4. Сервис Яндекс.Метрика доступен по адресу: http://api.yandex.com/metrika. Принадлежит ООО «Яндекс», зарегистрированного по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее – Яндекс).
5. Политика конфиденциальности Яндекса доступна по адресу: https://yandex.ru/legal/confidential/.
6. Информация, хранящаяся в файлах кукис (cookies), передается и сохраняется на серверах Яндекс. Пользователь дает согласие Оператору на обработку и передачу данных Яндексу:
Передача данных третьим лицам в целях предоставления сервиса Яндекс.Директ (оказания услуг и повышения их качества) Оператор передает информацию о пользователях Сайта следующему третьему лицу: ООО «Яндекс», 119021, город Москва, ул. Льва Толстого, д.16.
7. На Сайте https://всеплюсы.рф/ используются следующие виды файлов кукис (cookies):
-Технические файлы кукис (cookies);
-Аналитические и маркетинговые файлы (cookies), содержащие пользовательскую информацию, такую как:
  • IP-адреса,
  • тип и версия операционной системы,
  • тип и версия браузера пользователя,
  • тип устройства и разрешение его экрана,
  • время доступа,
  • адрес запрашиваемой страницы, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы, с которой перешёл пользователь на Сайт),
  • данные о местоположении пользователя (геолокация),
  • информация о действиях на сайте (какие страницы открывает и на какие кнопки нажимает пользователь) и другие мобильные идентификаторы в сети Интернет (технические файлы).
8. Управление файлами кукис (cookies):
8.1. При первом посещении Сайта пользователь будет проинформирован об использовании файлов кукис (cookies). В случае, если пользователь одобрил использование файлов кукис (cookie), но затем решил изменить свое решение, то пользователь может самостоятельно удалить сохраненные файлы в своем браузере.
8.2. Пользователь сохраняет за собой право в любое время отказаться от использования файлов кукис (cookies).
8.3. Пользователь может запретить своему браузеру использовать определенные файлы кукис (cookies), заблокировать файлы кукис (cookies), выбрав соответствующие настройки в меню конфиденциальности настроек браузера. Отключение некоторых файлов кукис (cookies) может привести к тому, что использование отдельных разделов или функций Сайта станет невозможным. Если пользователь Сайта не согласен с использованием методов, средств и инструментов интернет-статистики и настройки, он должен прекратить использование Сайта, в этом случае Оператор не сможет обеспечить пользователю использование Сайта. Для того, чтобы узнать информацию о том, как отключить кукис (cookies) в браузере пользователю нужно связаться со службой поддержки своего браузера.
8.4. Пользователь вправе заблокировать сервис Яндекс.Метрика. Для этого можно скачать и установить соответствующую надстройку на сайте Яндекс.Метрика. При блокировке Яндекс.Метрика некоторые функции Сайта могут стать недоступны.

Основание обработки: согласие на обработку персональных данных, предоставляемое пользователем Сайта путем совершения конклюдентных действий - продолжение пользования Сайтом (при использовании Сайта https://всеплюсы.рф/ посетитель подтверждает свое согласие на использование файлов кукис (cookies).

Категория Субъектов персональных данных: посетители сайта Оператора.

Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Срок обработки и хранения персональных данных:
Обязательные куки (cookies)-файлы для производительности Сайта (технические файлы, прочие файлы Cookie, выполняющие различные служебные функции) имеют срок хранения: 1 год.
Иные куки (cookies)-файлы (аналитические и маркетинговые файлы, позволяющие различать посетителей, регистрировать данные о поведении посетителей на сайте и другая информация, содержащаяся в файлах куки (cookies), в том числе куки (cookies)-файлы с настройками экрана) хранятся на устройстве пользователя до удаления пользователем Сайта кукис (cookies)-файлов.

Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Оператор производит уничтожение персональных данных самостоятельно путем совершения действий, в результате которых нельзя восстановить содержание персональных данных в информационной системе персональных данных (стирание/форматирования/удаления из базы данных Оператора), что подтверждается актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных (персональные данные уничтожаются путем удаления из информационной системы Яндекс.Метрика с помощью встроенных средств информационной системы).

Условия и сроки уничтожения персональных данных Оператором:
Обрабатываемые персональные данные подлежат уничтожению:
  • при представлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона об обработке персональных данных);
  • при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных (ч. 3 ст. 21 Закона об обработке персональных данных);
  • при достижении цели обработки персональных данных, при достижении максимальных сроков хранения файлов, содержащих персональные данные - в течение 30 дней с даты достижения цели обработки персональных данных/окончания сроков хранения (ч. 4 ст. 21 Закона об обработке персональных данных);
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва (ч. 5 ст. 21 Закона об обработке персональных данных);
  • при обращении субъекта персональных данных с требованием о прекращении обработки персональных данных - в срок не более 10 рабочих дней со дня получения такого требования, за исключением отдельных случаев. Данный срок может быть продлен, но не более чем на 5 рабочих дней (ч. 5.1 ст. 21 Закона об обработке персональных данных).
7.5. Цель обработки персональных данных № 5: ведение кадрового и бухгалтерского учета.
 
Категории обрабатываемых данных: обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о персональных данных.
 
Перечень обрабатываемых данных:
  • Фамилия, имя, отчество;
  • Месяц рождения;
  • Место рождения;
  • Год рождения;
  • Дата рождения;
  • Семейное положение;
  • Пол;
  • Доходы;
  • Адрес электронной почты;
  • Адрес места жительства;
  • Адрес регистрации;
  • Номер телефона;
  • СНИЛС;
  • ИНН;
  • Гражданство;
  • Данные документа, удостоверяющие личность;
  • Данные документа, содержащиеся в свидетельстве о рождении;
  • Реквизиты банковской карты;
  • Номер расчетного счета;
  • Номер лицевого счета;
  • Профессия;
  • Должность;
  • Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  • Отношение к воинской обязанности, сведения о воинском учете;
  • Сведения об образовании.
 
Способы обработки персональных данных: смешанная обработка персональных данных без передачи по внутренней сети юридического лица; с передачей по сети интернет.
 
Основание обработки: обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
 
Категория Субъектов персональных данных: работники, в том числе уволенные, соискатели работы.
 
Перечень действий по обработке персональных данных работников, в том числе уволенных, соискателей работы: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа), блокирование, удаление, уничтожение.
 
Срок обработки и хранения персональных данных работников, в том числе уволенных, соискателей работы:
  • Персональные данные хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236));
  • Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
 
Порядок уничтожения персональных данных:
Оператор производит уничтожение персональных данных самостоятельно путем совершения действий, в результате которых нельзя восстановить содержание персональных данных в информационной системе персональных данных (стирание/форматирования/удаления из базы данных Оператора) и (или) в результате которых уничтожены материальные носители персональных данных, что подтверждается актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
 
Условия и сроки уничтожения персональных данных Оператором:
Обрабатываемые персональные данные подлежат уничтожению:
  • при представлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона об обработке персональных данных);
  • при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных (ч. 3 ст. 21 Закона об обработке персональных данных);
  • при достижении цели обработки персональных данных, истечении срока действия согласия, при достижении максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней с даты достижения цели обработки персональных данных/окончания срока дачи согласия или сроков хранения (ч. 4 ст. 21 Закона об обработке персональных данных);
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва (ч. 5 ст. 21 Закона об обработке персональных данных);
  • при обращении субъекта персональных данных с требованием о прекращении обработки персональных данных - в срок не более 10 рабочих дней со дня получения такого требования, за исключением отдельных случаев. Данный срок может быть продлен, но не более чем на 5 рабочих дней (ч. 5.1 ст. 21 Закона об обработке персональных данных).
Иные сроки для уничтожения персональных данных субъекта при достижении цели обработки персональных данных и при отзыве субъектом персональных данных согласия на обработку его персональных данных может применяться, если он предусмотрен договором, стороной/ выгодоприобретателем по которому является субъект персональных данных (ч. 4, 5 ст. 21 Закона о персональных данных).
 
7.6. Цель обработки персональных данных № 6: обеспечение соблюдения
трудового законодательства РФ.
 
Категории обрабатываемых данных: обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о персональных данных.
 
Перечень обрабатываемых данных:
  • Фамилия, имя, отчество;
  • Месяц рождения;
  • Место рождения;
  • Год рождения;
  • Дата рождения;
  • Семейное положение;
  • Пол;
  • Адрес электронной почты;
  • Адрес места жительства;
  • Адрес регистрации;
  • Номер телефона;
  • СНИЛС;
  • ИНН;
  • Гражданство;
  • Данные документа, удостоверяющие личность;
  • Реквизиты банковской карты;
  • Номер расчетного счета;
  • Номер лицевого счета;
  • Профессия;
  • Должность;
  • Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  • Отношение к воинской обязанности, сведения о воинском учете;
  • Сведения об образовании.
 
Способы обработки персональных данных: смешанная обработка персональных данных без передачи по внутренней сети юридического лица; с передачей по сети интернет.
 
Категория Субъектов персональных данных: работники, соискатели работы.
 
Перечень действий по обработке персональных данных работников, соискателей работы: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа), блокирование, удаление, уничтожение.
 
Срок обработки и хранения персональных данных работников, соискателей работы:
  • Персональные данные хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
  • Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
 
Порядок уничтожения персональных данных:
Оператор производит уничтожение персональных данных самостоятельно путем совершения действий, в результате которых нельзя восстановить содержание персональных данных в информационной системе персональных данных (стирание/форматирования/удаления из базы данных Оператора) и (или) в результате которых уничтожены материальные носители персональных данных, что подтверждается актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
 
Условия и сроки уничтожения персональных данных Оператором:
Обрабатываемые персональные данные подлежат уничтожению:
  • при представлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона об обработке персональных данных);
  • при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных (ч. 3 ст. 21 Закона об обработке персональных данных);
  • при достижении цели обработки персональных данных, истечении срока действия согласия, при достижении максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней с даты достижения цели обработки персональных данных/окончания срока дачи согласия или сроков хранения (ч. 4 ст. 21 Закона об обработке персональных данных);
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва (ч. 5 ст. 21 Закона об обработке персональных данных);
  • при обращении субъекта персональных данных с требованием о прекращении обработки персональных данных - в срок не более 10 рабочих дней со дня получения такого требования, за исключением отдельных случаев. Данный срок может быть продлен, но не более чем на 5 рабочих дней (ч. 5.1 ст. 21 Закона об обработке персональных данных).
Иные сроки для уничтожения персональных данных субъекта при достижении цели обработки персональных данных и при отзыве субъектом персональных данных согласия на обработку его персональных данных может применяться, если он предусмотрен договором, стороной/ выгодоприобретателем по которому является субъект персональных данных (ч. 4, 5 ст. 21 Закона о персональных данных).
 
7.7. Цель обработки персональных данных № 7: обеспечение соблюдения налогового
законодательства РФ.
 
Категории обрабатываемых данных: обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о персональных данных.
 
Перечень обрабатываемых данных:
  • Фамилия, имя, отчество;
  • Год рождения;
  • СНИЛС;
  • ИНН.
 
Способы обработки персональных данных: смешанная обработка персональных данных без передачи по внутренней сети юридического лица; с передачей по сети интернет.
 
Категория Субъектов персональных данных: работники, уволенные работники.
 
Перечень действий по обработке персональных данных работников, в том числе уволенных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа), блокирование, удаление, уничтожение.
 
Срок обработки и хранения персональных данных работников, в том числе уволенных:
Персональные данные хранятся в форме, позволяющей обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налогов в течение пяти лет (подп. 5 п. 3 ст. 24 НК РФ).
 
Порядок уничтожения персональных данных:
Оператор производит уничтожение персональных данных самостоятельно путем совершения действий, в результате которых нельзя восстановить содержание персональных данных в информационной системе персональных данных (стирание/форматирования/удаления из базы данных Оператора) и (или) в результате которых уничтожены материальные носители персональных данных, что подтверждается актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
 
Условия и сроки уничтожения персональных данных Оператором:
Обрабатываемые персональные данные подлежат уничтожению:
  • при представлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона об обработке персональных данных);
  • при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных (ч. 3 ст. 21 Закона об обработке персональных данных);
  • при достижении цели обработки персональных данных, истечении срока действия согласия, при достижении максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней с даты достижения цели обработки персональных данных/окончания срока дачи согласия или сроков хранения (ч. 4 ст. 21 Закона об обработке персональных данных);
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва (ч. 5 ст. 21 Закона об обработке персональных данных);
  • при обращении субъекта персональных данных с требованием о прекращении обработки персональных данных - в срок не более 10 рабочих дней со дня получения такого требования, за исключением отдельных случаев. Данный срок может быть продлен, но не более чем на 5 рабочих дней (ч. 5.1 ст. 21 Закона об обработке персональных данных).
Иные сроки для уничтожения персональных данных субъекта при достижении цели обработки персональных данных и при отзыве субъектом персональных данных согласия на обработку его персональных данных может применяться, если он предусмотрен договором, стороной/ выгодоприобретателем по которому является субъект персональных данных (ч. 4, 5 ст. 21 Закона о персональных данных).
 
7.8. Цель обработки персональных данных № 8: обеспечение соблюдения
пенсионного законодательства РФ.
 
Категории обрабатываемых данных: обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о персональных данных.
 
Перечень обрабатываемых данных:
  • Фамилия, имя, отчество;
  • Месяц рождения;
  • Место рождения;
  • Год рождения;
  • Дата рождения;
  • Пол;
  • СНИЛС;
  • ИНН;
  • Гражданство;
  • Данные документа, удостоверяющие личность;
  • Номер расчетного счета;
  • Должность.
 
Способы обработки персональных данных: смешанная обработка персональных данных без передачи по внутренней сети юридического лица; с передачей по сети интернет.
 
Категория Субъектов персональных данных: работники, уволенные работники.
Перечень действий по обработке персональных данных работников, в том числе уволенных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа), блокирование, удаление, уничтожение.
 
Срок обработки и хранения персональных данных работников, в том числе уволенных:
ü  Персональные данные хранятся в форме, позволяющей обеспечивать сохранность
документов, необходимых для исчисления и уплаты страховых взносов в течение шести лет (подп. 6 п. 3.4. ст. 23 НК РФ).
 
Порядок уничтожения персональных данных:
Оператор производит уничтожение персональных данных самостоятельно путем совершения действий, в результате которых нельзя восстановить содержание персональных данных в информационной системе персональных данных (стирание/форматирования/удаления из базы данных Оператора) и (или) в результате которых уничтожены материальные носители персональных данных, что подтверждается актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
 
Условия и сроки уничтожения персональных данных Оператором:
Обрабатываемые персональные данные подлежат уничтожению:
  • при представлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона об обработке персональных данных);
  • при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных (ч. 3 ст. 21 Закона об обработке персональных данных);
  • при достижении цели обработки персональных данных, истечении срока действия согласия, при достижении максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней с даты достижения цели обработки персональных данных/окончания срока дачи согласия или сроков хранения (ч. 4 ст. 21 Закона об обработке персональных данных);
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва (ч. 5 ст. 21 Закона об обработке персональных данных);
  • при обращении субъекта персональных данных с требованием о прекращении обработки персональных данных - в срок не более 10 рабочих дней со дня получения такого требования, за исключением отдельных случаев. Данный срок может быть продлен, но не более чем на 5 рабочих дней (ч. 5.1 ст. 21 Закона об обработке персональных данных).
Иные сроки для уничтожения персональных данных субъекта при достижении цели обработки персональных данных и при отзыве субъектом персональных данных согласия на обработку его персональных данных может применяться, если он предусмотрен договором, стороной/ выгодоприобретателем по которому является субъект персональных данных (ч. 4, 5 ст. 21 Закона о персональных данных).
 
 
7.9. Цель обработки персональных данных № 9: обеспечение соблюдения
страхового законодательства РФ.
 
Категории обрабатываемых данных: обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о персональных данных.
 
Перечень обрабатываемых данных:
  • Фамилия, имя, отчество;
  • Дата рождения;
  • Доходы;
  • Пол;
  • Адрес электронной почты;
  • Адрес регистрации;
  • Номер телефона;
  • СНИЛС;
  • ИНН;
  • Гражданство;
  • Данные документа, удостоверяющие личность;
  • Номер расчетного счета;
  • Профессия;
  • Должность;
  • Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
 
Способы обработки персональных данных: смешанная обработка персональных данных без передачи по внутренней сети юридического лица; с передачей по сети интернет.
 
Категория Субъектов персональных данных: работники, уволенные работники.
 
Перечень действий по обработке персональных данных работников, в том числе уволенных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа), блокирование, удаление, уничтожение.
 
Срок обработки и хранения персональных данных работников, в том числе уволенных:
  • Персональные данные хранятся в форме, позволяющей обеспечивать сохранность документов, необходимых для исчисления и уплаты страховых взносов в течение шести лет (подп. 6 п. 3.4. ст. 23 НК РФ).
 
Порядок уничтожения персональных данных:
Оператор производит уничтожение персональных данных самостоятельно путем совершения действий, в результате которых нельзя восстановить содержание персональных данных в информационной системе персональных данных (стирание/удаление из базы данных Оператора) и (или) в результате которых уничтожены материальные носители персональных данных, что подтверждается актом об уничтожении персональных данных и (или) выгрузкой из журнала регистрации событий в информационной системе персональных данных.
 
Условия и сроки уничтожения персональных данных Оператором:
Обрабатываемые персональные данные подлежат уничтожению:
  • при представлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона об обработке персональных данных);
  • при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных (ч. 3 ст. 21 Закона об обработке персональных данных);
  • при достижении цели обработки персональных данных, истечении срока действия согласия, при достижении максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней с даты достижения цели обработки персональных данных/окончания срока дачи согласия или сроков хранения (ч. 4 ст. 21 Закона об обработке персональных данных);
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва (ч. 5 ст. 21 Закона об обработке персональных данных);
  • при обращении субъекта персональных данных с требованием о прекращении обработки персональных данных - в срок не более 10 рабочих дней со дня получения такого требования, за исключением отдельных случаев. Данный срок может быть продлен, но не более чем на 5 рабочих дней (ч. 5.1 ст. 21 Закона об обработке персональных данных).
Иные сроки для уничтожения персональных данных субъекта при достижении цели обработки персональных данных и при отзыве субъектом персональных данных согласия на обработку его персональных данных может применяться, если он предусмотрен договором, стороной/ выгодоприобретателем по которому является субъект персональных данных (ч. 4, 5 ст. 21 Закона о персональных данных).
 
8. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, устранение последствий таких нарушений
8.1. Оператор устанавливает следующие процедуры, направленные на выявление и
предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
1) издание локальных актов Оператора по вопросам обработки персональных данных;
2) назначение лица, ответственного за организацию обработки персональных данных;
3) получение персональных данных непосредственно у субъекта персональных данных;
4) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
5) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;      
6) опубликование на официальном сайте Оператора в информационно-телекоммуникационной сети Интернет https://всеплюсы.рф/  документов, определяющих политику Оператора в отношении обработки персональных данных;
7) осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним локальным нормативным актам, требованиям к защите персональных данных Оператора;
8) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Законом;
9) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
10) учет машинных носителей (компьютеров) персональных данных;
11) обнаружение фактов несанкционированного доступа к персональным данным и
принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
12) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
13) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
14) организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;
15) разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности персональных данных.
 
8.2. Оператор устанавливает следующие процедуры, направленные на устранение
последствий нарушений законодательства Российской Федерации в сфере персональных данных:
1) прекращение неправомерной обработки персональных данных или обеспечение прекращения неправомерной обработки персональных данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с момента такого выявления;
в случае если обеспечить правомерность обработки персональных данных невозможно – уничтожение таких персональных данных или обеспечение их уничтожения, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных;
2) уведомление субъекта персональных данных об устранении допущенных нарушений или об уничтожении персональных данных, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанного органа;
3) в случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами;
4) уведомление о факте уничтожения субъекта персональных данных и, в случае если уничтожение произведено по запросу уполномоченного органа, указанного органа, после уничтожения персональных данных;
5) восстановление персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
6) информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности (ФСБ России), о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
7) уведомление уполномоченного органа по защите прав субъектов персональных
данных (Роскомнадзор) в случае установления Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в установленные законом сроки:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
 
9.Взаимодействие между Оператором и Субъектом персональных данных
9.1. Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, удалению, обратившись к Оператору с соответствующим запросом по электронной почте vseplusifr@yandex.ru или путем письменного запроса на бумажном носителе по следующему адресу: 625000, Тюменская область, г.о. город Тюмень, г. Тюмень, ул. Герцена, д. 64, офис 321.
 
10.  Заключительные положения
10.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.