Политика обработки персональных даных
Утверждена Индивидуальным предпринимателем Гнедиковым Игорем Валентиновичем Приказом № 1 от 01 декабря 2022 года, г. Ставрополь.
ПОЛИТИКА ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ ГНЕДИКОВА ИГОРЯ ВАЛЕНТИНОВИЧА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (РЕДАКЦИЯ № 1)
1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
1.1 Для целей настоящего документа, определяющего политику Индивидуального предпринимателя Гнедикова Александра Игоревича в отношении обработки персональных данных, используются следующие основные понятия:
«Автоматизированная Обработка Персональных данных» – Обработка Персональных данных с помощью средств вычислительной техники;
«Актуальные угрозы безопасности Персональных данных» – совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к Персональным данным при их Обработке в информационной системе Персональных данных, результатом которого могут стать Уничтожение, изменение, Блокирование, копирование, Предоставление, Распространение Персональных данных, а также иные неправомерные действия;
«Биометрические Персональные данные» – сведения, которые характеризуют физиологические и биологические особенности человека (в том числе изображение человека – фотография и видеозапись), на основании которых можно установить его личность и которые используются Компанией для установления личности Субъекта Персональных данных;
«Блокирование» – временное прекращение Обработки Персональных данных (за исключением случаев, если Обработка Персональных данных необходима для уточнения Персональных данных);
«Доступ» – возможность получения доступа к Персональным данным и их использование;
«Информационная система Персональных данных» – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств;
«Материальный носитель» – бумажный или машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляется запись и хранение Персональных данных;
«Неавтоматизированная Обработка Персональных данных» – Обработка Персональных данных, содержащихся в информационной системе Персональных данных либо извлеченных из информационной системы Персональных данных, если такие действия с Персональными данными, как использование, уточнение, Распространение, Уничтожение Персональных данных в отношении каждого из Субъектов Персональных данных, осуществляются при непосредственном участии человека;
«Обезличивание» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту Персональных данных;
«Обезличенные данные» – данные, принадлежность которых конкретному Субъекту Персональных данных невозможно определить без дополнительной информации;
«Обработка Персональных данных» или «Обработка» – любое действие (операция) или совокупность действий (операций), совершаемых с Персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, Предоставление, Доступ), Обезличивание, Блокирование, удаление, Уничтожение Персональных данных;
«Обращение» – направленные в Компанию в письменной форме или в форме электронного документа предложение, заявление или жалоба, а также устное обращение лица;
«Общедоступные Персональные данные» – Персональные данные, Доступ неограниченного круга лиц к которым предоставлен Субъектом Персональных данных либо по его просьбе, а также Персональные данные, которые включены в общедоступные источники Персональных данных (справочники) с письменного согласия Субъекта Персональных данных;
«Компания» – индивидуальный предприниматель Гнедиков Игорь Валентинович;
«Ответственный за организацию Обработки» – лицо, назначенное приказом ответственным за организацию Обработки Персональных данных;
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту Персональных данных);
«Политика» – настоящая Политика Индивидуального предпринимателя Гнедикова Игоря Валентиновича в отношении обработки персональных данных Субъектов – пользователей Сайта;
«Предоставление» – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;
«Разглашение» – действия (бездействие), в результате которых Персональные данные в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известными третьим лицам при отсутствии юридического основания для предоставления таких Персональных данных соответствующим третьим лицам;
«Раскрытие» – предоставление возможности для ознакомления с Персональными данными, обрабатываемыми в Компании;
«Распространение» – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц;
«Сайт» – веб-сайт Компании, расположенный в сети Интернет по адресу: https://ВкусныйДжем.рф/ и его под-доменах;
«Согласие» – согласие Субъекта Персональных данных на Обработку его Персональных данных, предоставленное им в электронной форме путем принятия условий использования Сайта или путем проставления «галочки» в соответствующей графе согласия;
«Специальные категории Персональных данных» – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;
«Субъект» – прямо или косвенно определяемое физическое лицо, к которому относятся Персональные данные;
«Трансграничная передача Персональных данных» – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
«Уничтожение» – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются Материальные носители Персональных данных.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1 Настоящая Политика определяет цели, порядок и условия Обработки Персональных данных Субъектов – пользователей Сайта, чьи Персональные данные собираются на Сайте, права и обязанности Субъектов и Компании в связи с Обработкой Персональных данных, собранных Компанией посредством Сайта, а также реализуемые в Компании требования к защите Персональных данных. Электронная версия Политики расположена на Сайте по адресу https://ВкусныйДжем.рф/privacy-policy/
2.2 в разделе «Политика обработки ПДн». Компания оставляет за собой право в любое время Обновлять и изменять Политику.
2.3 Политика вступает в силу со дня ее утверждения и действует в отношении Персональных данных Субъектов, полученных Компанией посредством Сайта.
3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ
3.1 Субъекты Персональных данных вправе:
(а) получать информацию, касающуюся Обработки своих Персональных данных, в порядке и в объеме, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
(б) осуществлять свободный бесплатный доступ к своим Персональным данным, включая право получать копии всех записей, содержащих Персональные данные, за исключением случаев, когда законодательством Российской Федерации предусматривается иное;
(в) назначать представителей;
(г) требовать от Компании уточнения Персональных данных, Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки,
(д) принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;
(е) отзывать согласие на обработку Персональных данных в порядке, предусмотренном настоящей Политикой;
(ж) обжаловать действия и бездействие оператора в судебном и ином, предусмотренном законодательством Российской Федерации порядке;
(з) осуществлять иные права, предоставленные им законодательством Российской Федерации.
3.2 Субъекты Персональных данных должны принимать во внимание и учитывать, что отказ от предоставления Компании Персональных данных, отказ от предоставления Компании согласия на Обработку Персональных данных или отзыв ранее данного Компании согласия на Обработку Персональных данных может повлечь невозможность дальнейшего выполнения Компанией своих
обязательств в отношении Субъекта Персональных данных.
4. ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХДАННЫХ
4.1 Компания, осуществляя Обработку Персональных данных, вправе:
(а) осуществлять Обработку Персональных данных, полученных Компанией законным способом, для целей, установленных настоящей Политикой и согласиями на Обработку Персональных данных;
(б) поручить Обработку Персональных данных другому лицу с согласия Субъектов Персональных данных на основании заключаемого с этим лицом договора;
(в) ограничить Доступ Субъекта Персональных данных к его Персональным данным в соответствии с федеральными законами, в том числе в случае, если Доступ нарушает права и законные интересы третьих лиц;
(г) совершать иные действия с Персональными данными, не противоречащие законодательству Российской Федерации в области Персональных данных.
4.2 При осуществлении Обработки Персональных данных Компания выполняет следующие обязанности:
(а) не сообщает, не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъектов Персональных данных, за исключением случаев, когда такое Раскрытие и/или Распространение допускается или требуется в соответствии федеральными законами;
(б) получает согласия Субъектов на Обработку их Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, в которых Обработка Персональных данных возможна без согласия Субъекта Персональных данных;
(в) при сборе Персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Субъектов, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации;
(г) принимает правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного Доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения, Разглашения, а также от иных неправомерных действий в отношении Персональных данных;
(д) обеспечивает неограниченный доступ к настоящей Политике по адресу местонахождения Компании и к сведениям о реализуемых требованиях к защите Персональных данных;
(е) блокирует или обеспечивает Блокирование Персональных данных на период внутренней проверки в случае выявления:
(i) неправомерной Обработки Персональных данных;
(ii) неточных Персональных данных;
(iii) отсутствия возможности Уничтожения Персональных данных в течение срока, указанного в законодательстве Российской Федерации в области Персональных данных или в локальных актах Общества;
(ж) сообщает в установленном порядке Субъектам Персональных данных или их представителям информацию о наличии Персональных данных, относящихся к соответствующим Субъектам, безвозмездно предоставляет возможность ознакомления с этими Персональными данными при Обращении и (или) поступлении запросов указанных Субъектов Персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
(з) по запросу Субъекта Персональных данных или его представителя в установленные законом сроки вносит необходимые изменения в Персональные данные, если они являются неполными, неточными или неактуальными, или уничтожает Персональные данные, если в соответствии с предоставленными Субъектом или его представителем сведениями Персональные данные не являются необходимыми для заявленной цели Обработки;
(и) информирует в письменном виде получателей документов, электронных файлов и иной информации, содержащей Персональные данные, о необходимости соблюдения конфиденциальности получаемых Персональных данных;
(к) выполняет иные обязанности, возложенные на Компанию как на оператора Персональных данных в соответствии с законодательством Российской Федерации.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Компания обрабатывает Персональные данные Субъектов для достижения следующих целей:
(а) обеспечения доступа к Сайту, регистрации на Сайте;
(б) получения технической поддержки администратора Сайта при возникновении проблем с работой Сайта;
(в) оформления заказов, заключения и исполнения договоров с Субъектами Персональных данных;
(г) реализации обратной связи и обеспечения коммуникации с Субъектами, в том числе по вопросу сборки и доставки заказов;
(д) начисления бонусов партнеров Компании и решения вопросов, возникающих в связи с работой бонусных программ партнеров Компании;
(е) проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг;
(ж) при наличии согласия Субъекта, предоставленного путем проставления галочки на Сайте, подписки на рассылку информационных материалов Компании, в том числе рекламных рассылок, уведомлений о проводимых Компанией мероприятиях и акциях и новостей Компании;
(з) при наличии согласия Субъекта, предоставленного путем проставления галочки на Сайте, предоставления Персональных данных Субъекта торговым организациям, в которых Субъект оформляет заказы через Сайт, для изучения потребительского спроса и направления Субъекту материалов и сообщений соответствующей торговой организации, в том числе рекламных рассылок, уведомлений о проводимых соответствующей торговой организацией мероприятиях и акциях и новостей соответствующей торговой организации;
(и) обеспечения защиты и безопасности Персональных данных, в том числе при расследовании кибератак, случаев мошенничества и других злоупотреблений;
(к) в иных целях, предусмотренных законодательством Российской Федерации.
5.2 Обработка Персональных данных, не совместимая с заявленными целями Обработки, Компанией не допускается.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Компания осуществляет Обработку Персональных данных, основываясь на следующих законах и нормативных актах:
(а) Конституция Российской Федерации;
(б) Гражданский кодекс Российской Федерации;
(в) Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
(г) Федеральный закон от 13 марта 2006 года № 38-ФЗ «О рекламе»;
(д) Федеральный закон от 7 июля 2003 года № 126-ФЗ «О связи»;
(е) иные применимые нормативные правовые акты Российской Федерации.
6.2 Компания осуществляет Обработку Персональных данных, руководствуясь также:
(а) локальными актами Компании, регламентирующими вопросы Обработки Персональных данных;
(б) договорами, заключаемыми Компанией с Субъектами Персональных данных;
(в) согласиями Субъектов Персональных данных на Обработку их Персональных данных.
7. ОБЪЕМ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ КОМПАНИЕЙ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 При наличии соответствующих правовых оснований и в рамках достижения целей, указанных в п.5 Политики, Компанией осуществляется Обработка следующих Персональных данных Субъектов:
(а) фамилия, имя, отчество;
(б) пол;
(в) почтовый адрес;
(г) номер телефона;
(д) адрес электронной почты;
(е) иные Персональные данные, предоставляемые Субъектами Персональных данных.
7.2 Персональными данными Субъекта также являются IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, формат заполнения веб – форма, провайдер – поставщик услуг сети интернет, если Компания может соотнести эту информацию с конкретным Субъектом.
7.3 Компания использует файлы cookie. Посещая Сайт, Субъект дает согласие на обработку файлов cookie с использованием метрических сервисов Google Analytics, Яндекс.Метрика и иных подобных сервисов для аналитики и повышения уровня работы Сайта.
7.4 Компания не обрабатывает Специальные категории Персональных данных Субъектов, а также Биометрические Персональные данные.
7.5 Компания не проверяет достоверность полученных Персональных данных.
7.6 В соответствии с настоящей Политикой Компания обрабатывает Персональные данные Субъектов – пользователей Сайта, по перечню, приведенному в п. 7.1 выше.
8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 Обработка Персональных данных осуществляется Компанией следующими способами:
(а) Неавтоматизированная Обработка Персональных данных;
(б) Автоматизированная Обработка Персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
(в) смешанная Обработка Персональных данных.
8.2 Для достижения целей Обработки и на основании согласия Субъекта Персональных данных Компания может поручать Обработку Персональных данных третьим лицам. При заключении договора с лицом, осуществляющим Обработку Персональных данных по поручению Компании, Компания определяет перечень действий с Персональными данными, которые будут совершаться лицом, осуществляющим Обработку, цели Обработки Персональных данных, обязанность такого лица соблюдать конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при Обработке, а также требования к защите обрабатываемых Персональных данных в соответствии с законодательством Российской Федерации.
8.3 Передача Персональных данных третьим лицам (за исключением Общедоступных Персональных данных и Обезличенных данных) допускается с согласия Субъектов Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
8.4 При передаче Персональных данных третьим лицам Компания информирует принимающую сторону в сопроводительном письме или сообщении о том, что передаваемая информация содержит Персональные данные, в отношении которых должны соблюдаться требования конфиденциальности.
8.5 Компания осуществляет Трансграничную передачу Персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, а также США.
8.6 Компания принимает правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного Доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения, а также от иных неправомерных действий в отношении Персональных данных. В частности, Компания:
(а) назначает Ответственного за организацию Обработки;
(б) принимает настоящую Политику, а также локальные акты по вопросам Обработки Персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
(в) осуществляет внутренний контроль и (или) аудит соответствия Обработки Персональных данных действующему законодательству Российской Федерации и локальным актам Общества;
(г) организует учет Материальных носителей, содержащих Персональные данные;
(д) хранит Материальные носители Персональных данных с соблюдением условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный Доступ к ним;
(е) исключает передачу Персональных данных третьим лицам при отсутствии согласия Субъекта Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
(ж) знакомит Работников Компании, осуществляющих Обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных и соответствующими локальными нормативными актами.
8.7 Компания применяет меры по обеспечению безопасности Персональных данных при Обработке в информационных системах Персональных данных. К таким мерам, в частности, относится:
(а) определение типа Актуальных угроз безопасности Персональных данных, применимых к информационным системам Персональных данных Компании;
(б) применение организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в информационных системах Персональных данных;
(в) при необходимости, применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
(г) оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
(д) обнаружение фактов несанкционированного Доступа к Персональным данным и принятие необходимых мер;
(е) восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного Доступа к ним;
(ж) установление правил Доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;
(з) контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных;
(и) определение вида (видов) информационной системы Персональных данных Компании;
(к) определение категорий Персональных данных, обрабатываемых в соответствующей информационной системе Персональных данных;
(л) определение категорий Субъектов, Персональные данные которых обрабатываются в информационной системе Персональных данных;
(м) определение числа Субъектов, Персональные данные которых обрабатываются в информационной системе Персональных данных;
(н) реализация иных мер, направленных на соблюдение требований к безопасности информационной системы Персональных данных на основании требований к уровню защищенности, применимых к соответствующей информационной системе.
8.8 Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта Персональных данных не дольше, чем этого требуют цели Обработки Персональных данных, за исключением случаев, когда иные сроки хранения установлены законодательством Российской Федерации, согласием Субъекта Персональных данных или договором.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1 В срок, не превышающий 7 (семи) рабочих дней со дня получения от Субъекта Персональных данных или его представителя сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Компания обязана внести в них необходимые изменения.
9.2 В срок, не превышающий 7 (семи) рабочих дней со дня получения от Субъекта Персональных данных или его представителя сведений, подтверждающих, что его Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели Обработки, Компания обязана уничтожить такие Персональные данные.
9.3 Сведения, указанные в пп. 9.1 и 9.2, считаются полученными от Субъекта Персональных данных или его представителя, если они предоставлены в виде письма на бумажном носителе за подписью Субъекта Персональных данных или его представителя либо направлены с адреса электронной почты, указанного Субъектом Персональных данных или его представителем при регистрации на Сайте.
9.4 Компания обязана уведомить Субъекта Персональных данных или его представителя о внесенных изменениях и мерах, предпринятых в соответствии с пп. 9.1 и 9.2 выше, и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта Персональных данных были переданы.
9.5 При достижении целей Обработки Персональных данных, а также в случае отзыва Субъектом Персональных данных согласия на их Обработку в срок, не превышающий 30 дней, Компания уничтожает Персональные данные, за исключением случаев, если:
(а) иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных;
(б) Компания вправе осуществлять Обработку без согласия Субъекта Персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
(в) иное предусмотрено иным соглашением между Компанией и Субъектом Персональных данных.
9.6 Компания обязана сообщить Субъекту Персональных данных или его представителю по его Обращению информацию о наличии Персональных данных, относящихся к данному Субъекту, и об осуществляемой Компанией Обработке Персональных данных Субъекта Персональных данных.
9.7 Компания прекращает Обработку Персональных данных или обеспечивает прекращение такой Обработки (если Обработка осуществляется другим лицом, действующим по поручению Компании) и уничтожает Персональные данные или обеспечивает их Уничтожение (если Обработка осуществляется другим лицом, действующим по поручению Компании) в случаях и в сроки, установленные законодательством Российской Федерации.
10. РАССМОТРЕНИЕ ОБРАЩЕНИЙ И ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
Обращения и запросы могут быть переданы Субъектами Персональных данных или их законными представителями в Компанию лично или направлены почтой на адрес: 355035, город Ставрополь ул. Мира, д. 295/2, 1-й этаж.
10.1 либо направлены по электронной почте на адрес vkusnydzhem@yandex.ru с указанием желаемого способа получения ответа из Компании: лично по месту нахождения Компании, по почте или по электронной почте на адрес Субъекта Персональных данных или его законного представителя, указанный в Обращении или запросе.
10.2 Ответ на Обращение или запрос предоставляется Компанией при получении соответствующего Обращения или запроса или в течение 30 дней с момента их получения.
10.3 В случае если указанные сведения, а также обрабатываемые Персональные данные были предоставлены для ознакомления Субъекту Персональных данных по его запросу, Субъект Персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими Персональными данными не ранее чем через 30 дней после первоначального Обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект Персональных данных.
10.4 Субъект Персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных сведений, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения 30-дневного срока, в случае если такие сведения и (или) обрабатываемые Персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального Обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
10.5 Компания вправе отказать Субъекту Персональных данных в выполнении повторного запроса, не соответствующего вышеуказанным условиям. Такой отказ должен быть мотивированным.
10.6 Работники Компании, виновные в нарушении порядка обработки и защиты Персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации и локальными актами Компании.