(в ред. от 10 января 2022 г. № 3)
1.1. Настоящая Политика обработки персональных данных (далее — Политика) является документом, определяющим основные принципы и условия обработки Акционерным обществом «Маркетинговый Информационный Центр» (ОГРН 1027700465429, место нахождения: 125319, г. Москва, вн.тер.г. Муниципальный округ Аэропорт, проезд Большой Коптевский, д. 6, помещ. V, ком. 1) (далее — Организация) персональных данных лиц, не являющихся работниками Организации, обязанности Организации и права третьих лиц — субъектов персональных данных в связи с осуществлением Организацией обработки персональных данных, а также меры, принимаемые Организацией по обеспечению выполнения своих обязательств.
Согласно настоящей Политике Организация может осуществлять обработку персональных данных в качестве оператора персональных данных или третьего лица, привлечённого к обработке персональных данных по поручению другого оператора персональных данных.
1.2. Настоящая Политика разработана с учётом требований законодательных и иных нормативных правовых актов Российской Федерации в области обработки персональных данных, в частности, в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Настоящая Политика устанавливает условия обработки персональных данных следующих субъектов персональных данных:
1.4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые Организацией, как с использованием средств автоматизации, так и без их использования.
1.5. Термины, используемые в тексте настоящей Политики, подлежат применению и толкованию в значении, установленном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.6. Цели обработки персональных данных.
1.6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.6.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.6.3. В необходимых случаях Организация обрабатывает персональные данные в следующих целях:
1.7. Правовые основания обработки персональных данных.
1.7.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных.
1.7.2. Правовыми основаниями обработки персональных данных также являются:
1.8. Объём и категории обрабатываемых персональных данных.
1.8.1. Объём и содержание персональных данных должны соответствовать заявленным целям их обработки, предусмотренным настоящей Политикой. Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.8.2. В зависимости от конкретных целей, заявленных в настоящей Политике, Организация может обрабатывать следующие категории персональных данных:
2. Принципы обработки персональных данных
2.1. Организация обрабатывает персональные данные с учётом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
2.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
2.3. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
3. Условия обработки персональных данных
3.1. Обработка персональных данных осуществляется Организацией с неукоснительным соблюдением принципов и правил, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3.2. В большинстве случаев обработка персональных данных третьих лиц осуществляется Организацией в статистических или иных исследовательских целях с обязательным обезличиванием персональных данных.
Организация обрабатывает персональные данные после получения соответствующего согласия, выраженного в письменной или иной допустимой законом форме, если его получение является обязательным в соответствии с применимым законодательством.
В случаях, предусмотренных законодательством Российской Федерации, Организация может обрабатывать персональные данные без согласия субъектов персональных данных.
Источники получения персональных данных:
3.3. Организация может включать персональные данные в общедоступные источники персональных данных с согласия субъекта персональных данных.
3.4. Особые данные. Организация может обрабатывать специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные на основании их письменного согласия.
Организация обрабатывает биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) в соответствии с законодательством Российской Федерации.
Организация не обрабатывает специальные категории персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.5. Трансграничная передача персональных данных. В ходе обработки персональных данных Организация может осуществлять их трансграничную передачу на территорию иностранных государств. В случае возникновения необходимости в передаче персональных данных на территорию стран, не обеспечивающих адекватную защиту прав субъектов персональных данных, Организация запрашивает соответствующее согласие субъекта персональных данных в письменной форме. Субъект персональных данных вправе не давать такое согласие. Трансграничная передача персональных данных осуществляется на условиях обеспечения их защиты в ходе дальнейшей обработки на условиях, аналогичных изложенным в настоящей Политике и законодательстве Российской Федерации.
3.6. В случае отсутствия необходимости в получении согласия на обработку персональных данных в письменной форме оно может быть дано субъектом персональных данных или его законным представителем в любой форме, позволяющей подтвердить факт его получения Организацией.
3.7. Организация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора. При этом Организация обязует лицо, осуществляющее обработку персональных данных по поручению Организации, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации.
3.8. Передача персональных данных третьим лицам. Организация обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать и не распространять персональные данные без согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
Организация передаёт персональные данные органам государственной власти и местного самоуправления, а также их должностным лицам в соответствии с законодательством Российской Федерации.
Помимо этого, в необходимых случаях Организация может передавать персональные данные следующим категориям третьих лиц:
3.9. Обработка персональных данных несовершеннолетних лиц. Организация осуществляет обработку персональных данных несовершеннолетних лиц и лиц, признанных недееспособными, с согласия их законных представителей. Перед началом обработки персональных данных указанных лиц Организация может запросить копии документов, подтверждающих правовой статус их законных представителей. Организация не продаёт персональные данные несовершеннолетних лиц или лиц, признанных недееспособными. В рамках настоящей Политики несовершеннолетними признаются лица, не достигшие возраста 18 лет. В соответствии с законодательством Российской Федерации лицо может стать полностью дееспособным до достижения указанного возраста. В этом случае субъект персональных данных вправе самостоятельно дать согласие на обработку своих персональных данных.
4. Обязанности Организации
В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Организация обязана:
4.1. По письменному запросу субъекта персональных данных предоставить информацию, касающуюся обработки соответствующих персональных данных, либо на законных основаниях отказать в предоставлении такой информации в срок, не превышающий тридцати дней с момента получения соответствующего запроса.
Запрос субъекта персональных данных должен быть направлен в соответствии с применимым законодательством и настоящей Политикой.
4.2. По письменному требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий тридцати дней с момента получения Организацией соответствующего требования.
4.3. Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:
4.4. В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Организацией и субъектом персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Организацией и субъектом персональных данных.
4.6. Вести журнал учёта обращений субъектов персональных данных, в котором должны фиксироваться все обращения субъектов персональных данных, поступившие в Организацию в надлежащей форме, а также действия, предпринятые Организацией по результатам рассмотрения соответствующих обращений.
4.7. При обработке персональных данных Организация принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5. Права субъектов персональных данных
Субъект персональных данных имеет право на:
5.1. Получение сведений, касающихся обработки персональных данных данного лица и предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Соответствующая информация может быть предоставлена субъекту персональных данных на основании письменного запроса, направленного на бумажном носителе по адресу: 127018, Москва, ул. Двинцев, д. 12, корп. 1, или в виде сканированной копии запроса по адресу электронной почты: pdn@oro.moscow.
Запрос субъекта персональных данных должен соответствовать требованиям, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.2. Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Соответствующее требование может быть заявлено субъектом персональных данных в письменной форме и должно быть направлено на бумажном носителе по адресу: 127018, Москва, ул. Двинцев, д. 12, корп. 1, или в виде сканированной копии требования по адресу электронной почты: pdn@oro.moscow.
5.3. Отзыв согласия на обработку персональных данных.
Субъект персональных данных вправе отозвать согласие на обработку персональных данных путём направления письменного отзыва, соответствующего требованиям статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Отзыв должен быть подписан субъектом персональных данных или законным представителем субъекта персональных данных и направлен на бумажном носителе по адресу: 127018, Москва, ул. Двинцев, д. 12, корп. 1, или в виде сканированной копии отзыва по адресу электронной почты: pdn@oro.moscow.
5.4. Принятие мер по защите своих прав и законных интересов в соответствии с применимым законодательством.
5.5. Обжалование действий или бездействия Организации, нарушающих требования применимого законодательства, в том числе в уполномоченный орган или в суд.
5.6. Осуществление иных прав, предусмотренных законодательством Российской Федерации.
6. Конфиденциальность персональных данных
6.1. Персональные данные относятся к сведениям конфиденциального характера.
6.2. Организация обеспечивает конфиденциальность персональных данных и обязуется не допускать их раскрытие без согласия субъекта персональных данных или без наличия иного законного основания.
6.3. Работники Организации и её контрагенты, получающие доступ к персональным данным, предупреждаются о режиме конфиденциальности в отношении указанных сведений и обязуются соблюдать требования данного режима.
6.4. Меры конфиденциальности, принимаемые при обработке персональных данных, распространяются как на бумажные, так и на электронные носители информации.
6.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законодательством Российской Федерации.
7. Организационные и технические меры защиты персональных данных
Организационные и технические меры защиты персональных данных включают в себя следующее:
7.1. Принятие внутренних (локальных) нормативных актов и иных документов в области обработки и защиты персональных данных.
7.2. Получение согласий субъектов персональных данных на обработку персональных данных, за исключением случаев, предусмотренных применимым законодательством.
7.3. Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путём их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.
7.4. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним. Организация хранит персональные данные в течение период, в котором допустима их законная обработка. По истечении указанного времени персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено применимым законодательством, настоящей Политикой или условиями обработки персональных данных, применимыми к конкретной ситуации.
7.5. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и иным внутренним (локальным) нормативным актам Организации.
7.6. Иные меры, предусмотренные применимым законодательством.
8. Прочие условия
8.1. Положения настоящей Политики обязательны для исполнения работниками Организации, в должностные обязанности которых входит обработка персональных данных и обеспечение их защиты.
8.2. Во исполнение требований части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Организации.
8.3. Время от времени Организация проверяет содержание настоящей Политики на предмет соответствия применимому законодательству и в случае необходимости вносит изменения в условия настоящей Политики. При этом Организация фиксирует время проверки и корректировки условий настоящей Политики.
8.4. Настоящая Политика допускает возможность принятия решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее права и законные интересы данного лица, на основании исключительно автоматизированной обработки персональных данных только при наличии письменного согласия субъекта персональных данных или в случаях, предусмотренных федеральными законами. В необходимых случаях Организация обязуется разъяснить субъекту персональных данных порядок принятия таких решений и их возможные юридические последствия. Также Организация обязуется предоставить субъекту персональных данных возможность заявить возражение против такого решения и разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
8.5. Третьи лица, упомянутые в настоящей Политике, могут связаться с Организацией по вопросам, связанным с обработкой их персональных данных, в случаях, предусмотренных настоящей Политикой и применимым законодательством, по адресу: 127018, Москва, ул. Двинцев, д. 12, корп. 1, а также по электронной почте: pdn@oro.moscow.
8.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Организации. Сведения о данном лице содержатся в реестре операторов персональных данных на сайте Роскомнадзора.
PERSONAL DATA PROCESSING POLICY
(last updated 10 January 2022, version 3)
1. General provisions
1.1. The present Personal Data Processing Policy (hereinafter referred to as the «Policy«) is a document of the Joint Stock Company «Marketing Information Center» (primary state registration number 1027700465429, registered address: 125319, Moskva, vn.ter.g. Municipalniy okrug Aeroport, proezd Bolshoy Koptevsky, d. 6, pomesh. V, kom. 1) (hereinafter referred to as the «Company«), which defines the basic principles and conditions for processing the personal data of the persons who are not employees of the Company, the obligations of the Company and the rights of third parties — personal data subjects in connection with the Company’s personal data processing, as well as measures taken by the Company to ensure the fulfillment of its obligations.
According to this Policy the Company may process personal data of third parties as personal data operator or as a third party involved in the processing of personal data on behalf of another personal data operator.
1.2. The present Policy is developed taking into account the requirements of legislative and other regulatory legal acts of the Russian Federation in the field of personal data processing, in particular, in accordance with the provisions of the Federal Law dated 27 July 2006 No. 152-FZ «On Personal Data».
1.3. The present Policy establishes the conditions for processing personal data of the following personal data subjects:
1.4. The present Policy applies to all processes of collection, recording, systematization, accumulation, storage, refinement, extraction, using, transfer (distribution, provision, access), depersonalization, blocking, removal, destruction of personal data carried out by the Company using automation means and without using such means.
1.5. The terms used in the text of the Policy are subject to application and interpretation in the value established by the Federal Law dated 27 July 2006 No. 152-FZ «On Personal Data».
1.6. Purposes of personal data processing.
1.6.1. Personal data processing should be limited to the achievement of specific, predetermined and legitimate purposes. Personal data processing incompatible with the purposes of collecting personal data is not allowed.
1.6.2. Only personal data that meets the purposes of their processing are subject to processing.
1.6.3. In certain cases the Company processes personal data for the following purposes:
1.7. Legal basis of personal data processing.
1.7.1. Legal basis for personal data processing is the totality of regulatory legal acts, pursuant to which and in accordance with which the Company processes personal data.
1.7.2. The legal grounds for personal data processing also include:
1.8. Volume and categories (types) of processed personal data.
1.8.1. The volume and content of personal data must comply with the stated purposes of their processing provided for in this Policy. Personal data should not be redundant in relation to the declared purposes of their processing.
1.8.2. Depending on the specific goals stated in this Policy, the Company may process the following categories (types) of personal data:
2. Principles of personal data processing
2.1. The Company shall process personal data by taking into account the need to ensure protection of rights and freedoms of personal data subjects, including protection of the right to privacy, personal and family secrets, on the basis of the following principles:
2.2. When collecting personal data, including through the Internet information and telecommunication network, the Company shall ensure recording, systematization, accumulation, storage, refinement (updating, modification), extraction of personal data of the Russian citizens using databases located in the territory of the Russian Federation, except in cases provided by the legislation of the Russian Federation.
2.3. Personal data processed shall be destroyed or depersonalized upon achievement of the purposes of processing or in case of loss of the necessity to achieve these purposes, unless otherwise provided by the legislation of the Russian Federation.
3. Conditions for personal data processing
3.1. The Company shall process personal data with strict observance of the principles and rules established by the Federal Law dated 27 July 2006 No. 152-FZ «On Personal Data».
3.2. In most cases, the Company carries out third party personal data processing for statistical or other research purposes with mandatory depersonalization of personal data.
The Company processes personal data after obtaining the appropriate consent, expressed in writing or in another form permitted by law, if its receipt is mandatory in accordance with applicable law.
In cases stipulated by the legislation of the Russian Federation, the Company may process personal data without the consent of personal data subjects.
Sources of collecting personal data:
3.3. The Company may include personal data in publicly available sources of personal data with the consent of personal data subjects.
3.4. Sensitive data. The Company may process special categories of personal data regarding racial or ethnic origin, political opinions, religious or philosophical beliefs, health or sexual life, as well as biometric personal data processing, and the Company undertakes to obtain written consent of the subject to process his personal data.
The Company processes biometric personal data (information concerning a person’s physiological and biological characteristics from which he/she may be identified) in accordance with the legislation of the Russian Federation.
The Company does not process special categories of personal data regarding racial or ethnic origin, political opinions, religious or philosophical beliefs, health or sexual life, with the exception of cases provided for by the legislation of the Russian Federation.
3.5. Data transfers. During personal data processing, the Company may carry out cross-border transfer of the personal data to the territory of foreign states. If it becomes necessary to transfer personal data to the territory of the countries that do not provide adequate protection for the rights of personal data subjects, the Organization shall request the written consent of the personal data subject. Personal data subject reserves the right to refuse such consent. Cross-border transfer of personal data is carried out on the basis of ensuring their security during further processing on conditions similar to those set forth in this Policy and the legislation of the Russian Federation.
3.6. If there is not obligatory to obtain consent to personal data processing in writing, it can be given by personal data subject or by legal representative of the personal data subject in any form, allowing to confirm the fact of its receipt by the Company.
3.7. The Company has the right to entrust the processing of personal data to another person with the consent of the personal data subject, unless otherwise provided by the legislation of the Russian Federation, based on the agreement concluded with the personal data processor. At the same time, the Company obliges the person (or legal entity) who processes personal data on behalf of the Company to comply with the principles and rules of personal data processing provided for by the legislation of the Russian Federation.
3.8. Personal data sharing with third parties. The Company undertakes and obliges other persons (or legal entities) who obtained the access to personal data not to disclose or distribute personal data without the consent of the personal data subject, unless otherwise provided by the legislation of the Russian Federation.
The Company transfers personal data to state authorities and local governments, as well as their officials in accordance with the legislation of the Russian Federation.
In addition, if necessary, the Company may transfer personal data to the following categories of third parties:
3.9. Children personal data processing. The Company processes the personal data of minors (children) and persons declared legally incompetent with the consent of their legal representatives. Before starting the processing of personal data of these persons, the Company may request copies of the documents confirming legal status of their legal representatives. The Company does not sell the personal data of minors (children) or persons declared legally incompetent. Under this Policy, minors (children) are persons under the age of 18 years. In accordance with the legislation of the Russian Federation, a person may become fully capable before reaching the specified age. In this case, such personal data subject has the right to independently consent to the processing of his or her personal data.
4. Obligations of the Company
In accordance with the requirements of the Federal Law dated 27 July 2006 No. 152-FZ «On Personal Data» the Company is obliged to:
4.1. Upon the written request of the personal data subject, provide information regarding processing of the relevant personal data, or legally refuse to provide such information within a period not exceeding thirty days from the receipt of the corresponding request.
The request of the personal data subject should be compliant with requirements of the applicable law and this Policy.
4.2. Upon the written request of the personal data subject, clarify the personal data being processed, block or delete, if such data is incomplete, obsolete, inaccurate, illegally obtained or not necessary for the stated purpose of processing, within thirty days from the date of receipt by the Company of the corresponding requirement.
4.3. Notify personal data subject about personal data processing if personal data was not received from the personal data subject. The exceptions are the following:
4.4. If the purpose of processing personal data is achieved, immediately stop processing personal data and destroy the relevant personal data within thirty days from the date of achievement of the purpose of processing personal data, unless otherwise provided by the agreement to which the beneficiary or guarantor is a personal data subject, an another agreement between the Company and the personal data subject.
4.5. In case of revocation by the personal data subject of the consent to the processing of his personal data, stop processing personal data and destroy personal data within thirty days from the date of receipt of the said recall, unless otherwise provided by the agreement between the Company and the personal data subject.
4.6. Keep a log of complaints of personal data subjects, which shall record all communications of personal data subjects received to the Company in the proper form, as well as actions taken by the Company based on the results of consideration of relevant appeals.
4.7. When processing personal data, the Company shall take the necessary legal, organizational and technical measures to protect the personal data from unlawful or accidental access to them, destruction, modification, blocking, copying, provision, distribution of personal data, as well as from other unlawful actions in relation to personal data.
5. Rights of personal data subjects
Personal data subject has the right to:
5.1. Obtain the information regarding processing of the personal data of such person and envisioned by the Federal Law dated 27 July 2006 No. 152-FZ «On Personal Data».
The relevant information may be provided to the personal data subject based on the written request sent in hard copy to the address: 12 Dvintsev Str., Bldg. 1, Moscow, Russia, 127018, or as a scanned copy of the request at the e-mail address: pdn@oro.moscow.
The request of the personal data subject must comply with the requirements established by the Federal Law dated 27 July 2006 No. 152-FZ «On Personal Data».
5.2. Clarification of personal data, its blocking or destruction in case personal data is incomplete, outdated, inaccurate, illegally obtained or is not necessary for the stated purpose of processing.
The relevant request may be declared by the personal data subject in writing and sent in hard copy to the address: 12 Dvintsev Str., Bldg. 1, Moscow, Russia, 127018, or as a scanned copy of the request at the e-mail address: pdn@oro.moscow.
5.3. Withdrawal of consent to personal data processing.
Personal data subject may withdraw consent to personal data processing by sending a written recall that complies with requirements of article 14 of the Federal Law dated 27 July 2006 No. 152-FZ «On Personal Data».
Withdrawal of consent should be signed by the personal data subject or by the legal representative of the personal data subject, sent in hard copy to the address: 12 Dvintsev Str., Bldg. 1, Moscow, Russia, 127018, or as a scanned copy of the withdrawal at the e-mail address: pdn@oro.moscow.
5.4. Adoption of measures envisaged by the applicable law to protect the rights and legal interests of the personal data subject.
5.5. Appeal of the actions or omissions of the Company that violate the requirements of the applicable law, including to the authorized body or to the court.
5.6. Exercise of other rights stipulated by the legislation of the Russian Federation.
6. Personal data privacy
6.1. Personal data relates to confidential information.
6.2. The Company shall ensure the confidentiality of personal data and undertakes to prevent disclosure of such data without consent of the personal data subject or another legal basis.
6.3. Employees of the Company and its counterparties gaining access to personal data are warned about the confidentiality regime in relation to the indicated data and undertake to comply with the requirements of this regime.
6.4. Confidentiality measures taken in the processing of personal data apply to both paper and electronic media.
6.5. The confidentiality mode of personal data is removed in cases of depersonalization or inclusion of them in publicly available sources of personal data, unless otherwise specified by the legislation of the Russian Federation.
7. Organizational and technical measures to secure personal data
Organizational and technical measures to protect personal data include the following:
7.1. Adoption of internal (local) regulations and other documents in the field of personal data processing and protection.
7.2. Obtaining consents of personal data subjects for personal data processing, except for cases stipulated by the applicable law.
7.3. Separation of personal data processed without the use of automation means from other information, in particular, by their fixation on individual material personal data carriers, in special sections.
7.4. Storage of material carriers of personal data with observance of conditions ensuring their safety and excluding unauthorized access to them. The Company stores personal data during the period when such data could be legitimate processed. After the specified time, personal data should be deleted or depersonalized, unless otherwise provided by applicable law, this Policy or conditions for processing personal data applicable to a particular situation.
7.5. Implementation of internal control of compliance of processing of personal data to the Federal Law dated 27 July 2006 No. 152-FZ «On Personal Data» and to the regulations adopted according to it, requirements to protection of personal data, the present Policy and other internal (local) regulations of the Company.
7.6. Other measures provided by the applicable law.
8. Other conditions
8.1. The provisions of this Policy are binding on employees of the Company whose job responsibilities include processing personal data and ensuring security of such data.
8.2. Pursuant to the requirements of Part 2 of Article 18.1 of the Federal Law dated 27 July 2006 No. 152-FZ «On Personal Data», this Policy is published in the public domain on the Company’s website.
8.3. The Company checks the contents of this Policy for compliance with applicable law and, if necessary, makes changes to the terms of this Policy from time to time. The Company record when the present Policy was checked and changed last time.
8.4. The present Policy allows to make decisions which give rise to legal consequences for a personal data subject or otherwise affects rights and legitimate interests of the person may be taken solely on the basis of the automated processing of the personal data if the personal data subject has given written consent or in instances envisaged by federal laws. If necessary, the Company undertakes to make clear to a personal data subject the procedure whereby such a decision and its possible legal con-sequences. In addition, the Company undertakes to allow a personal data subject the opportunity to present an objection against such a decision, and to explain the means by which the personal data subject may protect his or her rights and legitimate interests.
8.5. Third parties mentioned in this Policy may contact the Company on issues related to the processing of their personal data, in cases provided for by this Policy and applicable law, at the following address: 12 Dvintsev Str., Bldg. 1, Moscow, Russia, 127018, as well as by e-mail: pdn@oro.moscow.
8.6. The Company has an authorized person who is responsible for personal data processing and controls over duly implementation of the requirements of this Policy. Information about this person is contained in the register of personal data operators on the website of Roskomnadzor.