3.1 Обработка персональных данных может включать в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2 Указанные действия осуществляются Оператором как с использованием средств автоматизации, так и без использования таких средств.
3.3 Обработка персональных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом о персональных данных, в следующих случаях:
- с согласия субъекта персональных данных на обработку его персональных данных;
- когда обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
- когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Обработка персональных данных может осуществляться также в иных случаях, поименованных в ч. 1 ст. 6 Закона о персональных данных.
3.4 Сроки обработки и хранения персональных данных установлены в зависимости от целей их обработки.
Для целей, установленных п. 2.1. Политики:
- до достижения цели обработки персональных данных
Для целей, установленных п. 2.2. Политики:
- в течение срока действия договора и в течение 5 лет после.
3.5 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных или его представителем в любое время. Такой отзыв должен быть направлен по адресу 125040, г. Москва, ул. Правды, д.8 корп.13, подъезд 1, этаж 5 (в письменной форме) либо help@smartway.today (в электронной форме).
3.6 По достижению цели обработки персональных данных или в случае отзыва субъектом персональных данных согласия на обработку, Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
3.7 Уничтожение персональных данных Оператор обеспечивает следующими способами:
- Бумажные носители информации уничтожаются путем их измельчения (например, в уничтожителе бумаги);
- Машиночитаемые носители (HDD/SSD, CD/DVD-диски, USB-носители и др.) уничтожаются путем деформирования или нарушения единой целостности носителя;
- Файлы с персональными данными, размещенные на жестком диске информационной системы персональных данных, уничтожаются путем его форматирования (полного или частичного).
3.8 Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона о персональных данных, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона о персональных данных.