г. Москва – 2025 г.
Общие положения

Настоящая Политика обработки, защиты и уничтожения персональных данных (далее - Политика) Общества с ограниченной ответственностью «ДРЕСС КОД БЛЭК ТАЙ» (сокращенно - ООО «ДРЕСС КОД БЛЭК ТАЙ») (далее – Оператор) разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика определяет порядок и условия обработки, защиты и уничтожения в отношении всех персональных данных, которые обрабатывает Оператор.
Политика распространяется на отношения в области персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Для обеспечения неограниченного доступа, текст настоящей Политики доступен для ознакомления на web-сайте https://dresscodeblacktie.ru (далее – Сайт), а также в офисе Оператора по адресу местонахождения.
Использование Сайта Оператора означает согласие с настоящей Политикой и условиями обработки персональных данных. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на сайте Оператора.
В случае несогласия с условиями настоящей Политики, использование сайта Оператора должно быть немедленно прекращено.

Основные понятия, используемые в Политике

Оператор персональных данных (Оператор) – ООО «ДРЕСС КОД БЛЭК ТАЙ», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных (Субъект) – физическое лицо, к которому прямо или косвенно относятся персональные данные.
Персональные данные - любая информация, относящаяся прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, уничтожение (удаление).
Неавтоматизированная обработка персональных данных – операции, выполняемые вручную, посредством ведения бумажных документов с персональными данными.
Автоматизированная обработка персональных данных – операции, выполняемые с помощью средств вычислительной техники, в том числе с передачей по информационно-телекоммуникационной сети Интернет.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение (удаление) персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Носители персональных данных – материальные объекты, содержащие в себе персональные данные субъектов, как в электронной (жесткие диски, накопители, флешки, облачные хранилища и др.), так и не в электронной форме (на бумаге).

Правовые основания обработки персональных данных

Обработка персональных данных осуществляется в соответствии с:
- Конституцией Российской Федерации,
- Гражданским кодексом Российской Федерации,
- Трудовым кодексом Российской Федерации,
- Налоговым кодексом Российской Федерации,
- Кодексом Российской Федерации об административных правонарушениях,
-Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных»,
-Приказом Роскомнадзора от 24.02.2021 N 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»,
-Постановлением Правительства России от 01.11.2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
- Федеральным законом от 27.07.2006 N 149-ФЗ (ред. от 01.04.2025) «Об информации, информационных технологиях и о защите информации»,
-Постановлением Правительства Российской Федерации от 15.09.2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
-Приказом Роскомнадзора от 28.10.2022 N 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Правовым основанием обработки персональных данных также являются:
-подготовка, заключение и исполнение гражданско-правовых договоров в соответствии с видами экономической деятельности Оператора;
- согласие субъектов на обработку их персональных данных.

1. Принципыи цели обработки персональных данных

1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
1.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по уничтожению (удалению) или уточнению неполных, или неточных данных.
1.5. Оператор собирает, хранит и обрабатывает только те персональные данные, которые необходимы для заявленных целей обработки.
1.6. Персональные данные субъекта могут быть обработаны Оператором в следующих целях:
-для ведения кадрового и бухгалтерского учета, а также исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получение образования, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
- для продвижения работ и оказания услуг, в соответствии с заявленными видами экономической деятельности, в том числе подготовка, заключение и исполнение гражданско-правовых договоров;
а) для предложения дополнительных услуг, рекламных и информационных материалов, с целью формирования индивидуальных условий обслуживания;
б) для связи с субъектами в случае необходимости, в том числе для направления уведомлений, запросов и информации, связанной с оказанием услуг, исполнения соглашений и договоров;
- для привлечения и отбора персонала (соискателей) на вакантные должности оператора.

2. Объем и категории обрабатываемых персональных данных, 
категории субъектов персональных данных

2.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, предусмотренным в п. 1.6. настоящей Политики.
2.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

А) работники, уволенные работники - для целей ведения кадрового и бухгалтерского учета, а также исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений.​
Запрашиваемые персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.

Б) соискатели - для привлечения и отбора персонала (соискателей) на вакантные должности оператора.
Запрашиваемые персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; номер телефона; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.

В) контрагенты, представители контрагентов - для продвижения работ и оказания услуг, в соответствии с заявленными видами экономической деятельности Оператора, в том числе подготовка, заключение и исполнение гражданско-правовых договоров, для предложения дополнительных услуг, рекламных и информационных материалов, с целью формирования индивидуальных условий обслуживания и для связи с субъектами, в случае необходимости.
Запрашиваемые персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; профессия; должность.

2.3. Оператор не проверяет достоверность персональных данных, однако исходит из того, что субъект предоставляет полные, актуальные, а также свободные от претензий третьих лиц, данные.
2.4. Предоставляя персональные данные, субъект подтверждает, что данные сведения им предоставлены добровольно и осознанно, своей волей и в своем интересе, и дает согласие на их обработку.
2.5. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости), а также биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
2.6. Оператор не осуществляет трансграничную передачу персональных данных.

3. Права субъектов персональных данных

3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона «О персональных данных»;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных (в случае ее применения);
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1Федерального закона «О персональных данных»;
11) иные сведения, предусмотренные законодательством Российской Федерации.
3.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, предусмотренные Федеральным законом «Оперсональных данных», предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения (запроса) субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Обращение (запрос) должно содержать:
- номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
-сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
-подпись субъекта персональных данных или его представителя (в случае если запрос будет направлен на бумажном носителе).
Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение (запрос), если иное не указано в обращении (запросе).
Если в обращении (запросе) субъекта персональных данных не отражены, в соответствии с требованиями Федерального закона «О персональных данных», все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации.

4. Порядок и условия обработки

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с письменного согласия субъектов на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.2.1. Согласие на обработку персональных данных должно содержать: 
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
У Оператора предусмотрена типовая форма Согласия на обработку персональных данных.
4.2.2. Для контрагентов, представителей контрагентов, клиентов (покупателей, заказчиков),выгодоприобретателей по договорам согласие на обработку персональных данных считается полученным при заключении Договора на оказание услуг, в соответствии с заявленными видами эконмической деятельности Оператора и действует до момента наступления одного из следующих событий:
- прекращение действия договора, что будет подтверждаться Актом приема-передачи;
- истечение срока хранения в соответствии с законодательством Российской Федерации;  
- получение требования о прекращении обработки персональных данных (отзыва согласия на обработку персональных данных). Порядок отзыва предусмотрен главой 8 настоящей Политики.
4.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных.
4.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование персональных данных граждан Российской Федерации с использованием общедоступных баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе «О персональных данных».
4.5. Обработка персональных данных для каждой цели обработки, указанной в п. 1.6 настоящейПолитики, осуществляется путем:
- получения персональных данных в устной и/или письменной форме непосредственно от субъектов персональных данных, в том числе с использованием информационно-телекоммуникационной сети Интернет;
- получения оригиналов документов либо их копий;
- внесения сведений в учетные формы на бумажных и электронных носителях;
- создания документов, содержащих персональные данные, на бумажных и электронных носителях.

5. Защита персональных данных.

5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, распространения и других несанкционированных действий, в том числе:
1) назначено лицо, ответственное за организацию обработки персональных данных;
2) изданы документы, определяющих политику Оператора в отношении обработки, защиты и уничтожения персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии законодательства Российской Федерации;
4) осуществляется внутренний контроль соответствия способов обработки и защиты персональных данных и локальных нормативных документов Оператора;
5) обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей;
6) работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки, защиты и уничтожения персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников.
5.1.1. Применяемые средства обеспечения безопасности:
1) определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применяются модели актуальных угроз и выполняются меры по их нейтрализации;
3) обеспечен учет машинных носителей персональных данных;
4) принимаются меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
5) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6) установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
7) установлен контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.2. Меры защиты персональных данных без использования средств автоматизации:
- работники Оператора подписывают «Обязательство о неразглашении работником персональных данных субъектов», по утвержденной Оператором форме;
- к обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных;
- в должностные инструкции работников Оператора, обрабатывающих персональные данные, включаются, в частности, положения о необходимости сообщать о любых случаях несанкционированного доступа к обрабатываемым персональным данным;
- работники Оператора, осуществляющие обработку персональных данных без использования средств автоматизации, информируются о факте и особенностях такой обработки;
- бумажные носители персональных данных (документы, содержащие персональные данные) хранятся в запираемых шкафах/ящиках;
- черновики и редакции документов, испорченные бланки, листы с записями в конце рабочего дня подлежат уничтожению.
5.3. Меры защиты персональных данных с использованием средств автоматизации:
- работа с электронными носителями, содержащими персональные данные, организовывается следующим образом: электронные носители могут находиться на рабочем месте работника в течение времени, необходимого для обработки персональных данных, при этом исключается возможность просмотра персональных данных посторонними лицами. В конце рабочего дня все электронные носители, содержащие персональные данные, должны быть убраны в запираемые шкафы/ящики;
- доступ к персональным данным, содержащимся в информационно-телекоммуникационных системах, осуществляется с помощью персональных компьютеров по индивидуальным паролям и логинам;
- используется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
5.4. Помещения, в которых размещаются бумажные и электронные носители персональных данных, оборудуются запирающими устройствами, обеспечивающими защиту от несанкционированного доступа.
5.5. В целях обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператором назначается ответственный за защиту персональных данных (далее — Ответственный). 
Ответственный обеспечивает неограниченный доступ к настоящей Политике и осуществляет внутренний контроль в соответствии с утвержденной формой Плана внутреннего контроля по обеспечению защиты персональных данных.

6. Хранение персональных данных

6.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению.
6.2. Персональные данные субъектов могут храниться на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением договора (оказанием услуг), или требований законодательства Российской Федерации.
6.3. Персональные данные на бумажных носителях хранятся у Оператора по адресу местонахождения, в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством Российской Федерации.

7. Передача (предоставление, доступ) персональных данных

7.1. Персональные данные субъекта не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации и/или гражданско-правовым договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
7.2. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации. 
7.3. Оператор вправе посредством информационно-телекоммуникационной сети Интернет, с согласия субъекта персональных данных и соблюдением положений действующего законодательства Российской Федерации, передавать персональные данные субъектов, указанных в п. 2.2. настоящей Политики, третьим лицам, с целью предоставления субъектам (самостоятельно или совместно) дополнительных услуг, предложений, рекламных и информационных материалов по продуктам таких третьих лиц, с целью формирования индивидуальных условий обслуживания, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

8. Неправомерная обработка персональных данных, 
уточнение (обновление, изменение) персональных данных

8.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, или по запросу Роскомнадзора, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения (запроса) на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом или его представителем, или Роскомнадзором, обязан уточнить (обновить, изменить) или обеспечить уточнение (обновление, изменение) персональных данных субъекта в течении 7 (семи) рабочих дней, со дня предоставления таких сведений и снять блокирование персональных данных.
8.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя, или Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, с момента такого обращения (запроса).
8.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной обработки или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
А) в течение 24 (Двадцати четырех) часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
Б) в течение 72 (Семидесяти двух) часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

9. Прекращение обработки персональных данных

9.1. При достижении цели обработки персональных данных, и/или выявлении факта их неправомерной обработки, а также в случае обращении субъекта к Оператору с требованием о прекращении обработки персональных данных (отзыва согласия на обработку персональных данных), Оператор прекращает их обработку, а персональные данные подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации и/или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
9.2. При обращении субъекта к Оператору с требованием о прекращении обработки персональных данных (отзыва согласия на обработку персональных данных), в срок, не превышающий 10 (десять) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, а персональные данные подлежат уничтожению. 
Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
9.3. Согласие на обработку может быть отозвано субъектом персональных данных в любой момент несколькими способами:
- лично в письменном виде — в двух экземплярах, в которых субъект персональных данных (физическое лицо и/или представитель юридического лица) должен расписаться;
- в электронном виде — посредством написания письма на электронную почту Оператора, указанную в главе 12 настоящей Политики;
- почтовым отправлением — посредством отправления заказного письма с уведомлением о вручении и описью вложения по адресу местонахождения Оператора, указанному в главе 12 настоящей Политики.
У Оператора предусмотрена типовая форма Отзыва согласия на обработку персональных данных.

10. Порядок уничтожения персональных данных

10.1. Уничтожение персональных данных должно соответствовать следующим правилам:
безвозвратность процесса - уничтожение персональных данных должно происходить без возможности последующего восстановления;
документарное оформление – подготовка необходимых локальных документов, в том числе акта об уничтожении персональных данных и уведомление субъекта об уничтожении его персональных данных.
10.1.1. При обращении субъекта к Оператору с требованием о прекращении обработки персональных данных (отзыва согласия на обработку персональных данных), уничтожению подлежат только те персональные данные, которые были указаны в соответствующем требовании.
10.1.2. Не допускается случайное или преднамеренное уничтожение актуальных носителей.
10.2. Условия и сроки уничтожения персональных данных:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 (тридцати) дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные - в течение 30 (тридцати) дней;
- в случае подтверждения факта неточности или неправомерной обработки персональных данных - в течение 7 (семи) рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных - в течение 30 (тридцати) дней.
10.3. Уничтожение персональных данных осуществляется следующими способами:
- физическое уничтожение бумажного носителя (осуществляется путём измельчения на мелкие части, исключающее возможность последующего восстановления информации на носителе (в том числе с использованием шредера));
- уничтожение информации, хранящейся на электронном носителе (удаление информации со всех компьютеров, жестких дисков, накопителей, флешек и облачных хранилищ).
10.4. Уничтожение персональных данных осуществляется назначенным Оператором лицом, ответственным за уничтожение персональных данных и фиксируется в соответствующем акте.
Акт об уничтожении (удалении) персональных данных должен содержать:
 а) наименование и адрес Оператора;
 б) фамилию, имя, отчество, адрес лица, осуществляющего обработку персональных данных субъекта по поручению оператора (если обработка была поручена такому лицу);
 в) фамилию, имя, отчество субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
 г) фамилию, имя, отчество, должность лица, уничтожившего персональные данные субъекта, а также его подпись;
 д) перечень категорий уничтоженных персональных данных субъекта;
 е) наименование уничтоженного носителя, содержащего персональные данные субъекта, с указанием количества листов в отношении каждого носителя (в случае обработки персональных данных без использования средств автоматизации);
 ж) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
 з) способ уничтожения персональных данных;
 и) причину уничтожения персональных данных;
 к) дату уничтожения персональных данных субъекта.
10.5. При обращении субъекта к Оператору с требованием о прекращении обработки персональных данных (отзыва согласия на обработку персональных данных), в срок, не превышающий 10 (десять) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, а персональные данные подлежат уничтожению в течение 30 (тридцати) дней с даты получения Оператором соответствующего требования. 
Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
10.6. Лицо, ответственное за уничтожение персональных данных, уведомляет субъекта об уничтожении его персональных одним из сведущих способов:
- лично в письменном виде — в двух экземплярах, в одном субъект персональных данных (физическое лицо и/или представитель юридического лица) должен расписаться в получении;
- в электронном виде — посредством написания письма на электронную почту субъекта;
- почтовым отправлением — посредством отправления заказного письма с уведомлением о вручении и описью вложения по адресу субъекта, указанному в требовании о прекращении обработки персональных данных (отзыве согласия на обработку персональных данных). 
Срок такого уведомления не может превышать 5 (пяти) рабочих дней с момента составления Акта об уничтожении персональных данных.

11. Заключительные положения

11.1. Файлы cookie.
На сайте Оператора используются файлы cookie. Файлы cookie помогают Оператору лучше понять потребности, интересы и предпочтения посетителей сайта. Они применяются для сбора анонимной статистической информации о просмотрах сайта.
Процесс использования cookie-файлов носит неперсонифицированный и обобщенный характер, и не затрагивает персональные данные. При запрете файлов cookie использование сайта Оператора также возможно, однако в этом случае доступ к некоторым их областям может быть ограничен. В настройках веб-браузера сохранение всех или некоторых файлов cookie можно заблокировать. 
11.2. Ответственность за нарушение норм, регулирующих обработку персональных данных.
Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных законодательства Российской Федерации в области персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
11.3. В случае изменений настоящей Политики, Оператор уведомляет об этом на сайте, текст новой редакции будет также доступен в офисе Оператора по адресу местонахождения.
11.4. Иные права и обязанности Оператора в области обработки, защиты и уничтожения персональных данных определяются в соответствии с законодательством Российской Федерации.

12. Контактная информация Оператора

Общество с ограниченной ответственностью «ДРЕСС КОД БЛЭК ТАЙ»
ОГРН 5117746045885
ИНН 7713740681