1. Обработке подлежат только персональные данные, которые отвечают целям
их
обработки.
2. Содержание и объем обрабатываемых персональных данных должны
соответствовать
заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по
отношению к заявленным целям их обработки.
3. В соответствии с Политикой Компании обработка персональных данных
необходима в
целях:
3.1 Защиты жизни, здоровья или иных жизненно важных интересов
персональных данных
Контрагентов Партнеров, если получение их согласия данных невозможно.
3.2 Исполнения договора, стороной которого либо выгодоприобретателем
или
поручителем по которому является Компания или Контрагент, в том числе в случае реализации
Компанией своего права на уступку прав (требований) по такому договору, а также для заключения
договора по инициативе Компании или Контрагента, или договора, по которому Компания или
Контрагент будет являться выгодоприобретателем или поручителем.
3.3 Опубликования или обязательного раскрытия персональных данных
Контрагентов
Партнеров в соответствии с законодательством.
3.4 Продвижения товаров, работ, услуг на рынке путем осуществления
прямых
контактов с потенциальными Контрагентами с помощью средств связи.
4. Обработка персональных данных должна осуществляться на законной и
справедливой
основе.
5. Обработка персональных данных должна ограничиваться достижением
конкретных,
заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с
целями сбора персональных данных.
6. При обработке персональных данных должны быть обеспечены точность
персональных
данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки
персональных данных. Оператор персональных данных должен принимать необходимые меры либо
обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7. Хранение персональных данных осуществляется Компанией, а также
лицами, указанными
в частях 5 и 6 статьи V Политики Компании, в документарной и (или) электронной формах, в течение
срока, который составляет не менее 5 лет. Более продолжительный срок хранения персональных данных
может быть установлен в договорах, стороной которых, выгодоприобретателем или поручителем по которым
является Контрагент.
8. Обработка персональных данных Контрагентов Партнеров осуществляется с
их согласия
на обработку таких персональных данных, за исключением случаев, предусмотренных законодательством и
настоящей Политикой Компании.
9. Контрагенты Компании выражают согласие на обработку их персональных
данных
Оператором персональных данных, за исключением иных Контрагентов и их физических лиц, а также
третьих лиц в результате их неправомерного или случайного доступа к персональным данным.
10. Оператор персональных данных, осуществляющий обработку персональных
данных по
поручению Компании, не обязан получать согласие Контрагентов на обработку их персональных данных.
11. В случае, если Компания поручает обработку персональных данных
другому Оператору
персональных данных, ответственность перед Контрагентами за действия указанного лица несет Компания.
Оператор персональных данных, осуществляющий обработку персональных данных по поручению Компании,
несет ответственность перед Компанией.
12. Оператор персональных данных, ответственный за организацию обработки
персональных
данных, в частности, обязан:
12.1 Осуществлять внутренний контроль за соблюдением им и его
работниками
законодательства о персональных данных, в том числе требований к защите персональных данных;
12.2 Доводить до сведения работников Оператора персональных данных
положения
законодательства о персональных данных, международных правовых актов, настоящей Политики
Компании по вопросам обработки персональных данных, требований к защите персональных данных;
12.3 Организовывать прием и обработку обращений и запросов
Контрагентов или их
представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
12.4 Не передавать иным лицам исполнение принятых на себя
обязательств в какой бы
то ни было форме.
13. Контрагент и его физические лица, а также третьи лица, которые в
результате
неправомерного или случайного доступа к персональным данным, могут осуществить их обработку, несут
юридическую ответственность перед Компанией и (или) Оператором персональных данных.