1. Objective 1.1. Data Privacy (also referred to as data protection) is an individual’s right to the protection of his or her personal information. This right is governed by a system of laws, rules and principles that are applicable throughout the entire information lifecycle.
1.2. When a SmartPetro Service (SPS) collects and uses Personal Data of for example employees, suppliers, or customers, it is subject to data privacy laws and regulations in those jurisdictions where the processing takes place. When Personal Data is transferred across country borders, or when Personal Data relating to individuals in one jurisdiction is processed in another jurisdiction, the rules of several jurisdictions will need to be taken into account. Breaches of data privacy laws can have severe financial and reputational consequences for SPS. SPS Code of Conduct and the Core Values form the foundation for conducting our business with honesty, integrity, and high ethical standards. The fundamental data privacy commitments by the Group are set out in the Code of Conduct. The purpose of this Data Privacy Policy is to set out rules for the Processing of Personal Data within SPS, to ensure that SPS can comply with applicable Data Privacy laws and requirements. The Policy aims to establish a common Data Privacy platform that will minimize the risk for breaches. The Data Privacy Policy also describes what employees and other stakeholders can expect from SPS Companies with regards to their data privacy.

2. Definitions
2.1. For purposes of this Policy, the defined terms below shall have the following meaning: - Personal Data means any information relating to an identified or identifiable natural person ('Data Subject'). For example, personal data includes information such as name, address, date of birth, or a description of the way someone looks or behaves.
- Data Subject means an identifiable natural person who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
- Processing means any operation or set of operations which is performed on Personal Data or onsets of Personal Data, whether or not by automated means. This includes, but is not limited to, collecting, recording, organizing, structuring, storing, adapting, or altering, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
- SPS Company means SPS and any company in which SPS, directly or indirectly, has a majority shareholding or owns or controls the majority of the voting rights.
- Data Controller means the legal which, alone or jointly with others, determines the purposes and means of the processing of personal data.
- Data Processor means a legal entity which processes Personal Data on behalf of the Data Controller.
- Sensitive Personal Data means Personal Data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade-union membership, as well as genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person's sex life or sexual orientation. This is known as “special categories” of Personal Data in certain jurisdictions.

3. Scope
3.1. The Data Privacy Policy applies to all Processing of Personal Data by any SPS Company. Together with the applicable procedures, it sets out the rules for the Processing of Personal Data within SPS. The 3.2. Data Privacy Policy is also applicable when a SPS Company uses a Data Processor. This Data Privacy Global Policy applies globally to all SPS Companies and its employees.

4. Relation to National Laws
4.1. This Data Privacy Policy comprises the minimum standard of privacy principles under which the SPS must conduct its business without replacing requirements in national laws.
4.2. The relevant national law will take precedence in the event that it conflicts with this Data Privacy Policy, or if the national laws have stricter requirements than the Data Privacy Policy.
4.3. The content of this Data Privacy Policy must be observed even in the absence of corresponding national legislation or where the national legislation is less strict than the principles of this Policy.

5. General data protection rules
5.1. All Processing of Personal Data within SPS must meet the following requirements:
(a)Collection for a purpose - Personal Data may only be collected for specified explicit and legitimate purposes.
(b)Purpose and use specified at the time of collection - The purposes for which Personal Data a recollected shall be specified no later than at the time of the collection of data. Further Processing of collected Personal Data may not be done in a manner that is incompatible with the initial purposes.
(c)Limit Processing to what is necessary - Personal Data shall at all times be limited to what is necessary, adequate, relevant, and not excessive in relation to the purposes for which the data is processed.
(d)Retention - Personal Data shall not be kept for a longer period of time than necessary.
(e)Accurate, complete and up-to-date - Personal Data shall at all times be accurate, complete, and kept up-to-date.
(f)Security, integrity and confidentiality - All Personal Data shall be processed in a manner that ensures appropriate security of the Personal Data, including protection against unauthorized or unlawful access and Processing and against accidental loss, destruction or damage, using appropriate technical or organizational measures. This includes a requirement that all Personal Data be handled in accordance with the SPS Information Security Procedure.
(g)Fairness, lawfulness, and transparency - All Processing of Personal Data shall be done in a fair, lawful and transparent manner towards the Data Subject and with a general guiding principle of openness about the developments, practices and policies with respect to Personal Data. Furthermore, the Data Subjects right to access to their Personal Data must be facilitated. Because Personal Data flows in every part of the organization throughout the SPS, the policy requires that controls are integrated into the standard processes and systems that manage such data. These processes and systems are owned by the functions such as HR, Communications, IT, Legal etc. The policy requires that the various processes and systems owners assess the gaps that exist in existing process and systems and amend these to ensure policy compliance. The Data Privacy Interdisciplinary Team shall provide tools and advice to assist process/systems owners to carry out the required gap analysis and make such amendments as necessary.

6. Requirements for Processing Personal Data
6.1. The rules to be followed in order for Processing of Personal Data to be lawful will vary depending on the type of data. Additional requirements for Sensitive Personal Data are out lined in section 6.3.
6.2. Employee data Processing of employee data is prohibited unless the Processing is done in accordance with at least one of the following conditions.
(a)Administration of the employment relationship - In employment relationships, Personal Data can be processed if needed for recruitment, to carry out and terminate the employment agreement.
(b)Consent by the employee - Employee data may be processed on the basis of consent only if this is explicitly authorized in national law. A consent is only valid if it is freely given and is unambiguous. Each consent must be individually documented in writing or electronic form. Before a consent is given the employee must have been informed about all relevant circumstances in a clear and plain language. The employee must at all times have access to a simple and efficient procedure that allows him or her to withdraw the consent for future Processing without negative consequences for him or her.
(c)Legitimate interest of SPS - The Processing is necessary for the purposes of the legitimate interests pursued by the SPS Company being the Data Controller and there are no reasons for assuming that the employee has an overriding interest or right which require protection and thus precludes the processing. Before the processing of personal data based on the legitimate interest of SPS begins a balancing test must be conducted and documented.
(d)Permitted or required by law - The Processing is stipulated or permitted by the European Union (EU) or EU Member State laws and regulations that apply for the relevant SPS Company.
(e)Emergency – Processing is also allowed, exceptionally, to protect the life, health or safety of the employee or any other person.
6.3. Business partner data Business partner data is all Personal Data that relate to customers, suppliers, commercial intermediaries, contact persons, shareholders and other business partners and contracting partners. Processing of business partner data is prohibited unless the Processing is done in accordance with at least one of the following conditions.
(a)Consent – The Data Subject has given his or her free and unambiguous consent. Each consent must be individually documented in writing or electronical form. Before a consent is given the Data Subject must have been informed about all relevant circumstances in a clear and plain language. The Data Subject must at all times have access to a simple and efficient procedure that allows him or her to withdraw the consent for future Processing without negative consequences for him or her.
(b)Performance of a contract – If the Processing of business partner data is required for the purpose of creating, executing or terminating a contractual relationship or similar relationship with the Data Subject.
(c)Legitimate interest of SPS - The Processing is necessary for the purposes of the legitimate interests pursued by the SPS Company being the Data Controller and there are no reasons for assuming that the employee has an overriding interest or right which require protection and thus precludes the processing. Before the processing of personal data based on the legitimate interest of SPS begins a balancing test must be conducted and documented.
(d)Permitted or required by law - The Processing is stipulated or permitted by the EU or EU Member State laws and regulations that apply for the relevant SPS Company.
(e)Emergency -The Processing is required, exceptionally, to protect the life, health or safety of the Data Subject.
6.4. Additional requirements for Sensitive Personal Data Processing of Sensitive Personal Data is always prohibited unless one of the following circumstances apply:
(a)Consent - The Data Subject has given a valid consent according to the requirements in section 2.1 or 2.2 to the Processing of those specific Sensitive Personal Data for one or more specified purposes, except if EU or EU Member State law states that the prohibition cannot be lifted by the Data Subject;
(b)Employment relationship - The Processing is necessary for the purposes of carrying out the obligations and exercising specific rights of the Data Controller or of the Data Subject in the field of employment and social protection law in so far as it is authorized by law or a collective labor agreement; Before processing of Sensitive Personal Data begins a Privacy Impact Assessment must be conducted.

7. Data transfers
7.1. The transfer of Personal Data between different entities, be they SPS Companies or counterparties external to SPS, is subject to specific rules. These are indicated below.
7.2. Intra Group Transfers Personal Data may be transferred from a SPS Company to another SPS Company if:
(a)Both SPS Companies are within the same jurisdiction with restrictions on data transfer, such as within the EU/EEA, or
(b)Both the sending and the receiving SPS Company have signed the SPS Intra Group Data Transfer Agreement (SIGDTA), or
(c)Other measures have been taken which allows the transfer of Personal Data in accordance with applicable law, but not in violation of EU Law, for example obtaining the data subject’s consent to the transfer, registering the transfer with the relevant authorities or
(d)None of the above prerequisites is applicable but the transfer is confirmed permissible by the Data Privacy Interdisciplinary Team or the Executive Leadership Team.
7.3. External Transfers External transfer is the transfer of Personal Data from a SPS Company to a company, organization, or person not part of the SPS. The recipients of transferred Personal Data will be either Data Processors or Data Controllers.
7.3.1. External transfers to Data Controllers Before Personal Data is transferred from a SPS Company to a Data Controller outside of the SPS, the SPS Company must assure that the external Data Controller will process the transferred data in accordance with applicable laws. This should be done through both parties executing a written contract between the SPS Company and the receiving Data Controller.
7.3.2. External transfers to Data Processors When Processing is to be carried out by an external Data Processor on behalf of and under the instructions of a SPS Company, the SPS Company shall only use Data Processors which provide adequate guarantees such that the Processing will meet the requirements of applicable laws and ensure the protection of the rights of the Data Subject. The Processing by a Data Processor shall be governed by a contract (Data Processing Agreement). Specific contractual requirements are detailed in the Guidance on external data transfer.
7.3.3. External cross border transfers to Data Controllers or Data Processors Transfer of Personal Data from a SPS Company within a jurisdiction (country or region) with restrictions on data transfers to a Data Processor or a Data Controller in another jurisdiction (country or region) is subject to additional requirements. Specialist legal advice must be sought (refer Data Privacy Interdisciplinary Team). An international data transfer agreement with model contractual clauses will be required to be entered into.

8. Rights of the Data Subject
8.1 Every Data Subject whose Personal Data is processed by a SPS Company has the following rights.
(a)Right to access and right to information - Each Data Subject may demand a copy of and information about Personal Data processed in relation to him or her, its origin, and the purpose of the Processing. The Data Subject also has the right to information about the identity of the Data Controller and, in the event of the transfer of Personal Data, information about the recipients.
(b)Rectification - The Data Subject has the right to demand rectification if his or her Personal Data is found to be incorrect or incomplete and the right to have inaccurate Personal Data rectified.
(c)Deletion - The Data Subject has the right to demand that his or her Personal Data be deleted if the data Processing was unlawful or has become unlawful in the interim, as soon as the data is no longer required for the purpose of the Processing, or if he or she withdraws his or her consent to processing and there is no other legal ground for processing.
(d)Restriction – The Data Subject has the right to request that their Personal Data is not used or no longer used for a particular purpose. The right to restrict processing applies in limited circumstances only and does not necessarily apply to all Personal Data held about the Data Subject.
(e)Data portability - The Data Subjects have the right to request a copy of their Personal Data in a commonly used, machine readable format, but is limited to information directly provided by the individual pursuant to their consent or where it is necessary for the performance of a contract and the processing is carried out by automated means.
(f)Withdraw consent/object to processing – The Data Subject has the right to withdraw their consent from processing activities, including but not limited to marketing and/or where the processing is based on legitimate interests, public task/interest grounds or where it is processed for the purposes of historical or scientific research, or statistical purposes.
(g)Automated decision making – The Data Subject has the right not to be subjected to purely automated decision making, where it would have a legal or a significant effect on them.
8.2. Data Subject Requests All communication with the Data Subject shall be in a clear and plain language. The information may be provided in writing, electronically or if requested by the Data Subject, the information may be provided orally, provided that the identity of the Data Subject is proven by other means.
(a)SPS shall provide information on any actions taken on such a request without undue delay and in any event within one month of receipt of the request. That period may be extended by two further months where necessary, taking into the complexity and number of requests. SPS shall inform the data subject of any such extension within one month of the request receipt of the request, together with the reasons for the delay.
(b)In the event SPS does not take action on the request of a data subject request, it shall inform the data subject without delay and at the latest within one month of receipt of the request of the reasons for not taking action and on the possibility of lodging a complaint with a supervisory authority and seeking a judicial remedy.

9. Breach and incident management
9.1. Breaches or incidents endangering the security and/or the confidentiality of the Personal Data including breaches or incidents which could result in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, Personal Data transmitted, stored or otherwise Processed shall be reported in accordance with the Information Security Procedure or the IT Security Procedure.
9.2. All reporting to Data Protection Authorities of breaches and incidents as defined in this section shall be done by the Data Privacy Interdisciplinary Team.
9.3. All employees have an obligation to report all actual and potential data breaches.

10. Training
10.1. Training in the principles of the Data Privacy Policy shall be available through e-learning and face-to-face packages. These include general awareness training and more detailed training for specific employees who have direct responsibilities for aspects of policy implementation. Details of the training packages may be obtained from the Data Privacy Interdisciplinary Team and the intranet.

11. Security
11.1. SPS has to take appropriate organizational and technical measures to keep personal information secure from accidental, unlawful or unauthorized destruction, loss, alteration, disclosure or access. The data protection laws require SPS to put in place procedures and technologies to maintain the security of all Personal Data from the point of collection to the point of destruction. Personal Data may only be transferred to a third-party data processor if the processor agrees to comply with those procedures and policies, or if the processor puts in place adequate measures itself. Maintaining data security means guaranteeing the confidentiality, integrity, and availability of the personal data, defined as follows:
- Confidentiality means that only people who are authorized to use the data can access it.
- Integrity means that personal information should be accurate and suitable for the purpose for which it is processed.
- Availability means that authorized users should be able to access the data if they need it for authorized purposes. Personal Data should therefore be stored in an appropriately secure way on SPS’s central computer system.

12. Third Party Processing
12.1. SPS is committed to ensuring that third party Controllers and Processors with whom Personal Data is shared afford a similar level of protection for the Personal Data as SPS. SPS has established processes which require that prior to a transfer of Personal Data to a third party the contracting SPS entity:
- Carries out pre-contractual due diligence assessment(s) to ensure the Processor(s) are compliant with applicable data protection laws and is able to provide sufficient guarantees to implement measures as may be appropriate;
- Ensure written agreements are put in place and documented;
- Ensure appropriate procedures are implemented to carry out regular and ongoing due diligence assessment(s) on the Processor(s) to ensure continued compliance with applicable data protection laws and appropriate security measures identified.

13. Roles and responsibilities
13.1. The rules in this Data Privacy Policy should be transcribed and implemented in relevant policies, procedures and guidelines as laid down in this section.
Group Functions Group Function and Department Heads are responsible for:
(a)Implementing the data privacy requirements of applicable common functional processes (policy and procedures);
(b)Amending applicable and existing common processes (policy and procedure) within their functional authority to ensure they are compliant with the processing and transfer or personal data requirements as outlined in this policy;
(c)Communicating amendments made to existing functional processes (policy and procedure) through the existing networks and channels to applicable functional managers throughout the Group for implementation; and
(d)Facilitating Group function employees to source advice on Data Privacy.
Data Privacy Interdisciplinary Team
(a)The Data Privacy Interdisciplinary Team is the owner of the Data Privacy Policy and as suchresponsible for:
- ensuring that the Data Privacy Policy is properly communicated to the applicable responsiblepersons in the Business Areas and Group Functions,
- having oversight of the implementation,
- developing further guidance on the Data Privacy Policy and its objectives,
- creating systems for monitoring and reporting,
- issuing legal advice on Data Privacy related issues,
- coordinating contacts with Data Protection authorities,
- ensuring that Data Privacy training is made available.
13.2. SPS employees are responsible for complying with this Data Privacy Policy and supporting standards and procedures.
13.3. Anyone who becomes aware of any violation of this Policy, should report the matter immediately to the Human Resources department. Alternatively, the relevant national data protection authority may be contacted.

14. Measurement of success
14.1. The implementation of this policy shall be evaluated on a regular basis by the Data Privacy Interdisciplinary Team. This is carried out in consultation with, and with the assistance of, the Group Functions.

15. References to further information
(a)Privacy Impact Assessment template,
(b)Privacy and Cookie Notice Assessment template,
(c)Privacy Notice to employees Assessment template,
(d)Risk Assessment template,
(e)Data Processor Assessment template.

1. Общие положения Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО “СмартПетро Сервис” (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта httpsː//sps-bits·com.

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу httpsː//sps-bits·com.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта httpsː//sps-bits·com.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта httpsː//sps-bits·com.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право: — получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных Цель обработки информирование пользователя посредством отправки электронных писем Персональные данные философские убеждения Правовые основания Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ Виды обработки персональных данных Передача персональных данных

7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора sps@sps-bits·com с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора sps@sps-bits·com с пометкой «Отзыв согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

11. Конфиденциальность персональных данных Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sps@sps-bits.com.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу httpsː//sps-bits.com.