Политика конфиденциальности
Политика Общества с ограниченной ответственностью «Трансимпериал» в отношении обработки персональных данных пользователей сайта https://transimperial.ru
Общие положения.
- Назначением настоящей Политики Общества с ограниченной ответственностью «Трансимпериал» в отношении обработки персональных данных пользователей сайта https://transimperial.ru (далее – Политика) является защита прав субъектов персональных данных при обработке их персональных данных.
- В настоящей Политике используются следующие основные понятия:
2.1. Оператор – Общество с ограниченной ответственностью «Трансимпериал» (место нахождения: 125167, г. Москва, Российская Федерация, ул. Викторенко, дом 5, строение 1, этаж 12, комната 8, номер телефона/факса: +7 (495) 640-40-65, электронный адрес: [email protected]), самостоятельно или совместно с другими лицами организующее, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.2. Персональные данные – любая информация пользователей Сайта, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.3. Сайт – совокупность программ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет по ссылке https://transimperial.ru. Под информационной системой понимается совокупность данных, программ, управляющих этими данными, размещаемых в сети Интернет на специальном компьютере, именуемом сервер.
2.4. Пользователь Сайта – физическое лицо, являющееся индивидуальным предпринимателем, либо уполномоченным представителем или работником индивидуального предпринимателя, либо уполномоченным представителем или работником юридического лица, направившее запрос и (или) сообщение через размещенные на Сайте формы: «Расчет стоимости», и (или) «Полная форма расчета стоимости», и (или) либо использующее иные программные продукты и/или сервисы Оператора, на которых есть ссылка на данную Политику, либо обратившихся лично по телефону или посредством электронной почты, других средств электронной коммуникации для заказа услуг международных грузоперевозок у Оператора.
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Информационная система персональных данных – совокупность содержащихся в базах данных Оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.13. Метрики (Cookie-файлы) — данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту.
- Настоящая Политика является письменным соглашением между Оператором и Пользователем Сайта о порядке и условиях обработки персональных данных последнего, осуществляемой Оператором с использованием средств автоматизации. Настоящая Политика распространяется исключительно в отношении обработки персональных данных Пользователей Сайта и действует бессрочно.
- Обработка персональных данных осуществляется Оператором с согласия соответствующего Пользователя на обработку его персональных данных, если иное не установлено федеральным законом. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе для целей настоящей Политики признается также согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, а также согласие, предоставленное субъектом на Сайте, посредством постановки соответствующих отметок («галочек») в необходимых полях, в том числе при осуществлении регистрации на указанных ресурсах, нажатие специальных кнопок или совершение иных действий, если это прямо обозначено Оператором. Такое согласие признается действием, однозначно идентифицирующим этого субъекта и позволяющим достоверно установить его волеизъявление на обработку персональных данных в соответствии с условиями Политики. Дата направления Пользователем запроса и (или) сообщения в соответствии с выше указанными правилами является датой выражения им согласия в письменной форме на осуществление обработки своих персональных данных Оператором.
- Если Пользователь, заполняя форму регистрации либо иные формы, размещаемые на Сайте и требующие предоставления персональных данных , не заполнит хотя бы одно из полей, требующих обязательного заполнения и (или) проигнорирует необходимость проставления специальной «галочки» напротив текста об осведомленности Пользователя об обработке его Персональных данных, или кнопки «Я согласен», «Ок» и др. равнозначных по содержанию, Пользователь лишается возможности использовать функционал Сервиса в полном объеме. В таких случаях обработка персональных данных Оператором не производится.
- Пользователь Сайта путем принятия настоящей Политики в соответствии с пунктом 4. гарантирует Оператору и соглашается со следующим:
6.1. согласие на обработку персональных данных дано Пользователем свободно, добровольно, своей волей и в своем интересе;
6.2. персональные данные предоставляются Пользователем Оператору сознательно и добровольно.
6.3. Оператор вправе осуществлять трансграничную передачу персональных данных Пользователя на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, за исключением случаев, когда такая передача запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
6.4. Пользователь является правоспособным и дееспособным лицом.
6.5. Пользователь дает согласие на обработку персональных данных Оператором в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователем с помощью средств связи. Конкретный перечень целей, реализуемых Оператором представлен в п. 7 настоящей Политики.
6.6. Для достижения целей обработки персональных данных Оператор предоставляет персональные данные или поручает их обработку следующим лицам:
-
- ООО «Живой Сайт», ОГРН 1127746026792, ИНН 7725745476, Юридический адрес: 115280, г. Москва, вн.тер.г. Муниципальный Округ Даниловский, ул Ленинская Слобода, д. 19, офис 21Г1; с политикой обработчика в отношении обработки персональных данных Пользователей можно перейдя по ссылке: https://www.jivo.ru/files/contract_offer_sign_paid.pdf и https://www.jivo.ru/files/personal_data_processing_policy.pdf ).
6.7. Согласие Пользователя на обработку Оператором персональных данных действует бессрочно до момента его отзыва. Продолжительность обработки и хранения персональных данных Пользователей определяется в зависимости от целей обработки данных, сроков действия соглашений с субъектами данных и требований законодательства.
6.8. Персональные данные Пользователя включаются Оператором в базу персональных данных, собственником которой является Оператор.
6.9. При изменении и (или) дополнении персональных данных согласие Пользователя, выраженное им в соответствии с пунктом 4. настоящей Политики, действует также в отношении измененных (дополненных) персональных данных Пользователя.
6.10. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных только в случаях, установленных законом.
7. Оператор имеет право в любое время в одностороннем порядке внести в настоящую Политику изменения и (или) дополнения, в том числе путем изложения настоящей Политики в новой редакции без предварительного и последующего согласия на это со стороны Пользователя. Изменения и (или) дополнения, новая редакция, вступают в силу со дня их опубликования на Сайте. Изменения и (или) дополнения, вносимые Исполнителем в связи с изменением законодательства, вступают в силу согласно законодательству.
Цели сбора персональных данных. Правовые основания обработки персональных данных. Распространение персональных данных
- Персональные данные Пользователя обрабатываются Оператором в следующих целях:
8.1. обеспечения доступа Пользователя на Сайт и использования им Сайта.
8.2. улучшение пользовательского опыта, а также предоставление персонализированной информации и услуг
8.3. регистрация/аутентификация Пользователя, предоставление ему возможности пользоваться функционалом личного кабинета.
8.4. поддержка пользователей Сайта, связь с пользователями сайта для разрешения возникающих вопросов по использованию Сайта, заказе услуг, другим вопросам.
8.5. подготовка, заключение и исполнение договоров гражданско-правового характера.
8.6. информирование о продуктах/услугах Оператора, а также о мероприятиях, проводимых и/или организуемых Оператором.
9. Правовым основанием обработки персональных данных Пользователя являются:
9.1. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закон о персональных данных);
9.2. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
9.3. Постановление Правительства РФ от 06.07.2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
9.4. Постановление Правительства Российской Федерации № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
9.5. Приказ ФСБ России № 378 от 10.07.2014 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
9.6. Приказ ФСТЭК России № 21 от 18.02.2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
9.7. иные нормативные правовые и локальные акты Оператора, регулирующие отношения, связанные с обработкой и защитой персональных данных.
- Пользователь соглашается с тем, что основной целью использования Сайта является передача, хранение и обмен информацией, часть которой является персональными данными, и что регистрация Пользователя на Сайте, его доступ на Сайт, использование размещенной на Сайте информации, а также ресурсов и услуг Оператора подразумевает передачу, хранение и обмен информацией в первую очередь самим Пользователем и в интересах последнего, для чего Оператор предоставляет на Сайте технические возможности.
Условия обработки персональных данных
- Персональные данные обрабатываются Оператором в следующем объеме и целях:
11.1. Обеспечение доступа к Сайту и отдельным его функциям
перечень обрабатываемых Персональных данных: обязательные Метрики (технические файлы cookie);
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
сроки обработки и хранения Персональных данных: сроки определяются в соответствии с правилами работы с данными cookie;
порядок уничтожения Персональных данных: определяется в соответствии с Порядком и условиями обработки персональных данных cookie.
11.2. Улучшение пользовательского опыта, а также предоставление персонализированной информации и услуг
перечень обрабатываемых Персональных данных: статистические и функциональные Метрики;
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных;
порядок уничтожения Персональных данных: определяется в соответствии с Порядком и условиями обработки персональных данных cookie.
11.3. Поддержка пользователей Сайта, связь с пользователями сайта для разрешения возникающих вопросов по использованию Сайта, заказу услуг, другим вопросам
перечень обрабатываемых Персональных данных: ФИО, адрес электронной почты, контактный телефон, принадлежность к компании, адрес регистрации физического лица – индивидуального предпринимателя, идентификаторы в различных системах сообщений, данные, связанные с деятельностью Пользователя в качестве индивидуального предпринимателя либо представителя юридического лица, дающие возможность также идентифицировать Пользователя как физическое лицо; информация, предоставляемая Пользователем в свободной форме в процессе использования Сайта, а также обращения к Оператору с помощью других форм связи (почта, мессенджеры), в том числе путем размещения Пользователем информации о грузах, заявок на перевозку (организацию перевозки) грузов, внесения записей в формы опросов, формы обратной связи, размещения отзывов, при переписке, телефонных разговорах со службой поддержки и тому подобное.
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
порядок уничтожения Персональных данных: определяется в соответствии с локальными нормативными актами оператора.
11.4. Регистрация/аутентификация Пользователя, предоставление ему возможности пользоваться функционалом личного кабинета
перечень обрабатываемых Персональных данных: ФИО, адрес электронной почты, контактный телефон, принадлежность к компании, адрес регистрации физического лица – индивидуального предпринимателя, идентификаторы в различных системах сообщений, данные, связанные с деятельностью Пользователя в качестве индивидуального предпринимателя либо представителя юридического лица, дающие возможность также идентифицировать Пользователя как физическое лицо.
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
порядок уничтожения Персональных данных: определяется в соответствии с локальными нормативными актами оператора.
11.5. Подготовка, заключение и исполнение договоров гражданско-правового характера.
перечень обрабатываемых Персональных данных: ФИО, место работы, должность, сведения, содержащиеся в документах, удостоверяющих личность, адрес электронной почты, контактный телефон, сведения о постановке на налоговый учет (ИНН), сведения о регистрации в Пенсионном фонде (номер страхового свидетельства), данные трудового договора и соглашений к нему;адрес регистрации физического лица – индивидуального предпринимателя, данные, связанные с деятельностью Пользователя в качестве индивидуального предпринимателя либо представителя юридического лица, дающие возможность также идентифицировать Пользователя как физическое лицо, сведения, содержащиеся в доверенностях, банковские реквизиты.
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
порядок уничтожения Персональных: определяется в соответствии с локальными нормативными актами оператора.
11.6. Информирование о продуктах/услугах Общества, а также о мероприятиях, проводимых и/или организуемых Обществом
перечень обрабатываемых Персональных данных: ФИО, название компании, должность, телефон, электронная почта.
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
порядок уничтожения Персональных: определяется в соответствии с локальными нормативными актами оператора.
- Персональные данные могут быть переданы партнерам Оператора для исполнения обязанностей, предусмотренных договором между Оператором и Пользователями. В иных случаях Персональные данные передаются партнерам Оператора только с согласия Пользователя на обработку Персональных данных.
- Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, а также относящиеся к биометрическим Персональным данным, за исключением случаев, прямо предусмотренных законодательством.
- При сборе Персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Пользователей-граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством.
Права и обязанности Сторон
- Пользователь имеет право:
15.1. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права.
15.2. Направить Оператору запрос о получении информации, касающейся обработки персональных данных Пользователя.
15.3. Требовать от Оператора путем направления последнему соответствующего письменного уведомления уточнения персональных данных Пользователя, их блокирования, обезличивания или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
15.4. Обратиться повторно к Оператору или направить ему повторный запрос не ранее чем через 30 (Тридцать) календарных дней после первоначального обращения.
- Пользователь обязан:
16.1. Самостоятельно знакомиться и контролировать актуальность изменений и (или) дополнений настоящей Политики.
16.2. Соблюдать конфиденциальность своих персональных данных, логина, пароля и иной информации.
16.3. При изменении персональных данных привести их в актуальное состояние и уведомить Оператора о произошедших изменениях не позднее дня, следующего за днем таких изменений.
- Оператор имеет право:
17.1. Поручить обработку персональных данных третьему лицу.
17.2. Осуществлять обработку персональных данных Пользователя.
17.3. Осуществлять трансграничную передачу персональных данных в случаях и порядке, установленных законом.
17.4. Обрабатывать персональные данные Пользователя в целях, предусмотренных настоящей Политикой.
- Оператор обязан
18.1. Принимать необходимые меры по уточнению, блокированию, обезличиванию, уничтожению персональных данных Пользователя.
18.2. Не раскрывать третьим лицам и не распространять персональные данные Пользователя без согласия последнего за исключением предусмотренных настоящей Политикой и законодательством случаев.
18.3. Предоставлять информацию по письменному запросу Пользователя.
18.4. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Сведения о реализуемых Оператором требованиях к защите персональных данных Пользователей
- Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения защиты персональных данных Пользователей.
- К мерам по защите персональных данных Пользователей, осуществляемых Оператором, относятся:
20.1. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
20.2. Осуществление внутреннего контроля (аудита) соответствия обработки персональных данных законодательству Российской Федерации, требованиям к защите персональных данных;
20.3. Ознакомление работников оператора с положениями законодательства, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора
- В состав мер по обеспечению безопасности персональных данных Пользователей, реализуемых Оператором в рамках системы защиты персональных данных, входят: идентификация и аутентификация Пользователей и объектов доступа; управление доступом Пользователей к объектам доступа; ограничение программной среды; защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные; регистрация событий безопасности; антивирусная защита; обнаружение (предотвращение) вторжений; контроль (анализ) защищенности персональных данных; обеспечение целостности информационной системы и персональных данных; обеспечение доступности персональных данных; защита среды виртуализации; защита технических средств; защита информационной системы, ее средств, систем связи и передачи данных; выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них; управление конфигурацией информационной системы и системы защиты персональных данных.
- Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных, определяются Оператором.
Порядок и условия обработки персональных данных
23. Обработка персональных данных субъектов происходит автоматизированным и неавтоматизированным способом.
- Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
- Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
25.1. Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
25.2. защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
25.3. технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование.
- К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:
- ознакомление сотрудника под подпись с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными;
- получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных.
- Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.
- Персональные данные хранятся в бумажном и электронном виде.
28.1. В бумажном виде персональные данные хранятся в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующим приказом.
28.2. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.
- Методическое руководство и контроль за соблюдением требований по обработке персональных данных в компании, контроль за соблюдением структурными подразделениями Оператора прав и свобод субъектов персональных данных возлагается на ответственного за организацию обработки и обеспечение безопасности персональных данных, который назначается приказом Генерального директора.
- Лицо, ответственное за организацию обработки персональных данных обязано:
30.1. осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
30.2. доводить до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
30.3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
30.4. принимать участие и самостоятельно организовывать согласование проектов документов Оператора в области обработки и защиты персональных данных.
30.5. осуществлять иные полномочия, предусмотренные его должностной инструкцией.
- Организация обеспечения техническими средствами обработки (ПЭВМ, серверами и т.д.) и их исправной работы организуется ответственным за организацию обработки и обеспечение безопасности персональных данных совместно с системным администратором/уполномоченным лицом Оператора (организацией, с которой заключен соответствующий договор).
- Системный администратор (уполномоченное лицо/организация) осуществляет защиту информационных систем, в которых обрабатываются персональные данные от несанкционированного доступа путем использования специальных технических средств, а также:
- учета машинных носителей персональных данных;
- регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- регистрации и учета пользователей;
- антивирусной защиты;
- обнаружения фактов несанкционированного доступа к персональным данным (обнаружения вторжений).
- Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
- Персональные данные на бумажных носителях хранятся у оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством, в т.ч. об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
- Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
- Оператор прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки. Срок - в течение 3 рабочих дней с даты выявления;
- достигнута цель их обработки. Срок - немедленно;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия. Срок – немедленно, если иное не предусмотрено п. 38 Политики.
- При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными нормативными документами;
- иное не предусмотрено другим соглашением между оператором и субъектом персональных данных.
- При обращении субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
Порядок и условия обработки персональных данных cookie
- Оператор в процессе своей деятельности может также собирать данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные cookie-файлов, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация (т.н. Метрики).
- Оператор применяет Метрики для поддержания работоспособности своего веб-сайта, улучшения качества предоставляемых услуг, устранения неполадок и совершенствования общего пользовательского опыта. При этом Оператор не стремится установить личность определённого лица. Во время посещения сайта Оператор всегда запрашивает разрешение Пользователя на использование указанных файлов.
- На Сайте используются следующие Метрики:
41.1. Строго необходимые/технические файлы cookie: эти файлы cookie обеспечивают работу веб-сайта, и отключить их нельзя. Обычно они применяются в ответ на производимые Пользователем действия, например, установить настройки конфиденциальности или заполнить какие-либо формы.
41.2. Статистические / аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на веб-сайте, включая информацию о посещенных веб-страницах и контенте, который получает Пользователь.
41.3. Функциональные файлы cookie: эти файлы cookie собирают информацию о том, как Пользователи взаимодействуют с веб-сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности веб-сайта. Вся информация, собираемая этими cookie-файлами, обобщается и, соответственно, является анонимной. Если Пользователь запрещает использовать эти cookie-файлы, Оператор не сможет отслеживать посещаемость веб-сайта и контролировать его работу.
- Пользователь может удалить файлы-cookie, сохраненные на устройстве, а также отказаться от сохранения Метрик на бедующее время, изменив соответствующие настройки браузера.
Для этого необходимо обратиться к справочному руководству соответствующего программного обеспечения или воспользоваться экраном подсказок для получения более подробной информации об этих функциях. С инструкцией по управлению файлами cookie для часто используемых браузеров можно ознакомиться по ссылкам ниже:
- Срок хранения данных зависит от типа файлов cookie. Некоторые файлы cookie действуют с момента первого захода Пользователя на Сайт до конца конкретной сессии работы в веб-браузере. При закрытии веб-браузера срок действия этих файлов истекает, и они автоматически удаляются. Такие файлы cookie называются «сеансовыми». Некоторые файлы cookie не удаляются после прекращения работы вашего веб-браузера. Такие файлы cookie называются «постоянными». Постоянные файлы cookie сохраняются на устройстве Пользователя до тех пор, пока не будут удалены или до даты окончания срока их действия. Постоянные файлы cookie, сохраняемые на Вашем устройстве в результате использования Сайта, не хранятся оператором дольше 1 года 1 месяца с даты последнего посещения.
- В дополнение к использованию cookies -файлов на Сайте Оператор вправе разрешить своим партнерам иметь доступ к собираемым пользовательским данным. Использование этими компаниями cookies-файлов регламентируется правилами обработки и защиты персональных данных, принятыми в этих компаниях.
Оператор пользуется услугами следующих сервисов:
Яндекс.Метрика Правообладатель ООО «Яндекс», ОГРН 1027700229193, ИНН 7736207543, 119021, г. Москва, вн.тер.г. Муниципальный Округ Хамовники, ул. Льва Толстого, д. 16; Пользователь может подробнее узнать о подходах ООО «Яндекс» к защите конфиденциальной информации, ознакомившись с условиям обработки cookie-файлов, доступными по ссылкам: https://yandex.ru/legal/confidential/, https://yandex.ru/support/metrica/index.html, а также https://yandex.ru/support/metrica/general/cookie-usage.html?ysclid=lxj0zh36ch260554628).