Политика ООО «РАЙТ ПЕРСЕПШН»
(RIGHT PERCEPTION LLC) в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящий документ определяет политику ООО «РАЙТ ПЕРСЕПШН» (далее — Оператор) в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящий документ «Политика ООО «РАЙТ ПЕРСЕПШН» в отношении обработки персональных данных» (далее — Политика) разработан с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных, в т. ч. работающих в филиалах и обособленных подразделениях Оператора.

Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Оператора.

В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.

Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресу: 357500, Российская Федерация, Ставропольский край, г. Пятигорск, пос. Горячеводский, ул. Машукская, д. 21.

Также субъекты персональных данных могут направить свой запрос, подписанный усиленной квалицированной электронной подписью на адрес электронной почты info@rightperception.company.

Срок рассмотрения обращений не превышает 30 (тридцати) дней со дня обращения.

Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальных сайтах Оператора.

Настоящая Политика подлежит актуализации в случаях:

  • изменения законодательства РФ о персональных данных;

  • выявления несоответствий, затрагивающих обработку и (или) защиту ПДн, по результатам контроля выполнения требований по обработке и (или) защите ПДн;

  • по решению руководства Компании.

В Политике используются следующие основные понятия:

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ-152;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

сервис – мобильные приложения, сайты и прочие интернет-ресурсы, принадлежащие Оператору.

пользователь - лицо, обладающее правом и дееспособностью, осуществляющее доступ к сервисам Оператора.

2. ПРИНЦИПЫ, ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;

  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • обработке подлежат только персональные данные, которые отвечают целям их обработки;

  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки 5 персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению;

  • при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использование баз данных, находящихся на территории Российской Федерации.

2.2. Цели обработки и перечень персональных данных
Оператор собирает, хранит и обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных.

Компания осуществляет обработку следующих сведений, составляющих ПДн различных категорий субъектов ПДн:

ПДн кандидатов:
  • ФИО;
  • город;
  • возраст;
  • дата рождения;
  • контактные данные (номер телефона, адрес электронной почты);
  • сведения об образовании (наименование учебного заведения, номер диплома, специальность по диплому, квалификация по диплому);
  • сведения об опыте работы (место работы, продолжительность периода работы).
ПДн работников Компании:
  • ФИО;
  • пол;
  • дата и место рождения;
  • гражданство;
  • знание иностранного языка;
  • данные паспорта или иного документа, удостоверяющего личность: серия, номер, сведения о дате и подразделении выдачи;
  • данные документов об образовании, о квалификации или наличии специальных знаний: наименование образовательного учреждения, год окончания, квалификация, специальность;
  • данные трудовой книжки: профессия, специальность, сведения о работе: место работы, должность, сведения о награждениях;
  • номер страхового свидетельства обязательного пенсионного страхования: номер свидетельства обязательного пенсионного страхования (СНИЛС)
  • состояние в браке;
  • адреса мест проживания и прописки;
  • дата регистрации по месту жительства;
  • номер контактного телефона;
  • табельный номер;
  • номер служебного удостоверения;
  • данные о переводах;
  • данные об аттестации;
  • данные о повышении квалификации;
  • данные о профессиональной переподготовке;
  • данные о наградах, почетных званиях;
  • данные об отпусках, социальных льготах;
  • ИНН;
  • банковские реквизиты;
  • данные в трудовом договоре и в дополнительных соглашениях к нему: размер заработной платы, график и условия работы;
  • дополнительные сведения, сведения об увольнении (расторжении трудового договора);
  • данные документов воинского учета: воинское звание, военно-учетная специальность, категория годности к военной службе, отметка о принятии / снятии с воинского учета;
  • другие данные в личном деле: данные заявлений и письменных объяснений, данные решений о поощрении и решений о наложении дисциплинарного взыскания, данные приказов и других документов;
  • данные заграничного паспорта;
  • фото

ПДн уволенных работников Компании:
  • ФИО;
  • пол;
  • дата и место рождения;
  • гражданство;
  • знание иностранного языка;
  • данные паспорта или иного документа, удостоверяющего личность: серия, номер, сведения о дате и подразделении выдачи;
  • данные документов об образовании, о квалификации или наличии специальных знаний: наименование образовательного учреждения, год окончания, квалификация, специальность;
  • данные трудовой книжки: профессия, специальность, сведения о работе: место работы, должность, сведения о награждениях;
  • номер страхового свидетельства обязательного пенсионного страхования: номер свидетельства обязательного пенсионного страхования (СНИЛС)
  • состояние в браке;
  • адреса мест проживания и прописки;
  • дата регистрации по месту жительства;
  • номер контактного телефона;
  • табельный номер;
  • номер служебного удостоверения;
  • данные о переводах;
  • данные об аттестации;
  • данные о повышении квалификации;
  • данные о профессиональной переподготовке;
  • данные о наградах, почетных званиях;
  • данные об отпусках, социальных льготах;
  • ИНН;
  • банковские реквизиты;
  • данные в трудовом договоре и в дополнительных соглашениях к нему: размер заработной платы, график и условия работы;
  • дополнительные сведения, сведения об увольнении (расторжении трудового договора);
  • данные документов воинского учета: воинское звание, военно-учетная специальность, категория годности к военной службе, отметка о принятии / снятии с воинского учета;
  • другие данные в личном деле: данные заявлений и письменных объяснений, данные решений о поощрении и решений о наложении дисциплинарного взыскания, данные приказов и других документов;
  • данные заграничного паспорта.

ПДн родственников работников Компании:
  • ФИО;
  • год рождения;
  • степень родства;
  • реквизиты свидетельства о браке;
  • реквизиты свидетельства о рождении;
  • реквизиты свидетельства о смерти

ПДн физических лиц по гражданско-правовому договору:
  • ФИО;
  • реквизиты документа, удостоверяющего личность;
  • адрес места жительства (по документ, удостоверяющий личность у или иному документу, удостоверяющему личность);
  • ИНН;
  • номера контактных телефонов;
  • адрес электронной почты;
  • сведения о банковских счетах;

ПДн представителей потенциальных и существующих клиентов и контрагентов Компании:
  • ФИО;
  • реквизиты доверенности;
  • номер контактного телефона;
  • адрес электронной почты;
  • должность;
  • город;
  • место работы;
  • адрес места работы;
  • адрес регистрации.

ПДн специалистов здравоохранения (врачей):
  • Фамилия, имя, отчество
  • позиция (должность + роль)
  • территория (до субъекта)
  • команда (продуктовое направление)
  • место в иерархии орг. структуры – руководитель, подчиненные
  • город базирования (опционально) + часовой пояс (обязательно)
  • телефон
  • E-mail
  • дата начала\окончания работы (опционально)
  • ставка (опционально)

ПДн посетителей офиса:
  • ФИО
  • паспортные данные

ПДн пользователей сайта:
  • ФИО
  • IP-адрес
  • данные файлов сookies
  • геолокационные данные
  • адреса запрашиваемых страниц, поисковые запросы
  • сведения об устройстве, технические характеристики оборудования и программного обеспечения.


Персональные данные субъекта персональных данных обрабатываются в следующих целях:
Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные.

Обработка персональных данных осуществляется Оператором с согласия субъектов персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством в области защиты персональных данных.

По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения действующего законодательства персональные данные субъекта без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы федеральной службы безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве.

Компания прекращает обработку ПДн субъектов ПДн:
  • по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
  • по требованию субъекта ПДн, если обрабатываемые в Компании ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае выявления неправомерной обработки ПДн, если обеспечить правомерность обработки ПДн невозможно;
  • в случае отзыва субъектом ПДн согласия на обработку его ПДн (если ПДн обрабатываются Компанией на основании согласия субъекта ПДн);
  • устранены причины, вследствие которых осуществлялась обработка ПДн, если иное не установлено федеральным законом РФ;  в случае ликвидации Компании.

Правовое регулирование порядка и сроков хранения документов, содержащих персональные данные субъектов персональных данных после проведения процедуры архивации, осуществляется на основе Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также Правил Росархива от 06.02.2002г "Основные Правила работы архивов организаций" (одобрены решением Коллегии Росархива от 06.02.2002).

Уничтожение документов, содержащих персональные данные, производится любым способом, исключающим ознакомление посторонних лиц с уничтожаемыми материалами и возможность восстановления их текста.

2.3. Условия обработки персональных данных

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом


2.4. Конфиденциальность персональных данных

Информация, относящаяся к персональным данным, ставшая известной в процессе деятельности Оператора, является конфиденциальной информацией и охраняется действующим законодательством.
Лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных.
Лица, получившие доступ к обрабатываемым персональным данным, не имеют права сообщать персональные данные субъекта персональных данных третьей стороне без согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством РФ.
Лица, получившие доступ к персональным данным, обязуются не сообщать персональные данные в коммерческих целях без согласия субъекта персональных данных. Обработка 14 персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.


2.5. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

Обработка персональных данных, разрешенных для распространения, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 ФЗ-152.
Согласие субъекта персональных данных на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных.
При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 ФЗ-152. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
Согласие на обработку персональных данных, разрешенных для распространения, субъект персональных данных предоставляет Оператору непосредственно.
Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия субъекта персональных данных опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в настоящем разделе в отношении обработки персональных данных.


2.6. Специальные категории персональных данных

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.


2.7. Биометрические персональные данные

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - Оператором не обрабатываются.


2.8. Поручение обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора поручения. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.


2.9. Обработка персональных данных граждан Российской Федерации

В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
  • обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», 16 включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных
Оператор обеспечивает сбор персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет" запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.


2.10. Трансграничная передача персональных данных

Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных Оператором не осуществляется.



3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.


3.2. Права субъекта персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по адресу: 357500, Российская Федерация, 17 Ставропольский край, г. Пятигорск, пос. Горячеводский, ул. Машукская, д. 21 в порядке, установленном ст.14 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации указанных требований субъект персональных данных может отправить письменный запрос по адресу: 357500, Российская Федерация, Ставропольский край, г. Пятигорск, пос. Горячеводский, ул. Машукская, д. 21 в порядке, установленном ст.21 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В Компании для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
  • назначен Ответственный за организацию обработки персональных данных;
  • изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
○ Положение о коммерческой тайне;
○ Положение об организации и обеспечении безопасности персональных данных
○ другие локальные акты по вопросам обработки и обеспечения безопасности
персональных данных.
  • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
  • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на 18 обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
  • работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.

В Компании реализуются следующие требования к защите персональных данных:
  • определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации в случае, если использование таких средств необходимо для нейтрализации актуальных угроз - проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • осуществляется учет машинных носителей персональных данных;
  • осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
  • осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Оператор готов обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерные доступ, представление, распространение, передачу персональных данных.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕРВИСАХ ОПЕРАТОРА
5.1. Информация о пользователях сервисов, которую получает Оператор

В рамках настоящей Политики под информацией о Пользователе (далее — «Информация») понимаются:
  • Информация, которую пользователь предоставляет о себе при регистрации или в процессе использования сервисов Оператора, а также комментарии пользователя, предоставленные и/или добавленные с помощью сервисов.
  • Обязательная для предоставления информация обозначена специальным образом, ее предоставление является обязательным условием получения доступа к сервисам. Иная информация предоставляется пользователем на его усмотрение. Оператор исходит из того, что пользователь предоставляет достоверную и достаточную информацию и поддерживает эту информацию в актуальном состоянии.
  • Информация, которая в процессе использования пользователем сервисов (либо в связи с использованием сервисов) автоматически передается сервисам устройствами пользователя посредством установленного на таких устройствах программного обеспечения. К такой информации в том числе, но не ограничиваясь, относятся: IP-адрес пользователя, тип просмотровой программы пользователя, адрес запрошенного пользователем сервиса и/или интернет-ресурса, дата и время запроса сервиса и иная подобная информация.
  • Иная информация о пользователе, получение которой предусмотрено условиями использования отдельных сервисов Оператора.


5.2. Использование файлов Cookie

При доступе пользователя к сервисам может применяться технология cookies в целях автоматической авторизации пользователя, а также для сбора статистических данных, в частности о посещаемости сервисов.

Такое отслеживание может производиться как с использованием cookie-файлов, так и без них.

Cookie-файл — это небольшой фрагмент информации, который передается в браузер на компьютере пользователя или мобильном устройстве.

Основные cookie-файлы передаются через собственный домен Оператора. Cookie-файлы, принадлежащие Оператору, являются основными. Если Оператор позволяет другим организациям использовать cookie-файлы через сайт, они называются «сторонние cookie-файлы».

Различаются сеансовые и постоянные cookie-файлы. Сеансовые cookie-файлы существуют до тех пор, пока пользователь не закроет браузер. У постоянных cookie-файлов более длительный цикл жизни, они не удаляются автоматически при закрытии браузера. Оператор стремится использовать или разрешать использование cookie-файлов с жизненным циклом не более 5 лет. Cookie-файл может существовать дольше только в исключительных случаях, например, в целях безопасности, и только когда это необходимо

Помимо cookie-файлов используются другие похожие технологии отслеживания. К ним могут относиться, например, веб-маяки (также известные как пиксельные теги, веб-жучки или gifфайлы), которые отслеживают URL-адреса или средства разработки программного обеспечения (Software Development Kit, SDK). Веб-маяк — это микроскопическое изображение размером всего в 1 пиксель, которое попадает на компьютер пользователя через электронное сообщение в формате HTML. Оператор использует эти пиксели, чтобы получить информацию об устройстве пользователя: например, тип устройства, операционная система, IP-адрес и время посещения сервиса. Веб-маяки также могут использоваться для доставки и прочтения cookie-файлов на устройстве пользователя. Отслеживание URL-адресов нужно, чтобы знать, с какого сервиса пользователь попадает на сервис или SDK — это короткий код, внедренный в устройства, который функционирует так же, как cookie-файлы и веб-маяки.

Все технологии в совокупности, упомянутые выше, далее именуются «cookie-файлы». На основании сookie-файлов пользователь распознается как один и тот же пользователь на разных страницах сервисов, на разных сервисах. Информация, которая собирается с помощью cookie-файлов, включает в себя IP-адрес, идентификационный номер устройства, просмотренные страницы, тип браузера, информацию о поиске через браузер, операционную систему, интернет-провайдер, временную метку клика, отреагировали ли вы на рекламу, соответствующий URL-адрес, использованные на странице/в приложении функции или предпринятые действия. Сервисы используют cookie-файлы для различных целей:
  • Технические cookie-файлы используются для предоставления пользователям современного и удобного сервиса, который автоматически приспосабливается к потребностям и желаниям пользователей используются технические cookie-файлы, что позволяет показывать сервис, обеспечивать его исправную работу, создавать аккаунт пользователя, давать возможность входить в аккаунт. Технические cookie-файлы строго необходимы сервисам для бесперебойной работы.
  • Функциональные cookie-файлы используются функциональные cookie-файлы, чтобы запоминать предпочтения пользователей и помогать им использовать сервис эффективно. Функциональные cookie-файлы используются для запоминания информацию о пользователе для входа в систему, для автоматического ввода имени и пароля пользователя. При этом пароли хранятся в зашифрованном виде. Функциональные cookie-файлы не строго необходимы для работы сервиса или приложения, но они добавляют функциональность для пользователя, делая сервис более удобным в использовании.
  • Аналитические cookie-файлы используются, чтобы определять, как пользователи используют сервис. Они помогают оптимизировать сервис и улучшать его работу, анализировать эффективность рекламных кампаний и информационных материалов, определять, что сервис является интересным и полезным для пользователей. Аналитические cookie-файлы собирают информацию в том числе о том, какие страницы посещает пользователь, с каких страниц переходит на какие и с каких покидает сервис, о том, каким типом платформы пользуется пользователь, какие электронные письма открывал и на что в них «нажимал», о дате и времени использования сервиса, как пользователь взаимодействует с сервисом, в частности, количество кликов на странице, движения мыши и прокрутку, поисковые слова и другой текст, который пользователь вводит в разные поля. При проведении рекламных кампаний в интернете используются аналитические cookie-файлы, чтобы узнать, как пользователи взаимодействуют с сервисом после того, как они увидели рекламное объявление (в том числе на сторонних сайтах). Аналитические cookie-файлы используются также, чтобы партнеры Оператора могли узнать, воспользовались ли их клиенты предложениями, интегрированными на их сайтах.
  • Коммерческие cookie-файлы (сторонние, а также собственные) используются, с целью показа рекламных объявлений на сервисе и других платформах, основываются на действиях, которые пользователь совершает в интернете.

Через настройки браузера (например, Оpera, Internet Edge, Safari, Firefox, Chrome и др.) пользователь может выбрать, какие cookie-файлы принимать, какие — отклонять. Расположение настроек зависит от используемого браузера, для поиска необходимых настроек используется функция «Справка»/«Помощь» в используемом браузере. При отказе от определенных технических и/или функциональных cookie-файлов, пользователю могут быть недоступны некоторые функции сервиса.
Аналитика. Чтобы проконтролировать сбор данных в аналитических целях службой Google Analytics из определенных типов браузеров, необходимо посетить страницу «Блокировщик Google Analytics» (доступно только со стационарного компьютера). Чтобы проконтролировать сбор данных в аналитических целях службой Яндекс.Метрика (пикселем слежения, принадлежащим российскому поисковому ресурсу Яндекс), необходимо посетить страницу «yandex.com». Для отказа от персонализированной рекламы Яндекса необходимо посетить указанную страницу и убрать галочку напротив поля «Учитывать мои интересы»


5.3. Изменение, удаление пользователем информации

Пользователь может в любой момент изменить, а также обновить или дополнить предоставленную им информацию или ее часть, а также параметры ее конфиденциальности, обратившись к Оператору в службу поддержки либо используя сервисы. Пользователь может удалить предоставленную им информацию, но при этом он должен учитывать, что удаление такой информации может повлечь невозможность использования сервисов и расторжение договора с пользователем.


5.4. Меры, принимаемые для защиты информации пользователя

Оператор принимает необходимые и достаточные организационные, правовые и технические меры для защиты информации от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц в пределах компетенции Оператора.
В рамках обеспечения безопасности информации Оператор выполняет, в том числе, но не ограничиваясь, следующие действия:
  • использует SSL-шифрование;
  • производит идентификацию пользователя по логину и паролю для доступа к сервисам, предоставляемым Оператором;
  • постоянно совершенствует способы сбора, хранения и получения информации, для противодействия несанкционированному доступу к сервисам;
  • предоставляет доступ к информации только ограниченному кругу работников, подрядчиков, агентов;
  • при передаче данных пользователя о платежах обязуется не использовать их в незаконных целях, а также не вмешиваться и не нарушать порядок работы сетей, обслуживающих платежные системы;
  • устанавливает строгие корпоративные и договорные обязательства по соблюдению обеспечения конфиденциальности информации.

5.5. Условия обработки информации, передача третьим лицам

Оператор хранит и обрабатывает информацию, полученную с помощью сервисов, в соответствии с внутренними документами и действующим законодательством Российской Федерации. При отсутствии дальнейшей необходимости в обработке информации для целей, предусмотренных настоящей Политикой, Оператор удаляет информацию, находящуюся в его распоряжении. В случае изменения или удаления информации, Оператор вправе сохранять ее часть для разрешения споров, претензий, исполнения договоров и соглашений с пользователями, а также для соблюдения всех технических и установленных законом РФ требований и ограничений, связанных с использованием сервисов.
В отношении информации сохраняется и обеспечивается ее конфиденциальность. Оператор вправе передать информацию третьим лицам в следующих случаях:
  • Пользователь выразил явно выраженное согласие на такие действия;
  • Передача предусмотрена российским и/или иным применимым законодательством;
  • В целях обеспечения защиты прав и законных интересов Оператор и/или третьих лиц в случаях, когда действия пользователя повлекли и/или могут повлечь:
А) причинение либо угрозу причинения убытков иным пользователям и любым третьим лицам;
Б) введение в заблуждение третьих лиц относительно источника информации (отправителя сообщений любого характера, программ, запросов), если за источник информации выдается Оператор, коим он не является;
В) нарушение авторских и/или исключительных прав третьих лиц на объекты интеллектуальной собственности;
Г) несанкционированный доступ к информационно-вычислительным и сетевым ресурсам Оператора и/или третьих лиц;
Д) нарушение предоставления сервисов Оператора или ограничение возможностей других пользователей сети Интернет в их получении.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.