ПОЛИТИКА

ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ФОКС КАСТ»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика обработки персональных данных (далее – «Политика конфиденциальности», «Политика») разработана в целях соблюдения Обществом с ограниченной ответственностью «ФОКС КАСТ» (ИНН 7811809758, ОГРН 1257800070406) (далее – «Оператор») действующего законодательства Российской Федерации в области персональных данных и определяет цели, содержание и порядок обработки персональных данных; меры, направленные на защиту персональных данных; процедуры; права и обязанности субъекта персональных данных и Оператора, а также ответственность за нарушение норм действующего законодательства о персональных данных.

1.     ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1.      В качестве основных терминов и определений, непосредственно относящихся к вопросам обработки и защиты персональных данных, для целей настоящей Политики конфиденциальности используются следующие:
1.1.1.  Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.1.2. Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.
1.1.3. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
1.1.4. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.1.5. Закон о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
1.1.6. Законодательство Российской Федерации в области персональных данных – Закон о персональных данных и иные нормативные правовые акты, определяющие отдельные случаи и особенности обработки персональных данных.
1.1.7. Защита персональных данных - деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данных.
1.1.8. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.1.9. Конфиденциальность персональных данных - обязательное для соблюдения требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания.
1.1.10.                Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.1.11.                Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.12.                Оператор персональных данных, Оператор – Общество с ограниченной ответственностью «ФОКС КАСТ» (ИНН 7811809758, ОГРН 1257800070406, адрес 192012, город Санкт-Петербург, пр-кт Обуховской Обороны, д. 261 к. 3 литера А, помещ. 6-н ) – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав (категории) персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.13.                Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
1.1.14.                Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
1.1.15.                Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
1.1.16.                Сайт - веб-ресурс, расположенный в сети «Интернет» по адресу https://foxcust.ru/, (включая все уровни указанных доменов, как функционирующие на момент действия настоящего документа, так и запускаемые и вводимые в эксплуатацию в течение всего срока его действия), представляющий собой совокупность информации, доступ к которой осуществляется посредством обращения при помощи браузера и иным способом по унифицированному указателю расположения информационного ресурса, состоящему из букв, цифр и иных знаков, позволяющему однозначно определить его местонахождение в сети «Интернет».
1.1.17.                Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.1.18.                Технология (файлы) Cookies - небольшие текстовые файлы, которые передаются браузеру субъекта персональных данных и сохраняются на оборудовании субъекта персональных данных: источник входа на Сайт; IP-и MAC-адреса; идентификатор браузера – Client ID, версия браузера; сведения о местоположении (геолокационные данные); тип устройства; сведения об операционной системе устройства; разрешение экрана; язык интерфейса и т.п. параметры сессии, в том числе дата и время доступа к Сайту; сведения о действиях пользователя на Сайте, в том числе пользовательские клики, адреса запрашиваемых страниц, показы и просмотры страниц. Информация об использовании Сайта будет сохранена в файле Cookie и извлечена оттуда при повторном посещении Сайта субъектом персональных данных, что позволит Оператору идентифицировать субъекта персональных данных при его дальнейших посещениях Сайта и персонализировать сервисы, предоставляемые Оператором на Сайте, под конкретные нужды субъекта персональных данных.
1.1.19.                Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.1.20.                Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.     ОБЩИЕ ПОЛОЖЕНИЯ

2.1.      Настоящая Политика действует в отношении всей информации, которую Оператор, руководствуясь условиями настоящей Политики, собирает и/или получает непосредственно у субъектов персональных данных в ходе посещения и/или использования такими субъектами Сайта, а также иного взаимодействия субъектов с Оператором любым из доступных им для этого цифровых и нецифровых способов; получает от третьих лиц; обрабатывает на иных законных основаниях, предусмотренных законодательством Российской Федерации в области персональных данных.
2.2.      Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
2.3.      Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в сети «Интернет» на Сайте Оператора https://foxcust.ru/.
2.4.      В каждом случае фактического использования Сайта (в том числе загрузки веб-страниц, получения информации, просмотра контента, перехода по гиперссылкам, использования любых функций Сайта и др.) Пользователь соглашается с положениями настоящей Политики в редакции, действующей на момент фактического использования Сайта.
2.5.      Субъект персональных данных принимает решение о предоставлении его персональных данных добровольно, свободно, своей волей и в своем интересе.
Вместе с тем субъект персональных данных информирован и подтверждает, что в случае несогласия с условиями настоящей Политики конфиденциальности, отказа от предоставления Оператору запрашиваемых персональных данных полностью или частично на каком-либо этапе взаимодействия надлежащее исполнение договорных обязательств Оператора может оказаться затруднительным или невозможным ввиду отсутствия необходимой и достаточной информации о таком субъекте персональных данных.
2.6.      Если после ознакомления с настоящей Политикой субъект персональных данных продолжает использование Сайта и/или иное взаимодействие с Оператором, Оператор вправе расценивать данное поведение как выражение согласия субъекта персональных данных с условиями настоящей Политики и подтверждение, что:
2.6.1.  субъект добросовестно и своевременно (т.е. до начала использования Сайта и/или заключения договора с Оператором) ознакомился с текстом настоящей Политики;
2.6.2. все положения Политики ясны субъекту и не оспариваются им полностью или частично.

3.     ПРИНЦИПЫ И УСЛОВИЯ (ПРАВОВЫЕ ОСНОВАНИЯ) ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.      Обработка персональных данных осуществляется Оператором с соблюдением следующих принципов:
3.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятиепо удалению или уточнениюнеполных или неточных данных.
3.1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2.      Обработка персональных данных может осуществляться при наличии у Оператора хотя бы одного из нижеприведенных оснований:
3.2.1. с согласия субъекта персональных данных на обработку его персональных данных, и/или
3.2.2. при наличии договоров, заключаемых между Оператором и субъектами персональных данных, а также договоров, заключаемых Оператором, выгодоприобретателем по которым является или будет являться субъект персональных данных, и/или
3.2.3. при наличии необходимости у Оператора соблюдения и исполнения Оператором обязательств, предусмотренных законодательством Российской Федерации (например, Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; Федеральным законом от 22.05.2003 № 54-ФЗ «О применении контрольно- кассовой техники при осуществлении расчётов в Российской Федерации»; Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»), и/или
3.2.4. при наличии иных оснований, предусмотренных законодательством Российской Федерации в области персональных данных.

4.     ЦЕЛИ ОБРАБОТКИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.      Содержание и объем обрабатываемых персональных данных определяются целями их обработки, приведенными в настоящей Политике, и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия.
4.2.      Оператор обрабатывает следующие категории персональных данных в следующих целях:

4.3.      Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.4.      Оператор не обрабатывает биометрические персональные данные.

5.              ПОРЯДОК СБОРА, ПОЛУЧЕНИЯ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.      Обработка персональных данных осуществляется исключительно в случаях и в порядке, предусмотренных настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.
5.2.      Запрещается обрабатывать персональные данные в случаях, не предусмотренных настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.
5.3.      Обработка персональных данных может осуществляться Оператором путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения.
5.4.      Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
5.5.      Обработка персональных данных осуществляется Оператором исключительно при наличии хотя бы одного правового основания, предусмотренного Разделом 3 настоящей Политики конфиденциальности и/или законодательством Российской Федерации в области персональных данных.
5.6.      Сбор персональных данных осуществляется посредством
·            заполнения субъектами персональных данных (пользователями Сайта) соответствующих электронных форм сбора, представленных на Сайте;
·            получения персональных данных в устной и/или письменной форме непосредственно от субъектов персональных данных, в том числе путем отправки данных по электронной почте, а также в личных сообщениях в мессенджерах Telegram или WhatsApp;
·            получения сведений от контрагентов и клиентов в рамках заключенных договоров;
·            автоматически при посещении Сайта при помощи технологий (файлов) Cookies и аналогичных технологий при условии согласия субъектов персональных данных (посетителей Сайта) на такую обработку.
5.7.      Получение Оператором персональных данных субъектов от третьего лица допускается при условии предоставления Оператору таким лицом подтверждения наличия у него оснований, указанных в п.п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных.
5.8.      В случаях, когда обработка персональных данных, в силу прямого указания на то федерального закона, невозможна по иным основаниям, кроме как с письменного согласия соответствующих субъектов персональных данных, Оператор обязуется осуществлять такую обработку только при условии получения им соответствующего письменного согласия от субъекта персональных данных.
5.9.      Обработка персональных данных, получаемых использования технологий (файлов) Cookies и иных аналогичных им технологий, осуществляется в случаях и порядке, которые предусмотрены положениями настоящего пункта:
5.9.1. при посещении и использовании субъектом персональных данных (Пользователем) Сайта Оператор с использованием технологии (файлов) Cookies и (или) иных аналогичных технологий собирает о субъекте персональных данных и его технических устройствах информацию следующего характера: источник входа на Сайт; IP-и MAC-адреса; идентификатор браузера – Client ID, версия браузера; сведения о местоположении (геолокационные данные); тип устройства; сведения об операционной системе устройства; разрешение экрана; язык интерфейса и т.п.; параметры сессии, в том числе дата и время доступа к Сайту; сведения о действиях Пользователя на Сайте, в том числе пользовательские клики, адреса запрашиваемых страниц, показы и просмотры страниц; данные, характеризующие аудиторные сегменты, в т.ч. с использованием различных метрических программ, – и обрабатывает её в соответствии с условиями настоящей Политики;
5.9.2. Субъект персональных данных может самостоятельно управлять файлами Cookies, ограничивать или запрещать использование файлов Cookies при помощи настроек своего браузера. Среди прочих типов файлов Cookies, Оператор использует сеансовые файлы Cookies, которые автоматически удаляются, как только субъект персональных данных покидает Сайт. Файлы Cookies, которые Оператор хранит на оборудовании субъекта персональных данных, не наносят вреда такому оборудованию и не содержат вирусов;
5.9.3. В случае нежелания субъекта персональных данных предоставлять Оператору информацию, содержащуюся в файлах Cookies, субъект персональных данных вправе изменить настройки браузера, в частности, отключить файлы Сookies в настройках браузера или прекратить использование Сайта; при этом субъект персональных данных должен осознавать, признавать и соглашаться с тем, что в таком случае отдельные разделы и (или) функции Сайта могут отображаться и (или) работать некорректно;
5.9.4. При использовании файлов Cookies Оператор обеспечивает получение согласия пользователя на их использование в момент первого посещения Сайта через всплывающее уведомление (pop-up). Согласие выражается путем проставления соответствующей отметки и продолжения использования Сайта.
5.10.   Оператор может предоставлять доступ к персональным данным и (или) передавать персональные данные третьим лицам в случаях и в порядке, предусмотренных законодательством Российской Федерации, настоящей Политикой конфиденциальности.
В рамках достижения целей обработки персональных данных Оператор может предоставлять доступ к персональным данным и (или) передавать персональные данные третьим лицам исключительно в целях исполнения договора, стороной которого и/или выгодоприобретателям по которому является субъект персональных данных.
К таковым третьим лицам относятся:
- банки и кредитные организации – для проведения расчетов, платежных операций и иных финансовых транзакций, необходимых для исполнения договора;
- курьерские службы – исключительно для доставки результатов работ, документов, материальных носителей, предусмотренных договором. Передаются только минимально необходимые сведения (ФИО, адрес доставки, контактный телефон);
- почтовые организации – для направления корреспонденции, документов или иных материалов, связанных с исполнением договора;
- специалисты по правовым и бухгалтерским вопросам, привлекаемые Оператором в рамках исполнения договора – исключительно для выполнения функций, связанных с обеспечением надлежащего правового и финансового оформления деятельности Оператора.
Третьи лица, которым Оператор предоставляет доступ к персональным данным и/или передает персональные данные, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации о персональных данных, в частности, соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке.
5.11.   Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – «Поручение Оператора»). Лицо, осуществляющее обработку персональных данных по Поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
Лицо, осуществляющее обработку персональных данных по Поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт Оператор.
5.12.   При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.13.   Трансграничная передача персональных данных Оператором не осуществляется.
5.14.   В случае выявления нарушений порядка обработка персональных данных Оператором незамедлительно принимаются меры по устранению причин и последствий соответствующих нарушений.
5.15.   В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
5.16.   В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, или его представителем, или уполномоченным органом государственной власти по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.17.   В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных, или его представителя, или уполномоченного органа государственной власти по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.     СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.      Обработка и хранение персональных данных субъекта персональных данных в форме, позволяющей определить такого субъекта персональных данных, осуществляются Оператором исключительно до тех пор, пока это необходимо для достижения целей обработки персональных данных, если иное не установлено федеральным законом, договором, стороной или выгодоприобретателем по которому является субъект персональных данных, или согласием субъекта персональных данных на обработку его персональных данных.
6.2.      Персональные данные, обрабатываемые Оператором в целях подготовки, заключения, исполнения и прекращения договоров с клиентами и исполнителями, а также для целей бухгалтерского и налогового учета, хранятся в течение пяти лет с 1 января года, следующего за годом завершения соответствующих договорных отношений либо исполнения обязательств по ним.
6.3.      Персональные данные, обрабатываемые Оператором в целях продвижения услуг, информирования о новых продуктах и проведения маркетинговых исследований, хранятся в течение одного года с момента последнего взаимодействия с субъектом персональных данных либо отзыва согласия на обработку данных, если иной более длительный срок хранения не установлен законодательством Российской Федерации.
6.4.      Персональные данные, обрабатываемые Оператором в целях ведения кадрового и бухгалтерского учета, соблюдения налогового и пенсионного законодательства Российской Федерации осуществляется в течение сроков, установленных законодательством Российской Федерации:
6.4.1. персональные данные, содержащиеся в кадровых документах (приказы, личные дела, трудовые договоры, карточки, заявления), хранятся в течение сроков, установленных Федеральным законом от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации" и нормативными актами по архивированию документов, а именно до 50–75 лет для отдельных категорий документов, либо до момента их передачи на архивное хранение, после чего к ним применяется порядок, предусмотренный законодательством об архивном деле;
6.4.2. персональные данные, содержащиеся в бухгалтерских документах, хранятся не менее 5 лет с момента окончания отчетного года согласно статье 29 Федерального закона от 06.12.2011 № 402-ФЗ "О бухгалтерском учете".
6.5.      В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных Оператор прекращает их обработку в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением тех случаев, когда Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в п.п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных.
6.6.      Персональные данные подлежат уничтожению:
- при достижении целей обработки, и/или
- по истечении срока действия согласия на обработку персональных данных, и/или
- при отзыве согласия на обработку персональных данных, и/или
- в случае выявления неправомерной обработки персональных данных,
если иное не предусмотрено законодательством Российской Федерации, настоящей Политикой конфиденциальности, иными локальными актами Оператора, издаваемыми в развитие настоящей Политики конфиденциальности, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; иным соглашением между Оператором и субъектом персональных данных
6.7.      Оператор осуществляет систематический контроль и определение категорий персональных данных, подлежащих уничтожению в связи с отсутствием у Оператора правовых оснований для их обработки и хранения.
6.8.      Порядок и процедура уничтожения персональных данных определяется Оператором в соответствии с законодательством Российской Федерации.

7.     МЕРЫ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ

7.1.      Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
7.2.      Оператор гарантирует субъекту персональных данных надлежащую защиту персональных данных при их обработке. Для этой цели Оператором реализуются меры, направленные на обеспечение выполнения Оператором обязанностей, возложенных на него законодательством Российской Федерации в области персональных данных. Так, в частности, Оператором:
7.2.1.           Разработана, принята и опубликована в открытом и свободном доступе в сети «Интернет» настоящая Политика конфиденциальности, определяющая политику оператора в отношении обработки персональных данных;
7.2.2. Назначено лицо, ответственное за организацию обработки персональных данных;
7.2.3. Осуществляется внутренний контроль и/или аудит соответствия обработки персональных данных законодательству Российской Федерации в области персональных данных, требованиям к защите персональных данных, настоящей Политике конфиденциальности;
7.2.4. Производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
7.2.5. Осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой конфиденциальности, иными локальными актами по вопросам обработки персональных данных, изданными в развитие настоящей Политики конфиденциальности, и/или обучение указанных работников;
7.2.6. Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Так, в частности, Оператором:
- определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
- осуществляется мониторинг фактов несанкционированного доступа к персональным данным с принятием мер в случае обнаружения таковых;
- осуществляется предоставление доступа к персональным данным субъекта персональных данных только уполномоченным сотрудникам Оператора;
- осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8.     ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

8.1.      Оператор обязуется:
8.1.1. Организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных;
8.1.2. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
8.1.3. Обеспечивать соблюдение конфиденциальности персональных данных. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательства Российской Федерации в области персональных данных;
8.1.4. Обеспечивать защиту персональных данных, обрабатываемых Оператором, от их неправомерного использования или утраты;
8.1.5. Сообщать в предусмотренном законодательством Российской Федерации в области персональных данных субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
8.1.6. Своевременно и в соответствии с требованиями законодательства Российской Федерации в области персональных данных реагировать на обращения и запросы субъектов персональных данных, и их законных представителей;
8.1.7. Предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым, персональные данные этого субъекта были переданы;
8.1.8. В случае отказа в предоставлении субъекту персональных данных его персональных данных или информации о наличии у Оператора его персональных данных, давать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;
8.1.9. Если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации в области персональных данных, - разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
8.1.10.                Сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
8.1.11.                Немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
8.1.12.                Устранять нарушения законодательства, допущенные при обработке персональных данных;
8.1.13.                Уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
8.1.14.                Исполнять иные обязанности, предусмотренные настоящей Политикой и законодательством Российской Федерации в области персональных данных.
8.2.      Оператор вправе:
8.2.1. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
8.2.2. Предлагать субъекту персональных данных оформить персональное согласие на обработку персональных данных;
8.2.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных – продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом о персональных данных;
8.2.4. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
8.2.5. Привлекать к дисциплинарной ответственности работников Оператора за нарушение требований к защите персональных данных;
8.2.6. Реализовывать иные права, предусмотренные настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.

9.     ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1.      Получать в случаях и порядке, предусмотренных законодательством Российской Федерации в области персональных данных, информацию, касающуюся обработки его персональных данных у Оператора, в том числе и об источниках их получения;
9.2.      Требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
9.3.      Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации в области персональных данных или иным образом нарушает его права и свободы;
9.4.      Давать своё согласие Оператору на обработку персональных данных субъекта персональных данных;
9.5.      Отозвать своё согласие на обработку персональных данных посредством направления отзыва в письменной (электронной) форме на адрес электронной почты Оператора, указанный в качестве контактного на Сайте. Отзыв считается полученным Оператором с даты отправления, при условии отсутствия у Стороны-отправителя автоматического уведомления о недоставке.
Отзыв в письменной форме должен включать в себя (помимо непосредственно отзыва по существу), в частности, фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, категории персональных данных, обработку которых надлежит прекратить Оператору, любые сведения, подтверждающие факт обработки персональных данных заявителя Оператором, подпись субъекта персональных данных.
           При направлении отзыва посредством электронной почты такой отзыв будет считаться подписанным простой электронной подписью и приравниваться к документу на бумажном носителе.
9.6.      Давать своё согласие на обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи;
9.7.      Требовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи;
9.8.      Защищать свои права и законные интересы, в том числе путём предъявления требований о возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
9.9.      Реализовывать иные права субъекта персональных данных, предусмотренные настоящей Политикой конфиденциальности и законодательством Российской Федерации в области персональных данных.

10.   РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1.      Субъекты персональных данных в случаях и в порядке, предусмотренных законодательством Российской Федерации в области персональных данных, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
10.1.1. Подтверждение факта обработки персональных данных Оператором;
10.1.2. Правовые основания и цели обработки персональных данных;
10.1.3. Применяемые Оператором способы обработки персональных данных;
10.1.4. Наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
10.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
10.1.6. Сроки обработки персональных данных, в том числе сроки их хранения Оператором;
10.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
10.1.8. Информацию об осуществленной или предполагаемой трансграничной передаче данных;
10.1.9. Наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по Поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
10.1.10.                Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
10.2.      Субъекты персональных данных вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3.      Сведения, указанные в п. 10.1 настоящей Политики конфиденциальности, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
10.4.      Сведения, указанные в п. 10.1 настоящей Политики конфиденциальности, предоставляются субъекту персональных данных или его представителю уполномоченным лицом Оператора, осуществляющим обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен быть направлен в порядке, предусмотренном п. 9.5 настоящей Политики конфиденциальности и содержать:
10.4.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
10.4.2. Сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
10.5.      В случае, если сведения, указанные в п. 10.1 настоящей Политики конфиденциальности, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений в порядке, предусмотренном Законом о персональных данных.
10.6.      Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным ст. 14 Закона о персональных данных. Такой отказ должен быть мотивированным.
10.7.      Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

11.              ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1.      К настоящей Политике и отношениям между Оператором и субъектом персональных данных применяется действующее законодательство Российской Федерации.
11.2.      Настоящая Политика является общедоступным документом Оператора. Актуальная редакции Политики всегда доступна для её прочтения в режиме онлайн, вывода на печать или скачивания на техническое устройство субъекта персональных данных в специальном разделе Сайта – «Политика конфиденциальности».
11.3.      Настоящая Политика утверждается и вводится в действие приказом Оператора и является обязательной для исполнения всеми работниками Оператора, имеющими доступ к персональным данным.
11.4.      Настоящая Политика подлежит изменению в случае принятия нормативных правовых актов, устанавливающих новые требования по обработке и защите персональных данных, или в случае внесения изменений в действующие нормативные правовые акты. Настоящая Политика конфиденциальности также может быть изменена Оператором в одностороннем порядке в случае выявления им необходимости во внесении соответствующих изменений.
При этом Оператор обязуется предпринять разумные и необходимые меры для доведения до сведения субъектов персональных данных полной и понятно изложенной информации о внесённых изменениях и дополнениях в настоящую Политику конфиденциальности.
11.5.      Размещенные на Сайте сведения и документы, содержащие персональные данные, не являются общедоступными.
11.6.      Если у Оператора возникнет необходимость использовать персональные данные субъекта персональных данных для целей, не указанных в настоящей Политике, Оператор обязуется и гарантирует, что такая их обработка будет осуществляться исключительно при наличии у Оператора явно выраженного на то согласия соответствующего субъекта персональных данных либо при наличии у Оператора иных правовых оснований, обеспечивающих возможность их обработки, и исключительно в соответствии с положениями настоящей Политики.
11.7.      Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.

Дата публикации настоящей редакции Политики: «3» октября 2025 г.