Цены
Рассрочка
Отзывы
Адреса
Скидки
Инструктора
Пн-Пт, с 9:00 до 19:00
ООО "АВТОСТАТУС" ©2024
Обратный звонок
Оставьте нам свой телефон, и мы Вам перезвоним, чтобы ответить на все вопросы.
Записаться в автошколу
Оставьте заявку, и мы перезвоним Вам, чтобы обсудить все детали
Во время посещения сайта Вы соглашаетесь с тем, что мы обрабатываем Ваши персональные данные
OK
Политика конфиденциальности
1. Общие положения
1.1. Политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных».
1.2. Настоящая Политика конфиденциальности и соглашение об использовании Сайта (далее — Политика, соглашение об использовании Сайта) является официальным документом ООО «СТАТУС ПРО (ИНН 4 253 056 643; ОГРН: 1 244 200 008 590), юридический адрес: Кемеровская область-Кузбасс, Г. О. Новокузнецкий, г. Новокузнецк, р-н Кузнецкий, ул. Малоэтажная, дом 11, офис 1 (далее — Компания) в отношении обработки персональных данных и определяет порядок обработки и защиты информации о различных категориях субъектов персональных данных.
Компанией разработана Политика, которая описывает, как она осуществляем обработку персональных данных, в том числе в целях заключения, исполнения, расторжения соглашения об использовании Сайта.
Отношения, связанные с обработкой персональных данных, регулируются настоящей Политикой, иными официальными документами Компании и действующим законодательством РФ. Политика применяется в отношении всех обучающихся, партнеров, работников, а также посетителей сайтов (далее — субъект, субъект персональных данных). Политика в т. ч. содержит условия соглашения об использовании Сайта. Продолжая использовать Сайт (любую его функциональность), Вы соглашаетесь с настоящей Политикой и условиями соглашения об использовании Сайта.
1.2. В рамках настоящей Политика под персональными данными понимаются:
1.2.1. Персональная информация, предоставленная субъектами всех категорий.
1.2.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется нами на основе следующих принципов:
2.1.1. Обработка персональных данных осуществляется на законной и справедливой основе;
2.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
2.1.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
2.1.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
2.1.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях — и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
2.1.8. Хранение персональных данных осуществляется в форме, позволяющей определить пользователя или иного субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
2.1.9. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
2.1.10. Обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
3. Цели Политики
3.1. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения;
3.2. Обеспечение безопасности персональных данных в процессе их сбора, получения, обработки (использования), передачи, хранения, уничтожения и иных действий, предусмотренных Законом;
3.3. Обеспечение надлежащего исполнения принятых Компанией на себя обязательств в процессе заключения и исполнения Правил приобретения услуг и соглашения об использовании Сайта.
4. Цели, категории и основания обработки персональных данных
4.1. Компания собирает и хранит персональные данные работников, посетителей сайта, а также персональные данные других субъектов персональных данных, необходимые для оказания услуги, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
В частности, Компания может обрабатывать персональные данные для достижения целей, указанных в Приложении 1.
4.2. Персональные данные могут обрабатываться Компанией также в иных целях, установленных утвержденным Перечнем персональных данных, обрабатываемых Компанией (далее — Перечень персональных данных).
4.3. В Перечне персональных данных для каждой цели обработки в т. ч. определены:
4.3.1. категории субъектов, чьи персональные данные обрабатываются Компанией;
4.3.2. перечень категорий обрабатываемых персональных данных;
4.3.3. правовые основания обработки персональных данных;
4.3.4. способы обработки персональных данных;
4.3.5. сроки обработки (хранения) персональных данных;
4.3.6. порядок уничтожения персональных данных.
4.4. Перечень персональных данных подлежит пересмотру лицом, ответственным за организацию обработки персональных данных Компании не реже одного раза в год и по мере необходимости при изменении процессов обработки персональных данных с целью обеспечения точности, достоверности и актуальности персональных данных, в том числе по отношению к целям обработки персональных данных.
4.5. Компания вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.
4.6. Обработка персональных данных в целях, указанных выше, осуществляется Компанией на следующих законных основаниях:
4.6.1. Идентификация стороны в рамках договора с Компанией;
4.6.2. Связь с субъектом в случае необходимости, в том числе направление уведомлений, информации и запросов, связанных с оказанием услуг, а также обработка заявлений, запросов и заявок;
4.6.3. Сбор и хранение данных работника, необходимые для исполнения условий трудового договора и осуществление прав и обязанностей в соответствии с трудовым законодательством;
4.6.4. Для выполнения функций и обязанностей, возложенных на Компанию применимым законодательством, для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
4.6.5. Для осуществления иных целей, направленных на улучшение условий оказания услуг, а также выполнения действующего законодательства Российской Федерации, нормативных актов Компании.
4.7. Обработка персональных данных соискателей на замещение вакантных должностей осуществляется с целью подбора персонала для замещения вакантных должностей.
5. Способы обработки, применяемые Компанией
5.1. Способы обработки персональных данных Пользователя:
5.1.1. С использованием средств автоматизации;
5.1.2. Без использования средств автоматизации;
5.1.3. Смешанная обработка.
5.2. В Компании запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы.
Компания не размещает персональные данные в общедоступных источниках без согласия субъекта.
5.3. При сборе персональных данных Пользователей и работников, Компания обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Биометрические персональные данные и специальные категории персональных данных в целях заключения и исполнения соглашения об использовании Сайта не предоставляются.
6. Обработка персональных данных
6.1. Мы осуществляем обработку персональных данных в соответствии с требованиями законодательства, настоящей Политики и локальных нормативных актов.
6.2. Ответственные лица Компании:
6.2.1. Организовывают принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
6.2.2. Осуществляют внутренний контроль за соблюдением требований законодательства;
6.2.3. Доводят до сведения наших сотрудников положения законодательства по вопросам обработки персональных данных, требований к защите персональных данных;
6.2.4. Организовывают прием и обработку обращений и запросов, осуществляют контроль за приемом и обработкой таких обращений;
6.2.5. Принимают необходимые меры по устранению нарушений.
6.3. В случае необходимости Компания может включить персональные данные своих работников в общедоступные источники персональных данных, при этом Компания обязана взять письменное согласие субъекта на обработку его персональных данных.
6.4. Учреждение обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7. Права и обязанности субъекта персональных данных
7.1. Субъект обязан:
7.1.1. Предоставить достоверную информацию о персональных данных, необходимую для оказания услуги, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
7.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
7.1.3. Субъект обязан хранить в тайне от третьих лиц свои учетные данные для доступа к Сайту и его сервисам (логин и пароль).В случае, если учетные данные стали известны третьим лицам или у пользователя Сайта — субъекта персональных данных есть основания предполагать наступление указанных обстоятельств, он должен обратиться в службу технической поддержки.
7.2. При обработке персональных данных субъект вправе:
7.2.1. Запросить информацию, касающуюся обработки их персональных данных;
7.2.2. Потребовать уточнения, уничтожения или блокирования их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.2.3. Отозвать предоставленные Компании согласия на обработку персональных данных;
7.2.4. Обжаловать действия Компании в административном или судебном порядке.
7.3. Полный круг прав и обязанностей субъекта определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Компании с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.
7.4. Компания не имеет возможности проверить достоверность указанных пользователем Сайта персональных данных при регистрации, за исключением номера телефона и адреса электронной почты, однако исходит из того, что пользователь указывает достоверные персональные данные.
В случае, если Пользователь предоставил недостоверные персональные данные, он самостоятельно несет риск наступления возможных негативных последствий (к примеру: отказ в восстановлении доступа при неверификации субъекта на основе ранее предоставленных им персональных данных, невозможность возвращения платежа или выдачи товара).
7.5. В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в частности для отзыва согласия на обработку персональных данных, субъект вправе обратиться в Компанию путем:
7.5.1. Написания письма в службу технической̆ поддержки Сайта по адресу электронной̆ почты, указанной на Сайте, со своего аккаунта;
7.5.2. Подачи письменного уведомления по адресу местонахождения Компании;
7.5.3. Иными способами, предусмотренными законом или Политикой.
7.6. При наличии подписок на получение рекламных коммуникаций, дополнительно к указанным выше способам субъект может обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция.
Компания отвечает на запросы Пользователя в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Компания в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос Пользователя на срок до 5 рабочих дней при условии направления субъекту мотивированного уведомления о причинах продления срока.
8. Права и обязанности Компании
8.1. Компания обязана:
8.1.1. Использовать полученную информацию исключительно для целей, установленных в настоящей Политике;
8.1.1. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя;
8.1.2. Осуществлять блокирование персональных данных, относящихся к соответствующему субъекту, с момента обращения или запроса субъекта, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
8.2. Полный круг прав и обязанностей Компании как оператора персональных данных определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ"О персональных данных".
Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Компании с Пользователями, сложившейся в процессе использования Сайта и его сервисов, работниками Компании, а также с иными категориями субъектами персональных данных.
9. Передача персональных данных
9.1. Сайт Компании хранит персональные данные субъектов в соответствии с внутренними регламентами конкретных сервисов.
9.2. В отношении персональных данных субъектов сохраняется ее конфиденциальность, кроме случаев добровольного предоставления субъектов информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов субъект соглашается с тем, что определенная часть его персональной информации становится общедоступной.
9.3. Компания может привлекать третьих лиц к обработке персональных данных в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
9.3.1. Контрагенты Компании, оказывающие услуги хостинга Сайта и поддержки используемых информационных систем, обработки и передачи фискальных данных, услуги по эквайрингу, иные услуги, приобретаемые Компанией в указанных выше целях;
9.3.2. Государственные/муниципальные органы власти в случаях, установленных законодательством.
9.3.3. Компания может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными компаниями, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.
9.4. Компания имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта персональных данных при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.
9.5. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, путем смешанной обработки, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
9.6. При утрате или разглашении персональных данных, Компания информирует субъекта об утрате или разглашении персональных данных.
9.10. Компания принимает необходимые организационные и технические меры для защиты персональной информации субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.
9.11. Компания совместно с субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
10. Уничтожение персональных данных
10.1. Уничтожение (удаление) персональных данных осуществляется в порядке, предусмотренном действующим законодательством и нормативными актами Компании.
10.2. Уничтожение (удаление) персональных данных осуществляется ответственными лицами:
10.2.1. в случаях, предусмотренных законом;
10.2.2. по требованию субъекта персональных данных, государственного органа или суда;
10.2.3. по истечении сроков хранения;
10.2.4. при достижении целей обработки персональных данных.
10.3. Уничтожение персональных данных осуществляется таким образом, чтобы исключить возможность их кражи и несанкционированного использования.
Уничтожение документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста, или иным способом.
Машинописные носители, содержащие персональные данные — при их наличии (за исключением жестких дисков ПК, серверов), хранятся в сейфе. Машинописные носители информации физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путём деформирования, нарушения единой целостности носителя или его сжигания.
Подлежащие уничтожению файлы, расположенные на жестком диске ПК, сервера, удаляются средствами операционной системы с последующим «очищением корзины». Данные из информационных систем удаляются средствами и функционалом информационных систем, но в любом случае не предполагается возможность восстановления персональных данных.
При предоставлении субъектом персональных данных по его инициативе дополнительных персональных данных, не требуемых для достижения цели обработки, такие данные будут незамедлительно уничтожены Компанией после рассмотрения обращения или иного взаимодействия с субъектом.
11. Защита персональных данных. Оценка возможного вреда
11.1. Для целей защиты персональных данных мы применяем меры и способы, изложенные в законодательстве Российской Федерации. В целях обеспечения безопасности защиты персональных данных в Политике не будут приводиться конкретные алгоритмы схем безопасности, а лишь общие решения.
11.2. К числу применяемых решений по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят (включая, но не ограничиваясь):
11.2.1. Идентификация и аутентификация субъектов доступа и объектов доступа;
11.2.2. Управление доступом субъектов доступа к объектам доступа;
11.2.3 Ограничение программной среды;
11.2.4. Защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
11.2.5. Регистрация событий безопасности;
11.2.6. Антивирусная защита;
11.2.7. Обнаружение (предотвращение) вторжений;
11.2.8. Контроль (анализ) защищенности персональных данных;
11.2.9. Обеспечение целостности информационной системы и персональных данных;
11.2.10. Обеспечение доступности персональных данных;
11.2.11. Защита среды виртуализации;
11.2.12. Защита технических средств;
11.2.13. Защита информационной системы, ее средств, систем связи и передачи данных;
11.2.14. Выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее -инциденты), и реагирование на них;
11.2.15. Управление конфигурацией информационной системы и системы защиты персональных данных;
11.2.16. Проводится периодический аудит применяемых решений и их актуализация.
11.3. Оценка вреда, который может быть причинен субъектам в случае нарушения Компанией требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяется в соответствии со ст.ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации, а также Приказом Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
11.4. Соотношение указанного вреда и принимаемых Компанией мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в настоящей Политике и иных локальных нормативных актах Компании.
11.5. Под вредом для целей настоящей Политики понимается моральный вред и/или материальный ущерб субъекта или Компании, который реально может быть причинен в случае нарушения кем-либо архитектуры безопасности. Недопущение вреда представляет собой комплекс правовых, организационных и технических мер.
11.6. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Компании.
11.7. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда. Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:
11.7.1. Обеспечение сохранности собственности оператора, в том числе материальных носителей информации, путем установления и поддержания соответствующих режимов безопасности.
11.7.2. Недопущение попадания конфиденциальной информации Компании, в том числе информации, составляющей коммерческую и служебную тайны, неуполномоченным лицам путем выделения специальных помещений для обработки и хранения персональных данных.
11.7.3. Обеспечение информационной безопасности Компании, бесперебойного функционирования технических средств обработки персональных данных.
11.7.4. Обеспечение физической защиты объектов, находящихся на балансе Компании, путем установления внутри объектового и пропускного режимов.
11.7.5. Обеспечение физической защиты работников Компании при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди наших работников.
11.7.6. Незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
11.7.7. Постоянный контроль за обеспечением уровня защищенности персональных данных.
11.8. К мерам обеспечения безопасности персональных данных в Компании в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» относятся, в том числе, следующие:
11.8.1. учет обрабатываемых в Компании категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
11.8.2. Учет машинных носителей персональных данных и информационных систем Компании, в которых обрабатываются персональные данные;
11.8.3. Определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Компании;
11.8.4. Определение угроз безопасности персональных данных при их обработке в информационных системах;
11.8.5. Определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
11.8.6. Осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Компанией мер;
11.8.7. Установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
11.8.8. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
11.8.9. Обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
11.8.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
11.8.11. Учет должностей работников Компании, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
11.8.12. Обеспечение ознакомления под роспись работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Компании по вопросам обработки и защиты персональных данных, обучение работников Компании;
11.8.13. Контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
11.8.14. Осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.
11.9. В целях недопущения вреда в Компании назначено лицо, ответственное за организацию обработки персональных данных, и лицо, ответственное за обеспечение безопасности персональных данных.
12. Сбори использование cookie-файлов и иных средств веб-аналитики
12.1. Сайт и его сервисы, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons). Такие технологии помогают Компании понимать поведение пользователей Сайта и его сервисов, в частности, какие разделы Сайта и его сервисы были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков.
12.2. Субъект персональных данных может отключить cookies в настройках используемого веб-браузера или мобильного устройства. Следует учесть, что некоторые функции веб-сайта могут стать недоступными после отключения cookies.
12.3. Некоторая информация технического характера собирается автоматически и хранится в файлах статистики. Такая информация включает в себя, не ограничиваясь: адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Указанная информация используется Компанией для понимания и анализа тенденций, администрирования Сайта, изучения поведения пользователей на Сайте и сбора демографической информации о нашем основном контингенте пользователей в целом. Собранные данные помогают компании предоставить субъекту обслуживание высшего качества.
12.4. В некоторых сообщениях, отправляемых по электронной почте, используются интерактивные ссылки на информацию, размещённую на Сайте. Когда пользователи проходят по таким ссылкам, прежде чем они попадают на страницу назначения на нашем Сайте, их запросы проходят отдельную регистрацию. Компания отслеживает такие «проходные» данные, для того чтобы определить интерес пользователей Сайта и его сервисов к отдельным темам и измерить эффективность наших коммуникаций с потребителями. В случае, если субъект желает, чтобы его обращения не отслеживались подобным образом, он не должны проходить по текстовым или графическим ссылкам в сообщениях электронной почты.
12.5. Пиксельные ярлыки позволяют нам направлять сообщения электронной почты в формате, читаемом потребителями, и сообщают, были ли такие сообщения прочитаны. Компания вправе использовать такую информацию для ограничения количества направляемых пользователям сообщений или прекращения их направления.
12.6. Компания использует следующие виды средств веб-аналитики:
1.1. Политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных».
1.2. Настоящая Политика конфиденциальности и соглашение об использовании Сайта (далее — Политика, соглашение об использовании Сайта) является официальным документом ООО «СТАТУС ПРО (ИНН 4 253 056 643; ОГРН: 1 244 200 008 590), юридический адрес: Кемеровская область-Кузбасс, Г. О. Новокузнецкий, г. Новокузнецк, р-н Кузнецкий, ул. Малоэтажная, дом 11, офис 1 (далее — Компания) в отношении обработки персональных данных и определяет порядок обработки и защиты информации о различных категориях субъектов персональных данных.
Компанией разработана Политика, которая описывает, как она осуществляем обработку персональных данных, в том числе в целях заключения, исполнения, расторжения соглашения об использовании Сайта.
Отношения, связанные с обработкой персональных данных, регулируются настоящей Политикой, иными официальными документами Компании и действующим законодательством РФ. Политика применяется в отношении всех обучающихся, партнеров, работников, а также посетителей сайтов (далее — субъект, субъект персональных данных). Политика в т. ч. содержит условия соглашения об использовании Сайта. Продолжая использовать Сайт (любую его функциональность), Вы соглашаетесь с настоящей Политикой и условиями соглашения об использовании Сайта.
1.2. В рамках настоящей Политика под персональными данными понимаются:
1.2.1. Персональная информация, предоставленная субъектами всех категорий.
1.2.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется нами на основе следующих принципов:
2.1.1. Обработка персональных данных осуществляется на законной и справедливой основе;
2.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
2.1.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
2.1.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
2.1.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях — и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
2.1.8. Хранение персональных данных осуществляется в форме, позволяющей определить пользователя или иного субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
2.1.9. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
2.1.10. Обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
3. Цели Политики
3.1. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения;
3.2. Обеспечение безопасности персональных данных в процессе их сбора, получения, обработки (использования), передачи, хранения, уничтожения и иных действий, предусмотренных Законом;
3.3. Обеспечение надлежащего исполнения принятых Компанией на себя обязательств в процессе заключения и исполнения Правил приобретения услуг и соглашения об использовании Сайта.
4. Цели, категории и основания обработки персональных данных
4.1. Компания собирает и хранит персональные данные работников, посетителей сайта, а также персональные данные других субъектов персональных данных, необходимые для оказания услуги, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
В частности, Компания может обрабатывать персональные данные для достижения целей, указанных в Приложении 1.
4.2. Персональные данные могут обрабатываться Компанией также в иных целях, установленных утвержденным Перечнем персональных данных, обрабатываемых Компанией (далее — Перечень персональных данных).
4.3. В Перечне персональных данных для каждой цели обработки в т. ч. определены:
4.3.1. категории субъектов, чьи персональные данные обрабатываются Компанией;
4.3.2. перечень категорий обрабатываемых персональных данных;
4.3.3. правовые основания обработки персональных данных;
4.3.4. способы обработки персональных данных;
4.3.5. сроки обработки (хранения) персональных данных;
4.3.6. порядок уничтожения персональных данных.
4.4. Перечень персональных данных подлежит пересмотру лицом, ответственным за организацию обработки персональных данных Компании не реже одного раза в год и по мере необходимости при изменении процессов обработки персональных данных с целью обеспечения точности, достоверности и актуальности персональных данных, в том числе по отношению к целям обработки персональных данных.
4.5. Компания вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.
4.6. Обработка персональных данных в целях, указанных выше, осуществляется Компанией на следующих законных основаниях:
4.6.1. Идентификация стороны в рамках договора с Компанией;
4.6.2. Связь с субъектом в случае необходимости, в том числе направление уведомлений, информации и запросов, связанных с оказанием услуг, а также обработка заявлений, запросов и заявок;
4.6.3. Сбор и хранение данных работника, необходимые для исполнения условий трудового договора и осуществление прав и обязанностей в соответствии с трудовым законодательством;
4.6.4. Для выполнения функций и обязанностей, возложенных на Компанию применимым законодательством, для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
4.6.5. Для осуществления иных целей, направленных на улучшение условий оказания услуг, а также выполнения действующего законодательства Российской Федерации, нормативных актов Компании.
4.7. Обработка персональных данных соискателей на замещение вакантных должностей осуществляется с целью подбора персонала для замещения вакантных должностей.
5. Способы обработки, применяемые Компанией
5.1. Способы обработки персональных данных Пользователя:
5.1.1. С использованием средств автоматизации;
5.1.2. Без использования средств автоматизации;
5.1.3. Смешанная обработка.
5.2. В Компании запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы.
Компания не размещает персональные данные в общедоступных источниках без согласия субъекта.
5.3. При сборе персональных данных Пользователей и работников, Компания обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Биометрические персональные данные и специальные категории персональных данных в целях заключения и исполнения соглашения об использовании Сайта не предоставляются.
6. Обработка персональных данных
6.1. Мы осуществляем обработку персональных данных в соответствии с требованиями законодательства, настоящей Политики и локальных нормативных актов.
6.2. Ответственные лица Компании:
6.2.1. Организовывают принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
6.2.2. Осуществляют внутренний контроль за соблюдением требований законодательства;
6.2.3. Доводят до сведения наших сотрудников положения законодательства по вопросам обработки персональных данных, требований к защите персональных данных;
6.2.4. Организовывают прием и обработку обращений и запросов, осуществляют контроль за приемом и обработкой таких обращений;
6.2.5. Принимают необходимые меры по устранению нарушений.
6.3. В случае необходимости Компания может включить персональные данные своих работников в общедоступные источники персональных данных, при этом Компания обязана взять письменное согласие субъекта на обработку его персональных данных.
6.4. Учреждение обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7. Права и обязанности субъекта персональных данных
7.1. Субъект обязан:
7.1.1. Предоставить достоверную информацию о персональных данных, необходимую для оказания услуги, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
7.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
7.1.3. Субъект обязан хранить в тайне от третьих лиц свои учетные данные для доступа к Сайту и его сервисам (логин и пароль).В случае, если учетные данные стали известны третьим лицам или у пользователя Сайта — субъекта персональных данных есть основания предполагать наступление указанных обстоятельств, он должен обратиться в службу технической поддержки.
7.2. При обработке персональных данных субъект вправе:
7.2.1. Запросить информацию, касающуюся обработки их персональных данных;
7.2.2. Потребовать уточнения, уничтожения или блокирования их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.2.3. Отозвать предоставленные Компании согласия на обработку персональных данных;
7.2.4. Обжаловать действия Компании в административном или судебном порядке.
7.3. Полный круг прав и обязанностей субъекта определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Компании с пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными субъектами персональных данных.
7.4. Компания не имеет возможности проверить достоверность указанных пользователем Сайта персональных данных при регистрации, за исключением номера телефона и адреса электронной почты, однако исходит из того, что пользователь указывает достоверные персональные данные.
В случае, если Пользователь предоставил недостоверные персональные данные, он самостоятельно несет риск наступления возможных негативных последствий (к примеру: отказ в восстановлении доступа при неверификации субъекта на основе ранее предоставленных им персональных данных, невозможность возвращения платежа или выдачи товара).
7.5. В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в частности для отзыва согласия на обработку персональных данных, субъект вправе обратиться в Компанию путем:
7.5.1. Написания письма в службу технической̆ поддержки Сайта по адресу электронной̆ почты, указанной на Сайте, со своего аккаунта;
7.5.2. Подачи письменного уведомления по адресу местонахождения Компании;
7.5.3. Иными способами, предусмотренными законом или Политикой.
7.6. При наличии подписок на получение рекламных коммуникаций, дополнительно к указанным выше способам субъект может обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция.
Компания отвечает на запросы Пользователя в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Компания в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос Пользователя на срок до 5 рабочих дней при условии направления субъекту мотивированного уведомления о причинах продления срока.
8. Права и обязанности Компании
8.1. Компания обязана:
8.1.1. Использовать полученную информацию исключительно для целей, установленных в настоящей Политике;
8.1.1. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя;
8.1.2. Осуществлять блокирование персональных данных, относящихся к соответствующему субъекту, с момента обращения или запроса субъекта, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
8.2. Полный круг прав и обязанностей Компании как оператора персональных данных определен действующим законодательством, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ"О персональных данных".
Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Компании с Пользователями, сложившейся в процессе использования Сайта и его сервисов, работниками Компании, а также с иными категориями субъектами персональных данных.
9. Передача персональных данных
9.1. Сайт Компании хранит персональные данные субъектов в соответствии с внутренними регламентами конкретных сервисов.
9.2. В отношении персональных данных субъектов сохраняется ее конфиденциальность, кроме случаев добровольного предоставления субъектов информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов субъект соглашается с тем, что определенная часть его персональной информации становится общедоступной.
9.3. Компания может привлекать третьих лиц к обработке персональных данных в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
9.3.1. Контрагенты Компании, оказывающие услуги хостинга Сайта и поддержки используемых информационных систем, обработки и передачи фискальных данных, услуги по эквайрингу, иные услуги, приобретаемые Компанией в указанных выше целях;
9.3.2. Государственные/муниципальные органы власти в случаях, установленных законодательством.
9.3.3. Компания может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными компаниями, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.
9.4. Компания имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта персональных данных при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.
9.5. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, путем смешанной обработки, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
9.6. При утрате или разглашении персональных данных, Компания информирует субъекта об утрате или разглашении персональных данных.
9.10. Компания принимает необходимые организационные и технические меры для защиты персональной информации субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.
9.11. Компания совместно с субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
10. Уничтожение персональных данных
10.1. Уничтожение (удаление) персональных данных осуществляется в порядке, предусмотренном действующим законодательством и нормативными актами Компании.
10.2. Уничтожение (удаление) персональных данных осуществляется ответственными лицами:
10.2.1. в случаях, предусмотренных законом;
10.2.2. по требованию субъекта персональных данных, государственного органа или суда;
10.2.3. по истечении сроков хранения;
10.2.4. при достижении целей обработки персональных данных.
10.3. Уничтожение персональных данных осуществляется таким образом, чтобы исключить возможность их кражи и несанкционированного использования.
Уничтожение документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста, или иным способом.
Машинописные носители, содержащие персональные данные — при их наличии (за исключением жестких дисков ПК, серверов), хранятся в сейфе. Машинописные носители информации физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путём деформирования, нарушения единой целостности носителя или его сжигания.
Подлежащие уничтожению файлы, расположенные на жестком диске ПК, сервера, удаляются средствами операционной системы с последующим «очищением корзины». Данные из информационных систем удаляются средствами и функционалом информационных систем, но в любом случае не предполагается возможность восстановления персональных данных.
При предоставлении субъектом персональных данных по его инициативе дополнительных персональных данных, не требуемых для достижения цели обработки, такие данные будут незамедлительно уничтожены Компанией после рассмотрения обращения или иного взаимодействия с субъектом.
11. Защита персональных данных. Оценка возможного вреда
11.1. Для целей защиты персональных данных мы применяем меры и способы, изложенные в законодательстве Российской Федерации. В целях обеспечения безопасности защиты персональных данных в Политике не будут приводиться конкретные алгоритмы схем безопасности, а лишь общие решения.
11.2. К числу применяемых решений по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят (включая, но не ограничиваясь):
11.2.1. Идентификация и аутентификация субъектов доступа и объектов доступа;
11.2.2. Управление доступом субъектов доступа к объектам доступа;
11.2.3 Ограничение программной среды;
11.2.4. Защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
11.2.5. Регистрация событий безопасности;
11.2.6. Антивирусная защита;
11.2.7. Обнаружение (предотвращение) вторжений;
11.2.8. Контроль (анализ) защищенности персональных данных;
11.2.9. Обеспечение целостности информационной системы и персональных данных;
11.2.10. Обеспечение доступности персональных данных;
11.2.11. Защита среды виртуализации;
11.2.12. Защита технических средств;
11.2.13. Защита информационной системы, ее средств, систем связи и передачи данных;
11.2.14. Выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее -инциденты), и реагирование на них;
11.2.15. Управление конфигурацией информационной системы и системы защиты персональных данных;
11.2.16. Проводится периодический аудит применяемых решений и их актуализация.
11.3. Оценка вреда, который может быть причинен субъектам в случае нарушения Компанией требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяется в соответствии со ст.ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации, а также Приказом Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
11.4. Соотношение указанного вреда и принимаемых Компанией мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в настоящей Политике и иных локальных нормативных актах Компании.
11.5. Под вредом для целей настоящей Политики понимается моральный вред и/или материальный ущерб субъекта или Компании, который реально может быть причинен в случае нарушения кем-либо архитектуры безопасности. Недопущение вреда представляет собой комплекс правовых, организационных и технических мер.
11.6. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Компании.
11.7. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда. Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:
11.7.1. Обеспечение сохранности собственности оператора, в том числе материальных носителей информации, путем установления и поддержания соответствующих режимов безопасности.
11.7.2. Недопущение попадания конфиденциальной информации Компании, в том числе информации, составляющей коммерческую и служебную тайны, неуполномоченным лицам путем выделения специальных помещений для обработки и хранения персональных данных.
11.7.3. Обеспечение информационной безопасности Компании, бесперебойного функционирования технических средств обработки персональных данных.
11.7.4. Обеспечение физической защиты объектов, находящихся на балансе Компании, путем установления внутри объектового и пропускного режимов.
11.7.5. Обеспечение физической защиты работников Компании при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди наших работников.
11.7.6. Незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
11.7.7. Постоянный контроль за обеспечением уровня защищенности персональных данных.
11.8. К мерам обеспечения безопасности персональных данных в Компании в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» относятся, в том числе, следующие:
11.8.1. учет обрабатываемых в Компании категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
11.8.2. Учет машинных носителей персональных данных и информационных систем Компании, в которых обрабатываются персональные данные;
11.8.3. Определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Компании;
11.8.4. Определение угроз безопасности персональных данных при их обработке в информационных системах;
11.8.5. Определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
11.8.6. Осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Компанией мер;
11.8.7. Установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
11.8.8. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
11.8.9. Обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
11.8.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
11.8.11. Учет должностей работников Компании, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
11.8.12. Обеспечение ознакомления под роспись работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Компании по вопросам обработки и защиты персональных данных, обучение работников Компании;
11.8.13. Контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
11.8.14. Осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.
11.9. В целях недопущения вреда в Компании назначено лицо, ответственное за организацию обработки персональных данных, и лицо, ответственное за обеспечение безопасности персональных данных.
12. Сбори использование cookie-файлов и иных средств веб-аналитики
12.1. Сайт и его сервисы, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons). Такие технологии помогают Компании понимать поведение пользователей Сайта и его сервисов, в частности, какие разделы Сайта и его сервисы были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков.
12.2. Субъект персональных данных может отключить cookies в настройках используемого веб-браузера или мобильного устройства. Следует учесть, что некоторые функции веб-сайта могут стать недоступными после отключения cookies.
12.3. Некоторая информация технического характера собирается автоматически и хранится в файлах статистики. Такая информация включает в себя, не ограничиваясь: адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Указанная информация используется Компанией для понимания и анализа тенденций, администрирования Сайта, изучения поведения пользователей на Сайте и сбора демографической информации о нашем основном контингенте пользователей в целом. Собранные данные помогают компании предоставить субъекту обслуживание высшего качества.
12.4. В некоторых сообщениях, отправляемых по электронной почте, используются интерактивные ссылки на информацию, размещённую на Сайте. Когда пользователи проходят по таким ссылкам, прежде чем они попадают на страницу назначения на нашем Сайте, их запросы проходят отдельную регистрацию. Компания отслеживает такие «проходные» данные, для того чтобы определить интерес пользователей Сайта и его сервисов к отдельным темам и измерить эффективность наших коммуникаций с потребителями. В случае, если субъект желает, чтобы его обращения не отслеживались подобным образом, он не должны проходить по текстовым или графическим ссылкам в сообщениях электронной почты.
12.5. Пиксельные ярлыки позволяют нам направлять сообщения электронной почты в формате, читаемом потребителями, и сообщают, были ли такие сообщения прочитаны. Компания вправе использовать такую информацию для ограничения количества направляемых пользователям сообщений или прекращения их направления.
12.6. Компания использует следующие виды средств веб-аналитики:
13. Получение информации рекламного характера. Отказ от получения рекламы
13.1. Компания вправе размещать различного рода рекламные материалы на страницах Сайта. В случае, если пользователь Сайта не желает знакомиться с указанными предложениями, он не должен проходить по размещенным текстовым или графическим ссылкам.
13.2. Осуществление прямых контактов с субъектом для продвижения услуг Компании допускается только с согласия, данного в процессе регистрации и/или использования Сайта или иным образом. Компания может запрашивать согласие субъекта неоднократно при каждом обращении. В случае, если при последующих запросах Компанией согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока. При отсутствии согласия на обработку персональных данных в целях продвижения своих услуг, Компания осуществляет коммуникацию только для исполнения предусмотренных законом обязанностей или запросов пользователей: например, в случае направления электронного чека о покупке товаров, обратного звонка или письма по результатам рассмотрения обращения.
В момент предоставления согласия субъект подтверждает свое желание на получение рекламной рассылки, с указанием желаемых способов ее получения, если применимо.
Отказ от получения информационных рассылок не влечет для субъекта никаких негативных последствий. В указанном случае мы примем меры, направленные на исключение указанных субъектом способов связи из информационной рассылки.
14. Заключительные положения
14.1. За нарушение требований нормативных актов и настоящей Политики виновные лица несут ответственность в порядке, установленном законодательством.
14.2. В случае утраты или разглашения конфиденциальной информации Компания не несет ответственность, если данная конфиденциальная информация:
14.2.1. Стала доступна широкому кругу лиц до ее утраты или разглашения;
14.2.2. Была разглашена с согласия субъекта персональных данных.
14.2. Компания вправе в одностороннем порядке вносить изменения/дополнения в настоящую Политику. Для вступления в силу внесенных изменений/дополнений Компания соблюдает процедуру по предварительной публикации таких сведений на Сайте, которые вступают в силу по истечении 10 календарных дней с даты их публикации, и подписания каких-либо дополнительных соглашений не требуется.
14.2. Специальное правило:
14.2.1. Изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с изменением законодательного и нормативного регулирования, вступают в силу незамедлительно, в момент публикации, или одновременно с вступлением в силу изменений в указанных актах;
14.2.2. Изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с добавлением функций, выполняемых Сайтом и его сервисами, изменением состава и структуры документов, терминологии и в других подобных случаях, вступают в силу после опубликования таких изменений/дополнений на Сайте с даты, указанной в них.
14.2.3. Любые изменения/дополнения Политики с момента вступления в силу с соблюдением вышеописанных процедур распространяются на всех лиц, пользующихся Сайтом и его сервисами ранее даты вступления изменений/дополнений в сил
13.1. Компания вправе размещать различного рода рекламные материалы на страницах Сайта. В случае, если пользователь Сайта не желает знакомиться с указанными предложениями, он не должен проходить по размещенным текстовым или графическим ссылкам.
13.2. Осуществление прямых контактов с субъектом для продвижения услуг Компании допускается только с согласия, данного в процессе регистрации и/или использования Сайта или иным образом. Компания может запрашивать согласие субъекта неоднократно при каждом обращении. В случае, если при последующих запросах Компанией согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока. При отсутствии согласия на обработку персональных данных в целях продвижения своих услуг, Компания осуществляет коммуникацию только для исполнения предусмотренных законом обязанностей или запросов пользователей: например, в случае направления электронного чека о покупке товаров, обратного звонка или письма по результатам рассмотрения обращения.
В момент предоставления согласия субъект подтверждает свое желание на получение рекламной рассылки, с указанием желаемых способов ее получения, если применимо.
Отказ от получения информационных рассылок не влечет для субъекта никаких негативных последствий. В указанном случае мы примем меры, направленные на исключение указанных субъектом способов связи из информационной рассылки.
14. Заключительные положения
14.1. За нарушение требований нормативных актов и настоящей Политики виновные лица несут ответственность в порядке, установленном законодательством.
14.2. В случае утраты или разглашения конфиденциальной информации Компания не несет ответственность, если данная конфиденциальная информация:
14.2.1. Стала доступна широкому кругу лиц до ее утраты или разглашения;
14.2.2. Была разглашена с согласия субъекта персональных данных.
14.2. Компания вправе в одностороннем порядке вносить изменения/дополнения в настоящую Политику. Для вступления в силу внесенных изменений/дополнений Компания соблюдает процедуру по предварительной публикации таких сведений на Сайте, которые вступают в силу по истечении 10 календарных дней с даты их публикации, и подписания каких-либо дополнительных соглашений не требуется.
14.2. Специальное правило:
14.2.1. Изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с изменением законодательного и нормативного регулирования, вступают в силу незамедлительно, в момент публикации, или одновременно с вступлением в силу изменений в указанных актах;
14.2.2. Изменения/дополнения, вносимые в Политику и сопутствующие документы в связи с добавлением функций, выполняемых Сайтом и его сервисами, изменением состава и структуры документов, терминологии и в других подобных случаях, вступают в силу после опубликования таких изменений/дополнений на Сайте с даты, указанной в них.
14.2.3. Любые изменения/дополнения Политики с момента вступления в силу с соблюдением вышеописанных процедур распространяются на всех лиц, пользующихся Сайтом и его сервисами ранее даты вступления изменений/дополнений в сил
Приложение № 1 к Политике конфиденциальности