• контрагенты Компании, оказывающие услуги хранения, хостинга сайтов и поддержки используемых информационных систем, горячей линии и колл-центра, организации мероприятий, организации рассылки, по сбору и обработке отзывов Субъектов, проведению опросов и исследований среди Субъектов, иные услуги, приобретаемые Компанией в указанных выше целях;
• государственные/муниципальные органы власти в случаях, установленных законодательством.
Компания имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования статьи 19 Закона о персональных данных.
Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
Компания не размещает персональные данные в общедоступных источниках без письменного согласия Субъекта или иного Субъекта персональных данных.
Меры по обеспечению безопасности персональных данных
Компания обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными применимыми нормативными актами.
К мерам обеспечения безопасности ПД в Компании относятся, в том числе, следующие:
• учет обрабатываемых в Компании категорий и перечня персональных данных, категорий Субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
• учет мест хранения персональных данных и информационных систем Компании, в которых обрабатываются персональные данные;
• определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Компании;
• определение угроз безопасности персональных данных при их обработке в информационных системах;
• определение и внедрение технических и организационных мер, обеспечивающих защиту персональных данных, перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных;
• осуществление и документирование оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Компанией мер;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с �персональными данными в информационных системах;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
учет должностей работников Компании, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
• ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персона�льных данных, настоящей Политикой и иными локальными актами Компании по вопросам обработки и защиты персональных данных, обучение работников Компании;
• контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• осуществление регулярного внутреннего контроля аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.
В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Во внутренних документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются процедуры:
• предоставления доступа к информации;
• внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числ�е по отношению к целям обработки;
• уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
• обработки обращений и Субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному Субъекту, информации, необходимой для предоставления возможности ознакомления Субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
• обработки запроса уполномоченного органа по защите прав Субъектов персональных данных;
• получения согласия Субъекта персональных данных на обработку персональных данных;
• передачи персональных данных третьим лицам;
• работы с материальными носителями персональных данных;
��• необходимые для осуществления уведомления уполномоченного органа по защите прав Субъектов персональных данных в сроки, установленные Законом о персональных данных.
При сборе персональных данных Компания обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Использование cookie-файлов и иных средств веб-аналитики
Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайтов Компании. Cookie-файлы хранятся на устройстве не более 13 месяцев и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.
Посещение и использование веб-сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако Субъект в любой момент может удалить cookie-файлы с устройс�тва через настройки используемого браузера. Субъект также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайтов (например, запоминание города Субъекта, аутентификация в личных кабинетах).
На веб-сайтах и в мобильных приложениях Компании используются следующие виды средств веб-аналитики:
Технические и функциональные cookie-файлы
ти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных Субъектом настроек (в частности, контроля языка и всплывающих баннеров).
Маркетинговые и аналитические cookie-файлы и пиксели
Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используются сервисы Яндекс.Метрика. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать пользователей.
Права Субъектов персональных данных и контакты по вопросам обработки персональных данных
При обработке персональных данных Субъекты вправе:
• запросить информацию, касающуюся обработки персональных данных Субъектов,
• потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
• отозвать предоставленные Компании согласия на обработку персональных данных,
• обжаловать действия Компании в административном или судебном порядке.
В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в том числе для отзыва согласий на обработку персональных данных, Субъекты могут обратиться по адресу электронной почты 6831324@gmail.com