1.4. Политика является локальным нормативным документом постоянного действия. Положения и требования настоящего документа являются обязательными для исполнения всеми работниками Оператора.

1.5. Оператор публикует Политику в свободном доступе, размещая ее на сайте.

1.6. Пользователи сайта, сообщив Оператору свои персональные данные, в том числе при посредничестве третьих лиц, совершая перечисленные действия, подтверждают своё согласие на обработку персональных данных в соответствии с настоящей Политикой и действующим законодательством в области обработки персональных данных.

1.7. Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, в том числе посредством совершения Субъектом персональных данных конклюдентных действий при использовании сайта.  

1.8. Оператор осуществляет обработку персональных данных, руководствуясь: Конституцией Российской Федерации; Гражданским кодексом РФ; положениями Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, уставными документами Оператора, настоящей Политикой, локальными правовыми актами Оператора, разработанными в развитие настоящей Политики, договорами, заключаемыми между Оператором и субъектами персональных данных, согласиями на обработку персональных данных.

1.9. Политика распространяется на отношения по обработке персональных данных, возникшие у Оператора, как до, так и после утверждения настоящей Политики.

1.10. Политика разработана в соответствии с данными и материалами:

• Статьями 23 и 24 Конституции Российской Федерации;

• Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Законодательными и иными нормативно-правовыми актами Российской Федерации в области персональных данных

1.11. Политика не регулирует обработку персональных данных сотрудников Оператора (для этих целей Оператором принят отдельный локальный акт). Также Политика не охватывает отношения, на которые не распространяется действие ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»; (п. 2 ст. 1 ФЗ).

1.12. Политика применяется ко всем способам получения Оператором персональных данных Субъектов, включая, но не ограничиваясь:

• Непосредственное предоставление персональных данных Субъектом через веб-формы на Сайте;

• Передачу данных Субъектом Оператору по инициативе Субъекта через любые каналы связи (например, по электронной почте, телефону, через мессенджеры, такие как WhatsApp, Telegram и т.д.);

• Личное предоставление данных при посещении офиса Оператора;

• Любые иные формы взаимодействия Субъекта с Оператором, в рамках которых происходит обработка персональных данных.

1.13. Использование Сайта Пользователем признается согласием с условиями Политики. В случае несогласия с её положениями Пользователь обязан незамедлительно прекратить все формы взаимодействия с Оператором, включая доступ к Сайту и передачу персональных данных,

1.14. Настоящая Политика распространяется на все случаи обработки персональных данных в рамках деятельности Оператора, в том числе при использовании любых форм, личных кабинетов, виджетов, онлайн-чатов, систем бронирования, а также при взаимодействии через социальные сети, мессенджеры и иные сервисы, если это предполагает передачу персональных данных.

1.15. В части использования cookie-файлов, систем аналитики и рекламных идентификаторов применяется отдельный документ — «Политика использования файлов cookie и сервисов веб-аналитики (Яндекс.Метрика и др.)», который размешен на сайте https://magnitoprovod.ru.

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.2. Субъект персональных данных – человек, физическое лицо, которому принадлежат персональные данные и которого по ним можно определить.

2.3. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором признается Общество с ограниченной ответственностью «Альпарк».

2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.11. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Сайт - совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах. Более подробно сайт - это совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт размещен в сети Интернет по адресу: https://magnitoprovod.ru.

2.13. Пользователь сайта - любое лицо, посещающее сайт и использующее информацию, материалы и сервисы сайта.

2.14. Политика - настоящая Политика обработки персональных данных

2.15. ФЗ - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

2.16. Биометрические персональные данные - физиологические данные человека, в том числе его изображение (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта

2.17. IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2.18. Cookie - небольшие текстовые файлы, которые после просмотра Пользователем фрагментов Сайта сохраняются на его устройстве. Cookie позволяют определить, был ли конкретный компьютер (и, вероятно, его Пользователь) на Сайте ранее.

2.19. Яндекс.Метрика - бесплатный интернет-сервис компании Яндекс, предназначенный для оценки посещаемости веб-сайтов и анализа поведения пользователей.

2.20. Электронный адрес Оператора - адрес электронной почты info@alpark.ru, предназначенный для: отзыва согласий, направления претензий, запросов технической поддержки.

3.1. Обработка персональных данных производится с соблюдением следующих принципов:

• законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных;

• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей в сроки, обусловленные договором, либо локальным нормативно правовым актом Оператора;

• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• обработки только тех персональных данных, которые отвечают целям обработки;

• соответствие содержания и объема персональных данных заявленным целям обработки;

• обеспечения точности, достоверности и актуальности персональных данных по отношению к целям обработки персональных данных;

• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

• уничтожение персональных данных либо обезличивание осуществляется по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Цели обработки персональных данных определены правовыми актами, регламентирующими деятельность Оператора.

3.4. Правовыми основаниями обработки персональных данных Оператором являются:

• Гражданский кодекс РФ (Глава 30. Купля-продажа);

• Осуществление прав и обязанностей Оператора в рамках законодательства Российской Федерации, в том числе Федерального закона от 07.02.1992 № 2300-1 «О защите прав потребителей», Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники...» и иных нормативных правовых актов;

• Уставные документы Оператора;

• Договоры, заключаемые между Оператором и Субъектом;

• Договоры, заключаемые между Оператором и третьими лицами;

Согласия Субъектов:

• на обработку Персональных данных;

• на использование сервиса Яндекс.Метрика;

• на получение рекламных и маркетинговых рассылок;

3.5. Оператор получает согласие Субъекта на обработку Персональных данных следующими способами:

• в электронной форме: через формы на Сайте;

• путем конклюдентных действий Субъекта: при направлении Оператору запросов, сообщений или документов, содержащих Персональных данных, по инициативе Субъекта через каналы связи (например, электронная почта, мессенджеры, такие как WhatsApp, Telegram и т.д.), если из содержания сообщения явно следует намерение Субъекта предоставить Персональных данных для обработки в целях, указанных в настоящей Политике;

• в письменной форме: путем подписания Субъектом отдельного документа- согласия, при офлайн-взаимодействии.

3.6. Момент и условия предоставления Согласия:

3.6.1. Электронное согласие (через формы на Сайте/в мессенджерах).

Согласие считается надлежащим образом предоставленным и действительным с момента совершения Субъектом одновременно следующих действий:

• проставление специального знака («галочки» или «веб-метки») в соответствующем поле интерактивной формы;

• совершение подтверждающего действия (нажатие кнопки "Отправить", "Согласен", "Зарегистрироваться" и т.п.).

3.6.2. Согласие путем конклюдентных действий (инициатива Субъекта):

Согласие на обработку Персональных данных, содержащихся в запросе/сообщении Субъекта, направленном по инициативе Субъекта через каналы связи (email, мессенджеры и т.д.), считается предоставленным с момента направления такого сообщения Оператору. Обработка Персональных данных в этом случае осуществляется строго в объеме и для целей, необходимых для рассмотрения и ответа на конкретное обращение Субъекта, и в соответствии с настоящей Политикой. Оператор информирует Субъекта о факте обработки его Персональных данных в ответном сообщении или иным способом, предусмотренным Политикой.

3.6.3. Письменное согласие (офлайн):

Согласие считается предоставленным и действительным с момента его подписания Субъектом на бумажном носителе.

3.7. Субъект самостоятельно решает, предоставлять ли свои Персональных данных, и дает согласие свободно и добровольно.

3.8. Если Субъект отказывается предоставить необходимые и достаточные Персональных данных, Оператор не сможет выполнить необходимые действия для достижения целей обработки. В таком случае, возможно, не завершится регистрация Субъекта в личном кабинете, услуги по договору не будут оказаны или будут оказаны не в полном объеме, работы не будут выполнены, товары не будут поставлены и так далее.

3.9. Оператор получает и начинает обработку Персональных данных Субъекта с момента возникновения правового основания для обработки.

3.10. Обработка персональных данных осуществляется Оператором исключительно при наличии хотя бы одного из правовых оснований, указанных в статье 6 ФЗ-152.

4.1. К категориям субъектов персональных данных, обрабатываемых Оператором, относятся физические лица - пользователи сайтов.

4.2. Оператор обрабатывает следующие персональные данные пользователей Сайта:

• имя

• номер телефона

• адрес электронной почты

4.3. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных.

4.4. Цель обработки персональных данных:

• идентификация пользователя сайта для предоставления консультаций по продукции Оператора, в том числе через формы обратной связи;

• установление и поддержание обратной связи с субъектом персональных данных, включая направление уведомлений, запросов, уточнений, а также обработку обращений, заявлений и запросов от пользователей;

• подготовка, заключение, исполнение, изменение и прекращение гражданско-правовых договоров, включая договоры поставки, сервисного обслуживания, а также иные договоры, заключаемые с пользователями;

• предоставление персонализированной информации о продукции, услугах и специальных предложениях Оператора с учетом интересов субъекта персональных данных.

4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

4.6. Перечень целей, сроков, способов обработки персональных данных, категорий субъектов и обрабатываемых персональных данных приведены в табличной части Политики (Приложение № 1).

5.1. Оператор, получив доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.1.1. Оператор имеет право:

• получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные;

• в случае отзыва Субъектом согласия на обработку персональные данные Оператор вправе продолжить

• обработку персональные данные без согласия Субъекта при наличии оснований, указанных в ФЗ;

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ или другими федеральными законами.

5.1.2. Оператор обязан:

• предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;

• использовать полученную информацию исключительно для целей, указанных в разделе 7 Политики;

• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

• отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ;

• сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

• публиковать или иным образом обеспечивать неограниченный доступ к Политике в отношении обработки персональных данных;

• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных;

• прекратить передачу (предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных ФЗ;

• своевременно уведомлять уполномоченный органа по защите прав субъектов персональных данных (Роскомнадзор) в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;

• исполнять иные обязанности, предусмотренные ФЗ.

5.1.3. Оператор уведомил Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о намерении осуществлять обработку персональных данных, а также поддерживает сведения в реестре операторов персональных данных в актуальном состоянии в соответствии со статьёй 22 ФЗ-152.

5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;

• правовые основания и цели обработки персональных данных;

• цели и применяемые Оператором способы обработки персональных данных;

• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• сроки обработки персональных данных, в том числе сроки их хранения;

• порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

5.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.4. Субъект персональных данных вправе отзывать свое согласие на обработку персональных данных, написав заявление в свободной форме, адресованное Оператору. Отправить заявление можно в электронной форме либо почтовой корреспонденцией.

5.5. Субъект персональных данных вправе требовать прекращения обработки своих персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи.

5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

6.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление.

6.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».

6.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

6.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.5. При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона «О персональных данных».

6.6. Обработка специальных категорий персональных данных и биометрических персональных данных Оператором не производится.

6.7. Предоставление персональных данных Оператором не осуществляется.

6.8. Распространение персональных данных Оператором не осуществляется.

6.9. Трансграничная передача персональных данных Оператором не осуществляется.

6.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6.11. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.

6.12. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом «О персональных данных».

6.13. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

6.14. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством и настоящей Политикой.

6.15. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.

6.16. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В срок, не превышающий 7 (Семь) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.

6.17. По достижении цели обработки, а также в случаях, установленных действующим законодательством, персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются путем удаления из информационных систем Оператора с помощью встроенных средств информационных систем. Персональные данные, обрабатываемые без использования средств автоматизации, удаляются путем шредирования и/или сжигания.

7.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Оператора, в соответствии со сроками, установленными действующим законодательством и Политикой.

7.2. Оператор обрабатывает персональные данные в течение 3 (трех) лет с даты выдачи Согласия на обработку персональных данных. По истечении указанного срока действие согласия считается продленным на каждые следующие три года при отсутствии сведений о его отзыве.

7.3. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора в срок, не превышающий 30 дней с даты истечения срока хранения или достижения цели обработки персональных данных:

• в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 рабочих дней с даты этого выявления;

• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператором;

• в случае истечения срока хранения персональных данных и/или достижения цели обработки персональных данных.

7.4. В случае отсутствия возможности уничтожения персональных данных в течение указанного в п.7.3 срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Подтверждение уничтожения персональных данных, в случаях предусмотренных настоящей Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.

7.5. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, Оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется, лицом осуществляющим обработку персональных данных).

7.6. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

8.1. Оператором принимаются все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, блокирования, уничтожения, изменения, распространения персональной информации, а также от иных неправомерных действий с ней. К этим мерам относятся, в том числе, внутренняя проверка процессов сбора, хранения и обработки данных и мер безопасности, включая соответствующее шифрование и меры по обеспечению физической безопасности данных для предотвращения неавторизированного доступа к системам, хранящим персональную информацию.

8.2. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

8.3. Оператором реализованы следующие мероприятия по обеспечению безопасности персональных данных:

• назначены ответственный за организацию обработки персональных данных и ответственный за обеспечение безопасности персональных данных;

• изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений;

• определены угрозы безопасности персональных данных;

• реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных;

• применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;

• произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

• приняты соответствующие меры по защите от несанкционированного доступа к персональным данным;

• осуществляется резервное копирование баз данных, содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним;

• проводятся периодические внутренние проверки состояния системы защиты персональных данных;

• произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами;

• все работники, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.

8.4. Применяемые средства обеспечения персональных данных

8.4.1. Антивирусная защита: используется лицензионное антивирусное ПО с регулярным обновлением для предотвращения заражения.

8.4.2. Межсетевой экран (брандмауэр): используется для контроля сетевых подключений и блокирования несанкционированного доступа из сети Интернет.

8.4.3. Идентификация и аутентификация: обеспечен вход в ОС компьютера под уникальной учетной записью с надежным паролем (не менее 8 символов: буквы верхнего/нижнего регистра, цифры, спецсимволы).

8.4.4. Автоматическая блокировка: настроена блокировка сеанса при бездействии (не более 15 мин) с требованием повторного ввода пароля.

8.4.5. Резервное копирование и восстановление:

• Регулярное (не реже 1 раза в неделю) копирование файлов с персональными данными на внешний носитель.

• Внешний носитель хранится физически отдельно в запираемом месте.

• Обеспечена возможность восстановления данных из резервных копий.

8.4.6. Внутренний контроль и аудит:

• регулярная оценка угроз и эффективности мер защиты (не реже 1 раза в год).

• проверка настроек безопасности компьютера (обновления, антивирус, брандмауэр).

• контроль физической сохранности носителей.

• контроль соблюдения правил обработки и защиты персональных данных.

8.5. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными правительством рф:

8.5.1. В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе персональных данных:

8.5.2. Назначено должностное лицо (работник), ответственный за обеспечение безопасности Персональных данных в Информационной системе персональных данных. Указанное должностное лицо проинформировано об особенностях и правилах осуществления такой обработки, локальными актами Оператора установлены места хранения Персональных данных и перечень лиц, осуществляющих обработку Персональных данных.

8.5.3. Доступ к содержанию электронного журнала сообщений установлен исключительно для уполномоченного лица, которому сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.

8.5.4. Обеспечение безопасности помещений: обеспечена физическая охрана помещения (офиса/кабинета), в котором размещен и используется компьютер для обработки Персональных данных, предотвращающая возможность неконтролируемого проникновения посторонних лиц.

8.5.5. Применяются меры по обеспечению сохранности машинных носителей Персональных данных (основной жесткий диск компьютера, внешние жесткие диски, USB-накопители).

8.5.6. В соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки Персональных данных, осуществляемой без использования средств автоматизации" должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в Информационной системе персональных данных, осуществляющее обработку Персональных данных без использования средств автоматизации проинформировано об особенностях и правилах осуществления такой обработки. Локальными актами Оператора установлены конкретные места хранения материальных носителей Персональных данных (бумажных документов, при их наличии) и перечень лиц, осуществляющих их обработку.

8.5.7. Для обработки персональных данных с использованием средств автоматизации Оператор руководствуется требованиями Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных…», а также методическими рекомендациями ФСБ России.

9.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных  или его представителя. Указанный срок может быть продлён, но не более чем на 10 рабочих дней.

9.2. В случае, если субъекту персональных данных ранее уже были предоставлены сведения о его персональных данных, то субъект персональных данных вправе повторно обратиться к Оператору для ознакомления со своими сведениями, относящимися с персональным данным субъекта персональных данных. Не раннее чем через 30 дней после первоначального обращения.

9.3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. Оператор предоставляет сведения, относящиеся к персональным данным субъекта персональных данных в той же форме, в которой направлено соответствующее обращение либо запрос, если иное не указано в обращении или запросе.

10.1. Оператор несёт ответственность за умышленное разглашение ПДн Субъекта в соответствии с действующим законодательством РФ, за исключением случаев, предусмотренных настоящей Политикой.

10.2. Лица, виновные в нарушении требований законодательства РФ о персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством.

10.3. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

• стала публичным достоянием до её утраты или разглашения.

• была получена от третьей стороны до момента её получения Оператором.

• была разглашена с согласия Субъекта.

11.1. На сайтах используется сервис Яндекс.Метрика. Этот сервис позволяет анализировать поведение пользователей на сайте с целью улучшения его функциональности и качества предоставляемых услуг.

11.2. С помощью Яндекс.Метрики собираются обезличенные данные о действиях на сайтах, включая:

- настройки браузера (например, разрешение экрана, версия браузера);  

- язык и регион, используемые на устройстве;  

- посещаемые страницы и время, проведенное на сайте.  

11.3. Эти данные собираются в обезличенном виде и не позволяют идентифицировать личность. Обработка данных осуществляется в соответствии с Политикой конфиденциальности Яндекс.Метрики: https://yandex.ru/legal/metrica_agreement/.

11.4. В целях обеспечения функционирования сайта, защиты от спама, повышения его безопасности, удобства пользователей и получения статистических данных о посещениях, на сайте используются сторонние сервисы. Эти сервисы могут собирать и обрабатывать технические и обезличенные данные пользователей, включая IP-адреса, параметры устройств, действия на сайте и иные метаданные:

11.5. CleanTalk.org — сервис фильтрации спама, применяемый в формах обратной связи. CleanTalk может автоматически анализировать введенные пользователями данные и иные технические параметры с целью предотвращения рассылки спама.

Политика конфиденциальности доступна по ссылке: https://cleantalk.org/publicoffer#privacy.

11.6. Битрикс (bitrix.info) — система управления сайтом (CMS), обеспечивающая функционирование сайта и хранение технической информации, в том числе логов взаимодействий.

Политика конфиденциальности доступна по ссылке: https://www.1c-bitrix.ru/about/privacy.php.

11.7. LiveInternet.ru — система сбора статистики посещаемости сайта, фиксирующая обезличенные данные о действиях пользователей, IP-адресах, источниках переходов и технических параметрах устройств.

Информация о сервисе доступна по ссылке: https://www.liveinternet.ru/?/.

11.8. Пользователь вправе самостоятельно ознакомиться с такими политиками на официальных сайтах соответствующих сервисов.

11.9. Пользователь вправе самостоятельно ограничить или отключить сбор данных сторонними сервисами (например, с помощью блокировщиков, настроек браузера, режима «инкогнито» и других средств ограничения отслеживания). Следует учитывать, что отключение таких сервисов может повлиять на корректную работу отдельных функций сайта.

12.1. Настоящая Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте. Оператор не контролирует обработку Персональных данных Пользователя на их стороне.

12.2. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, обратившись к Оператору с помощью электронной почты, указанный в разделе 1.1.

12.3. Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта.

12.4. Текст Политики доступен для ознакомления на Сайте. Актуальная редакция размещается в открытом доступе, предыдущие версии утрачивают силу после публикации обновлений.

12.5. Все версии настоящей Политики хранятся у Оператора в электронном и (при наличии) бумажном виде. При изменении законодательства Российской Федерации или процессов обработки персональных данных Политика подлежит пересмотру и актуализации в течение 30 (тридцати) календарных дней.

12.6. Политика утверждается и вводится в действие приказом Оператора и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным.

12.7. Иные права и обязанности Оператора, не предусмотренные Политикой, определяются законодательством Российской Федерации в области персональных данных.

12.8. Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.

12.9. Политика, а также любая из ее частей, может быть изменена Оператором без специального уведомления и выплаты какой-либо компенсации, в связи с этим. Новая редакция Политики начинает действовать с момента ее размещения на сайте, если иной вариант не предусмотрен новой редакцией Политики.

12.10. Пользователи вправе направить Оператору запросы, предложения или вопросы, которые касаются настоящей Политики, по вышеуказанным адресам.

Перечень целей, сроков, способов обработки персональных данных, категорий субъектов и обрабатываемых персональных данных

Настоящее Приложение является неотъемлемой частью Политики обработки персональных данных и устанавливает связь между целями, категориями субъектов, видами данных и сроками их хранения