Дата публикации и вступления в силу: «31» марта 2020 года

 

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

 

«Политика конфиденциальности» является документом, определяющим порядок обработки, систематизации и раскрытия персональной информации, предоставленной пользователем сети Интернет (далее – Пользователь), посетившим сайт, доступный в сети под уникальным доменным именем https://author-alarm.ru (далее – Сайт). Правообладателем Сайта является общество с ограниченной ответственностью «АВТОР», ОГРН 1167847253298, ИНН 7806240346 (далее – Оператор).

 

«Политика конфиденциальности» – документ, определяющий политику Оператора в отношении обработки персональных данных Пользователей, содержащий сведения о реализуемых требованиях к защите персональных данных.

 

  1. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ

В связи с отношениями сторон, связанными с обработкой персональных данных, применяются следующие определения.

  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) – Пользователю.
  • Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами (работниками или третьими лицами на основе специальных соглашений/оговорок в соглашениях) организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение.

  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    • Политика конфиденциальности является документом, регламентирующим обработку данных Пользователей, которые могут передать Оператору, а также файлов cookie. Если Пользователь не согласен с положениями Политики конфиденциальности полностью или в части – он обязан незамедлительно прекратить использование Сайта во всех браузерах и на всех своих устройствах.
    • Сбор персональных данных осуществляется, прежде всего, с целью оказания всем Пользователям услуг бесплатной технической поддержки продукции Оператора, представленной на Сайте, а также оказания консультационных услуг специалистам по установке продукции Оператора. Также обработка персональных данных может осуществляться с целью установления партнерских взаимоотношений с Оператором, а также для обратной связи по любым вопросам приобретения и функционирования продукции Оператора, представленной на Сайте.
    • Передавая Оператору свои данные на Сайте, Пользователь дает Оператору свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Пользователем, так и полученной Оператором в автоматизированном режиме, в результате действий Пользователя на страницах Сайта.
    • Под персональной информацией понимается загруженная Пользователем на Сайте либо переданная по электронным каналам Оператору, а также полученная в процессе использования Сайта личная информация, позволяющая идентифицировать Пользователя, как физическое лицо – субъект правоотношений.
    • Для любых обращений к Оператору Пользователю надлежит использовать средства коммуникаций, принадлежащие Пользователю лично (свой адрес электронной почты, свои номер телефона и т.п.).
    • Любая персональная информация Пользователя, переданная Оператору в рамках Политики конфиденциальности, воспринимается Оператором «как есть» и не подлежит предварительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной Оператору информации несет лично Пользователь.
    • При раскрытии или предоставлении информации Оператором соблюдаются требования обеспечения конфиденциальности, установленные статье 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и меры по обеспечению безопасности персональных данных при их обработке, установленные статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
    • Оператор вправе также осуществлять автоматизированную обработку представленной Пользователем информации и Пользователь согласен с такой обработкой.
    • В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные хранятся на сервере, находящимся на территории РФ.

 

  1. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПОЛЬЗОВАТЕЛЯ
    • Оператор вправе:
      • Самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения требований, предусмотренных законодательством о защите персональных данных;
      • Поручить с согласия Пользователя обработку персональных данных другому лицу;
      • В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя только в случаях, прямо предусмотренных законодательством о защите персональных данных.
      • Осуществлять трансграничную передачу персональных данных. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
    • Оператор обязан:
      • Организовывать обработку персональных данных в соответствии с требованиями законодательства о защите персональных данных;
      • Отвечать на обращения и запросы Пользователей и их законных представителей, относящиеся к обработке их персональных данных не позднее 30 (Тридцати) дней с момента такого обращения;
      • Сообщать в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций необходимую информацию в течение 30 (Тридцати) дней с момента получения соответствующего запроса.
    • Пользователь вправе:
      • Самостоятельно принимать решение о предоставлении его персональных данных Оператору, давать им отзывать согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Пользователем или его представителем в любой позволяющей подтвердить факт его получения форме. Галочка, проставленная на Сайте перед словами «Я ознакомлен/а с Политикой обработки персональных данных и даю Согласие на обработку персональных данных» является достаточным конклюдентным действием Пользователя, означающим его согласие на обработку Оператором персональных данных Пользователя.
      • Получать информацию, касающуюся обработки его персональных данных. Сведения предоставляются Пользователю Оператором в доступной форме по запросу Пользователя.
      • Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
      • В отдельном порядке отзывать свое согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг Оператора (обработки персональных данных в маркетинговых целях). В случае несогласия с рекламными рассылками и иными способами продвижения товаров, работ и услуг Оператора с использованием персональных данных Пользователя, он вправе отозвать свое согласие на обработку в указанных целях.
      • Обжаловать в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

 

  1. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, перечисленных в Политике конфиденциальности. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    • Основной целью сбора персональных данных является предоставление Пользователю информации о продукции Оператора. Также целями обработки персональных данных являются – связь с Пользователем по вопросам функционирования продукции Оператора; установление партнерских взаимоотношений через форму «Стать Партнером» на Сайте (https://author-alarm.ru/partneram/stat-partnerom); оказание услуг технической поддержки через форму «Написать письмо» на Сайте в разделе «Контакты» (https://author-alarm.ru/informatsiya/kontakty); обработка любой иной информации, запрошенной Пользователем через форму «Обратная связь» на Сайте (https://author-alarm.ru/servis/soobshchit-o-probleme).
    • Оператор вправе использовать персональные данные Пользователей для осуществления любых маркетинговых, информационных, организационных рассылок, связанных с деятельностью Оператора. Пользователь в любой момент может отказаться от получения таких писем и/или сообщений, направив Оператору соответствующее заявление. Отказ от подобных рассылок не является отзывом согласия на обработку персональных данных.

 

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
      • Конституция Российской Федерации;
      • Гражданский кодекс Российской Федерации;
      • Трудовой кодекс Российской Федерации;
      • Налоговый кодекс Российской Федерации;
      • Федеральный закон от 08.08.2001 № 129-ФЗ (ред. от 27.12.2018) «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (с изм. и доп., вступ. в силу с 01.01.2019);
      • Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ
      • Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
      • Согласие субъектов на обработку их персональных данных.
      • Локальные нормативные акты Оператора.
    • Оператор обязуется придерживаться указанных правовых оснований обработки персональных данных Пользователей, а также поддерживать в актуальном состоянии список нормативно-правовых актов, регламентирующих обработку данных.
    • Персональные данные иностранных Пользователей, являющихся гражданами ЕС, обрабатываются на основе Постановления Европейского Союза № 2016/679 (General Data Protection Regulation, далее – GDPR), принятого 27.04.2016 года, вступившего в силу 25 мая 2018 года.

 

  1. ОБРАБАТЫВАЕМЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ САЙТА
    • Пользователь дает безоговорочное согласие Оператору на обработку следующих его данных:
      • ФИО Пользователя;
      • Номер телефона Пользователя;
      • Адрес электронной почты Пользователя;
      • Файлы cookie Пользователя;
      • Иные, в том числе контактные данные, сообщенные Оператору Пользователем в процессе использования Сайта, если необходимость в их обработке возникла в соответствии с обязательствами, принятыми на себя Оператором после запроса Пользователя.
    • Все данные Пользователя используются Оператором исключительно в целях, указанных в Политике конфиденциальности и хранятся до момента отзыва согласия Пользователем или наступления иных случаев прекращения обработки персональных данных, указанных в Политике конфиденциальности.

 

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • При добавлении Пользователем информации на Сайте в процессе его использования, такая информация не попадает в публичный доступ.
    • Предоставление персональной информации Пользователя по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
    • По заявлению Пользователя, направленного Оператору по электронной почте, персональная информация Пользователя подлежит удалению в соответствии с требованиями, указанными в заявлении полностью или в части из базы данных Оператора в течение 10 (Десяти) рабочих дней.
    • Оператор осуществляет передачу данных Пользователя своим работникам для осуществления ими своих служебных обязанностей. В частности, работники Оператора ведут реестр записей данных и осуществляют иные действия с целью исполнения Оператором своих обязательств в рамках Соглашения.
    • Обязательная проверка данных Пользователя на их достоверность не предусмотрена. Оператор вправе, но не обязан удалять данные и информацию Пользователя, нарушающие Политику конфиденциальности и/или действующее законодательство РФ.
    • Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

 

  1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ
    • Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональной информации Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
    • На программном обеспечении Сайта обеспечено предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации. Сайт функционирует по протоколу «https» – расширение протокола «http» для поддержки шифрования в целях повышения безопасности.
    • Также в целях обеспечения безопасности персональной информации Оператором проводятся следующие мероприятия:
      • Определяются угрозы безопасности персональной информации при ее обработке;
      • Применяются организационные и технические меры по обеспечению безопасности персональной информации при их обработке;
      • Назначаются ответственные за обработку персональных данных Пользователя лица из числа работников Оператор;
      • Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
      • Проводится оценка эффективности принимаемых мер по обеспечению безопасности персональной информации;
      • Принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональной информации;
      • Производится восстановление персональной информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
      • Устанавливаются правила доступа к персональной информации, а также обеспечивается регистрация и учет всех действий, совершаемых с персональной информацией;
      • Используется только лицензионное программное обеспечение на рабочих станциях Оператора, задействованных в обработке данных Пользователей;
      • Обеспечивается ограничение доступа на техническом и организационном уровне к рабочим станциям Оператора, задействованным в обработке персональных данных;
      • Осуществляется постоянный контроль над принимаемыми мерами по обеспечению безопасности персональной информации.
    • Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональной информации Пользователя в результате несанкционированного доступа к Сайту, а также вследствие иных противоправных действий, совершенных третьими лицами, когда Оператор не мог их предвидеть либо воспрепятствовать им.

 

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН ЕС
    • Оператор обрабатывает персональные данные Пользователя-гражданина ЕС в случаях, прямо предусмотренных действующим законодательством РФ, с учетом ограничений, установленных GDPR для граждан ЕС.
    • Обработка персональных данных Пользователя-гражданина ЕС осуществляется в соответствии с Политикой конфиденциальности с учетом особенностей, предусмотренных настоящим разделом и установленных GDPR.
    • Сайт не предназначен для использования несовершеннолетними лицами (до 16 лет для граждан ЕС, 18 лет для граждан РФ). Оператор не имеет технической возможности точно установить возраст Пользователя, при отсутствии данных, прямо на то указывающих.
    • Как уже указанно выше Соглашения, Сайт ориентирован на совершеннолетних и дееспособных физических лиц и не предназначен для использования несовершеннолетними лицами до 16 лет (для граждан ЕС). В случае если родителям и/или законным представителям несовершеннолетнего лица стало известно о том, что он оставил персональные данные на Сайте, им надлежит обратиться к Оператору с заявлением об удалении данных несовершеннолетнего лица. Оператор осуществит удаление всех персональных данных несовершеннолетнего лица в срок, минимально возможный с момента получения соответствующего заявления от родителей и/или законных представителей. Оператор не имеет технической возможности проверить возраст Пользователя, поэтому ответственность за обработку персональных данных несовершеннолетних лиц он несет только в том случае, если будет доказано, что Оператору было известно о возрасте Пользователя, однако, он не предпринял никаких действий по пресечению нарушения.
    • Связь с Оператором по любым вопросам обработки персональных данных в рамках Политики осуществляется по адресу электронной почты: info@author.spb.ru. Также Пользователь по вопросам обработки персональных данных имеет возможность связаться с лицом, ответственным за обработку персональных данных (инспектором по защите данных), назначенным Оператором: Казакова Елена Петровна, адрес: 195196, г. Санкт-Петербург, ул. Громова, д.4, телефон: 8-800-350-13-96, адрес электронной почты: info@author.spb.ru. Инспектор по защите персональных данных независимо исполняет свои обязанности и задачи. Пользователи могут обращаться к инспектору по защите персональных данных по всех вопросам, связанным с обработкой их персональных данных, а также с осуществлением их прав в соответствии с действующим законодательством. Ответы по запросам Пользователей предоставляются без неоправданных задержек в течение 1 (одного) месяца после получения запроса. Этот срок может быть продлен еще на 2 (два) месяца, при необходимости, принимая во внимание сложность и количество запросов. Пользователь будет проинформирован о любом таком продлении срока в течение 1 (одного) месяца после получения этого запроса, вместе с указанием причин этой задержки.
    • В случае выявления нарушения Политики конфиденциальности, Пользователь вправе подать жалобу в надзорный орган. В частности, граждане ЕС могут обратиться в независимый орган Евросоюза по вопросам защиты персональных данных – The European Data Protection Supervisor (EDPS), Email: edps@edps.europa.eu, Website: www.edps.europa.eu.
    • Пользователь вправе направить Оператору запрос по электронной почте о предоставлении копии его персональных данных, проходящих обработку. Такая копия предоставляется в течение 30 (Тридцати) календарных дней с момента получения запроса в виде электронного файла, направленного по электронной почте Пользователя. За любые дополнительные копии, запрашиваемые Пользователем, Оператор взимает приемлемую плату в зависимости от административных расходов. Размер платы сообщается в ответе на запрос о предоставлении дополнительной копии.
    • Пользователь вправе потребовать от Оператора без неоправданной задержки исправления неточных персональных данных, а также имеет право самостоятельно дополнить персональные данные.
    • По заявлению Пользователя его персональные данные удаляются Оператором без неоправданной задержки. Пользователь также может удалить свои персональные данные, путем нажатия соответствующей кнопки в своем аккаунте.
    • Пользователь соглашается, в том числе на обработку его персональных данных для целей прямого маркетинга, однако, имеет право на возражение в любой момент против обработки персональных данных для целей такого маркетинга. Указанное право Пользователь может реализовать в своем аккаунте, нажав кнопку «отписаться от рассылки».
    • Предоставление персональных данных Пользователя – гражданина ЕС третьим лицам, осуществляется в порядке, предусмотренном GDPR.

 

 

 

 

  1. ИНЫЕ СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Персональные данные работников Оператора обрабатываются в соответствии с трудовыми договорами, ТК РФ, ФЗ РФ № 152 и иными нормами и соглашениями, подписанными между Оператором и работником, однако, меры защиты конфиденциальности персональных данных, указанные в Политике конфиденциальности, применяются, в том числе на персональные данные работников Оператора.
    • Персональные данные работников Оператора обрабатываются в целях:
      • Ведения кадрового делопроизводства и организации учета работников Оператора, регулирования трудовых и иных, непосредственно связанных с ними отношений;
      • Содействия работникам в трудоустройстве, получения образования и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества;
      • Привлечения и отбора кандидатов на работу у Оператора;
      • Организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
      • Заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
      • В иных целях для обеспечения соблюдения законов и нормативно-правовых актов.
    • Помимо персональных данных Пользователей Оператор ведет обработку персональных данных следующих категорий субъектов:
      • Кандидаты для приема на работу к Оператору (фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах).
      • Работники и бывшие работники Оператора (фамилия, имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; биометрические данные; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства).
      • Клиенты и контрагенты Оператора, являющиеся иностранными и российскими физическими лицами (фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; контактные данные (номер телефона и прочее); должность; наименование компании; индивидуальный номер налогоплательщика; номер расчетного счета; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров).
      • Представители (работники) клиентов и контрагентов Оператора, являющиеся иностранными и российскими юридическими лицами (фамилия, имя, отчество; паспортные данные; контактные данные (номера телефонов, адреса и прочее); должность; наименование компании; иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров).
    • Хранение персональных данных не должно осуществляться дольше того времени, которое отведено на достижение целей, для которых они обрабатывались. После завершения трудовых отношений все персональные данные уничтожаются по истечении 3 (трех) лет, необходимых для статистических и кадровых учетов. Трудовые книжки и трудовые договоры, которые не забрал субъект, помещаются в архив Оператора до их востребования. Если же указанные документы не понадобятся – они хранятся в архиве Оператора не менее 50 лет.

 

 

 

 

  1. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
    • Cookie – файлы, которые Сайт записывает в память устройства Пользователя, при помощи которого они посещают Сайт. Cookie сохраняются в каталоге файлов браузера (прикладного программного обеспечения для просмотра страниц Сайта). При следующем посещении Сайта браузер Пользователя считает содержимое файлов cookie и передаст данные Сайту или элементу, который их записал.
    • Пользователь дает свое безоговорочное согласие Оператору на использование файлов cookie. Посещение Пользователем страниц Сайта с помощью браузера, который принимает файлы cookie, также расценивается как выражение согласия Пользователя с тем, что Оператор может использовать файлы cookie.
    • Основной целью использования файлов cookie является устройство Сайта более удобным для Пользователя. Чтобы Пользователь использовал Сайт без задержек, Оператор при повторном (и каждом последующем) использовании Сайта использует данные браузера Пользователя о результатах проверки подлинности при входе в защищенные разделы Сайта, информацию о посещенных страницах Сайта, предпочтениях и настройках Пользователя и другую подобную информацию. Оператор не осуществляет сбор, хранение, обработку и передачу третьим лицам файлов cookie Пользователя, он лишь использует их в вышеуказанных целях.
    • Оператор осуществляет сбор и систематизацию пользовательских файлов cookie для идентификации конкретного Пользователя.
    • Пользователь осознает, что файлы cookie при использовании Сайта могут попасть третьим лицам, однако, при этом Оператор не инициирует такую передачу.
    • Файлы сookie могут быть удалены Пользователем самостоятельно в любой момент, используя настройки его браузера. У Пользователя также есть возможность отключить c В разных браузерах применяются разные способы отключения файлов cookie, но обычно соответствующие параметры находятся в меню «Сервис» или «Настройка». Подробная информация о способах отключения файлов cookie находится в справочной системе используемого Пользователем браузера. Помимо управления файлами cookie, в браузерах обычно предусмотрены средства для контроля над другими подобными файлами, например, локальными общими объектами. Одним из таких средств является режим конфиденциальности.

 

 

  1. ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ
    • Хранение персональных данных осуществляется в соответствии с согласием Пользователя в течение срока, установленного в Политике конфиденциальности.
    • Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
    • Хранение персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Оператора или, при условии хранения на материальных носителях, в рамках служебных обязанностей соответствующего подразделения Оператора.
    • Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не находится документов, содержащих персональные данные. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он передает документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Оператора будет возложено исполнение подобных трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя соответствующего структурного подразделения Оператора.
    • При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения и с уведомлением инспектора по защите данных.

 

  1. ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ
    • Оператор обеспечивает резервное копирование персональных данных в своей архитектуре с целью предотвращения потери информации при сбоях оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной системы и прикладного программного обеспечения; заражении вредоносными программами; непреднамеренном уничтожении информации, ошибках пользователей; преднамеренном уничтожении информации и т.п.
    • Резервное копирование создает возможность перемещения персональных данных от одной рабочей станции Оператор к другой, таким образом, снимает зависимость целостности персональных данных от конкретной рабочей станции и/или конкретного помещения.
    • Резервному копированию подлежит информация следующих основных категорий:
      • Персональные данные Пользователей;
      • Информация, необходимая для восстановления серверов и систем управления базами данных Сайта;
      • Информация автоматизированных систем информационной архитектуры Оператора, в том числе баз данных.
    • Всем носителям, содержащим резервную копию данных, присваивается гриф «Коммерческая тайна», таким образом, вся резервная информация является конфиденциальной и охраняется Оператором в соответствии с действующим законодательством.
    • Оператор назначает ответственное лицо из числа работников за резервное копирование персональных данных.
    • Основными задачами лица, ответственного за резервное копирование, являются:
      • Планирование резервного копирования и восстановления;
      • Установление жизненного цикла и календаря операций;
      • Ежедневный обзор логов процесса резервного копирования;
      • Защита базы данных резервного копирования;
      • Ежедневное определение временного окна резервного копирования;
      • Создание и поддержка открытых отчетов, отчетов об открытых проблемах;
      • Консультации с вендорами и поставщиками программного обеспечения для резервного копирования;
      • Развитие системы резервного копирования;
      • Мониторинг заданий в сфере резервного копирования;
      • Подготовка отчетов о сбоях и успешном выполнении;
      • Анализ и разрешение проблем;
      • Манипуляции с резервными копиями и управление библиотекой;
      • Анализ производительности архитектуры;
      • Рассмотрение и анализ методики резервного копирования;
      • Планирование развития архитектуры, определение ежедневных, еженедельных и ежемесячных заданий.
      • Лицо, ответственное за резервное копирование, вправе вносить предложения и требовать прекращения обработки персональных данных в случаях нарушения установленной технологии резервного копирования информации или нарушения функционирования средств системы резервного копирования.
    • Резервное копирование персональных данных производится с периодичностью 1 (Один) раз в месяц.
    • Контроль результатов всех процедур резервного копирования осуществляется лицом, ответственным за обработку персональных данных, назначенным из числа работников Оператора (инспектором по защите данных), в течение 5 (Пяти) рабочих дней с момента выполнения этих процедур.
    • В случае обнаружения ошибки системы резервного копирования, лицо, ответственное за резервное копирование, сообщает об этом инспектору по защите данных в минимально возможный срок.
    • Проверка резервных копий осуществляется выборочно не реже 1 (Одного) раза в месяц.

 

  1. ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ
    • Инцидентом информационной безопасности персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Оператора и привести к утечке персональных данных и/или нарушению Политики конфиденциальности.
    • Источником информации об инциденте информационной безопасности может служить следующее:
      • Сообщения работников, Пользователей, контрагентов Оператора, направленные ему по электронной почте, в виде служебных записок, писем, заявлений и т.д.
      • Уведомления/сообщения надзорного органа в области обработки персональных данных.
      • Данные, полученные Оператором, на основании анализа журналов регистрации информационных систем, систем защиты персональных данных.
    • Сотрудник Оператора, получивший информацию об инциденте, сообщает об этом инспектору по защите данных, который регистрируют инцидент в электронной системе управления инцидентами, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере поступления инцидентов.
    • Пользователю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный срок, но не позднее 30 (Тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Пользователя.
    • Разбор инцидентов производится лицом, ответственным за обработку данных из числа работников Оператора, который по каждому инциденту:
      • Собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Пользователей и сотрудников Оператора и др.);
      • Устанавливает, в каком объеме имела место утечка персональных данных, обстоятельства сопутствующие утечке;
      • Выявляет лиц, виновных в нарушении предписанных мероприятий по защите персональных данных;
      • Устанавливает причины и условия, способствовавшие нарушению.
      • По окончании разбора инцидента оформляет отчет руководству Оператора.
    • После окончания разбора инцидента и получения отчета инспектора по защите данных Оператор принимает решение о наказании виновных лиц.

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    • Политика конфиденциальности является общедоступным документом, его действующая редакция всегда расположена на страницах Сайта, в частности в «футере» Сайта.
    • Оператор имеет право в одностороннем порядке изменить текст Политики конфиденциальности без предварительного уведомления об этом Пользователя. В таком случае надлежащим уведомлением Пользователя будет являться публикация новой редакции Политики конфиденциальности на страницах Сайта. Ответственность за своевременное ознакомление с действующей редакцией Политики конфиденциальности целиком и полностью лежит на Пользователе.
    • К отношениям сторон применяется право Российской Федерации. Акцепт Политики конфиденциальности иностранным Пользователем означает, что ее текст ему понятен и в переводе он не нуждается. В случае необходимости в переводе иностранные Пользователи обязуются осуществить перевод на нужный им язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Политики конфиденциальности, приоритет возникает у русскоязычной версии.
    • Все разногласия и споры, возникающие в связи с использованием персональной информации Пользователя, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки персональных данных составляет 30 (тридцать) рабочих дней. В случае если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в суде по месту нахождения Оператора.

Купить с установкой