Политика обработки и защиты персональных данных сервиса Cleanet

Войти / Зарегистрироваться

Утверждено

приказом генерального директора

ООО «Торговый дом Галс»

№1 от 01.08.2024

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ИНФОРМАЦИИ

И ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОСЕТИТЕЛЕЙ И ПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ-СЕРВИСА Cleanet

Политика является официальным локальным нормативным актом ООО «Торговый дом Галс» – владельца и администратора Интернет-сервиса Cleanet (далее – Интернет-сервис):
Интернет-сайта Cleanet.pro и мобильного приложения Cleanet для iOS и Android
ООО «Торговый дом Галс» (далее – Компания) ОГРН 1207700113202, ИНН 7751178262, адрес юридического лица: 108802, г Москва, вн.тер.г поселение Сосенское, д Сосенки, 1Е, помещ 29, и размещена в публичном доступе в сети Интернет по постоянному адресу: https://Cleanet.pro.
Посещая или используя Интернет-сервис Cleanet, Вы подтверждаете свою осведомленность относительно действующей Политики. В противном случае Вы должны незамедлительно прекратить использование и покинуть Интернет-сервис.
Компания вправе время от времени изменять Политику, о чем уведомляет посетителей и пользователей Интернет-сервиса Cleanetпутем размещения новой редакции по адресу выше.
С каждым посещением или использованием Интернет-сервиса Cleanet Вы должны проверять Политику на предмет ее изменения. Для удобства в конце документа указана дата текущей редакции.

1. Общие положения

1.1. Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон 152-ФЗ) и иными нормативными правовыми актами Российской Федерации, регулирующими порядок сбора и обработки информации, в том числе персональных данных физических лиц, локальными актами Компании, и определяет порядок обработки и защиты информации о физических лицах, которые посещают или используют Интернет-сервис Cleanet.
Правовыми основаниями обработки персональных данных являются:
− Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Гражданский кодекс Российской Федерации, Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
− устав и локальные нормативные акты Компании;
− соглашение об использовании Интернет-сервиса (см. Правила сервиса: https://cleanet.pro/agreement, далее – «соглашения об использовании Интернет-сервиса Cleanet»);
− согласие на обработку персональных данных (когда такое согласие в соответствии с Законом 152-ФЗ требуется для обработки персональных данных).
1.2. Цель Политики – защита прав и законных интересов субъектов персональных данных, защита информации от несанкционированного доступа и разглашения, выполнение Компанией требований законодательства Российской Федерации в области персональных данных.
1.3. Политика обязательна для всех работников Компании.
1.4. Политика распространяется на персональные данные, полученные как до, так и после вступления в силу Политики.
1.5. Политика подлежит изменению, дополнению, в случае появления новых и/или изменения существующих законодательных актов и специальных нормативных документов об обработке и защите персональных данных. Новая редакция Политики вступает в силу с момента ее опубликования или обеспечения неограниченного доступа иным образом, если иное не предусмотрено новой редакцией Политики.
1.6. Политика применяется только в отношении Интернет-сервиса. Компания не контролирует другие Интернет-сайты, мобильные приложения, поисковые системы и места размещения в сети Интернет, на которые Вы можете перейти по ссылкам, доступным на Интернет-сервисе, и не несет ответственности за действия третьих лиц.
1.7. В отношении отдельных случаев сбора и последующей обработки информации о посетителях или пользователях Интернет-сервиса Компания может опубликовать другие или дополнительные правила обработки и защиты информации, которые будут применимы в таких отдельных случаях. В этих правилах будет указано соотношение с Политикой, а если нет – они будут иметь преимущественную к настоящему документу силу для таких отдельных случаев, но не отменят его.
1.8. Компания, действуя разумно и добросовестно, предоставляет Интернет-сервис и считает, что каждый посетитель или пользователь Интернет-сервиса также действует добросовестно и:
− обладает требуемым уровнем дееспособности, всеми необходимыми правами для посещения или использования Интернет-сервиса;
− указывает достоверную информацию о себе в объеме, необходимом для использования Интернет-сервиса, или дополнительно по собственному желанию в случае использования соответствующей функциональности или услуг Компании;
− осознает, что размещаемая им информация может становиться доступной для других посетителей или пользователей Интернет-сервиса, пользователей сети Интернет, может быть скопирована и распространена такими посетителей или пользователей. Для скрытия информации от посетителей, отдельных пользователей Интернет-сервиса, пользователей сети Интернет доступна соответствующая функциональность Интернет-сервиса;
−осознает, что некоторые виды информации, переданные им другим посетителям или пользователям Интернет-сервиса, не могут быть в дальнейшем удалены им самим;
1.9. Компания не проверяет достоверность собираемой (получаемой) информации о посетителях или пользователях Интернет-сервиса, за исключением случаев, когда такая проверка проводится ей в целях исполнения обязательств перед конкретным пользователем, и всецело полагается на заверения каждого посетителя или пользователя Интернет-сервиса, данные им в соответствии с п. 1.8 Политики.
1.10. Политика использует следующие понятия:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) персональные данные являются информацией ограниченного доступа
Информация - сведения (сообщения, данные) независимо от формы их представления, включает в себя персональные данные
Субъект персональных данных - прямо или косвенно определенное или определяемое физическое лицо
Оператор персональных Данных / Оператор - лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; в настоящем документе – Компания.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Иные термины толкуются в соответствии с Соглашением об использовании Интернет-сервиса, а также в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

2.Принципы, цели и условия обработки информации

2.1. Информация обрабатывается Компанией на основе следующих принципов:
− обработка персональных данных должна осуществляться на законной и справедливой основе;
− обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
− не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
− обработке подлежат только персональные данные, которые отвечают целям их обработки;
− содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки, установленным п. 2.2. настоящей Политики;
− при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
− хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, указанных в п. 2.2. Компания самостоятельно определяет срок хранения персональных данных в соответствии с целями их обработки, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
− обрабатываемые Персональные данные подлежат уничтожению, либо обезличиванию по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
2.2. Обработка информации о посетителях или пользователях Интернет-сервиса осуществляется Компанией так или иначе исключительно в связи с предоставлением доступа к функциональности Интернет-сервиса и для исполнения заключенных с пользователями соглашений об использовании Интернет-сервиса, а именно с целями:
− обеспечения функционирования и безопасности Интернет-сервиса, улучшения пользовательского опыта и персонализации контента. См. Раздел 5 (обработка файлов cookie);
− заключения соглашения об использовании Интернет-сервиса по инициативе посетителя (регистрация аккаунта);
− определения лица как стороны соответствующего соглашения об использовании Интернет-сервиса и предоставления ему функциональности Интернет-сервиса и услуг Компании (обслуживание аккаунта, реализация услуг);
− обработки запросов, обращений от посетителя/пользователя Интернет-сервиса;
− направления новостных рассылок, уведомлений, сообщений, запросов и информации, касающихся использования функциональности Интернет-сервиса и услуг Компании;
− проведения статистических и иных исследований для улучшения качества и расширения предоставляемой функциональности Интернет-сервиса и услуг Компании,
− в случае получения согласия пользователя – направления рекламных сообщений и таргетирования рекламных материалов в связи с использованием Интернет-сервиса.
2.3. Компания осуществляет обработку персональных данных посетителей Интернет-сервиса с целью заключения соответствующего соглашения об использования Интернет-сервиса по инициативе субъекта персональных данных, пользователя – с целью исполнения заключенного соглашения. В силу ст. 6 Закона 152-ФЗ отдельное согласие субъекта персональных данных на обработку в таком случае не требуется.
Если в соответствии с Законом 152-ФЗ для отдельных случаев обработки требуется отдельное согласие субъекта персональных данных – Компания запросит у пользователя согласие для обработки.
2.4. Информация о посетителях и пользователях Интернет-сервиса обрабатывается Компанией с использованием средств автоматизации и без использования таких средств. При этом персональные данные могут быть представлены как на бумажных, так и на электронных носителях. Оператор выполняет все требования к автоматизированной и неавтоматизированной Обработке персональных данных, предусмотренные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
2.5. Для хранения и иной обработки персональных данных Компания использует базы данных, находящиеся на территории Российской Федерации.
2.6. Компания обеспечивает конфиденциальность обрабатываемой информации, обязуется не передавать третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации или если отдельная информация не предоставлена Компании для ее размещения по инициативе субъекта на Интернет-сервисе для сведения посетителей и пользователей Интернет-сервиса.

3. Сбор, категории и состав обрабатываемой информации

3.1. Компания не собирает и не обрабатывает специальные категории персональных данных в отношении посетителей и пользователей Интернет-сервиса.
3.2. Персональные данные Компания получает от посетителей и пользователей Интернет-сервиса непосредственно, техническую информацию – через используемые посетителем (пользователем) для доступа к Интернет-сервису технические устройства.
3.3. Для использования функциональности Интернет-сервиса, за исключением просмотра открытых для посетителей страниц, и получения услуг Компании необходима регистрация, а отдельных случаях – верификация. Порядок регистрации и верификации см. в Правилах сервиса: https://cleanet.pro/agreement.
3.4. При заказе пользователем услуги «Подтверждение личных данных» (см. Правила сервиса: https://cleanet.pro/agreement) сбор предоставляемых пользователем персональных осуществляет Компания
3.5. Для цели обеспечения функционирования и безопасности Интернет-сервиса, улучшения пользовательского опыта и персонализации контента, Компания собирает и обрабатывает следующую информацию:
− данные, автоматически получаемые http-сервером при доступе к Интернет-сайту и последующих действиях посетителя (пользователя): IP-адрес хоста, вид операционной системы, посещаемые страницы, историю посещения;
− данные cookies. См. Раздел 5 Обработка файлов cookie;
− данные геолокации (если геолокация включена посетителем (пользователем): координаты, определяющие местонахождение мобильного устройства, на котором установлено мобильное приложение Cleanet.
Способ обработки ПДн: автоматизированный.
3.6. Для цели заключения соглашения об использовании Интернет-сервиса по инициативе посетителя (регистрация аккаунта), Компания собирает и обрабатывает следующую информацию:
− фамилию, имя;
− адрес электронной почты; телефон;
− местонахождения (город).
В случае прохождения регистрации по инициативе посетителя с помощью учетных записей (аккаунтов) посетителя в других сервисах, социальных сетях, магазинах приложений («быстрая регистрация»), Компания собирает и обрабатывает следующую информацию:
− через Apple ID: фамилию, имя; адрес электронной почты;
− через аккаунт Huawei: адрес электронной почты;
− через аккаунт Google: фамилию, имя; адрес электронной почты, местонахождение (город);
− через Tinkoff ID: фамилию, имя; адрес электронной почты; дату рождения; местонахождение (город);
− через «ВКонтакте»: фамилию, имя; дату рождения, номер телефона;
− через Mail.ru («Мой мир»): фамилию, имя; адрес электронной почты местонахождение (город);
− через «Одноклассники»: фамилию, имя; дата рождения; адрес электронной почты; ; местонахождение (город);
− через mbm.mos.ru: фамилию, имя; адрес электронной почты; местонахождение (город).
Способ обработки ПДн: автоматизированный.
3.7. Для цели определения лица как стороны соглашения об использовании Интернет-сервиса и предоставления ему функциональности Интернет-сервиса и услуг Компании (обслуживание аккаунта, реализация услуг), Компания обрабатывает следующую информацию:
− ID пользователя, присвоенный при регистрации аккаунта;
− информацию о фактах оплаты пользователем услуг Компании. При этом, банковские реквизиты пользователей Компания не собирает, не обрабатывает и не хранит. Реквизиты предоставляются пользователями организациям, осуществляющим перевод денежных средств непосредственно.
Для отражения в профиле пользователя по инициативе пользователя (или если информацию о пользователе предоставляют другие пользователи –отзывы) информации (сообщений) для сведения иных пользователей, посетителей Интернет-сервиса:
− ID пользователя, присвоенный при регистрации аккаунта;
− фамилию, имя, адрес электронной почты, место нахождения (проживания) – в случае изменения ранее предоставленных данных;
− дату рождения;
− номер телефона;
− информацию, созданную пользователем и размещенную на Интернет-сервисе: сообщения, фотографии, аудио- (видео-) записи, отзывы, иное;
− информацию, полученную о пользователе в результате действий других пользователей на Сайте (отзывы).
Для предоставления пользователю по инициативе пользователя статуса «Верифицированный пользователь» (см. Правила сервиса: https://cleanet.pro/agreement):
− ID пользователя, присвоенный при регистрации аккаунта;
− фамилию, имя, адрес электронной почты, место нахождения (проживания) – в случае изменения ранее предоставленных данных;
− дату рождения;
− номер телефона;
− фотографию (предоставляется по инициативе пользователя для сведения иных пользователей, посетителей Интернет-сервиса);
− стаж работы;
− биографические сведения в свободной форме (предоставляется по инициативе пользователя для сведения иных пользователей, посетителей Интернет-сервиса).
Для предоставления пользователю по инициативе пользователя услуги «Подтверждение личных данных» (см. Правила сервиса: https://cleanet.pro/agreement):
− ID пользователя, присвоенный при регистрации аккаунта;
− паспортные данные (фотография первой страницы паспорта Российской Федерации, Республики Беларусь или иного иностранного государства);
− фотография пользователя.
3.8. Для цели обработки запросов, обращений от пользователя Интернет-сервиса, Компания обрабатывает следующую информацию (предоставляется по инициативе пользователя услуги):
− ID пользователя, присвоенный при регистрации;
− информацию, предоставленную в запросе, обращении.
Для цели использования веб-чата – программного обеспечения «Cleanet», предназначенного для общения в реальном времени представителей Компании и пользователя Интернет-сервиса, также:
− фамилия, имя (отчество);
− адрес электронной почты;
− номер телефона;
− сведения о посещаемых страницах на Интернет-сервисе, на которых установлен веб-чат.
Обработка персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ) Компании, блокирование, обезличивание, уничтожение осуществляет либо Компания, либо по поручению Компании третье лицо.
3.9.
Для цели направления новостных рассылок, уведомлений, сообщений, запросов и информации, касающихся использования функциональности Интернет-сервиса и услуг Компании, Компания обрабатывает следующую информацию:
− ID пользователя, присвоенный при регистрации;
− имя;
− адрес электронной почты.
Способ обработки ПДн: автоматизированный.
3.10. Для цели проведения статистических и иных исследований для улучшения качества и расширения предоставляемой функциональности Интернет-сервиса и услуг Компании, Компания обрабатывает следующую информацию:
− историю посещений Интернет-сервиса посетителями и пользователями, использования функциональности Интернет-сервиса и заказов услуг Компании пользователями;
− имеющийся у Компании в соответствии с Политикой и данными посетителями и пользователями согласиями объем данных о пользователях.
При этом для указанной в настоящем пункте цели данные обезличиваются.
Способ обработки ПДн: автоматизированный.
3.11. Для цели направления рекламных сообщений и таргетирования рекламных материалов в связи с использованием Интернет-сервиса – в случае получения согласия пользователя – Компания обрабатывает следующую информацию:
− ID пользователя, присвоенный при регистрации;
− имя;
− адрес электронной почты;
− историю посещений, использования функциональности Интернет-сервиса и заказов услуг Компании.
Способ обработки ПДн: автоматизированный.

4. Передача персональных данных

4.1. Персональные данные пользователей Интернет-сервиса не предоставляются Компанией каким-либо третьим лицам, за исключением случаев, указанных в настоящем разделе Политики в целях исполнения соглашений об использовании Интернет-сервиса (см. Правила сервиса: https://cleanet.pro/agreement), а также по запросу компетентных государственных органов (правоохранительных, судебных, Прокуратуры, др.) в целях соблюдения норм действующего законодательства Российской Федерации.
Об использовании данных cookies см. Раздел 5.
4.2. Для предоставления пользователю по инициативе пользователя услуги «Подтверждение личных данных», Компания может передавать третьим лицам, привлеченным Компанией на основании соответствующего договора следующую информацию:
− ID пользователя на Интернет-сервисе, с целью последующей определения пользователя как прошедшего «Подтверждение личных данных».
Способ обработки ПДн: автоматизированный.
4.3. Оператор имеет право передавать Персональные данные Субъекта без его согласия следующим лицам:
− Государственным органам, в том числе органам дознания и следствия, и органам
местного самоуправления по их мотивированному запросу;
− в иных случаях, прямо предусмотренных Законодательством РФ.

5. Использование файлов “Cookie”

5.1. Cookie – небольшой файл с информацией (фрагмент данных), который сохраняется на устройстве посетителя (пользователя) при посещении им Интернет-сайта для последующего определения такого посещения. Файл содержит имя Интернет-сайта, срок хранения на устройстве и «значение» (обычно уникальный номер, получаемый случайной генерацией чисел). Cookie используется для сбора информации о характере взаимодействия посетителя (пользователя) с Интернет-сайтом.
5.2. Cookies бывают постоянные или временные («сессионные»).
Мы используем различные виды куки на своем Сайте. Эти куки служат для разных целей.
«Обязательные куки», т.е. куки, которые строго необходимы для использования функциональности нашего сервиса;
«Функциональные куки», т.е. куки, которые позволяют вам перемещаться по нашему сервису и использовать его возможности, записывать информацию о вашем выборе и настраивать Сайт в соответствии с вашими потребностями. Без этих файлов куки мы не сможем предоставить определенные функции, такие как запоминание введенных вами сведений и сохранение предпочтительного языка;
«Аналитические куки», т.е. аналитические / статистические куки, которые используются для сбора данных о действиях пользователей. С помощью Аналитических куки мы получаем возможность оптимизировать наш Сайт и персонализировать контент Сайта в соответствии с действиями клиентов.
5.3. Пользователь может отключить опцию сбора cookie в своем браузере на устройстве подключения к Интернет-сервису.
5.4. Отключение некоторых файлов cookie может привести к тому, что использование отдельной функциональности Интернет-сервиса станет невозможным, как то, например, доступ в аккаунт авторизованного пользователя. Без использования технических файлов cookie Интернет-сайт может работать некорректно.
5.5. При первом посещении Интернет-сайта во всплывающем окне (либо с помощью другого технического решения) вам может быть предложено выбрать типы файлов cookie, которые будут записаны на вашем устройстве.
Технические файлы cookie устанавливаются автоматически при загрузке страницы, если эта опция не отключена в настройках браузера.
5.7. Сохраненные файлы cookie можно удалить в любое время в системных настройках браузера.
5.8. Информация, которая собрана с помощью файлов cookie, размещенных на устройстве подключения к Интернет-сервису, хранится и обрабатывается в соответствии с Политикой обработки и защиты информации посетителей и пользователей Интернет-сервиса, которая размещена в публичном доступе в сети Интернет по постоянному адресу: https://cleanet.pro.
Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь улучшить работу сервиса. Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Обрабатываемые файлы «cookie» уничтожаются, либо обезличиваются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.

6. Права субъекта персональных данных, обращения, порядок внесения изменений, уничтожения (удаления) персональных данных и иной информации

6.1. Права субъекта персональных данных:
− получать информацию, касающуюся обработки его персональных данных, в порядке, форме и в сроки, установленные законодательством Российской Федерации;
− требовать уточнения своих персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов персональных согласия на обработку персональных данных;
− требовать прекращения обработки своих персональных данных;
− принимать предусмотренные законом меры по защите своих прав;
− отозвать свое согласие на обработку персональных данных, если предоставление такого согласия требовалось согласно закону.
6.2. Субъект персональных данных направляет Компании свои запросы, обращения в письменной форме по адресу: 108802, г Москва, вн.тер.г поселение Сосенское, д Сосенки, 1Е, помещ 29 ООО «Торговый дом Галс» и на электронную почту info@cleanet.pro.
6.3. Компания предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, содержащую:
− подтверждение факта обработки персональных данных;
− правовые основания и цели обработки персональных данных;
− цели и применяемые способы обработки персональных данных;
− наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
− обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом персональных данных прав, предусмотренных Законом 152-ФЗ;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
− информацию о способах исполнения оператором обязанностей, установленных ст. 18.1 Закона 152-ФЗ;
− иные сведения, предусмотренные Законом 152-ФЗ или другими федеральными законами.
6.4. Обязанности Компании:
− безвозмездно предоставлять субъекту персональных данных (представителю) по запросу возможность ознакомления с персональными данными, относящимися к субъекту, в течение 10 (десяти) рабочих дней с даты получения запроса. Срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока;
− вносить изменения в персональные данные в отношении которых субъектом персональных данных (представителем) предоставлены сведения, подтверждающие, что персональные данные являются неполными, неточными или неактуальными, в течение 7 (семи) рабочих дней со дня предоставления сведений, а блокировать неточные – незамедлительно, если блокирование данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;
− уничтожать (удалять) персональные данные, в отношении которых субъектом персональных данных (представителем) предоставлены сведения, подтверждающие, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в течение 7 (семи) рабочих дней со дня предоставления сведений, а блокировать – незамедлительно;
− уничтожать (удалять) персональных данные на условиях п. 7.3 Политики;
− уведомлять субъекта персональных данных (представителя) о внесенных изменениях / предпринятых мерах по результатам запросов, обращений и предпринять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы (если такая передача была);
−
в случае отзыва Субъектом персональных данных согласия на обработку своих Персональных данных прекратить Обработку персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить Персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных.

7. Срок обработки информации

7.1. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, если обработка осуществлялась на основании согласия.
7.2. Информация о посетителях и пользователях Интернет-сервиса обрабатывается Компанией:
− Обрабатывается автоматизированным способом в течение всего срока действия соглашения(-ий) об использовании Интернет-сервиса, к которому(-ым) присоединился конкретный пользователь;
− Хранится в течение 5 (пяти) лет после окончания года, в котором последнее из соглашений об использовании Интернет-сервиса, к которым присоединился конкретный пользователь, прекратило свое действие по любому основанию в отношении этого пользователя. Такой срок предусмотрен Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», обработка персональных данных необходима Компании для подтверждения прежде сложившихся финансовых взаимоотношений между пользователями и Компанией, а также для подтверждения факта оказания и объема прежде оказанных Компанией услуг в пользу пользователя;
− бессрочно в составе минимально необходимых для установления подключения пользователя в случае, предусмотренном соглашением об использовании ресурса, в связи с нарушением пользователем Правил сервиса и необходимостью для Компании пресечь попытки посещения Интернет-сервиса таким пользователем;
но в любом случае не более, чем до момента ликвидации Компании.
7.3. Пользователи, а также лица, которым ранее было отказано в доступе к Интернет-сервису в связи с нарушением ими условий соглашения об использовании ресурса физическими лицами, имеют право удалить свою учетную запись (аккаунт) на Интернет-сервисе.
Удаление учетной записи (аккаунта) равно как удаление персональных данных, необходимых для регистрации на Интернет-сервисе, автоматически влечет за собой расторжение всех заключенных между Компанией и пользователем соглашений об использовании Интернет-сервиса по инициативе пользователя.
В случае удаления учетной записи персональные данные пользователя перестают быть доступными для других посетителей и пользователей Интернет-сервиса, а также при выдаче поисковыми системами результатов поисковых запросов, однако остаются у Компании на определенный в п. 7.2 Политики срок.
Персональные данные подлежат уничтожению (удалению из баз данных Компании) по истечению срока обработки, указанного в п. 7.2 Политики, в том числе по достижении целей обработки или в случае утраты необходимости в достижении этих целей, в течение 30 (тридцати) календарных дней с момента утраты предусмотренных законом и/или договором оснований для продолжения обработки персональных данных.

8. Меры защиты информации

8.1. Компания принимает правовые, организационные и технические меры в целях обеспечения защиты информации посетителей и пользователей Интернет-сервиса от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Меры безопасности предпринимаются на основе Приказа ФСТЭК России от 18.02.2013 № 21.
8.2. Сотрудники Компании несут ответственность за обеспечение соблюдения Политики.
8.3. Хранение информации осуществляется в форме, позволяющей определить субъекта информации не дольше, чем этого требуют цели обработки. При осуществлении хранения информации Компания использует базы данных, находящиеся на территории Российской Федерации.
8.4. В случае подтверждения факта неточности информации или выявления неправомерности их обработки, информация подлежит актуализации, а неправомерная обработка – прекращению.
8.5. Для предотвращения несанкционированного доступа к персональным данным применяются следующие организационно-технические меры:
− назначение должностных лиц, ответственных за организацию обработки и защиты информации;
− организация внутреннего контроля соответствия обработки информации требованиям законодательства и принятым в соответствие с ним нормативным правовым актам, локальным нормативным актам Компании;
− ограничение состава лиц, допущенных к обработке информации;
− организация учета, хранения и обращения носителей, содержащих информацию;
− определение угроз безопасности информации при ее обработке, формирование моделей угроз, разработка системы защиты информации;
− проверка готовности и эффективности использования средств защиты информации;
− применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности, средств криптографической и других средств защиты информации;
− осуществление внутреннего контроля за соблюдением требований законодательства Российской Федерации;
− восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
− разработка правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
− персональные данные доступны для строго определенного круга сотрудников;
− ознакомлением работников Оператора, непосредственно осуществляющих Обработку персональных данных, Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов по вопросам обработки персональных данных;
− обнаружение фактов несанкционированного доступа к Персональным данным и принятием мер по устранению выявленных нарушений;
− исключение возможности неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.
8.6. Лица, виновные в нарушении требований Федерального закона «О персональных данных», во исполнение которого разработана Политика, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.