8 495 137 99 00
Главная
Политика конфиденциальности

ПОЛОЖЕНИЕ

об обработке и защите персональных данных Общества с ограниченной ответственностью
«Бизнес Платформа»

1. Общие положения

                     1.1.       Положение об обработке персональных данных (далее - «Положение») общества с ограниченной ответственностью «Бизнес Платформа»  (ИНН 7718828869; ОГРН 1107746991043) разработано во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

                     1.2.       Общество осуществляет обработку персональных данных:

●      в качестве Оператора — при ведении кадрового учета, работе с клиентами и контрагентами, выполнении обязательств по договорам и пр.;

●      в качестве Обработчика (хостинг-провайдера) — при предоставлении Пользователям серверов, услуг хостинга и администрирования, когда Общество выполняет исключительно технические функции по хранению и размещению данных, не определяя целей и состава персональных данных.

                     1.3.       Положение действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Бизнес Платформа» (далее по тексту – Оператор, ООО «Бизнес Платформа», Общество).

                     1.4.       Положение разработано в соответствии с Законом о персональных данных и иными нормативными документами РФ, определяющими особенности обработки и безопасности персональных данных и является документом, определяющим общие принципы, условия, законные основания, цели и объем обработки персональных данных, основные права и обязанности субъектов персональных данных ООО «Бизнес Платформа», а также меры по обеспечения безопасности обработки персональных данных.

                     1.5.       Положение распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

                     1.6.       Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящее Положение публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://bplatform.ru/.

                     1.7.       Положение являются обязательным для организации обработки персональных данных ООО «Бизнес Платформа» и исполнения сотрудниками ООО «Бизнес Платформа», обрабатывающими или имеющими доступ к персональным данным, а также лицами, состоящими в договорных отношениях с ООО «Бизнес Платформа».

                     1.8.       Положение учитывается при взаимодействии с третьими лицами при необходимости их участия в процессе обработки персональных данных.

2. Основные понятия и термины

                     2.1.       Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

                     2.2.       Оператор - ООО «Бизнес Платформа», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

                     2.3.       Обработчик - ООО «Бизнес Платформа» в случаях, когда оно предоставляет услуги хостинга и выполняет технические операции по поручению Пользователя.

                     2.4.       Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

                     2.5.       Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных

                     2.6.       Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

                     2.7.       Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

                     2.8.       Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

                     2.9.       Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

                   2.10.       Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

                   2.11.       Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих обработку информационных технологий и технических средств.

                   2.12.       Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

                   2.13.       Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

                   2.14.       Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иными лицами, получившими доступ к персональным данным требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

                   2.15.       Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

                   2.16.       Сайт - информационный ресурс Оператора в информационно - телекоммуникационной сети интернет по адресу: https://bplatform.ru/.

                   2.17.       Уполномоченное лицо - лицо, которому на основании договора Оператор поручает обработку персональных данных.

                   2.18.       Уполномоченный орган - уполномоченный федеральный орган исполнительной власти по защите прав Субъектов, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, а именно Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

                   2.19.       Пользователь - Клиент Общества, арендующий серверные мощности или использующий услуги хостинга и администрирования на основании договора, заключенного с Обществом.

                   2.20.       Контент Пользователя - любые данные (включая, но не ограничиваясь персональными данными), размещенные Пользователем на серверах Общества. Общество не несет ответственности за содержание Контента, его законность, достоверность, полноту и актуальность.

3. Принципы, основания, условия и сроки обработки персональных данных


                     3.1.       Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

                     3.2.       Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

                     3.3.       Правовым основанием обработки персональных данных помимо прочего являются:

                                  3.3.1.         устав ООО «Бизнес Платформа»;

                                  3.3.2.         договоры, заключаемые между Оператором и субъектами персональных данных (включая трудовые договоры, договоры гражданско - правового характера);

                                  3.3.3.         договоры с контрагентами ООО «Бизнес Платформа», заключаемые в рамках ведения хозяйственной деятельности, в том числе поручение на обработку;

                                  3.3.4.         согласия субъектов персональных данных на обработку их персональных данных.

                    3.4.         При обработке персональных данных Общество придерживается принципов:

                                  3.4.1.         законности и справедливости;

                                  3.4.2.         ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

                                  3.4.3.         недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

                                  3.4.4.         недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

                                  3.4.5.         соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

                                  3.4.6.         недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;

                                  3.4.7.         обеспечения точности персональных данных, их достаточности;

                                  3.4.8.         прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

                                  3.4.9.         осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

                    3.5.         Общество обрабатывает персональные данные в следующих случаях:

                                  3.5.1.         осуществление Обществом обычной хозяйственной деятельности в качестве юридического лица;

                                  3.5.2.         оформление и регулирование трудовых и иных непосредственно связанных с ними отношений Общества.

                     3.6.       Конкретные условия обработки, включая цели обработки персональных данных, категории субъектов персональных данных, а также категории и перечень обрабатываемых персональных данных представлены в соответствующих разделах Положения.

                     3.7.       Общество обрабатывает персональные данные при наличии хотя бы одного из условий ниже в течение следующих сроков:

Правовое основание обработки персональных данных

Срок обработки и хранения персональных данных

С согласия субъекта персональных данных на обработку его персональных данных

В течение срока, на который было дано согласие на обработку персональных данных

Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей

В течение срока, установленного соответствующими международными договорами или законами

При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом

В течение срока, установленного соответствующими законами

Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве

В течение срока, необходимо для исполнения соответствующего акта

В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах

В течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации

Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем

В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации или договором

Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно

До момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше)

Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных

В течение срока, необходимого для осуществления прав и обеспечения законных интересов

Конкретный срок определяется Обществом с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Общества, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки

4. Права и обязанности Оператора и субъекта персональных данных 

                    4.1.         Права Оператора:

                                  4.1.1.         устанавливать правила обработки персональных данных субъектов персональных данных в ООО «Бизнес Платформа» и вносить изменения и дополнения в Положение;

                                  4.1.2.         осуществлять иные права, предусмотренные законодательством, нормативно-правовыми актами и локальными актами Оператора в области персональных данных.

                    4.2.         Обязанности Оператора:

                                  4.2.1.         осуществлять обработку персональных данных субъектов исключительно в целях, указанных в Политике/согласии на обработку персональных данных;

                                  4.2.2.         по просьбе субъекта персональных данных предоставлять сведения, касающиеся обработки его персональных данных;

                                  4.2.3.         обеспечить хранение и защиту персональных данных субъекта персональных данных от неправомерною их использования или утраты за счет своих средств в порядке, установленном законодательством Российской Федерации;

                                  4.2.4.         сообщать в уполномоченный орган по защите прав субъектов персональных данных

                                  4.2.5.         по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный cpoк может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

                                  4.2.6.         в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;

                                  4.2.7.         Оператор, как обладатель информации, информационных систем, включающих в себя персональные данные субъекта персональных данных, в случаях, установленных законодательством Российской Федерации, обязан обеспечить:

●      предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

●      своевременное обнаружение фактов несанкционированного доступа к информации;

●      предупреждение возможности неблагоприятных последствий в результате нарушения порядка доступа к информации;

●      недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

●      возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

                                  4.2.8.         исполнять иные обязанности, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами Оператора в области персональных данных.

                    4.3.         Права Субъекта персональных данных:

                                  4.3.1.         получать сведения, касающихся обработки его персональных данных путем направления Оператору запроса;

                                  4.3.2.         отозвать согласие на обработку персональных данных путем направления Оператору отзыва согласия на обработку персональных данных;

                                  4.3.3.         требовать от Оператора уточнения своих персональных данных, их блокирования и уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;

                                  4.3.4.         иные права, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами Оператора в области персональных данных.

      5.         Цели обработки персональных данных.


                    5.1.         Оператор осуществляет обработку персональных данных в следующих целях:


-        Ведение кадрового и бухгалтерского учета;

-        Обеспечение соблюдения трудового законодательства;

-        Подбор персонала (соискателей) на вакантные должности Оператора;

-        Прохождение учебной практики и (или) обучения на базе Оператора;

-        Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

-        Осуществление внутренних коммуникаций между работниками (внесение данных в CRM системы, организация корпоративной почты, проведение деловых встреч в онлайн-формате);

-        Обеспечение соблюдения налогового законодательства;

-        Обеспечение соблюдения пенсионного законодательства;

-        Обеспечение пропускного режима на территорию Оператора;

-        Подготовка, заключение и исполнение гражданско-правового договора;

-        Продвижение товаров, работ и услуг Оператора;

-        Осуществление обратной связи с потенциальными клиентами/контрагентами Оператора;

-        Проведение обучающих и информационно-консультационных мероприятий (вебинары, лекции и другие мероприятия Оператора);

-        Предоставление возможности использовать техническую инфраструктуру  Оператора;

-        Взаимодействие с органами государственной власти и органами местного самоуправления в случаях, предусмотренных законом.

      6.         Объем обрабатываемых персональных данных.

Цель обработки персональных данных

Категории субъектов персональных данных

Перечень персональных данных

Ведение кадрового и бухгалтерского учета

Работники

Бывшие работники

Иные:

фамилия, имя, отчество;

дата, месяц, год и место рождения;

пол;

номер телефона;

адрес электронной почты;

иные контактные данные;

ИНН;

СНИЛС;

гражданство;

данные документа, удостоверяющего личность;

адрес регистрации;

адрес места жительства;

данные водительского удостоверения;

семейное положение;

данные документа, содержащиеся в свидетельстве о рождении;

семейное положение;

доходы;

реквизиты банковской карты;

номер расчетного счета;

профессия;

должность;

сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)

отношение к воинской обязанности, сведения о воинском учете;

сведения об образовании;

фото-видео изображение лица;

Обеспечение соблюдения трудового законодательства

Работники

Бывшие работники

Иные:

фамилия, имя, отчество;

дата, месяц, год и место рождения;

пол;

номер телефона;

адрес электронной почты;

иные контактные данные;

ИНН;

СНИЛС;

гражданство;

данные документа, удостоверяющего личность;

адрес регистрации;

адрес места жительства;

семейное положение;

данные документа, содержащиеся в свидетельстве о рождении;

доходы;

реквизиты банковской карты;

номер расчетного счета;

профессия;

должность;

сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)

отношение к воинской обязанности, сведения о воинском учете;

сведения об образовании;

фото-видео изображение лица;

Подбор персонала (соискателей) на вакантные должности Оператора

Кандидаты на должность (соискатели)

Иные:

фамилия, имя, отчество;

дата, месяц, год и место рождения;

пол;

номер телефона;

адрес электронной почты;

иные контактные данные;

ИНН;

данные документа,удостоверяющего личность;

гражданство;

семейное положение;

профессия;

должность;

сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации)

отношение к воинской обязанности, сведения о воинском учете;

сведения об образовании;

фото-изображение лица;

Прохождение учебной практики и (или) обучения на базе Оператора

Стажеры

Иные:

фамилия, имя, отчество;

дата, месяц, год и место рождения;

пол;

номер телефона;

адрес электронной почты;

иные контактные данные;

ИНН;

СНИЛС;

гражданство;

данные документа, удостоверяющего личность;

адрес регистрации;

адрес места жительства;

сведения об образовании;

Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности

Работники

Иные:

фамилия, имя, отчество;

гражданство;

пол;

дата, месяц, год и место рождения;

данные документа, удостоверяющего личность;

адрес регистрации;

адрес фактического проживания;

номер телефона;

адрес электронной почты;

ИНН;

СНИЛС;

доходы.

Осуществление внутренних коммуникаций между работниками (внесение данных в CRM системы, организация корпоративной почты, проведение деловых встреч в онлайн формате)

Работники

Иные:

фамилия, имя, отчество;

номер телефона;

адрес электронной почты;

пол;

дата рождения;

замещаемая должность;

фото-изображение.

Обеспечение соблюдения налогового законодательства

Работники

Иные:

фамилия, имя, отчество;

дата, месяц, год и место рождения;

пол;

номер телефона;

адрес электронной почты;

ИНН;

СНИЛС;

гражданство;

адрес регистрации;

адрес места жительства;

данные документа, содержащиеся в свидетельстве о рождении;

семейное положение;

доходы;

реквизиты банковской карты;

номер расчетного счета;

должность;

сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)

Обеспечение соблюдения пенсионного законодательства

Работники

Бывшие работники

Иные:

фамилия, имя, отчество;

дата, месяц, год и место рождения;

пол;

номер телефона;

адрес электронной почты;

ИНН;

СНИЛС;

гражданство;

адрес регистрации;

адрес места жительства;

доходы;

реквизиты банковской карты;

номер расчетного счета;

должность;

сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Обеспечение пропускного режима на территорию Оператора

Соискатели

Клиенты и контрагенты, представители клиентов или контрагентов

Работники

Иные:

фамилия, имя, отчество;

Подготовка, заключение и исполнение гражданско-правового договора

Контрагенты

Представители контрагентов

Клиенты

Иные:

фамилия, имя, отчество;

дата и место рождения;

данные документа, удостоверяющего личность;

должность;

адрес регистрации по месту жительства;

номер телефона;

e-mail;

должность;

ИНН;

номер расчетного счета;

реквизиты банковской карты.

Продвижение товаров, работ и услуг Оператора

Контрагенты;

Представители Контрагентов;

Клиенты;

Посетители Сайта

Иные:

имя;

номер телефона;

адрес электронной почты;

сведения о месте работы (компания);

информация о действиях, совершаемых на сайте, включая сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.).

Осуществление обратной связи с потенциальными клиентами/контрагентами Операторам

Контрагенты;

Представители Контрагентов;

Клиенты;

Посетители Сайта

Иные:

имя;

номер телефона;

адрес электронной почты;

сведения о месте работы (компания);

информация о действиях, совершаемых на сайте, включая сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.).

Проведение обучающих и информационно-консультационных мероприятий (вебинары, лекции и другие мероприятия Оператора)

Клиенты;

Посетители Сайта

Иные:

имя;

номер телефона;

адрес электронной почты;

сведения о месте работы (компания);

информация о действиях, совершаемых на сайте, включая сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.).

Предоставление возможности использовать техническую инфраструктуру Оператора и сервисное обслуживание Пользователей.

Клиенты

Иные:

фамилия,имя, отчество;

дата,месяц, год рождения;

адрес электронной почты;

номер телефона;

данные документа, удостоверяющего личность;

адрес регистрации;

содержание обращения в техническую службу поддержки или за консультацией;

логин и пароль для аутентификации

ID Пользователя;

IP-адрес и регион;

данные файлов Cookies (необходимые).

сведения о совершаемых действиях пользователя

Взаимодействие с органами государственной власти и органами местного самоуправления в случаях, предусмотренных законом

Должностные лица органов государственной власти и органов местного самоуправления

Иные:

фамилия,имя, отчество;

номер телефона;

адрес электронной почты;

должность;

сведения о месте работы;

должность

      7.         Способы обработки персональных данных

                     7.1.       Оператор осуществляет обработку персональных данных в автоматизированном виде с передачей полученной информации по информационно-телекоммуникационным сетям.

                     7.2.       Оператор осуществляет сбор, получение, запись, систематизацию, поиск, анализ, получение, сравнение, сопоставление, накопление, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

                     7.3.       Оператор может осуществлять обработку персональных данных, полученных от третьих лиц, на основании заключенного договора и обязуется соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

                     7.4.       Оператор может поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных на основании заключенного договора. Третье лицо, осуществляющее обработку персональных данных по поручению Оператора, должно соблюдать правила и принципы обработки персональных данных, предусмотренные законодательством Российской Федерации.

                     7.5.       Обработка персональных данных осуществляется в пределах срока согласия и/или договора любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

                     7.6.       Оператор осуществляет сбор данных с использованием файлов cookie на Сайте.

                     7.7.       Оператор не осуществляет обработку биометрических персональных данных.

      8.         Передача персональных данных третьим лицам

                     8.1.       Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договором, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее – поручение Оператора).

                     8.2.       Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской̆ Федерации.

                     8.3.       Для каждого Обработчика в договоре определяются:

                                  8.3.1.         перечень обрабатываемых персональных данных;

                                  8.3.2.         цели их обработки;

                                  8.3.3.         перечень действий, которые будут совершаться с персональными данными Обработчиком;

                                  8.3.4.         обязанности Обработчика по соблюдению Конфиденциальности персональных данных и обеспечению безопасности при их обработке, а также перечень принимаемых Обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Оператора об инцидентах с персональными данными;

                                  8.3.5.         обязанность по запросу Оператора в течение срока действия поручения на обработку персональных данных предоставлять Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

                     8.4.       Обработчик не обязан получать согласие Субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия Субъекта персональных данных, такое согласие получает непосредственно Оператор.

                     8.5.       В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

                     8.6.       Ответственность за отправку персональных данных Оператору через незащищенные каналы связи (электронная почта) несет сам отправитель.

                     8.7.       В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.

                     8.8.       Перечень третьих лиц, которым Оператор передает персональные данных или поручает их обработку, размещается на сайте Оператора в виде отдельного документа.

                     8.9.       С целью обеспечения работоспособности сайта для ведения статистики и анализа работы сайта Оператор обрабатывает Персональные данные посетителей сайта с использованием метрического сервиса Яндекс.Метрика, который:

                                  8.9.1.         Доступен по адресу http://api.yandex.com/metrika.

                                  8.9.2.         Принадлежит ООО «Яндекс», зарегистрированного по адресу 119021, Москва,
ул. Льва Толстого, д.16 (далее – Яндекс).

                                  8.9.3.         Информация, хранящаяся в таких файлах cookie, передается и сохраняется на серверах Яндекс, расположенных на территории Российской Федерации. Посетитель сайта дает согласие Оператору на обработку и передачу данных Яндексу.

                                  8.9.4.         Пользователь вправе заблокировать сервис Яндекс.Метрики. Для этого можно скачать и установить соответствующую надстройку на сайте Яндекс.Метрики.

                                  8.9.5.         При блокировке Яндекс.Метрики некоторые функции сайта могут стать недоступны.

      9.         Обработка персональных данных Обществом в качестве Обработчика

                    9.1.         Правовые основания обработки персональных данных в качестве Обработчика

                     9.2.       В отношении персональных данных, размещаемых Пользователем на серверах Оператора в соответствии с их функциональностью, Пользователь является владельцем и/или Оператором указанных персональных данных в понимании законодательства о персональных данных. Оператор не определяет цели и средства обработки персональных данных, размещаемых Пользователем, и не несет ответственности за их содержание, достоверность, актуальность и правомерность размещения.

                     9.3.       При этом Общество:

                                  9.3.1.         не идентифицирует и не выделяет Персональные данные в Контенте Пользователя;

                                  9.3.2.         не проверяет правомерность и законность их обработки Пользователем;

                                  9.3.3.         при предоставлении услуги по администрированию сервера Клиента осуществляет исключительно техническую обработку в виде хранения и размещения Контента Пользователя на инфраструктуре Оператора и применяет меры защиты в объеме, предусмотренном договоров и поручением на обработку персональных данных.

                     9.4.       При размещении (с целью хранения или обработки) Персональных данных третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия. Пользователь обязуется самостоятельно и в полном объеме соблюдать требования законодательства о персональных данных и возместить убытки Оператора в случае предъявления к нему претензий или требований, связанных с неправомерной обработкой персональных данных Пользователем.

                     9.5.       Хранение Контента Пользователя осуществляется в соответствии с техническим назначением арендуемых серверов, договором на оказание услуг хостинга и поручением на обработку персональных данных.

                     9.6.       Оператор не несет ответственности за сбор, хранение, распространение и иную обработку Персональных данных, осуществляемую Пользователем с использованием серверов и инфраструктуры Оператора..

                    9.7.         Меры по обеспечению конфиденциальности Контента Пользователя

                                  9.7.1.         Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Контента пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения в соответствии с условиями договора, заключенного с Пользователем (только в пределах своей зоны ответственности).

                                  9.7.2.         Оператор не инициирует размещение Контента Пользователя,, не контролирует его содержание, достоверность и актуальность, однако Оператор оставляет за собой право требовать подтверждения у Пользователя правомерности сохраняемой информации.

                                  9.7.3.         Пользователь несет полную ответственность за конфиденциальность Контента, который он сделал публично доступным (например, через настройки сервера или размещение информации в открытом доступе).

                                  9.7.4.         Оператор вправе запросить у Пользователя подтверждение правомерности хранения и обработки информации в случае поступления жалоб, требований государственных органов или иных обращений.

   10.         Безопасность обработки персональных данных. Локализация.

                   10.1.       Оператор определяет состав и перечень правовые, организационных и технических мер для обеспечения выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.

                   10.2.       Оператором выполняются следующие меры по обеспечения безопасности обработки персональных данных:

                                10.2.1.         назначено лицо, ответственное за организацию обработки персональных данных;

                                10.2.2.         разработано Положение об обработке и защите персональных данных, и разработанные на основании него локальные нормативные документы, направленные на обеспечение соблюдения Оператором принципов обработки персональных данных;

                                10.2.3.         организовано ознакомление субъектов с требованиями законодательства РФ и нормативных документов Оператора по обработке и защите персональных данных;

                                10.2.4.         обеспечена физическая безопасность помещений и средств обработки персональных данных;

                                10.2.5.         разграничен доступ пользователей к информационным ресурсам и средствам обработки персональных данных;

                                10.2.6.         используются средства антивирусной защиты;

                                10.2.7.         используются средства межсетевого экранирования;

                                10.2.8.         организован учет, хранение и обращение носителей информации при обработке персональных данных, включая передачу третьим лицам, используются средства защиты информации.

                   10.3.       Хранение персональных данных в автоматизированном виде происходит после их внесения в информационные системы обработки персональных данных.

                   10.4.       Хранение персональных данных осуществляется в центрах обработки данных, расположенных в Российской Федерации по адресу:

г. Москва, Киевское ш., 22-й километр, д. 4, стр. 1, БП «Румянцево», Корпус А, 3-ий офисный подъезд, 7 этаж, офис 709а;

г. Москва, ул. Краснобогатырская, д. 38 стр. 2, помещ. 11/2;

г. Москва, ул. Нагатинская, 16к1с2;

АО «Центр Хранения Данных» (ИНН: 972208493),
адрес ЦОД: г. Москва, Коровинское Шоссе, дом 41.

ООО «Яндекс.Облако» (ИНН: 7704458262),
адрес ЦОД: 
г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2;
г. Сасово,ул. Пушкина 21;
г. Калуга, 1-й Автомобильный пр-д 8;
г. Мытищи, ул. Силикатная 19.

                   10.5.       Производится регламентное резервное копирование персональных данных, применяются организационные и технические меры защиты информации.

                   10.6.       Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

   11.         Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

                   11.1.       Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляется Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя в течение 10 рабочих дней с момента обращения либо получения запросы субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления cpoка предоставления запрашиваемой информации.

   12.         Ответственность за нарушение норм, регулирующих защиту персональных данных

                   12.1.       Оператор несет установленную законодательством Российской Федерации ответственность за нарушение законодательства Российской Федерации в области персональных данных, настоящего Положения и других локальных актов Оператора.

                   12.2.       Работники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных несут дисциплинарную, административную, уголовную, гражданско-правовую ответственность в соответствии с законодательством РФ.

                   12.3.       Дисциплинарные взыскания, применяются в соответствии с локальными актами Оператора и в зависимости от тяжести последствий нарушений для Оператора и субъектов персональных данных.

   13.         Заключительные положения

                   13.1.       Настоящее Положение вступает в силу с момента его утверждения.

                   13.2.       Изменения и дополнения к настоящей Политике утверждаются в том же порядке, что и само Положение.

                   13.3.       При большом количестве принятых изменений и дополнений или по мере необходимости их принятия в значительном объеме издается новая редакция Положения, заменяющая предыдущую, а также все изменения и дополнения к ней.