Личный кабинет
Личный кабинет

Политика конфиденциальности

Политика конфиденциальности

Настоящая политика конфиденциальности (далее – «Политика») представляет собой документ, определяющий правила обработки и защиты Оператором Персональных данных Пользователей.

  1. Термины и определения
    1. «Автоматизированная обработка персональных данных» означает обработку Персональных данных с помощью средств вычислительной техники;
    2. «Блокирование персональных данных (Блокирование)» означает временное прекращение Обработки персональных данных (за исключением случаев, если Обработка необходима для уточнения Персональных данных);
    3. «Закон о персональных данных» означает Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
    4. «Контент» означает нематериальные объекты, включая, но не ограничиваясь, такие объекты интеллектуальной собственности как товарные знаки и знаки обслуживания, произведения дизайна, маркетинговые материалы, графические, текстовые, аудио-, фото- и видео произведения, и любые иные объекты и их подборки, элементы, переработки или иные нематериальные активы (в том числе, но не ограничиваясь, информация, данные, иные материалы);
    5. «Личный кабинет» означает особый персональный раздел Сайта, Приложения и Виджета, который позволяет Пользователю получить доступ к информации о Сервисе, а также управлять Учетной записью;
    6. «Обработка персональных данных (Обработка)» означает любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию (сверку, анализ, создание и построение агрегатов и сводных значений), построение математических моделей, выявление зависимостей, визуализация в виде диаграмм и графиков, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, объединение, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение;
    7. «Оператор (Компания)» означает Акционерное общество «Серенити Плэтформс», ОГРН 1217700089452, ИНН 9723111990, 109316, г. Москва, вн. тер. (внутригородское муниципальное образование) города федерального значения Муниципальный округ Печатники, пр-кт Волгоградский, д. 42, к. 24, этаж 2, ком. 218. Дополнительная актуальная информация в отношении Оператора доступна в соответствующем разделе Сайта.
    8. «Персональные данные» означают любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
    9. «Пользователь» означает дееспособное физическое лицо (потребитель), достигшее возраста, необходимого для совершения сделок в соответствии с Применимым законодательством.
    10. «Применимое законодательство» означает законодательство Российской Федерации;
    11. «Сайт» означает ресурс Компании, расположенный в сети Интернет по адресу: https://splf.io/, права на который принадлежат Компании, позволяющий Пользователю в том числе осуществлять доступ к определенному Контенту Компании;
    12. «Трансграничная передача персональных данных» означает передачу Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
    13. «Уничтожение персональных данных (Уничтожение)» означает действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных;
    14. «Учетная запись» означает совокупность сведений и данных о Пользователе, которые вводятся и сохраняются при регистрации на Сайте для возможности дальнейшей идентификации, аутентификации и предоставления доступа к личным данным и настройкам Пользователя при доступе к Сервису и его использовании.
  2. Общие положения
    1. Настоящая Политика разработана в соответствии с требованиями Закона о персональных данных и иных нормативных правовых документов в области Обработки персональных данных, а также в соответствии с рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
    2. Настоящая Политика является общедоступной и размещается на страницах Сайта, с использованием которых осуществляется сбор Персональных данных.
  3. Содержание и категории Персональных данных
    1. Оператор осуществляет Обработку следующих персональных данных Пользователей:
      1. Регистрационные данные, указываемые Пользователем в Учетной записи:
        1. контактный номер телефона;
        2. адрес электронной почты;
        3. фамилия, имя, отчество;
      2. Технические данные о подключении к Сайту:
        1. IP и MAC адрес устройства;
        2. тип браузера;
        3. дата и время регистрации, авторизации (входа в Личный кабинет);
        4. файлы cookie;
        5. сведения о действиях на Сайте, время сессии (факт взаимодействия Пользователя с Контентом на Сайте (просмотр, реакция, тип просмотренного Контента);
        6. информация о переходе на Сайт, посещенных страницах, посещении страниц;
        7. информация о типе устройства (компьютер, телефон, планшет) Пользователя;
        8. информация о регионе доступа, часовом поясе (GMT);
        9. информация об операционной системе устройства;
        10. информация об идентификаторе провайдера услуг доступа;
        11. точка входа на Сайт (определение приложения или сайта Партнера Компании);
        12. версия приложения Партнера Компании.
      3. Факты настройки предпочтений в Личном кабинете (информирование, оповещения).
    2. Оператор не осуществляет Обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных Применимым законодательством.
    3. Оператор не осуществляет Обработку биометрических персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
    4. Оператор осуществляет Автоматизированную обработку Персональных данных, указанных в п. 3.1 настоящей Политики.
  4. Принципы и цели Обработки персональных данных
    1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе. Оператор осуществляет Обработку персональных данных строго в соответствии с требованиями Применимого законодательства при наличии правовых оснований Обработки персональных данных и не использует Персональные данные в целях причинения вреда.
    2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка персональных данных, не совместимая с целями Обработки персональных данных.
    3. Общая цель Политики – обеспечить порядок Обработки, а также защиту Персональных данных Пользователей.
    4. Оператор осуществляет Обработку персональных данных Пользователей для следующих целей:
        1. предоставления возможности использования Пользователем Сервиса, в частности предоставляется возможность регистрации, авторизации в Сервисе;
        2. распространения в адрес Пользователей (с их согласия) рекламы товаров, работ и услуг Оператора с предполагаемыми предпочтениями и интересами Пользователя (персонализированной рекламы).
    5. Оператор осуществляет Обработку персональных данных не допуская объединение баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, не совместимых между собой.
    6. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным Оператором целям. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Содержание и категории Персональных данных, обрабатываемых Оператором, определены в разделе 3 настоящей Политики.
    7. Оператор обеспечивает точность Персональных данных, их достаточность и актуальность. В случае, если Оператору стало известно о неточности Персональных данных или об их недостаточности, Оператор предпринимает меры по уточнению таких данных, их Блокированию или Уничтожению. Порядок устранения Оператором нарушений Применимого законодательства, включающий возможность уточнения, Блокирования, Уничтожения Персональных данных, предусмотрен Приложением 1 к настоящей Политике.
    8. Оператор хранит Персональные данные в форме, позволяющей определить субъекта персональных данных (Пользователя), не дольше, чем этого требуют цели Обработки персональных данных, если иное не предусмотрено Применимым законодательством и/или условиями Пользовательского соглашения, и/или согласием на Обработку персональных данных. Если отсутствуют иные условия для Обработки персональных данных, предусмотренные ч. 1 ст. 6 Закона о персональных данных, Оператор прекращает обработку Персональных данных Пользователя в случае:
      1. достижения целей Обработки;
      2. утраты необходимости в достижении целей Обработки;
      3. отзыва Пользователем согласия на Обработку;
      4. истечения срока Обработки, установленного согласием Пользователя на Обработку персональных данных;
      5. невозможности уточнения Оператором неточных Персональных данных;
      6. в иных случаях, предусмотренных Применимым законодательством.
  5. Правовые основания и условия Обработки персональных данных
    1. Правовыми основаниями Обработки персональных данных Оператором являются:
      1. согласие Пользователя на Обработку персональных данных;
      2. исполнение обязанностей Оператора, предусмотренные Применимым законодательством;
      3. иные основания, предусмотренные Законом о персональных данных.
    2. В случае отзыва Пользователем согласия на Обработку персональных данных, согласия на получение персонализированной рекламы Оператор вправе продолжить Обработку персональных данных Пользователя при наличии оснований, предусмотренных ч. 2 ст. 9 Закона о персональных данных.
  6. Права Пользователя
    1. Пользователь имеет право:
      1. запрашивать и получать полную информацию, касающуюся Обработки его персональных данных, за исключением случаев, предусмотренных Применимым законодательством;
      2. требовать от Оператора уточнения своих Персональных данных, их Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки;
      3. отзывать согласие на Обработку своих персональных данных;
      4. обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
      5. осуществлять иные права, установленные Применимым законодательством в сфере Обработки персональных данных.
    2. Порядок обращения Пользователя к Оператору для целей реализации прав, предусмотренных п. 6.1 настоящей Политики, предусмотрен Приложением 2 к настоящей Политике.
  7. Права и обязанности Оператора
    1. Оператор имеет право:
      1. отказывать Пользователю в предоставлении информации об обрабатываемых Персональных данных в случаях, предусмотренных Применимым законодательством;
      2. передавать Персональные данные Пользователя третьим лицам и/или поручать обработку Персональных данных третьим лицам для целей заключения и исполнения Пользовательского соглашения и иных договоров, по которым Пользователь является стороной или выгодоприобретателем, либо в иных случаях, предусмотренных Применимым законодательством;
      3. вносить изменения в настоящую Политику;
      4. осуществлять иные права, установленные Применимым законодательством в сфере Обработки персональных данных.
    2. Оператор обязан:
      1. обеспечивать реализацию прав Пользователя, предусмотренных п. 6.1 настоящей Политики;
      2. осуществлять Обработку персональных данных в соответствии с целями и принципами, предусмотренными настоящей Политикой;
      3. осуществлять Обработку персональных данных при наличии правовых оснований, а также условий в соответствии настоящей Политикой;
      4. обеспечивать безопасность обрабатываемых Персональных данных в порядке, предусмотренном Приложением 3 к настоящей Политике;
      5. блокировать / обеспечивать Блокирование персональных данных в случае выявления неправомерной Обработки персональных данных или неточных Персональных данных;
      6. уточнять / обеспечивать уточнение Персональных данных в случае подтверждения факта неточности Персональных данных;
      7. уничтожать / обеспечивать уничтожение Персональных данных в случае невозможности устранения неправомерной Обработки персональных данных или невозможности уточнения неточных Персональных данных;
      8. прекращать / обеспечивать прекращение Обработки персональных данных и уничтожать / обеспечивать уничтожение Персональных данных в случае прекращения действия права на Обработку Персональных данных Пользователя;
      9. принимать разумные меры для уведомления третьих лиц, которым Персональные данные были переданы, об изменении, уничтожении Персональных данных;
      10. определять меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
      11. соблюдать иные обязанности, установленные Применимым законодательством в сфере Обработки персональных данных.
  8. Передача Персональных данных и конфиденциальность
    1. Оператор не осуществляет передачу и раскрытие Персональных данных третьим лицам, без согласия Пользователя, за исключением случаев необходимости заключения и исполнения Пользовательского соглашения и иных договоров, по которым Пользователь является стороной или выгодоприобретателем, а также иных случаев, предусмотренных Применимым законодательством.
    2. Целями осуществляемой передачи Персональных данных являются реализация иных целей, установленных п. 4.4 настоящей Политики.
    3. Оператор осуществляет передачу Персональных данных следующим третьим лицам:
      1. лицам, выполняющим поручение Оператора на Обработку персональных данных на основании договора с такими лицами (поручения);
      2. лицам, в отношении которых произведена уступка прав или обязанностей по Пользовательскому соглашению;
      3. лицам, которые являются правопреемниками Оператора в случае его реорганизации;
      4. государственным или муниципальным органам (в том числе правоохранительным органам) в случае, если необходимость передачи Персональных данных обусловлена реализацией указанными органами полномочий в соответствии с Применимым законодательством;
      5. иным лицам в случаях, прямо предусмотренных Применимым законодательством.
    4. Обработка Персональных данных осуществляется Оператором на территории Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
    5. Оператор не осуществляет Трансграничную передачу персональных данных.
  9. Изменение Политики
    1. Настоящая Политика (в том числе любая из ее частей, включая Приложения) может быть изменена Оператором по своему усмотрению, в том числе, но не ограничиваясь, в случае:
      1. изменения Применимого законодательства;
      2. изменения особенностей работы Оператора.
    2. Оператор не ограничивает права Пользователя при изменении настоящей Политики.
    3. Изменение настоящей Политики осуществляется путем публикации новой редакции Политики на Сайте (его страницах) и без выплаты Пользователю какой–либо компенсации, в связи с этим.
    4. Новая редакция настоящей Политики вступает в силу с момента ее размещения на Сайте (его страницах).

Приложение 1. Порядок устранения Оператором нарушений Применимого законодательства

  1. Общие положения
    1. Настоящее Приложение 1 разработано в соответствии со ст. 21 Закона о персональных данных и направлено на устранение Оператором нарушений Применимого законодательства в сфере Обработки персональных данных.
    2. Настоящее Приложение 1 является неотъемлемой частью Политики.
    3. Термины, используемые в настоящем Приложении 1, имеют значения, приведенные в разделе 1 Политики.
  2. Выявление неправомерной Обработки персональных данных
    1. Неправомерная Обработка персональных данных Пользователя возникает в следующих случаях:
      1. Оператор осуществляет Обработку персональных данных после достижения цели Обработки персональных данных, если иное не предусмотрено Применимым законодательством, условиями Пользовательского соглашения, и/или согласием на Обработку персональных данных;
      2. Оператор осуществляет Обработку персональных данных после отзыва Пользователем (его представителем) согласия на Обработку персональных данных, если при этом отсутствуют иные основания Обработки персональных данных, предусмотренные ст. 6, ч. 2 ст. 9 Закона о персональных данных;
      3. в иных случаях, предусмотренных Применимым законодательством, когда у Оператора отсутствуют основания для Обработки персональных данных.
    2. Моментом выявления неправомерной Обработки персональных данных Пользователя является дата:
      1. обнаружения Оператором или лицом, осуществляющим Обработку персональных данных по поручению Оператора, неправомерной Обработки персональных данных;
      2. получения запроса / обращения Пользователя (его представителя);
      3. получения запроса уполномоченного органа.
    3. С момента выявления неправомерной Обработки персональных данных Пользователя Оператор Блокирует персональные данные Пользователя за исключением случаев, если Блокирование связано с неточностью Персональных данных Пользователя, и при этом Блокирование нарушает права и законные интересы Пользователя или третьих лиц.
  3. Проверка и устранение неправомерной Обработки персональных данных
    1. В случае выявления неправомерной Обработки персональных данных Пользователя при обращении или получении запроса Пользователя или его представителя либо уполномоченного органа Оператор осуществляет Блокирование неправомерно обрабатываемых Персональных данных с момента такого обращения или получения указанного запроса на период проверки правомерности Обработки персональных данных Пользователя.
    2. В случае выявления неточных Персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу уполномоченного органа Оператор осуществляет Блокирование неправомерно обрабатываемых Персональных данных с момента такого обращения или получения указанного запроса на период проверки, если Блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
    3. В случае если Оператор подтвердит правомерность Обработки персональных данных Пользователя, Оператор прекращает Блокировку персональных данных Пользователя и продолжает их Обработку.
    4. В случае если Оператор подтвердит правомерность Обработки персональных данных Пользователя по запросу / обращению Пользователя (его представителя), Оператор в течение 10 рабочих дней с момента получения запроса / обращения направляет Пользователю (его представителю) мотивированный ответ с обоснованием правомерности Обработки персональных данных.
    5. В случае если Оператор проводил проверку правомерности Обработки персональных данных Пользователя по запросу уполномоченного органа, Оператор прекращает Блокировку персональных данных Пользователя и продолжает их Обработку только при подтверждении уполномоченным органом правомерности Обработки персональных данных Пользователя.
    6. В случае выявления неправомерной Обработки персональных данных Пользователя, в срок, не превышающий 3 рабочих дней с момента выявления неправомерной Обработки персональных данных Пользователя, Оператор обязан прекратить неправомерную Обработку персональных данных Пользователя.
    7. В случае если Оператор подтвердит неточность Персональных данных Пользователя, Оператор на основании сведений, представленных Пользователем (его представителем), или уполномоченным органом уточняет Персональные данные Пользователя или обеспечивает их уточнение в течение 7 рабочих дней со дня представления таких сведений и снимает Блокировку персональных данных.
  4. Уничтожение персональных данных
    1. В случае если обеспечить правомерность Обработки персональных данных Пользователя невозможно в срок, указанный в п. 3.6 настоящего Приложения 1, Оператор в срок, не превышающий 10 рабочих дней с момента выявления неправомерной Обработки персональных данных Пользователя, уничтожает персональные данные Пользователя.
    2. В случае, если неправомерность Обработки персональных данных подтверждается сведениями, содержащимися в запросе / обращении, направленном Пользователем (его представителем) Оператору, Оператор Уничтожает такие персональные данные в срок, не превышающий 7 рабочих дней со дня получения такого запроса / обращения.
    3. В случае достижения целей Обработки персональных данных Пользователя, Оператор Уничтожает персональные данные Пользователя в срок, не превышающий 30 дней с даты достижения целей Обработки персональных данных, если иное не предусмотрено Применимым законодательством, условиями Пользовательского соглашения, и/или иным договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем.
    4. В случае отзыва Пользователем согласия на Обработку персональных данных, если сохранение Персональных данных Пользователя более не требуется для целей Обработки персональных данных, Оператор Уничтожает персональные данные Пользователя в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено Применимым законодательством и/или договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем.
    5. В случае обращения Пользователя к Оператору с требованием о прекращении Обработки персональных данных Оператор обязан в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    6. В случае отсутствия возможности Уничтожения персональных данных Пользователя в соответствующие сроки, указанные в разделе 4 настоящего Приложения, Оператор осуществляет Блокирование персональных данных Пользователя и обеспечивает их Уничтожение в срок не более чем 6 месяцев с момента выявления неправомерной Обработки персональных данных Пользователя, если иной срок не установлен Применимым законодательством.
  5. Уведомление об устранении нарушений или об Уничтожении персональных данных
    1. Оператор уведомляет Пользователя (его представителя) и/или уполномоченный орган об устранении допущенного нарушения или об Уничтожении персональных данных Пользователя в течение 30 рабочих дней с момента устранения допущенного нарушения или Уничтожения персональных данных Пользователя.
  6. Обеспечение Оператором Блокирования, проверки, уточнения, Уничтожения Персональных данных
    1. В случае если Обработку персональных данных Пользователя осуществляет третье лицо по поручению Оператора, Оператор обеспечивает выполнение действий, предусмотренных настоящим Приложением 1.

Приложение 2. Порядок взаимодействия Оператора и Пользователя

  1. Общие положения
    1. Настоящее Приложение 2 разработано в соответствии со ст. 14, 20 Закона о персональных данных и направлено на реализацию прав Пользователя, установленных п. 6.1 Политики.
    2. Настоящее Приложение 2 является неотъемлемой частью Политики.
    3. Термины, используемые в настоящем Приложении 2, имеют значения, приведенные в разделе 1 Политики.
  2. Запрос / обращение Пользователя
    1. Пользователь (его представитель) направляет Оператору:
      1. запрос с целью получения информации об Обработке персональных данных;
      2. обращение с целью:
        1. устранения неправомерности Обработки персональных данных;
        2. уточнения Персональных данных;
        3. отзыва согласия на Обработку персональных данных;
        4. реализации иных прав, предусмотренных Применимым законодательством в сфере Обработки персональных данных.
    2. Запрос / обращение должны содержать:
      1. фамилию, имя, отчество (последнее – если имеется) Пользователя;
      2. контактный номер телефона;
      3. адрес электронной почты;
      4. номер основного документа, удостоверяющего личность Пользователя (его представителя);
      5. сведения о дате выдачи указанного документа и выдавшем его органе;
      6. сведения, подтверждающие участие Пользователя в отношениях с Оператором (реквизиты Пользовательского соглашения, скан-копию согласия на Обработку персональных данных, сведения Учетной записи и/или иные сведения), либо сведения, иным образом подтверждающие факт Обработки персональных данных Оператором;
      7. подпись Пользователя (его представителя);
      8. документы, подтверждающие полномочия представителя Пользователя.
    3. В случае если в запросе / обращении Пользователя не отражены сведения, указанные в п. 2.2 настоящего Приложения 2, Оператор направляет мотивированный отказ в предоставлении сведений / выполнении действий в срок, не превышающий 10 рабочих дней с момента получения Оператором такого запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    4. Запрос / обращение могут быть направлены на бумажном носителе или в форме электронного документа. Запрос на бумажном носителе направляется по адресу Оператора. Запрос в форме электронного документа направляется Пользователем (его представителем):
      1. через Личный кабинет Пользователя и/или;
      2. через заполнение формы на Сайте и/или;
      3. на электронную почту Оператора по адресу privacy@splf.io.
  3. Информация об Обработке персональных данных
    1. Пользователь имеет право на получение информации, касающейся Обработки его персональных данных, в том числе содержащей:
      1. подтверждение факта Обработки персональных данных Оператором;
      2. правовые основания и цели Обработки персональных данных;
      3. применяемые Оператором способы Обработки персональных данных;
      4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
      5. обрабатываемые Персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
      6. сроки Обработки персональных данных, в том числе сроки их хранения;
      7. порядок осуществления Пользователем прав, предусмотренных Законом о персональных данных;
      8. информация об осуществленной или о предполагаемой Трансграничной передаче данных;
      9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      10. разъяснения соответствующих положений Политики;
      11. информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Закона о персональных данных;
      12. иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
    2. Право Пользователя на доступ к его Персональным данным может быть ограничено в соответствии с Применимым законодательством, в том числе в соответствии с ч. 8 ст. 14 Закона о персональных данных.
  4. Сроки направления Оператором ответа на запрос / обращение
    1. В случае направления Пользователем (его представителем) запроса для целей получения информации об Обработке персональных данных, Оператор направляет Пользователю (его представителю) ответ в течение 10 рабочих дней с момента получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    2. В случае отказа в выполнении запроса / обращения Пользователя (его представителя) Оператор направляет мотивированный отказ с указанием основания в соответствии с ч. 8 ст. 14 Закона о персональных данных в срок, не превышающий 10 рабочих дней с момента получения такого запроса/ обращения. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    3. В случае направления Пользователем (его представителем) обращения для целей устранения неправомерности Обработки персональных данных, уточнения или отзыва согласия на Обработку персональных данных, Оператор направляет Пользователю (его представителю) уведомление:
      1. о правомерности Обработки персональных данных – в течение 10 рабочих дней с момента получения такого обращения;
      2. об устранении допущенного нарушения или об Уничтожении персональных данных Пользователя в течение 10 рабочих дней с момента устранения допущенного нарушения или Уничтожения персональных данных Пользователя.
  5. Повторный запрос / обращение Пользователя
    1. Повторный запрос / обращение предполагает направление Пользователем (его представителем) Оператору ранее рассмотренной просьбы / требования.
    2. Пользователь (его представитель) может обратиться к Оператору с повторным запросом / обращением не ранее, чем через 30 дней после первоначального запроса / обращения.
    3. Пользователь (его представитель) может обратиться к Оператору с повторным запросом / обращением до истечения 30 дней, если:
      1. Оператор не предоставил / предоставил не в полном объеме сведения по первоначальному запросу;
      2. Оператор не предоставил ответ / уведомление в связи с обращением.
    4. Повторный запрос / обращение, если они были направлены до истечения 30 дней, должны содержать обоснование повторного запроса / обращения.
    5. В случае, если запрос / обращение не соответствуют условиям, предусмотренным п. 5.2–5.4 настоящего Приложения 2, Оператор отказывает Пользователю (его представителю) в выполнении повторного запроса / обращения. Оператор направляет Пользователю (его представителю) мотивированный отказ в течение 10 рабочих дней с момента получения такого повторного запроса / обращения.

Приложение 3. Положение о защите Персональных данных Пользователей

  1. Общие положения
    1. Настоящее Приложение 3 разработано в соответствии со ст. 18.1, 19 Закона о персональных данных и направлено на обеспечение защиты Персональных данных Пользователей.
    2. Настоящее Приложение 3 является неотъемлемой частью Политики.
    3. Термины, используемые в настоящем Приложении 3, имеют значения, приведенные в разделе 1 Политики.
  2. Меры по защите Персональных данных
    1. Оператор принимает необходимые меры для защиты Персональных данных от:
      1. неправомерного или случайного доступа к Персональным данным;
      2. Уничтожения, изменения, Блокирования, копирования, предоставления, распространения Персональных данных;
      3. иных неправомерных действий третьих лиц в отношении Персональных данных.
    2. Оператор обеспечивает защиту Персональных данных за счет:
      1. определения уровня актуальных угроз;
      2. определения необходимого уровня защищенности;
      3. обеспечения необходимого уровня защищенности за счет соблюдения требований, установленных Правительством Российской Федерации;
      4. принятия мер, определяемых уполномоченным органом в сфере технической защиты информации;
      5. применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
      6. оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
      7. оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных на регулярной основе не реже одного раза в 3 года;
      8. учета машинных носителей Персональных данных;
      9. обнаружения фактов несанкционированного доступа к Персональным данным и принятия мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы Персональных данных и по реагированию на компьютерные инциденты в них;
      10. восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      11. установления правил доступа к Персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе персональных данных;
      12. контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных;
      13. назначения лица, ответственного за Обработку персональных данных;
      14. принятия иных мер для обеспечения защиты Персональных данных.
  3. Защита Персональных данных третьим лицом
    1. Оператор обеспечивает защиту Персональных данных самостоятельно либо с привлечением третьих лиц, имеющих лицензию на деятельность по технической защите конфиденциальной информации.
    2. Оператор проводит оценку эффективности реализованных мер защиты Персональных данных самостоятельно либо с привлечением третьих лиц, имеющих лицензию на деятельность по технической защите конфиденциальной информации.
    3. В случае, если Обработку Персональных данных осуществляет лицо, действующее по поручению Оператора, такое лицо обеспечивает защиту Персональных данных. Оператор включает в договор (поручение) с таким лицом условие о необходимости защиты Персональных данных.
  4. Доступ к Персональным данным
    1. С целью ограничения неправомерного или случайного доступа к Персональным данным Пользователей Оператор контролирует доступ к таким данным.
    2. Порядок доступа устанавливается как для работников Оператора, так и для третьих лиц, обеспечивающих Обработку или защиту Персональных данных Пользователей на договорной основе.
    3. Доступ к Персональным данным Пользователей осуществляется:
      1. для работников Оператора на основании:
        1. приказа о назначении на должность;
        2. должностной инструкции;
        3. обязательства о неразглашении Персональных данных;
      2. для третьих лиц: на основании договора (поручения).
    4. Договор с третьими лицами, обеспечивающими Обработку или защиту Персональных данных, должен содержать:
      1. перечень действий (операций) с Персональными данными;
      2. цели Обработки Персональных данных;
      3. обязанность лица соблюдать конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при их Обработке;
      4. требования к защите обрабатываемых Персональных данных.

Расчет стоимости / запрос на консультацию

    ФИО
    Название компании
    Способ связи *
    Сообщение *

    Клиентская поддержка

      Email *
      Контактный телефон
      Опишите проблему *