Политика конфиденциальности
(Пользовательское соглашение)

1. Общие положения

1.1. Политика конфиденциальности в отношении сайта, размещенного в информационно-телекоммуникационной сети Интернет по адресу https://www.akc.ru (далее - сайт), действует в отношении всей информации, которую ООО «Агентство «Книга-Сервис» (ОГРН: 1027739088915, ИНН: 7727065081; адрес юридического лица: 117218, г. Москва, ул. Кржижановского, д. 14, к. 1; далее - Общество, оператор) может получить о пользователе в процессе использования им сайта.

1.2. Настоящая Политика устанавливает особенности обработки Оператором персональных данных пользователя, а также условия использования сайта.

1.3. Использование сайта означает безоговорочное согласие пользователя с настоящей Политикой и свидетельствует о предоставлении пользователем согласия на обработку своих персональных данных на указанных в ней условиях. В случае несогласия пользователь должен воздержаться от использования сайта.

1.4. В рамках Политики используются следующие основные понятия:

персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
пользователь - лицо, осуществившее переход на сайт и предоставившее Оператору персональные данные, в т.ч. впоследствии вступившее в договорные отношения с Оператором, либо непосредственно связанное с лицом, вступившим в такие отношения.

2. Объем обрабатываемых персональных данных

2.1. В рамках Политики персональными данными пользователя признаются:

2.1.1. Данные, которые пользователь предоставляет о себе самостоятельно в процессе использования сайта, либо которые Оператор получает иным образом, включая следующие персональные данные пользователя: фамилия, имя, отчество (при наличии); контактные данные (почтовый адрес, номер телефона, адрес электронной почты).

2.1.2. Данные файлов cookie и иных технологий отслеживания, которые автоматически передаются Оператору в процессе использования сайта с помощью установленного на устройстве программного обеспечения.

Файлы cookie представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Файлы cookie отправляются в браузер с сайта и хранятся на устройстве пользователя.
Пользователь может отказаться от всех файлов cookie (при изменении настроек браузера, а также при изменении настроек сервиса при наличии технической возможности). При отказе от использования файлов cookie пользователь соглашается с тем, что некоторые функции сайта могут быть ему недоступны для использования.
Оператор использует следующие файлы cookie:
«Необходимые файлы cookie» помогают сделать сайт удобным, позволяя реализовать основные функции, такие как навигация по странице и доступ к защищенным областям сайта. Сайт не может нормально функционировать без этих файлов cookie.
«Настроечные файлы cookie» позволяют сайту запоминать информацию, которая изменяет способ работы или вид сайта, например, с учетом предпочтительного языка и региона, в котором находится Пользователь.
Осуществлять просмотр и управление файлами cookie, а также отказаться от получения и удалить их из внутренней памяти устройства возможно с помощью программного обеспечения, используемого пользователем.
Технологии отслеживания, которые также используются, - это маяки, теги и сценарии для сбора и отслеживания информации с целью улучшения работы сайта, среди которой: адрес интернет-протокола компьютера пользователя; тип браузера, его версия; страницы сайта, время посещения пользователя, время, потраченное на эти страницы; уникальные идентификаторы устройств и другие диагностические данные; тип мобильного устройства; мобильная операционная система; тип мобильного браузера, его версия.

2.1.3. Иная информация о пользователе, обработка которой предусмотрена согласием на обработку персональных данных пользователя и/или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных.

3. Цели и условия обработки персональных данных

3.1. Обработка персональной информации пользователей осуществляется в соответствии с внутренними локальными актами Оператора и требованиями законодательства.

3.2. В отношении всех персональных данных пользователя сохраняется ее конфиденциальность и обеспечивается безопасность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

3.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Не допускается раскрытие третьим лицам персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.6. При обработке персональных данных Оператор выполняет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (за исключением распространения), обезличивание, блокирование, удаление, уничтожение персональных данных как с использованием средств автоматизации, так и без использования таких средств, а также путем смешанной обработки в следующих целях: идентификация пользователя; предоставление информации об услугах Оператора, информации об Операторе; предоставление пользователю доступа к персонализированным возможностям сайта; уведомление пользователя о важных событиях, направление пользователю информационной и новостной рассылки некоммерческого характера; установление с пользователем обратной связи, включая направление уведомлений, запросов, обработку запросов и заявок от пользователя; исполнение договора с пользователем; определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества; подтверждение достоверности и полноты персональных данных, предоставленных пользователем; предоставление пользователю эффективной клиентской и технической поддержки; мониторинг использования сайта; направление рекламных сообщений с согласия пользователя, предоставление пользователю персонифицированных предложений, дополнительных возможностей и услуг, при условии соблюдения требований Федерального закона от 13.03.2006 №38-ФЗ «О рекламе»; улучшение пользовательского опыта, качества обслуживания и работы сайта, удобства их использования, разработка новых сервисов и услуг; анализ пользовательских данных, проведение статистических и иных исследований взаимодействия пользователя с Оператором; в иных целях, которые могут быть предусмотрены согласием на обработку персональных данных, договором между Оператором и пользователем, а также законодательством.

3.7. Оператор вправе передать персональную информацию пользователя и/или поручить ее обработку третьим лицам в следующих случаях: пользователь выразил согласие на такие действия; передача необходима для использования пользователем сайта либо для исполнения договора с пользователем; в целях обеспечения возможности защиты прав и законных интересов Оператора; передача предусмотрена законодательством в рамках установленной процедуры.

3.8. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством) получают доступ к персональным данным, обрабатываемым Оператором, в объеме и порядке, установленном законодательством.

3.9. Сайт может содержать ссылки на другие ресурсы в сети Интернет, которые не администрируются Оператором. Оператор настоятельно рекомендует пользователю ознакомиться с документом, устанавливающим условия использования конкретного сайта третьего лица, который он посещает, а также особенности обработки третьим лицом персональных данных пользователя.
Оператор не контролирует и не принимает на себя никакой ответственности за размещенную на указанных сайтах информацию, а также условия обработки персональных данных третьими лицами.

3.10. Правовыми основанием обработки персональных данных являются федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, в том числе связанные с обработкой персональных данных, а также с деятельностью Оператора; устав, локальные акты Оператора; договоры, заключаемые между Оператором и субъектом персональных данных; согласие на обработку персональных данных.

3.11. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

3.12. При достижении цели обработки персональных данных, истечения срока действия согласия субъекта персональных данных на обработку его персональных данных, отзыва субъектом персональных данных согласия на обработку его персональных данных, Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в установленный законодательством срок, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством.
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в установленный законодательством срок, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

3.13. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
При этом учитываются сроки исковой давности, а также иные сроки, установленные законодательством.

3.14. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

3.15. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

3.16. При обработке персональных данных Оператор обеспечивает обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

4. Применяемые для защиты персональной данных меры

4.1. При обработке персональной информации Оператор принимает необходимые правовые, организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональной информации, а также от иных неправомерных действий в отношении персональной информации Пользователя в соответствии с локальными актами Оператора и требованиями законодательства о персональных данных.

4.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Оператора определяются и применяются с учетом установленных уровней защищенности персональных данных при их обработке в информационных системах персональных данных.

4.3. Защита персональных данных при их обработке в информационных системах персональных данных Оператора от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, обеспечивается применением взаимосвязанной совокупности мер и средств защиты, в частности: определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, предназначенные для нейтрализации актуальных угроз безопасности; осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; осуществляется учет машинных носителей персональных данных; проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию соответствующих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, обеспечивается регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных; осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

5. Основные права и обязанности

5.1. Оператор имеет право:

Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Закона о персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
с учетом предусмотренных Политикой целей обработки персональных данных направлять пользователю от своего имени самостоятельно или с привлечением третьих лиц сообщения, в том числе рекламные сообщения (при наличии согласия пользователя), на электронную почту пользователя, номер мобильного телефона.

5.2. Оператор обязуется:

организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
при обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в предусмотренный законодательством срок;
в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

5.3. Пользователь имеет право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
отозвать согласие на обработку персональных данных;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать удаления персональных данных, если персональные данные больше не требуются для целей, в которых они были получены, и у Оператора отсутствуют законные основания для их обработки;
обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
отказаться от получения рекламной и другой информации без объяснения причин отказа.

5.4. Пользователь обязуется:

не предпринимать действий, которые могут рассматриваться как нарушения в сфере интеллектуальной собственности, авторских и/или смежных прав, а также действия, которые приводят или могут привести к нарушению нормальной работы сайта;
не использовать автоматизированные скрипты (программы) для сбора информации и (или) взаимодействия с сайтом.

6. Дополнительные условия

6.1. Оператор вправе вносить изменения в Политику без уведомления пользователя. Пользователь обязуется периодически просматривать Политику на предмет любых изменений.

6.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

7. Согласие на получение рекламы

7.1. Пользователь дает свое согласие на получение от Оператора рекламной информации об услугах/сервисах/товарах Оператора по адресу электронной почты пользователя.

7.2. Пользователь вправе не давать согласие на получение рекламной информации путем непроставления знака (галочки) в соответствующем пункте при заполнении регистрационной формы, а также в последующем отозвать согласие на получение рекламной информации посредством снятия проставленного знака (галочки) в соответствующем пункте личного кабинета пользователя.

Редакция от 11.12.2023

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных общества с ограниченной ответственностью «Агентство «Книга-Сервис» (далее - Оператор) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика определяет цели и общие принципы обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

1.3. Политика подлежит пересмотру и, при необходимости, актуализации в связи с изменениями законодательства в области персональных данных, по результатам анализа достаточности и эффективности используемых мер обеспечения безопасности персональных данных при их обработке Оператором, а также по результатам иных контрольных мероприятий.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика на бумажном носителе хранится по адресу Оператора. Электронный образ Политики размещен в свободном доступе в информационно-телекоммуникационной сети Интернет (далее - сеть Интернет) на сайте Оператора.

1.5. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:
1)    самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2)    поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Закона о персональных данных;
3)    в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:
1)    организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2)    при обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3)    отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
4)    сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
5)    в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.7. Основные права субъекта персональных данных.
1.7.1. Субъект персональных данных имеет право:
1)    получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2)    требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3)    выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
4)    обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченными лицами, ответственными за организацию обработки персональных данных у Оператора.
1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка персональных данных осуществляется Оператором в следующих целях:
•    обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
•    осуществления гражданско-правовых отношений;
•    привлечения и отбора кандидатов на работу; содействия работникам в трудоустройстве, обучении и продвижении по службе; обеспечения установленных законодательством условий труда, гарантий, льгот и компенсаций; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы;
•    предоставления возможности субъекту персональных данных использования сайта Оператора в сети Интернет, включая его регистрацию для использования сервисов Оператора.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
•    Конституция Российской Федерации;
•    Гражданский кодекс Российской Федерации;
•    Трудовой кодекс Российской Федерации;
•    Налоговый кодекс Российской Федерации;
•    Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;
•    Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
•    Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
•    иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с обработкой персональных данных.

3.2. Правовым основанием обработки персональных данных также являются:
•    устав Оператора;
•    договоры, заключаемые между Оператором и субъектами персональных данных;
•    согласие субъектов персональных данных на обработку их персональных данных;
•    осуществление прав и законных интересов Оператора или третьих лиц.

4. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

4.2.1. Кандидаты на замещение вакантных должностей Оператора.
4.2.2. Работники и бывшие работники Оператора.
4.2.3. Родственники работников Оператора.
4.2.4. Клиенты (контрагенты) Оператора и их представители.
4.2.5. Пользователи сайта Оператора в сети Интернет.

4.3. Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет автоматизированную, неавтоматизированную и смешанную обработку персональных данных.

5.4. При обработке персональных данных Оператор выполняет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (за исключением распространения), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.6. Не допускается раскрытие третьим лицам персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.7. Передача персональных данных в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
•    определяет угрозы безопасности персональных данных при их обработке;
•    принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
•    назначает лиц, ответственных за обеспечение безопасности персональных данных;
•    создает необходимые условия для работы с персональными данными;
•    организует учет документов, содержащих персональные данные;
•    организует работу с информационными системами, в которых обрабатываются персональные данные;
•    хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
•    организует обучение работников Оператора, осуществляющих обработку персональных данных. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных, в тех случаях и тогда, когда это требуется для эффективного исполнения ими своих служебных обязанностей. Работники Оператора, осуществляющие обработку персональных данных, действуют в соответствии с должностными инструкциями, регламентами и другими распорядительными документами Оператора, и соблюдают требования Общества по соблюдению режима конфиденциальности.

5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
При этом учитываются сроки хранения, установленные, в частности, в ст. 22.1 Федерального закона от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» и Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 №236), сроками исковой давности, а также иными сроками, установленными законодательством.

5.10. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

6. Актуализация, исправление, удаление, уничтожение
персональных данных и прекращение их обработки,
ответы на запросы субъектов на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
•    номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
•    сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
•    подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении (запросе).
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При выявлении Оператором, органом по защите прав субъектов персональных данных или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
•    в течение 24 часов уведомляет орган по защите прав субъектов персональных данных о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с органом по защите прав субъектов персональных данных по вопросам, связанным с инцидентом;
•    в течение 72 часов уведомляет орган по защите прав субъектов персональных данных о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.5. В случае достижения цели обработки персональных данных или истечения срока действия согласия субъекта персональных данных на обработку его персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

6.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

6.7. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных или другими федеральными законами. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

6.8. Уничтожение персональных данных осуществляет комиссия, созданная приказом руководителя Оператора.
6.8.1. Отбор материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют лица, ответственные за обработку и защиту информации, отнесенной к персональным данным.
6.8.2. Комиссия составляет список с указанием материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.
6.8.3. Персональные данные на бумажных носителях уничтожаются путем измельчения на мелкие части, исключающие возможность последующего восстановления данных. Измельчение осуществляется с использованием уничтожителя документов (шредера).
6.8.4. Персональные данные на электронных носителях уничтожаются путем нанесения им неустранимого физического повреждения, механического нарушения целостности носителя, не позволяющего считать или восстановить данные, а также путем удаления данных с электронных носителей, включая удаление данных из информационных систем персональных данных, методами и средствами гарантированного удаления остаточной информации.
6.8.5. Уничтожение персональных данных подтверждается комиссией согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 №179, или иным впоследствии предъявляемым требованиям.

7. Ответственность за нарушения

7.1. Лица, виновные в нарушении правил обработки и защиты персональных данных несут
дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством.