Политика в отношении обработки персональных данных
Настоящая политика в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определяет политику общества с ограниченной ответственностью «ИЗИГАРД» (далее — Оператор) в отношении обработки персональных данных и содержит сведения о реализуемых Оператором требованиях к защите персональных данных. Настоящая политика действует в отношении всех персональных данных, обрабатываемых с помощью Сервиса, которые Оператор получает или может получить от Пользователя. Настоящая политика является неотъемлемой частью внутреннего документа Оператора, определяющего общую политику Оператора в отношении обработки персональных данных и раскрывающего общие сведения о реализуемых Оператором требованиях к защите персональных данных.
1.1. Приведенные ниже термины и определения для целей настоящей политики имеют следующее значение:
«Персональные данные» – любая информация, относящаяся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу («субъект персональных данных»); идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, отчество (при наличии), идентификационный номер, индивидуальный номер налогоплательщика, СНИЛС, банковские реквизиты, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, метаданные, которые передаются Оператору в процессе использования Сервиса с помощью установленного на устройстве Пользователя программного обеспечения (в том числе данные о местоположении, HTTP-заголовки, IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервису, адреса запрашиваемых страниц Сервиса и иная подобная информация), один или несколько характерных для указанного лица физических, физиологических, генетических, духовных, экономических, культурных факторов или ссылаясь на факторы социальной идентичности.
Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена Соглашением, регулирующим порядок использования Сервиса. В соответствии с Указом Президента РФ от 6 марта 1997 г. № 188 персональные данные относятся к сведениям конфиденциального характера.
«Оператор» – общество с ограниченной ответственностью «ИЗИГАРД», ИНН 7751188038, ОГРН 1207700422181, адрес: БЦ ЛА-5, ул. Центральная 8Б, помещение 714, Внуково, Москва, 119027, осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
На основании дистрибьюторского договора от 04.12.2020 № RU/46319468/00001 действует в качестве эксклюзивного дистрибьютора компании ООО «Wizelink», регистрационный номер 514625714, адрес: ул. Лотем, д. 8, Эвен-Йегуда, Государство Израиль, являющейся владельцем и правообладателем исключительных прав на Сервис.
«Пользователь» – любое физическое лицо (субъект персональных данных), в том числе действующее от имени и в интересах юридического лица, которое может в процессе использования Сервиса предоставить Оператору свои персональные данные, самостоятельно либо через представляемое им юридическое лицо выразившее согласие с изложенными в Соглашении условиями либо путем его подписания, либо совершения указанных в нем конклюдентных действий, направленных на использование Сервиса.
Под Пользователем в контексте настоящей политики также понимаются лица, чьи персональные данные обрабатываются Оператором по поручению Пользователя Сервиса, содержащемся в Соглашении. «Сервис», «Информационная система персональных данных»,
«Информационная система» – под названием www.ezguard.ru предназначен для информационного сопровождения распространения программного обеспечения EZGuard.
Включает в себя базы данных, программные коды, ноу-хау, алгоритмы, элементы дизайна, шрифты, логотипы, текстовые, графические и иные материалы, информацию, изображения, фото, аудио и видеоматериалы, наименования, иные объекты интеллектуальной собственности. Исключительные права на Сервис и любые его компоненты принадлежат Администрации (кроме исключительных прав на товарные знаки и Личный кабинет, которые принадлежат ООО «Wizelink», регистрационный номер 514625714, адрес: ул. Лотем, д. 8, Эвен-Йегуда, Государство Израиль).
«Соглашение» – лицензионный договор, пользовательское соглашение, иная сделка между Пользователем и Оператором, регулирующая порядок использования Сервиса и содержащая поручение Пользователя Оператору на обработку персональных данных, заключенная путем ее подписания либо совершения указанных в ней конклюдентных действий, направленных на использование Сервиса.
«Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники. «Неавтоматизированная обработка персональных данных»,
«Обработка персональных данных без использования средств автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
«Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
«Общедоступные персональные данные» – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
«Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
«Статистика» – информация об использовании Сервиса, а также о просмотре Пользователями отдельных элементов Сервиса (веб-страниц, фреймов, контента и т.д.), собираемая при помощи Счетчиков, файлов «cookie», маяков и иных подобных технологий.
«Файлы «cookie», «cookie» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах, смартфонах, телефонах и других устройствах. Спецификации файлов «cookie» описаны в документах RFC 2109 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В настоящей политике все эти технологии называются файлами «cookie».
«Веб-маяки» – изображения в электронной форме (одно-пиксельные (1x1) или пустые GIF-изображения). Веб-маяки способны помочь Оператору распознавать определенные типы информации на устройстве Пользователя, например, файлы «cookie», время и дату просмотра страницы и описание страницы, где размещен веб-маяк.
«Счетчик» – часть Сервиса, компьютерная программа, использующая фрагмент кода, отвечающий за анализ файлов «cookie», сбор статистических и персональных данных Пользователей. Сбор персональных данных осуществляется в обезличенном виде.
«IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.
«HTTP-заголовок» – строка в HTTP-сообщении, содержащая разделенную двоеточием пару имя-значение. Формат HTTP-заголовков соответствует общему формату заголовков текстовых сетевых сообщений ARPA, описанному в документе RFC 822.
«Токен» – уникальный набор символов, идентифицирующий Пользователя в аккаунтах сторонних сервисов. Токен позволяет осуществить авторизованное подключение к Сервису с использованием авторизации через сторонние сервисы (например, Microsoft Authenticator, Google Authorization, социальные сети, Google Play, Apple AppStore и другие).
1.2. Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.
1.3. Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.
1.4. Названия заголовков (статей), а также конструкция политики предназначены исключительно для удобства пользования текстом политики и буквального юридического значения не имеют.
1.5. Настоящая политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами.
1.6. Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
1.7. Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.
1.8. Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.
1.9. Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью Сервиса без использования средств автоматизации. Оператор не контролирует и не несет ответственности за сервисы, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным в Сервисе.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу («субъект персональных данных»); идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, отчество (при наличии), идентификационный номер, индивидуальный номер налогоплательщика, СНИЛС, банковские реквизиты, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, метаданные, которые передаются Оператору в процессе использования Сервиса с помощью установленного на устройстве Пользователя программного обеспечения (в том числе данные о местоположении, HTTP-заголовки, IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервису, адреса запрашиваемых страниц Сервиса и иная подобная информация), один или несколько характерных для указанного лица физических, физиологических, генетических, духовных, экономических, культурных факторов или ссылаясь на факторы социальной идентичности.
Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена Соглашением, регулирующим порядок использования Сервиса. В соответствии с Указом Президента РФ от 6 марта 1997 г. № 188 персональные данные относятся к сведениям конфиденциального характера.
«Оператор» – общество с ограниченной ответственностью «ИЗИГАРД», ИНН 7751188038, ОГРН 1207700422181, адрес: БЦ ЛА-5, ул. Центральная 8Б, помещение 714, Внуково, Москва, 119027, осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
На основании дистрибьюторского договора от 04.12.2020 № RU/46319468/00001 действует в качестве эксклюзивного дистрибьютора компании ООО «Wizelink», регистрационный номер 514625714, адрес: ул. Лотем, д. 8, Эвен-Йегуда, Государство Израиль, являющейся владельцем и правообладателем исключительных прав на Сервис.
«Пользователь» – любое физическое лицо (субъект персональных данных), в том числе действующее от имени и в интересах юридического лица, которое может в процессе использования Сервиса предоставить Оператору свои персональные данные, самостоятельно либо через представляемое им юридическое лицо выразившее согласие с изложенными в Соглашении условиями либо путем его подписания, либо совершения указанных в нем конклюдентных действий, направленных на использование Сервиса.
Под Пользователем в контексте настоящей политики также понимаются лица, чьи персональные данные обрабатываются Оператором по поручению Пользователя Сервиса, содержащемся в Соглашении. «Сервис», «Информационная система персональных данных»,
«Информационная система» – под названием www.ezguard.ru предназначен для информационного сопровождения распространения программного обеспечения EZGuard.
Включает в себя базы данных, программные коды, ноу-хау, алгоритмы, элементы дизайна, шрифты, логотипы, текстовые, графические и иные материалы, информацию, изображения, фото, аудио и видеоматериалы, наименования, иные объекты интеллектуальной собственности. Исключительные права на Сервис и любые его компоненты принадлежат Администрации (кроме исключительных прав на товарные знаки и Личный кабинет, которые принадлежат ООО «Wizelink», регистрационный номер 514625714, адрес: ул. Лотем, д. 8, Эвен-Йегуда, Государство Израиль).
«Соглашение» – лицензионный договор, пользовательское соглашение, иная сделка между Пользователем и Оператором, регулирующая порядок использования Сервиса и содержащая поручение Пользователя Оператору на обработку персональных данных, заключенная путем ее подписания либо совершения указанных в ней конклюдентных действий, направленных на использование Сервиса.
«Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники. «Неавтоматизированная обработка персональных данных»,
«Обработка персональных данных без использования средств автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
«Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
«Общедоступные персональные данные» – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
«Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
«Статистика» – информация об использовании Сервиса, а также о просмотре Пользователями отдельных элементов Сервиса (веб-страниц, фреймов, контента и т.д.), собираемая при помощи Счетчиков, файлов «cookie», маяков и иных подобных технологий.
«Файлы «cookie», «cookie» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах, смартфонах, телефонах и других устройствах. Спецификации файлов «cookie» описаны в документах RFC 2109 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В настоящей политике все эти технологии называются файлами «cookie».
«Веб-маяки» – изображения в электронной форме (одно-пиксельные (1x1) или пустые GIF-изображения). Веб-маяки способны помочь Оператору распознавать определенные типы информации на устройстве Пользователя, например, файлы «cookie», время и дату просмотра страницы и описание страницы, где размещен веб-маяк.
«Счетчик» – часть Сервиса, компьютерная программа, использующая фрагмент кода, отвечающий за анализ файлов «cookie», сбор статистических и персональных данных Пользователей. Сбор персональных данных осуществляется в обезличенном виде.
«IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.
«HTTP-заголовок» – строка в HTTP-сообщении, содержащая разделенную двоеточием пару имя-значение. Формат HTTP-заголовков соответствует общему формату заголовков текстовых сетевых сообщений ARPA, описанному в документе RFC 822.
«Токен» – уникальный набор символов, идентифицирующий Пользователя в аккаунтах сторонних сервисов. Токен позволяет осуществить авторизованное подключение к Сервису с использованием авторизации через сторонние сервисы (например, Microsoft Authenticator, Google Authorization, социальные сети, Google Play, Apple AppStore и другие).
1.2. Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.
1.3. Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.
1.4. Названия заголовков (статей), а также конструкция политики предназначены исключительно для удобства пользования текстом политики и буквального юридического значения не имеют.
1.5. Настоящая политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами.
1.6. Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
1.7. Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.
1.8. Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.
1.9. Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью Сервиса без использования средств автоматизации. Оператор не контролирует и не несет ответственности за сервисы, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным в Сервисе.
2.1. Оператор осуществляет обработку персональных данных Пользователя, руководствуясь следующими документами:
– Конституция Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
– Постановление Правительства Российской Федерации от 15.08.1997 № 1025 «Об утверждении Правил бытового обслуживания населения в Российской Федерации»;
– Постановление Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
– Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; – иные нормативные правовые акты в установленной сфере деятельности Оператора.
2.2. Обработка персональных данных Пользователя производится на основании и во исполнение Соглашения, регулирующего порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором.
2.3. Обработка персональных данных Пользователя может производиться также на основании его отдельного согласия на такую обработку, которое может быть выражено в том числе непосредственно при использовании Сервиса путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса. Срок действия такого согласия Пользователя указывается в его тексте.
– Конституция Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
– Постановление Правительства Российской Федерации от 15.08.1997 № 1025 «Об утверждении Правил бытового обслуживания населения в Российской Федерации»;
– Постановление Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
– Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; – иные нормативные правовые акты в установленной сфере деятельности Оператора.
2.2. Обработка персональных данных Пользователя производится на основании и во исполнение Соглашения, регулирующего порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором.
2.3. Обработка персональных данных Пользователя может производиться также на основании его отдельного согласия на такую обработку, которое может быть выражено в том числе непосредственно при использовании Сервиса путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса. Срок действия такого согласия Пользователя указывается в его тексте.
3.1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Сервиса или исполнения сделок, соглашений и договоров с Пользователем, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
3.3. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
3.3.1. использование персональных данных Пользователей, являющихся физическими лицами, использующими Сервис от своего имени, для целей заключения и исполнения Соглашения или любой другой сделки с Оператором;
3.3.2. использование персональных данных Пользователей, являющихся физическими лицами, использующими Сервис от имени представляемого ими физического либо юридического лица, для целей заключения и исполнения Соглашения или любой другой сделки с Оператором;
3.3.3. проведение статистических и иных исследований использования Сервиса на основе обезличенных данных;
3.3.4. соблюдение обязательных требований законодательства Российской Федерации
3.2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
3.3. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
3.3.1. использование персональных данных Пользователей, являющихся физическими лицами, использующими Сервис от своего имени, для целей заключения и исполнения Соглашения или любой другой сделки с Оператором;
3.3.2. использование персональных данных Пользователей, являющихся физическими лицами, использующими Сервис от имени представляемого ими физического либо юридического лица, для целей заключения и исполнения Соглашения или любой другой сделки с Оператором;
3.3.3. проведение статистических и иных исследований использования Сервиса на основе обезличенных данных;
3.3.4. соблюдение обязательных требований законодательства Российской Федерации
4.1. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые Пользователями – физическими лицами, использующими Сервис от своего имени, путем заполнения соответствующих полей ввода при использовании Сервиса, могут включать в себя следующую информацию:
4.1.1. фамилия, имя, отчество (при наличии отчества);
4.1.2. адрес;
4.1.3. номер основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе;
4.1.4. фамилия, имя, отчество, адрес представителя Пользователя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;
4.1.5. фотография Пользователя;
4.1.6. адрес электронной почты;
4.1.7. номер мобильного телефона;
4.1.8. логин и пароль для входа в Сервис;
4.1.9. серийный номер телефона (IMEI) или иной уникальный код мобильного устройства;
4.1.10. данные социальных сетей, через которые Пользователь входит в Сервис;
4.1.11. токен;
4.1.12. HTTP-заголовки;
4.1.13. IP-адрес устройства;
4.1.14. данные файлов «cookie»;
4.1.15. данные, собираемые счетчиками;
4.1.16. данные, получаемые с помощью веб-маяков;
4.1.17. информация о браузере;
4.1.18. технические характеристики устройства и программного обеспечения;
4.1.19. технические данные о работе Сервиса, включая даты и время использования и доступа к нему;
4.1.20. адреса запрашиваемых страниц Сервиса;
4.1.21. геолокационные данные.
4.2. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые Пользователями – физическими лицами, использующими Сервис от имени представляемого ими физического либо юридического лица, путем заполнения соответствующих полей ввода при использовании Сервиса, могут включать в себя следующую информацию:
4.2.1. фамилия, имя, отчество (при наличии отчества);
4.2.2. адрес;
4.2.3. номер основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе;
4.2.4. фамилия, имя, отчество, адрес представителя Пользователя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;
4.2.5. фотография;
4.2.6. адрес электронной почты;
4.2.7. номер мобильного телефона;
4.2.8. логин и пароль для входа в Сервис;
4.2.9. серийный номер телефона (IMEI) или иной уникальный код мобильного устройства;
4.2.10. данные социальных сетей, через которые осуществляется вход в Сервис;
4.2.11. токен;
4.2.12. HTTP-заголовки;
4.2.13. IP-адрес устройства;
4.2.14. данные файлов «cookie»;
4.2.15. данные, собираемые счетчиками;
4.2.16. данные, получаемые с помощью веб-маяков;
4.2.17. информация о браузере;
4.2.18. технические характеристики устройства и программного обеспечения;
4.2.19. технические данные о работе Сервиса, включая даты и время использования и доступа к нему;
4.2.20. адреса запрашиваемых страниц Сервиса;
4.2.21. геолокационные данные.
4.3. Персональные данные, обрабатываемые в соответствии с настоящей политикой и автоматически передаваемые Оператору в процессе использования Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию:
4.3.1. серийный номер телефона (IMEI) или иной уникальный код мобильного устройства;
4.3.2. данные социальных сетей, через которые осуществляется вход в Сервис;
4.3.3. токен;
4.3.4. HTTP-заголовки;
4.3.5. IP-адрес устройства;
4.3.6. данные файлов «cookie»;
4.3.7. данные, собираемые счетчиками;
4.3.8. данные, получаемые с помощью веб-маяков;
4.3.9. информация о браузере;
4.3.10. технические характеристики устройства и программного обеспечения;
4.3.11. технические данные о работе Сервиса, включая даты и время использования и доступа к Сервису;
4.3.12. адреса запрашиваемых страниц Сервиса;
4.3.13. геолокационные данные.
4.4. В соответствии с настоящей политикой Оператор осуществляет обработку персональных данных лиц, относящихся к следующим категориям субъектов персональных данных:
4.4.1. физические лица, использующие Сервис на основании сделки от своего имени;
4.4.2. физические лица, использующие Сервис на основании сделки от имени представляемого ими физического либо юридического лица.
4.1.1. фамилия, имя, отчество (при наличии отчества);
4.1.2. адрес;
4.1.3. номер основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе;
4.1.4. фамилия, имя, отчество, адрес представителя Пользователя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;
4.1.5. фотография Пользователя;
4.1.6. адрес электронной почты;
4.1.7. номер мобильного телефона;
4.1.8. логин и пароль для входа в Сервис;
4.1.9. серийный номер телефона (IMEI) или иной уникальный код мобильного устройства;
4.1.10. данные социальных сетей, через которые Пользователь входит в Сервис;
4.1.11. токен;
4.1.12. HTTP-заголовки;
4.1.13. IP-адрес устройства;
4.1.14. данные файлов «cookie»;
4.1.15. данные, собираемые счетчиками;
4.1.16. данные, получаемые с помощью веб-маяков;
4.1.17. информация о браузере;
4.1.18. технические характеристики устройства и программного обеспечения;
4.1.19. технические данные о работе Сервиса, включая даты и время использования и доступа к нему;
4.1.20. адреса запрашиваемых страниц Сервиса;
4.1.21. геолокационные данные.
4.2. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые Пользователями – физическими лицами, использующими Сервис от имени представляемого ими физического либо юридического лица, путем заполнения соответствующих полей ввода при использовании Сервиса, могут включать в себя следующую информацию:
4.2.1. фамилия, имя, отчество (при наличии отчества);
4.2.2. адрес;
4.2.3. номер основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе;
4.2.4. фамилия, имя, отчество, адрес представителя Пользователя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;
4.2.5. фотография;
4.2.6. адрес электронной почты;
4.2.7. номер мобильного телефона;
4.2.8. логин и пароль для входа в Сервис;
4.2.9. серийный номер телефона (IMEI) или иной уникальный код мобильного устройства;
4.2.10. данные социальных сетей, через которые осуществляется вход в Сервис;
4.2.11. токен;
4.2.12. HTTP-заголовки;
4.2.13. IP-адрес устройства;
4.2.14. данные файлов «cookie»;
4.2.15. данные, собираемые счетчиками;
4.2.16. данные, получаемые с помощью веб-маяков;
4.2.17. информация о браузере;
4.2.18. технические характеристики устройства и программного обеспечения;
4.2.19. технические данные о работе Сервиса, включая даты и время использования и доступа к нему;
4.2.20. адреса запрашиваемых страниц Сервиса;
4.2.21. геолокационные данные.
4.3. Персональные данные, обрабатываемые в соответствии с настоящей политикой и автоматически передаваемые Оператору в процессе использования Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию:
4.3.1. серийный номер телефона (IMEI) или иной уникальный код мобильного устройства;
4.3.2. данные социальных сетей, через которые осуществляется вход в Сервис;
4.3.3. токен;
4.3.4. HTTP-заголовки;
4.3.5. IP-адрес устройства;
4.3.6. данные файлов «cookie»;
4.3.7. данные, собираемые счетчиками;
4.3.8. данные, получаемые с помощью веб-маяков;
4.3.9. информация о браузере;
4.3.10. технические характеристики устройства и программного обеспечения;
4.3.11. технические данные о работе Сервиса, включая даты и время использования и доступа к Сервису;
4.3.12. адреса запрашиваемых страниц Сервиса;
4.3.13. геолокационные данные.
4.4. В соответствии с настоящей политикой Оператор осуществляет обработку персональных данных лиц, относящихся к следующим категориям субъектов персональных данных:
4.4.1. физические лица, использующие Сервис на основании сделки от своего имени;
4.4.2. физические лица, использующие Сервис на основании сделки от имени представляемого ими физического либо юридического лица.
5.1. Оператор имеет право на обработку персональных данных Пользователя без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии с частью 2 статьи 22 (пункты 2 и 8) Федерального закона «О персональных данных».
5.2. Оператор осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 № 687. 5.3. Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого соответствующей сделкой с Пользователем и российским законодательством.
5.4. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
5.5. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
5.6. Пользователь обратился к Оператору с письменной просьбой о такой передаче;
5.6.1. имеется согласие Пользователя на такие действия, выраженное в соответствии с условиями сделки;
5.6.2. передача необходима для использования Пользователем определенного функционала Сервиса (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем;
5.6.3. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
5.6.4. в случае перехода прав на Сервис необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
5.6.5. при необходимости обеспечения защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Соглашения об использовании Сервиса;
5.6.6. в иных случаях, предусмотренных законодательством.
5.7. При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об указанном факте.
5.8. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.9. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
5.10. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.11. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
5.12. Оператор прекращает обработку персональных данных Пользователей, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.
5.2. Оператор осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 № 687. 5.3. Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого соответствующей сделкой с Пользователем и российским законодательством.
5.4. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
5.5. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
5.6. Пользователь обратился к Оператору с письменной просьбой о такой передаче;
5.6.1. имеется согласие Пользователя на такие действия, выраженное в соответствии с условиями сделки;
5.6.2. передача необходима для использования Пользователем определенного функционала Сервиса (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем;
5.6.3. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
5.6.4. в случае перехода прав на Сервис необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
5.6.5. при необходимости обеспечения защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Соглашения об использовании Сервиса;
5.6.6. в иных случаях, предусмотренных законодательством.
5.7. При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об указанном факте.
5.8. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.9. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
5.10. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.11. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
5.12. Оператор прекращает обработку персональных данных Пользователей, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.
6.1. Право доступа к персональным данным Пользователя имеют только сотрудники Оператора/ Правообладателя, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором/Правообладателем.
6.2. Оператор/Правообладатель поддерживает в актуальном состоянии перечень сотрудников, получивших доступ к персональным данным.
6.3. Без согласия Пользователя запрещен доступ к персональным данным Пользователя со стороны третьих лиц, не являющихся сотрудниками Оператора/Правообладателя, за исключением случаев, установленных законодательством Российской Федерации/Государства Израиль.
6.4. Доступ сотрудника Оператора/Правообладателя к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора/ Правообладателя порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника Оператора/Правообладателя, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором/Правообладателем.
6.2. Оператор/Правообладатель поддерживает в актуальном состоянии перечень сотрудников, получивших доступ к персональным данным.
6.3. Без согласия Пользователя запрещен доступ к персональным данным Пользователя со стороны третьих лиц, не являющихся сотрудниками Оператора/Правообладателя, за исключением случаев, установленных законодательством Российской Федерации/Государства Израиль.
6.4. Доступ сотрудника Оператора/Правообладателя к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора/ Правообладателя порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника Оператора/Правообладателя, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором/Правообладателем.
7.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса Сервиса.
7.2. В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователя Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
7.3. При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
7.4. При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором/Правообладателем прекращается, а персональные данные подлежат удалению.
7.5. В ситуации неработоспособности интерфейса Сервиса или отсутствия функциональной возможности Сервиса для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения по причине того, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.6. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными, необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
7.7. Оператор/Правообладатель уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
7.9. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора/Правообладателя сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.
7.2. В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователя Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
7.3. При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
7.4. При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором/Правообладателем прекращается, а персональные данные подлежат удалению.
7.5. В ситуации неработоспособности интерфейса Сервиса или отсутствия функциональной возможности Сервиса для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения по причине того, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.6. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными, необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
7.7. Оператор/Правообладатель уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
7.9. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора/Правообладателя сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.
8.1. Пользователь имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:
8.1.1. подтверждение факта обработки персональных данных Оператором;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. цели и применяемые Оператором способы обработки персональных данных;
8.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора/Правообладателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором/Правообладателя или на основании федерального закона;
8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. порядок осуществления Пользователем прав, предусмотренных Федеральным законом «О персональных данных»;
8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора/Правообладателя, если обработка поручена или будет поручена такому лицу;
8.1.10. иные предусмотренные законом сведения.
8.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора/Правообладателя персональными данными при обращении Пользователя в течение тридцати календарных дней с даты получения письменного запроса Пользователя.
8.3. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати календарных дней с даты получения запроса Пользователя.
8.1.1. подтверждение факта обработки персональных данных Оператором;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. цели и применяемые Оператором способы обработки персональных данных;
8.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора/Правообладателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором/Правообладателя или на основании федерального закона;
8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. порядок осуществления Пользователем прав, предусмотренных Федеральным законом «О персональных данных»;
8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора/Правообладателя, если обработка поручена или будет поручена такому лицу;
8.1.10. иные предусмотренные законом сведения.
8.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора/Правообладателя персональными данными при обращении Пользователя в течение тридцати календарных дней с даты получения письменного запроса Пользователя.
8.3. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати календарных дней с даты получения запроса Пользователя.
9.1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».
9.2. Оператор/Правообладатель применяет систему защиты персональных данных, включающую правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
9.3. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность таких персональных данных при их обработке в информационной системе.
9.4. Оператор/Правообладатель при обработке персональных данных в своей информационной системе обеспечивает:
9.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
9.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;
9.4.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
9.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.
9.5. Для соблюдения требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных данных Оператор разработал частную модель угроз безопасности информационной системы персональных данных.
9.2. Оператор/Правообладатель применяет систему защиты персональных данных, включающую правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
9.3. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность таких персональных данных при их обработке в информационной системе.
9.4. Оператор/Правообладатель при обработке персональных данных в своей информационной системе обеспечивает:
9.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
9.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;
9.4.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
9.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.
9.5. Для соблюдения требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных данных Оператор разработал частную модель угроз безопасности информационной системы персональных данных.
10.1. Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
10.2. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
10.3. В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором с использованием Сервиса, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона «О персональных данных» и не требует отдельного согласия.
10.4. В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Сервиса путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса, такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Соглашением, регулирующим порядок использования Сервиса.
10.5. Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством.
10.2. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
10.3. В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором с использованием Сервиса, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона «О персональных данных» и не требует отдельного согласия.
10.4. В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Сервиса путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса, такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Соглашением, регулирующим порядок использования Сервиса.
10.5. Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством.
Our company works according to the principle of individual approach to every client. This method allows us to succeed in tasks of any level.
ООО «ИЗИГАРД», ИНН 7751188038, ОГРН 1207700422181,
Адрес: БЦ ЛА-5, ул. Центральная 8Б, помещение 714, Внуково, Москва, 119027
Адрес: БЦ ЛА-5, ул. Центральная 8Б, помещение 714, Внуково, Москва, 119027
Контакты
8 (800) 201 87 90
ул. Центральная, 8 Б, Внуково, Москва, 119027
Для клиентов
О EZGuard
© 2021, ООО «ИЗИГАРД». Все права защищены. Копирование материалов запрещено.
