1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных в ООО «Московские партнеры» (далее – «Политика») определяет основные вопросы, связанные с обработкой персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе, и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
1.3. Целью Политики является установление принципов и подходов к обработке персональных данных в ООО «Московские партнеры».
1.4. Политика распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.5. Политика является общедоступным документом и размещается на Сайте Компании в сети Интернет: (https://moscowpartners.com/).
1.6. Внутренний контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.
2. Термины и определения
2.1. В Политике, если из текста прямо не вытекает иное, следующие термины будут иметь указанные ниже значения:
2.1.1. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.1.2. блокирование — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.3. безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;
2.1.4. Закон №152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
2.1.5. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.6. обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.7. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, а также путем смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) и поручение обработки третьим лицам, получение от третьих лиц, обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.8. ответственный за организацию обработки персональных данных — назначенный Компанией работник, в чьи должностные обязанности входит осуществление функций по организации обработки персональных данных;
2.1.9. конфиденциальность персональных данных – обязательное для соблюдения Компанией или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом;
2.1.10. Компания — ООО «Московские партнеры»;
2.1.11. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.1.12. персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом №152-ФЗ;
2.1.13. специальная категория персональных данных – сведения касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
2.1.14. предоставление — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.15. распространение — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.16. субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных;
2.1.17. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.18. техническая информация – информация, связанная с субъектами, которая автоматически передается Компании в процессе использования Сайта с помощью программного обеспечения, установленного на устройстве пользователя (браузера и тому подобное), в том числе, IP-адрес, файлы cookies;
2.1.19. файлы cookies – доступные Компании текстовые файлы для обработки информации об активности пользователя на Сайте (время посещения, посещаемые страницы и так далее);
2.1.20. Сайт – сайт Компании в информационно-телекоммуникационной сети «Интернет», доступ к которому осуществляется по доменному имени «https://moscowpartners.com/ru/».
2.2. Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации, документами и локальными актами Компании.
3. Категории субъектов персональных данных и цели обработки персональных данных
3. Компания осуществляет обработку персональных данных следующих субъектов персональных данных:
3.1.1. физические лица, состоящие (состоявшие) в трудовых отношениях с Компанией или имеющие (имевших) намерение вступить в трудовые отношения с Компанией, близкие родственники указанных лиц;
3.1.2. физические лица, обратившиеся в Компанию или вступившие в переговоры с Компанией как от собственного имени, так в интересах третьих лиц с целью получения или предоставления информации, заключения (изменения, расторжения) договора либо вступления в иные гражданско-правовые отношения с Компанией (лицом, интересы которого представляет Компания), а также физические лица, от имени или в интересах которых выступают субъекты персональных данных, указанные в настоящем пункте;
3.1.3. физические лица, состоящие в договорных отношениях с Компанией;
3.1.4. физические лица, являющиеся – представителями (в том числе законными) или работниками лиц, состоящих (состоявших) в договорных отношениях с Компанией;
3.1.5. физические лица — члены органов управления Компании, физические лица, являющиеся аффилированными лицами Компании;
3.1.6. физические лица, не состоящие с Компанией в трудовых или гражданско-правовых отношениях, проходящие в помещения Компании;
3.1.7. иные физические лица, чьи персональные данные обрабатываются Компанией в соответствии с требованиями законодательства Российской Федерации;
3.2. Обработка персональных данных в информационной системе персональных данных осуществляется в целях ведения Компанией предпринимательской деятельности, в том числе:
3.2.1. заключение, исполнение и прекращение гражданско-правовых договоров с физическими лицами (гражданами, в том числе иностранными, индивидуальными предпринимателями, юридическими лицами;
3.2.2. привлечение кандидатов и принятие решения о возможности заключения трудового договора с соискателями на вакантные должности в Компании;
3.2.3. исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухгалтерского учета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования;
3.2.4. предоставление информации о Компании, ее продуктах и услугах, разработка новых и (или) усовершенствования существующих продуктов и (или) услуг Компании;
3.2.5. обеспечение функционирования и улучшение работы Онлайн-сервисов, в том числе ведение статистики о пользователях, хранение персональных предпочтений и настроек пользователей, отслеживание состояния сессии доступа пользователей, получение от пользователей обратной связи в отношении Онлайн-сервисов;
3.2.6. выполнения требований законодательства Российской Федерации, в том числе, но не ограничиваясь, Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и нормативных актов Банка России;
3.2.7. обеспечения охраны помещений, ценностей и оборудования Компании, контроля и управления доступом на территорию Компании.
3.3. Компания обрабатывает данные, собранные с помощью файлов cookies, для статистических целей, для диагностики трудностей с сервером и для целей администрирования Сайта.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Законом № 152-ФЗ. Обработка персональных данных допускается в следующих случаях:
5.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.1.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
5.1.3. обработка персональных данных осуществляется в связи с участием Компании в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
5.1.4. обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
5.1.5. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5.1.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5.1.7. обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
5.1.8. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона №152-ФЗ, при условии обязательного обезличивания персональных данных;
5.1.9. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.2. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации, а также смешанную обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, анализ и использование, передачу (распространение, предоставление, доступ) и поручение обработки третьим лицам, получение от третьих лиц, обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
5.3. В Компании запрещается принятие решений на основании исключительно автоматизированной обработки персональных данных, которые порождают юридические последствия в отношении субъекта персональных данных, или иным образом затрагивают его права и законные интересы, кроме случаев и условий, предусмотренных законодательством Российской Федерации в области персональных данных.
5.4. Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.
5.5. Компания может включать персональные данные субъектов персональных данных в общедоступные источники персональных данных в соответствии с законодательством Российской Федерации, либо в случае получения письменного согласия субъекта персональных данных.
5.6. Компания не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных.
5.7. Трансграничная передача персональных данных не осуществляется.
5.8. В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.
5.9. Компания обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.10. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым в Компании, в объеме и порядке, установленном законодательством Российской Федерации.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.1.1. подтверждение факта обработки персональных данных Компанией;
6.1.2. правовые основания и цели обработки персональных данных;
6.1.3. цели и применяемые Компанией способы обработки персональных данных;
6.1.4. наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть переданы или раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
6.1.5. обрабатываемые персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6.1.6. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.1.7. сроки обработки персональных данных, в том числе сроки их хранения;
6.1.8. порядок осуществления субъектом персональных данных прав, предусмотренных Законом №152-ФЗ;
6.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
6.1.10. информацию о способах исполнения Компанией обязанностей, установленных статьей 18.1 Закона №152-ФЗ
6.1.11. иные сведения, предусмотренные Законом №152-ФЗ или другими федеральными законами.
6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
6.2.1. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
6.2.2. доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.3. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом №152-ФЗ меры по защите своих прав.
6.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
6.5. Субъект персональных имеет право потребовать прекратить обработку его персональных данных в целях продвижения товаров, работ, услуг Компании на рынке.
6.6. Субъект персональных данных имеет право обратиться в Компанию с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных Субъектом персональных данных для распространения.
6.7. Субъект персональных данных вправе обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы.
6.8. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право письменно обратиться в Компанию. Компания рассматривает любые письменные обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
6.9. Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать следующие обязательные реквизиты, установленные частью 3 статьи 14 Закона №152-ФЗ , в том числе: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.10. Запросы субъекта персональных данных для получения им сведений о своих персональных данных, ознакомления с ними, для их уточнения, блокирования или уничтожения, отзыва согласия на их обработку могут быть направлены по адресу электронной почты pdn@moscowpartners.com или по адресу Компании: 123056 г. Москва, Малый Тишинский переулок, д. 23, строение 1, пом. 1, ком 1-18.
6.11. Субъект персональных данных имеет также иные права, установленные законодательством Российской Федерации.
7. Обязанности компании при сборе персональных данных
7.1. При сборе персональных данных Компания обязана предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона №152-ФЗ.
7.2. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение Компанией согласия на обработку персональных данных являются обязательными, Компания обязана разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
7.3. Если персональные данные получены не от субъекта персональных данных, Компания, за исключением случаев, предусмотренных п.7.4. настоящей Политики, до начала обработки таких персональных данных обязана предоставить субъекту персональных данных следующую информацию:
7.3.1. наименование и адрес Компании или наименование либо фамилия, имя, отчество и адрес представителя Компании;
7.3.2. цель обработки персональных данных и ее правовое основание;
7.3.3. перечень персональных данных;
7.3.4. предполагаемые пользователи персональных данных;
7.3.5. установленные Законом №152-ФЗ права субъекта персональных данных;
7.3.6. источник получения персональных данных.
7.4. Компания освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п.7.3. настоящей Политики, в случаях, если:
7.4.1. субъект персональных данных уведомлен об осуществлении обработки его персональных данных Компанией;
7.4.2 персональные данные получены Компанией на основании Закона №152-ФЗ или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
7.4.3. обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона №152-ФЗ;
7.4.4. Компания осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
7.4.5. предоставление субъекту персональных данных сведений, предусмотренных п.7.3. Политики, нарушает права и законные интересы третьих лиц.
7.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом №152-ФЗ.
8. Меры, направленные на обеспечение выполнения обязанностей компании
8.1. Компания принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено другими федеральными законами. К таким мерам относится:
8.1.1. назначение лица, ответственного за организацию обработки персональных данных;
8.1.2. издание Компанией документов, определяющих политику Компании в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Компанию не предусмотренные законодательством Российской Федерации полномочия и обязанности;
8.1.3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона №152-ФЗ;
8.1.4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону №152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, внутренним документам Компании;
8.1.5. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона №152-ФЗ, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом №152-ФЗ;
8.1.6. ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
8.2. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Компания обязана публиковать на сайтах, принадлежащих Компании в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
9. Меры, направленные на обеспечение безопасности персональных данных
9.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами. Обеспечение безопасности персональных данных достигается, в частности:
9.1.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
9.1.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
9.1.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
9.1.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
9.1.5. учетом машинных носителей персональных данных;
9.1.6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
9.1.7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.1.8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9.1.9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
10. Особенности обработки информации на сайте
10.1. Политика распространяется на обработку персональных данных, собранных Компанией с использованием Сайта, в том числе в результате заполнения субъектом персональных данных электронным форм, размещенных на Сайте.
10.2. Пользование субъектом персональных данных Сайта, а также предоставление субъектом персональных данных Компании своих персональных данных с использованием Сайта означает согласие субъекта с Политикой. В случае несогласия с условиями Политики лицо должно прекратить использование Сайта.
10.3. Компания не контролирует соблюдение условий конфиденциальности и обработки персональных данных субъектов персональных данных владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.
11. Файлы COOKIES
11.1. На Сайте (Сервиса) могут использоваться нижеследующие типы Файлов cookies. Пользовательскими документами Сайта (Сервиса) может быть предусмотрено использование иных Файлов cookies.
| Вид | Описание | Цель использования |
| Необходимые Файлы cookies | Эти Файлы cookies обеспечивают надлежащую работу Сайта (Сервиса), они являются необходимыми | Для обеспечения надлежащего отображения интерфейсов и их интерактивных компонентов |
| Функциональные Файлы cookies | Эти Файлы cookies сохраняют предпочтения в отношении настроек Сайта (Сервиса) | Для упрощения использования Сайта (Сервиса), лучшего пользовательского опыта |
| Аналитические Файлы cookies | Эти Файлы cookies сохраняют агрегированную информацию об использовании Сайта (Сервиса) и их отдельных элементов | Для дальнейшего улучшения интерфейсов, планирования развития Сайта (Сервиса) |
| Маркетинговые Файлы cookies | Эти Файлы cookies сохраняют информацию о том, как используется Сайт (Сервис), то есть, предпочтения в отношении Сайта (Сервиса) | Для персонализации Сайта (Сервиса), оптимизации рекламных коммуникаций, оценки эффективности персонализации |
11.2. Для отказа от использования Файлов cookies Пользователь (посетитель сайта) имеет право воспользоваться настройками браузера, где можно отключить использование Файлов cookies, а также в интерфейсе Сайта (Сервиса), если применимо. Полное отключение Файлов cookies может привести к ограничению функционала Сайта (Сервиса).
11.3. Подробные инструкции по отключению Файлов cookies доступны по внешним ссылкам: