ПОЛИТИКА
обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана во исполнение требований законодательства Российской Федерации о персональных данных и с целью обеспечить соблюдение прав и законных интересов Субъектов персональных данных при обработке их персональных данных.
1.2. Настоящая Политика определяет порядок Обработки персональных данных, устанавливая в том числе цели сбора Персональных данных, категории и перечень обрабатываемых Персональных данных, категории Субъектов персональных данных, права и обязанности Оператора и Субъектов персональных данных, способы Обработки персональных данных, меры, направленные на защиту персональных данных, сроки обработки и хранения, порядок уничтожения персональных данных.
1.3. Обработка персональных данных Оператором осуществляется с соблюдением принципов, установленных законодательством Российской Федерации в области персональных данных и условий, предусмотренных настоящей Политикой.
1.4. Положения настоящей Политики являются основой для организации работы по Обработке персональных данных, в том числе для разработки внутренних документов Оператора, регламентирующих процесс обработки персональных данных.
1.5. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Субъекте (в т.ч. о Клиенте или Пользователе).
1.6. Настоящая Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой редакцией Политики. Обеспечение неограниченного доступа к Политике реализуется, в частности, путем ее публикации на сайте Оператора в информационно-телекоммуникационной сети «Интернет».

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Администратор – Оператор персональных данных, владелец и правообладатель Веб-ресурсов;
2.3. Веб-ресурс Оператора – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет», расположенных по сетевым адресам Оператора. К Веб-ресурсам Оператора относятся электронные ресурсы, в том числе, но не исключительно социальные сети, мессенджеры Оператора, зарегистрированные на его имя сайты в информационно-телекоммуникационной сети «Интернет»;
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных Оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Информация – любые сведения (сообщения, персональные данные) независимо от формы их представления Субъектом (в т.ч. Клиентом или Пользователем);
2.6. Клиент – лицо, заключившее гражданско-правовой договор с Оператором на выполнение работ, оказания услуг или договор на приобретение продуктов Оператора;
2.7. Метрические данные – инструмент веб-аналитики, который помогает получать отчеты, записи действий Пользователей, отслеживать источники трафика и оценивать эффективность онлайн-рекламы;
2.8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.9. Оператор – лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными путем принятия настоящей Политики;
2.10. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, обрабатываемая Оператором для достижения заранее определенных целей;
2.11. Пользователь – Субъект персональных данных, посещающий Веб-ресурсы Оператора;
2.12. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных (далее – Субъект);
2.13. Файлы «cookie» – данные, которые устанавливаются и сохраняются на пользовательское устройство, когда Субъект (в т.ч. Клиент или Пользователь) посещает Веб-ресурс Оператора или совершает на нем какие- то действия. В качестве данных «cookie» могут выступать сведения о Пользователе, число посещений, последовательность действий и другие данные.
2.14. Все остальные термины и определения, используемые в настоящей Политике, которые имеют значение, но не указанные в пп.2.1.-2.13 толкуются в соответствии российским законодательством о персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫЙ ДАННЫХ
3.1. Политика обработки персональных данных Оператором определяется в соответствии с нормативными правовыми актами: − Федеральный закон №152-ФЗ от 27 июля 2006 г. «О персональных данных»; − Постановление Правительства Российской Федерации №1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; − Приказ ФСТЭК России №21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; − Гражданский Кодекс Российской̆ Федерации; − Налоговый Кодекс Российской̆ Федерации; 3 − Постановление Правительства Российской̆ Федерации №687 от 15 сентября 2008 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.2. Основанием для Обработки персональных данных Субъекта (в т.ч. Клиента или Пользователя) является его согласие, выраженное в письменной форме. В тех случаях, когда законом не предусмотрена письменная форма согласия, Субъект (в т.ч. Клиент или Пользователь) может предоставить согласие с помощью цифровых образов документов средствами телефонной и электронной связи (в тот числе, но не исключительно, через электронную почту, мессенджеры, социальные сети и иные Веб-ресурсы Оператора). Цифровые образы документов, направляемые Субъектом (в т.ч. Клиентом или Пользователем) в адрес Оператора, будут иметь ровно такую же юридическую силу, как соответствующие письменные документы, содержащие подлинные подписи Субъекта (в т.ч. Клиента или Пользователя), вне зависимости от того существуют такие документы на бумажном носителе или нет.
3.3. Основанием для Обработки персональных данных Субъекта (в т.ч. Клиента или Пользователя) является договор, одной из стороной которого, выгодоприобретателем или поручителем по которому является Субъект (в т.ч. Клиент или Пользователь).
3.4. Основанием для Обработки персональных данных и(или) Информации о Субъекте (в т.ч. о Клиенте или Пользователе) также является его согласие с настоящей Политикой, в том числе с правилами обработки Файлов «cookie», посредством пребывания на Веб-ресурсах Оператора и нажатия кнопки «Принять», «Согласиться», «Продолжить», «Оформить», «Оставить заявку» и иных аналогичных кнопок.
3.5. Оператор осуществляет Обработку персональных данных Субъекта (в т.ч. Клиента или Пользователя) на основании и во исполнение возложенных российским законодательством на Оператора обязанностей.

4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. К общей категории персональных данных относятся Персональные данные, полученные Оператором с согласия Субъекта (в т.ч. Клиента или Пользователя) на обработку его персональных данных. Предоставление Информации Субъектом (в т.ч. Клиентом или Пользователем), использование Веб-ресурсов, работ, услуг или продуктов Оператора, а также, но не исключительно, вступление в договорные отношения, означает согласие Субъекта (в т.ч. Клиента или Пользователя) на обработку его Информации в соответствии с условиями настоящей Политики.
4.2. В указанных в настоящей Политике целях могут обрабатываться следующая Информация и Персональные данные Субъекта (в т.ч. Клиента или Пользователя):
− Фамилия, имя, отчество (при наличии);
− Дата, месяц, год рождения;
− Место рождения;
− Сведения о гражданстве;
− Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи (паспортные данные);
− Идентификационный номер налогоплательщика (ИНН);
− Адрес места жительства/регистрации, дата регистрации по месту жительства (месту пребывания);
− Номер телефона;
− ID в мессенджерах;
− Адрес электронной почты;
− Номер банковского счета;
− Реквизиты банковской карты;
− Иные сведения, которые Субъект (в т.ч. Клиент или Пользователь) пожелал сообщить о себе, в том числе посещая Веб-ресурсы Оператора.
4.3. В процессе использования Веб-ресурсов с помощью программного обеспечения, установленного на устройстве Субъекта (в т.ч. Клиента или Пользователя), Оператору автоматически передается следующая информация:
− IP-адрес;
− Информация из Файлов «cookie»;
− Информация о стране и (или) городе нахождения устройства;
− Дата и время доступа к страницам Веб-ресурса Оператора;
− Статистика по времени посещения каждой̆ конкретной̆ страницы Веб-ресурса Оператора;
− Общее время посещения Веб-ресурса Оператора;
− Адрес запрашиваемой Субъектом (в т.ч. Клиентом или Пользователем) страницы Веб-ресурса Оператора;
− Сведения об устройстве пользователя, с помощью которого осуществляется доступ к интернет-ресурсу;
− Операционная система, разрешение экрана, используемый браузер, провайдер связи Субъекта (в т.ч. Клиента или Пользователя);
− Тип выполненного запроса на Веб-ресурса Оператора (наведение курсора, клик и т.п.);
− Класс html-элемента, на который происходит клик;
− Данные о фактах заполнения форм на Веб-ресурса Оператора, включая ошибки при их заполнении.
− Ключевой̆ запрос, по которому Субъект (в т.ч. Клиент или Пользователь) посетил Веб-ресурс Оператора;
− Источник перехода (HTTP-Referer);
− Процент скролла Субъектом (в т.ч. Клиентом или Пользователем) страницы Веб-ресурса Оператора;
− Список просмотренных страниц Субъектом (в т.ч. Клиентом или Пользователем) Веб-ресурса Оператора;
− Активность пользователя на Веб-ресурсе Оператора.
− Иные Метрические данные;
4.4. При наличии на Веб-ресурсе Оператора опции регистрации/создания «Личного кабинета»/ «Учетной записи» и при пользовании данными опциями со стороны Субъекта (в т.ч. Клиента или Пользователя), а также при оплате и пользовании услугами/продуктами Оператора, последний производит (может производить) обработку следующей Информации Субъекта (в т.ч. Клиента или Пользователя):
− Информации о логине и пароле для доступа к отдельным функциям Веб-ресурса Оператора;
− Информации о количестве, стоимости, времени и порядке произведенных Субъектом (в т.ч. Клиентом или Пользователем) заказов/заявок на продукты или услуги, размещенные на Веб-ресурсе Оператора;
− Информации о подписке на информационные материалы или материалы служб поддержки Веб-ресурса Оператора.
4.5. Обработке в рамках настоящей Политики также могут подвергаться обезличенные данные (Метрические данные) Субъектов (в т.ч. Клиентов или Пользователей), собираемые с помощью сервисов интернет-статистики (если это предусмотрено Веб-ресурсом Оператора).
4.6. Оператор не осуществляет обработку специальных категорий Персональных данных, установленных статьей 10 Федерального закона «О персональных данных» и биометрических Персональных данных, в том числе данных несовершеннолетних. Если у Субъекта (в т.ч. Клиента или Пользователя) есть основания полагать, что Оператору предоставлены специальные категории Персональных данных с помощью Веб-ресурсов Оператора, он может сообщить об этом Оператору, направив письмо на адрес электронной почты Оператора.
4.7. Оператор не осуществляет обработку специальных категорий Персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъекта (в т.ч. Клиента или Пользователя).

5. ПЕРЕЧЕНЬ СУБЪЕКТОВ (в т.ч. КЛИЕНТОВ ИЛИ ПОЛЬЗОВАТЕЛЕЙ)
5.1. К лицам, Информация и (или) Персональные данные которых обрабатываются Оператором в соответствии с настоящей Политикой, относятся:
− Субъект (в т.ч. Клиент или Пользователь), который осуществляет посещение и (или) пользование функционалом Веб-ресурса Оператора (регистрацию, формирование «Личного кабинета» или «Учетной записи» (если такие опции доступные на Веб-ресурсе Оператора);
− Субъект (в т.ч. Клиент или Пользователь), который осуществляет оформление заявки/запроса на получение работ/услуг/продуктов Оператора с использованием функционала Веб-ресурса Оператора;
− Субъект (в т.ч. Клиент или Пользователь), который осуществляет обращение в адрес Оператора путем направления сообщения на адрес электронной почты Оператора или связывается с Оператором путём телефонной связи или электронной связи (в тот числе, но не исключительно, через электронную почту, мессенджеры, социальные сети);
− Субъект (в т.ч. Клиент или Пользователь), который акцептует оферту Оператора (в случаях если она имеется), размещенную на Веб-ресурсе Оператора, заключает договор с Оператором, осуществляет оплату работ/услуг Оператора;
− Субъект (в т.ч. Клиент или Пользователь), который в любой форме соглашается на маркетинговые/рекламные рассылки (если они осуществляются Оператором);
− Субъект (в т.ч. Клиент или Пользователь), который в любой форме соглашается на Обработку персональных данных при заполнении форм обратной связи на Веб-ресурсе Оператора;
− Субъект (в т.ч. Клиент или Пользователь), который заключил или намеревается заключить гражданско-правовой договор на выполнение работ/оказания услуг или по приобретению продуктов Оператора; − Субъект и иные физические, представляющие интересы Субъекта (в т.ч. Клиента или Пользователя);
− Субъект (в т.ч. Клиент или Пользователь), который состоит в договорных отношениях с Оператором и использует работы/услуги/продукты Оператора;
− Субъект (в т.ч. Клиент или Пользователь), Информация и (или) Персональные данные, которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных;
− Субъект и иные физические лица, являющиеся подрядчиками и (или) контрагентами по гражданско-правовым договорам;
− Субъект (в т.ч. Клиент или Пользователь) и иные физические лица, являющиеся заявителями жалоб на действия/бездействия Оператора и (или) его сотрудников/контрагентов/подрядчиков.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Получение Персональных данных осуществляется путем:
− Получения оригиналов необходимых документов;
− Получение цифровых образов (скан-копий) необходимых документов;
− Копирования оригиналов документов;
− Получение Информации через средства электронной связи, (в тот числе, но не исключительно, через электронную почту, мессенджеры, социальные сети);
− Внесения сведений в учетные формы (на бумажных и электронных носителях);
− Формирования персональных данных в ходе внутренней работы Оператора;
− Внесения персональных данных в Информационные системы персональных данных.
7.2. При сборе Информации о Субъекте (в т.ч. Клиенте или Пользователе) и(или) его Персональных данных, в том числе, посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных с использованием баз данных, находящихся на территории Оператора в Российской Федерации) и в дата-центрах на территории Российской Федерации.
7.3. Обработка Персональных данных Субъекта (в т.ч. Клиента или Пользователя) может осуществляться только с его письменного согласия, за исключением случаев, предусмотренных пунктами 2 – 11 части 1 статьи 6 Федерального закона №152-ФЗ от 27 июля 2006 г. «О персональных данных». В тех случаях, когда законом не предусмотрена письменная форма согласия, Субъект (в т.ч. Клиент или Пользователь) может предоставить согласие средствами телефонной и электронной связи (в тот числе, но не исключительно, через электронную почту, мессенджеры, социальные сети), а Оператор локализует полученные Персональные данные в Информационной системе персональных данных, находящейся на территории Российской Федерации.
7.4. Обработка Персональных данных осуществляется в случае ввода Субъектом (в т.ч. Клиентом или Пользователем) принадлежащих ему данных в специальной форме на Веб-ресурсах Оператора, установления чек-бокса («галочки») согласия с Обработкой персональных данных и Политикой Оператора и последующего нажатия кнопки «Отправить» или аналогичную ей. Заполняя соответствующую форму и (или) отправляя свои Персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой.
7.5. Оператор обрабатывает Информацию и обезличенные данные о Пользователе в случае, если это установлено в настройках браузера (включено сохранение Файлов «cookie»). Оператор уведомляет об этом Пользователя, и оставаясь на Веб-ресурсе Оператора, Пользователь соглашается с Обработкой персональных данных (Файлов «cookie») и Политикой Оператора.
7.6. Оператор использует услуги третьих лиц, которые помогают предоставлять Субъекту (в т.ч. Клиенту или Пользователю) определенные решения для качественного выполнения работ/оказания услуг Оператором. С этой целью Информация о Субъекте (в т.ч. о Клиенте или Пользователе) может быть передана лицам, которые содействуют Оператору в выполнении работ/оказании услуг Субъекту (в т. ч. Клиенту или Пользователю), в частности, к таким лицам относятся подрядчики Оператора и (или) контрагенты Оператора по гражданско-правовым договорам.
7.7. Передача Персональных данных третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. Передача Персональных данных третьим лицам, допускается только при условии уведомления и получения согласия Субъекта (в т.ч. Клиента или Пользователя), за исключением случаев, определенных законом. Субъект (в т.ч. Клиент или Пользователь) может предоставить согласие с помощью цифровых образов документов средствами телефонной и электронной связи (в тот числе, но не исключительно, через электронную почту, мессенджеры, социальные сети и иные Веб-ресурсы Оператора).
7.8. Передача Информации и(или) Персональных данных Субъекта (в т.ч. Клиента или Пользователя) осуществляется способами, гарантирующими их защиту от неправомерного использования.
7.9. Обработка персональных данных может осуществляться: − Без использования средств автоматизации; − С использованием средств автоматизации с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; − Одновременно с использованием средств автоматизации и без использования средств автоматизации (в смешанной форме).
7.10. При хранении Персональных данных Оператором соблюдаются условия, обеспечивающие сохранность Персональных данных и исключающие несанкционированный доступ к ним. Под хранением Персональных данных наличие у Оператора записей в Информационных системах и на бумажных носителях.
7.11. Документы, включающие в себя Персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, обеспечивающих их защиту от несанкционированного доступа.
7.12. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты, а также разграничением прав доступа с использованием учетной записи. 8. ПРАВА СУБЪЕКТОВ (в т.ч. КЛИЕНТОВ ИЛИ ПОЛЬЗОВАТЕЛЕЙ)
8.1. Субъект (в т.ч. Клиент или Пользователь) имеет право:
− Свободно, своей волей и в своем интересе предоставлять согласие на Обработку персональных данных с учетом требований к форме и содержанию согласий на Обработку персональных данных;
− Получать полную информацию о Персональных данных, обрабатываемых Оператором;
− Направлять запросы и (или) обращения, в том числе повторные, и получать информацию по вопросам обработки принадлежащих им Персональных данных в порядке, форме, объеме и в сроки, установленные законодательством Российской Федерации;
− Иметь доступ к своим Персональным данным, включая право на получение копии любой записи, содержащей его Персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
− Получать информацию о сроках обработки своих Персональных данных, в том числе о сроках их хранения;
− Требовать от Оператора уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
− Требовать от Оператора прекратить обработку своих Персональных данных, а также отозвать предоставленное согласие на Обработку персональных данных;
− Осуществлять иные права, предусмотренные законодательством Российской Федерации.
8.2. Субъект (в т.ч. Клиент или Пользователь) имеет право подать заявление о прекращении Обработки персональных данных Оператором, путем направления заявления на адрес электронной почты Оператора, с пометкой «Отзыв согласия на обработку персональных данных» либо подачи заявления в письменной форме по юридическому адресу Оператора. Отзыв согласия на Обработку персональных данных вступает в силу с рабочего дня, следующего за днем его направления в адрес Оператора, но в любом случае не ранее момента фактической доставки заявления Субъекта Оператору.
8.3. В случае выявления неточностей Персональных данных Субъект (в т.ч. Клиент или Пользователь) вправе инициировать актуализацию данных путем направления Оператору уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
8.4. Субъект (в т.ч. Клиент или Пользователь) обязан:
− Предоставлять Оператору достоверные данные о себе;
− Сообщать Оператору об уточнении (обновлении, изменении) своих Персональных данных.
8.5. Предоставление Персональных данных со стороны Субъекта (в т.ч. Клиента или Пользователя), а также вступление в договорные отношения через использование Веб-ресурсов Оператора, оплата работ, услуг или продуктов Оператора через Веб-сервисы Оператора, означает согласие Субъекта (в т.ч. Клиента или Пользователя), с настоящей Политикой и указанными в ней условиями обработки его Персональных данных, поэтому в случае несогласия с этими условиями, Субъект (в т.ч. Клиент или Пользователь) обязан воздержаться от использования Веб-ресурсов Оператора.
8.6. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте (в т.ч. Клиенте или Пользователе) без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

9. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
9.1. Оператор персональных данных вправе:
− Отстаивать свои интересы в суде;
− Предоставлять Персональные данные Субъектов (в т.ч. Клиентов или Пользователей) третьим лицам, если это предусмотрено действующим законодательством Российской Федерации и настоящей Политикой;
− Отказывать в предоставлении Персональных данных в случаях, предусмотренных законодательством Российской Федерации;
− Использовать Персональные данные Субъекта (в т.ч. Клиента или Пользователя) без его согласия, в случаях, предусмотренных законодательством Российской Федерации и настоящей Политикой.
9.2. Оператор персональных данных обязан:
− При Обработке персональных данных соблюдать требования законодательства Российской Федерации в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
− При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Субъектов (в т.ч. Клиентов или Пользователей) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации;
− Выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и (или) обращений по вопросам Персональных данных от Субъекта (в т.ч. Клиента или Пользователя) и (или) его представителя (обладающего полномочиями на представление интересов) и (или) от контрольного/надзорного органа;
− Принимать меры, направленные на обеспечение выполнения требований по обеспечению защиты Персональных данных при их обработке;
− Выполнять обязанности по устранению нарушений законодательства Российской Федерации, если такие нарушения были допущены при Обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством Российской Федерации.
9.3. Оператор не контролирует и не несет ответственность за Веб-ресурсы третьих лиц, на которые Субъект (в т.ч. Клиент или Пользователь) может перейти по ссылкам, доступным на Веб-ресурсах Оператора. На сайтах третьих лиц может присутствовать собственная Политика конфиденциальности и у Субъекта (в т.ч. Клиента или Пользователя) могут собираться или запрашиваться иные Персональные данные.

10. ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор в целях обеспечения безопасности Персональных данных:
− Принимает меры, обеспечивающие локализацию Персональных данных Пользователей-резидентов Российской Федерации на территории Российской Федерации, в том числе, но не исключительно, путем заключения гражданско-правовых договоров аренды серверного оборудования, либо получения услуг хостинг-провайдеров, находящихся на территории Российской Федерации;
− Принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации;
− Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
− Выступает самостоятельно или назначает лицо, ответственное за организацию Обработки персональных данных;
− Издает внутренние документы, определяющие вопросы обработки и защиты Персональных данных;
− Обеспечивает конфиденциальность Персональных данных Субъекта (в т.ч. Клиента или Пользователя) со своей стороны;
− Публикует на Веб-ресурсе Оператора или иным образом обеспечивает неограниченный доступ к настоящей Политике;
− Прекращает обработку и уничтожает Персональные данные в случаях, предусмотренных законодательством Российской Федерации.

11. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ СВОИХ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор обеспечивает защиту информации от неправомерных действий в отношении Персональных данных. Под защитой Персональных данных понимается ряд правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.
11.2. Правовые меры, принимаемые Оператором, включают:
− Разработку внутренних документов, реализующих требования законодательства, в том числе – Политики обработки персональных данных;
− Получение согласий Субъектов (в т.ч. Клиентов или Пользователей) на обработку их Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
− Осуществление внутреннего контроля соответствия Обработки персональных данных законодательству Российской Федерации. Внутренний контроль за соблюдением законодательства Российской Федерации осуществляется непосредственно Оператором либо лицом, назначенным ответственным за организацию Обработки персональных данных Оператором (в случае наличия такого лица);
− Отказ от любых способов Обработки персональных данных, не соответствующих определенным в Политике целям и требованиям законодательства;
− Выполнение иных правовых мер, предусмотренных законодательством Российской Федерации.
11.3. Организационные меры, принимаемые Оператором, включают:
− Наличие (назначение) лица, ответственного за организацию Обработки персональных данных;
− Наличие (назначение) лица, ответственного за обеспечение безопасности Персональных данных в Информационных системах персональных данных;
− Организация режима обеспечения безопасности помещений, в которых размещена Информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
− Организация учёта материальных носителей Персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
− Осуществление контроля за применяемыми мерами по обеспечению защиты Персональных данных;
− Организация порядка уничтожения информации, содержащей Персональные данные, если законодательством Российской Федерации не установлены требования по хранению соответствующих данных (в частности, бумажные носители, содержащие Персональные данные должны уничтожаться путем использования шредера или иным аналогичным способом; документы, содержащие Персональные данные, после распечатки на принтере необходимо забирать незамедлительно). Уничтожение Персональных данных должно исключать возможность их восстановления программными или физическими методами; 11.4. Технические меры, принимаемые Оператором, включают:
− Настройку и проведение технических мероприятий, направленных на предотвращение несанкционированного доступа к Персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации, в том числе осуществление постоянного контроля за обеспечением уровня защищенности Персональных данных;
− Изоляцию технических средств автоматизированной Обработки персональных данных в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
− Применение средств идентификации и проверки подлинности пользователя при входе в Информационную систему персональных данных по паролю условно-постоянного действия;
− Обеспечение технической сохранности носителей Персональных данных;
− Осуществление резервного копирования информации с тем, чтобы иметь возможность незамедлительного восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
− Применение мер, в том числе, мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на Информационные системы персональных данных и по реагированию на компьютерные инциденты в них. Если происходит утечка персональных данных, то Оператор в течение 24 часов уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных и в течение 72 часов проводит собственное расследование и уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных о его результатах;
− Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
− Выполнение иных требований, предусмотренные законодательством Российской Федерации.

12. ФАЙЛЫ «COOKIE» И МЕТРИЧЕСКИЕ ДАННЫЕ
12.1. При первом обращении к Веб-ресурсу Оператора с помощью нового браузера или в режиме приватного просмотра, запрашивается согласие Субъекта (в т.ч. Клиента или Пользователя) на обработку Файлов «сookie» в соответствии с требованиями законодательства. Нажав кнопку «Принять» или аналогичную ей, а также продолжая пользоваться Веб-ресурсом Оператора, Субъект (в т.ч. Клиент или Пользователь) соглашается на размещение Файлов «cookie» на пользовательском устройстве.
12.2. Использование Оператором функционала метрических систем, таких как Яндекс Метрика и других, позволяет определить уникального посетителя Веб-ресурса Оператора, формировать сведения о его предпочтениях и поведении на Веб-ресурсе Оператора.
12.3. В случае обработки Оператором Метрических данных, то в этом случае обработка осуществляется с целью:
− Сбора и анализа информации о производительности и использовании сайта Пользователями;
− Повышения удобства использования Веб-ресурса Оператора, сервисов, оказания услуг;
− Персонализации взаимодействия;
− Идентификации Пользователей;
− Оценки эффективности рекламных кампаний.
12.4. Пользуясь Веб-ресурсом Оператора, Субъект (в т.ч. Клиент или Пользователь) соглашается на то, что Оператор может использовать Метрические данные и Файлы «cookie» для последующей обработки системами аналитики и передавать их третьим лицам для проведения исследований, выполнения работ или оказания услуг по поручению Оператора, в том числе для целей формирования детального досье Пользователя Веб-ресурса Оператора в виде сведений о телефонном номере; имени; адресе электронной почты; ключевом запросе, по которому пришел Пользователь; об источнике перехода; проценте скролла страницы; об общем времени посещения сайта; списке просмотренных Пользователем страниц; о статистике по времени посещения каждой̆ конкретной̆ страницы; активности Посетителя на сайте; его геопозиции и иных сведений, указанных в п.4.3. настоящей Политики.
12.5. Оператор использует следующие Файлы «cookie»:
− Необходимые Файлы «cookie», которые способствуют навигации по сайту и просмотре некоторых его свойств. Эти файлы необходимы для реализации основных функциональных возможностей сайта. Они сохраняются на протяжении сеанса просмотра Веб-ресурса Оператора;
− Функциональные Файлы «cookie», которые позволяют анализировать использование сайта, измерять и повышать уровень производительности. Эти файлы могут размещаться Оператором или третьими лицами от имени Оператора. Они сохраняются на протяжении сеанса просмотра Веб-ресурса Оператора;
− Эксплуатационные Файлы «cookie», которые способствуют Оператору в понимании покупательского поведения Пользователей;
− Целевые Файлы «cookie», которые помогают сохранить данные о продуктах и предпочтениях клиентов, а также осуществлять маркетинговую деятельность в других направлениях;
− Файлы «cookie» для взаимодействия, которые используются для анализа мнения, позволяют рекомендовать сайт в социальных сетях, отправлять сообщения Оператору;
− Рекламные Файлы «cookie» и файлы социальных сетей, которые регистрируют предпочтения посетителя сайта для отображения соответствующих объявлений за пределами сайта Оператора. Также Файлы «cookie» социальных сетей могут быть использованы для отслеживания активности в области социальных сетей.
12.6. В случае если Веб-ресурс Оператора обладает опцией оставления комментариев на Веб-ресурсе Оператора, Пользователь может включить сохранение имени, адреса электронной почты и адреса Веб-ресурса в Файлах «cookie» для того, чтобы не заполнять данные снова при повторном комментировании. Комментарии Пользователей могут проверяться автоматическим сервисом определения спама.
12.7. В случае если Веб-ресурс Оператора обладает опцией «Личного кабинета» или «Учетной записи», то применяются временные Файлы «cookie» для определения поддержки Файлов «cookie» браузером Пользователя. Данные Файлы «cookie» не содержат никакой личной информации и удаляются при закрытии браузера Пользователя.
12.8. При наличии «Личного кабинета» / «Учетной записи» на Веб-ресурсе Оператора или если Пользователь оставлял комментарии (если такая опция предусмотрена Веб-ресурсом Оператора), то Пользователь может запросить файл экспорта Персональных данных, которые Оператор сохранил о Пользователе, включая предоставленные Пользователем данные. Пользователь также вправе запросить удаление этих данных, это не включает данные, которые Оператор обязан хранить в административных целях, по закону или целях безопасности. Если Пользователь оставляет комментарий, то сам комментарий и его метаданные сохраняются на неопределенный срок. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение. Для Пользователя, обладающего «Личным кабинетом» /«Учетной записью» на Веб-ресурсе Оператора сохраняется его личная информация, которую Пользователь указывает в своем профиле. Каждый Пользователь может видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени Пользователя). Администрация Веб-ресурса Оператора и техническая поддержка также могут видеть и менять эту информацию.
12.9. Статьи на Веб-ресурсе Оператора могут включать встраиваемое содержимое (например, видео, изображения и др.) (если это предусмотрено Веб-ресурсом Оператора). Подобное содержимое ведет себя так же, как если бы Пользователь зашел на другой Веб-ресурс. Эти Веб-ресурсы могут собирать данные о Пользователе, использовать Файлы «cookie», внедрять дополнительное отслеживание третьей стороной и следить за пользовательским взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у Пользователя есть «Личный кабинет» или «Учетная запись» и Пользователь авторизовался на том Веб-ресурсе.
12.10. Субъект (в т.ч. Клиент или Пользователь) при посещении Веб-ресурса Оператора может самостоятельно управлять Файлами «cookie» путем изменения настроек своего браузера. Если Пользователь хочет отказаться от предоставления Файлов «cookie» и Метрических данных, то использование Файлов «cookie» и метрических систем может быть отключено в интернет-браузере Пользователя. При отключении использования Файлов «cookie» могут быть недоступны некоторые функции Веб-ресурса Оператора.

13. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Для целей настоящего раздела трансграничная передача персональных данных – передача Персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Передача Персональных данных посредством мессенджеров и электронной почты не является трансграничной передачей персональных данных.
13.2. Оператор не осуществляет трансграничную передачу Персональных данных Субъекта (в т.ч. Клиента или Пользователя).
13.3. В случае начала осуществления трансграничной передачу Персональных данных, Оператор будет действовать в соответствии с законодательством Российской Федерации в области персональных данных.

14. СРОК ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ИНФОРМАЦИИ И ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Обработка персональных данных Субъекта (в т.ч. Клиента или Пользователя) прекращается в следующих случаях:
− Достижение целей обработки или утрата необходимости в их достижении;
− По истечении срока согласия на обработку персональных данных или при отзыве согласия (если нет других оснований для обработки, предусмотренных законодательством Российской Федерации);
− При выявлении неправомерной обработки, если обеспечить правомерность невозможно;
− При удалении Веб-ресурса Оператора;
− При прекращении деятельности Оператора.
14.2. При отзыве Субъектом (в т.ч. Клиентом или Пользователем) согласия на обработку его персональных данных Обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской̆ Федерации.
14.3. Срок хранения персональных данных, обрабатываемых в Информационных системах персональных данных, соответствует сроку хранения Персональных данных на бумажных носителях.
14.4. Информация и(или) Персональные данные Субъекта (в т.ч. Клиента или Пользователя) подлежат уничтожению в следующих случаях:
− При достижении цели обработки Информации и Персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено законодательством Российской Федерации;
− При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания Обработки персональных данных;
− При выявлении факта неправомерной Обработки персональных данных;
− При отзыве Субъектом (в т.ч. Клиентом или Пользователем) согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
14.5. Оператором осуществляется систематический контроль и выявление документов, содержащих Персональные данные с истекшими сроками хранения.
14.6. Уничтожение Информации и Персональных данных Субъекта (в т.ч. Клиента или Пользователя) по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление Персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации. Если Информация и Персональные данные Субъекта (в т.ч. Клиента или Пользователя) обрабатываются без использования средств автоматической обработки – такие материальные носители уничтожаются.

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите Персональных данных.
15.2. Настоящая Политика является внутренним документом Оператора, и подлежит размещению на сайте Оператора в сети «Интернет». В случае изменений в Политике их доведение до неограниченного круга лиц осуществляется посредством размещения на официальном сайте Оператора Политики с учетом таких изменений.
15.3. Контроль за исполнением требований настоящей Политики осуществляется Оператором или уполномоченным лицом, ответственным за организацию Обработки персональных данных у Оператора.
15.4. По любым вопросам в отношении Обработки персональных данных Субъекта (в т.ч. Клиента или Пользователя) он может обратиться к Оператору по электронной почте.
15.5. Во всем остальном, что не предусмотрено настоящей Политикой, Оператор будет руководствоваться действующим законодательством Российской Федерации.