1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1.«Администрация сайта» — уполномоченные на управление сайтом сотрудники, действующие от ее имени, которые организуют и (или) осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2.«Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3.«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача по требованию суда, в том числе, третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционируемого доступа, блокирование, удаление, уничтожение персональных данных.

1.1.4.«Конфиденциальность персональных данных» — обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5.«Пользователь сайта» — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее его.

1.1.6.«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.7.«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: https://ftl-arenda.ru/ (далее - Сайт), которую посетители, другие пользователи могут получить о Пользователе во время использования Сайта, его сервисов, программ и продуктов.

2.2. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

2.3. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

2.3.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

2.3.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

2.3.3. Иная информация о Пользователе, обработка которой предусмотрена Соглашением об использовании Сайта.

2.3.4. Настоящая Политика конфиденциальности применяется только к Сайту https://ftl-arenda.ru/ Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным
на Сайте.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

3.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

3.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:

3.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для предоставления сервисов или исполнения соглашений и договоров с Пользователем.

3.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

3.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.

3.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

3.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

3.2.6. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

3.2.7. Осуществления рекламной деятельности с согласия Пользователя.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

4.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

4.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

4.3.1. Пользователь выразил согласие на такие действия.

4.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

4.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

4.3.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

4.4. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ
"О персональных данных".

4.5. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.

4.6. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.7. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5. ФАЙЛЫ COOKIE

5.1. Cookie-файлы — небольшие текстовые файлы, сохраняемые на компьютере Пользователя при посещении определенных веб-страниц и обеспечивающие более эффективную работу сайта. Файлы cookie не содержат никакой личной информации о Пользователе и не могут использоваться для идентификации отдельного пользователя. Файл cookie часто содержит уникальный идентификатор, представляющий собой анонимный номер (генерируемый случайным образом), сохраняемый на устройстве Пользователя. Некоторые файлы удаляются по окончании сеанса работы на Сайте, другие остаются на компьютере Пользователя дольше.

5.2. Сookie-файлы, используемые на Сайте, не могут повредить компьютеру Пользователя никаким образом. Наша компания не хранит персонально-идентифицируемую информацию, такую как данные кредитной карты, в файлах cookie, но Администрация сайта использует зашифрованную информацию, полученную при помощи cookie-файлов, чтобы обеспечить Пользователю наиболее комфортную работу с Сайтом. В частности, файлы cookie используются для распознавания и устранения ошибок или определения услуг, связанных с запросами Пользователя при просмотре Сайта.

5.3. Используемые на Сайте файлы cookie:

5.3.1. Наши собственные cookie-файлы, которые отправляются на компьютер Пользователя и обрабатываются Администрацией сайта исключительно в целях улучшения работы Сайта, а также файлы cookie третьих сторон, которые используются в качестве инструмента для анализа взаимодействия Пользователя с Сайтом. Информация, полученная посредством этих cookie-файлов, помогает улучшить соединение со страницами и предоставить Пользователю услуги более высокого качества.

5.3.2. Сессионные и постоянные cookie-файлы. Сессионные файлы сохраняют данные только в ходе пребывания Пользователя на Сайте, а постоянные файлы сохраняют данные на терминал для того, чтобы они были доступны и использовались более чем для одной сессии.

5.3.3. Файлы cookie сторонних разработчиков, устанавливаемые другими организациями, сервисы которых мы используем. Например: мы используем сторонние аналитические сервисы, и провайдеры этих сервисов устанавливают файлы cookie от нашего имени, чтобы сообщать нам о том, какие из разделов на нашем сайте являются популярными, а какие нет. Сайт, который посещает Пользователь, может содержать материалы, загружаемые, например с YouTube, и эти сайты могут устанавливать свои файлы cookie.

Администрация сайта не контролирует и не несет ответственности за файлы cookie сторонних разработчиков. Дополнительную информацию можно найти на сайте разработчика.

5.4. Переходя на Сайт и оставаясь на нем, Пользователь дает согласие на использование упомянутых выше cookie-файлов в сроки и на условиях, перечисленных в политике использования файлов cookie.

5.5. Пользователь может в любое время отозвать согласие на обработку данных, осуществляемую в соответствии с политикой файлов cookie. Для этого необходимо удалить cookie-файлы, хранящиеся на компьютере Пользователя, с помощью установок и настроек используемого Пользователем интернет-браузера.

5.6. Пользователь может ограничить, заблокировать или удалить cookie-файлы любого веб-сайта, используя для этого браузер. Узнать больше о cookie-файлах можно, посетив веб-сайт www.allaboutcookies.org, где содержится дополнительная информация о cookie-файлах и возможностях их блокировки в разных типах браузеров.

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

6.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация Сайта обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

7.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до ее утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.

7.2.3. Была разглашена с согласия Пользователя.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30-ти календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности персональных данных и Политику использования cookie-файлов без согласия Пользователя.

В связи с этим Администрация сайта рекомендует при каждом посещении Сайта проверять указанные политики на наличие обновлений, чтобы, в частности, быть надлежащим образом проинформированным о том, как мы используем cookie-файлы.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на электронный адрес info@ftl-arenda.ru

9.4. Действующая Политика конфиденциальности размещена на странице по адресу
https://ftl-arenda.ru/politica

9.5. Любые лица, желающие, чтобы в их персональные данные, предоставленные путем заполнения форм на Сайте, были внесены изменения или они были удалены из информационных баз нашей компании, могут направить соответствующий запрос на электронный адрес info@ftl-arenda.ru с темой «Персональные данные».

9.6. Любые лица, полагающие, что их персональные данные используются с нарушениями, могут направлять свои претензии на электронный адрес info@ftl-arenda.ru

Настоящим Я (далее - Пользователь), действуя своей волей и в своем интересе предоставляю Обществу с ограниченной ответственностью «ФТЛ» с местом нахождения: 127015, Москва г, Новодмитровская ул, дом 2, корпус 1, помещение XL, этаж 5, комната 1.Е. (далее – Общество), свое согласие на обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение моих персональных данных, в целях определение возможности заключения договоров лизинга, договоров страхования (страховых полисов), договоров купли-продажи, любых иных договоров, их изменения, исполнения и прекращения, продвижения лизинговых, страховых и иных услуг посредством любых средств связи, а также для обеспечения соблюдения законов и иных нормативно-правовых актов.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя, такая как:

Фамилия, имя, отчество

Дата рождения

Контактный телефон

Адрес электронной почты

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Общество обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
• Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Настоящее согласие действует в течение всего периода хранения персональных данных, и может быть отозвано путем направления письменного заявления об отзыве по адресу местонахождения Общества, указанному в настоящем согласии на обработку персональных данных. В этом случае лицо, получившее отзыв согласия на обработку персональных данных, прекращает обработку персональных данных, а персональные данные подлежат уничтожению или обезличиванию, если отсутствуют иные правовые основания для обработки, установленные законодательством Российской Федерации или документами лица, получившего отзыв согласия на обработку персональных данных, регламентирующими вопросы обработки персональных данных.

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Положение об обработке персональных данных
ООО «ФТЛ» опубликовано на официальном сайте Общества.

Общество оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.





ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке и защите персональных данных (далее – «Положение») принято и действует в ООО «ФТЛ» (далее – «Общество»), расположенном по адресу: 127015 Москва г, Новодмитровская ул, дом 2, корпус 1, помещение XL, этаж 5, комната 1.Е.

1.2. Положение применяется к обработке персональных данных Обществом в том числе в следующих случаях:

использование веб-сайтов, владельцем которых является Общество;

любые обращения в Общество в любой форме, направление жалоб, комментариев или замечаний и предложений;

посещение офисов Общества;

заключения договоров лизинга, договоров страхования (страховых полисов), договоров купли-продажи, любых иных договоров, их изменения, исполнения и прекращения, продвижения лизинговых, страховых и иных услуг;

взаимодействие с контрагентами и бизнес-партнерами Общества;

в иных случаях.

1.3. Субъектами, чьи персональные данные обрабатываются в соответствии с Положением, могут являться:

клиенты, потенциальные клиенты Общества и их представители;

контрагенты или бизнес-партнеры, потенциальные контрагенты или бизнес-партнеры Общества и их представители и работники;

иные лица в случаях, предусмотренных пунктом 1.2 выше.

1.4. Принципами обработки персональных данных в Обществе являются:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку персональных данных, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод;

иные принципы, определенные в Положении.

2. СОСТАВ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. В соответствии с принципами обработки персональных данных в Обществе определены состав обрабатываемых персональных данных и цели их обработки.

В частности, но не ограничиваясь, целями обработки персональных данных в Обществе в соответствии с Положением являются:

предоставление информации (включая информацию рекламного характера), в том числе, но не ограничиваясь, о товарах и услугах Общества, наличии специальных предложений, акций в отношении них, о финансовых услугах, связанных с приобретением и использованием товаров и услуг, о проведении мероприятий, презентаций;

продвижение товаров, работ и услуг на рынке путем осуществления прямых контактов;

подготовка и направление предложений о приобретении товаров и услуг, финансовых услуг, связанных с ними;

выполнение процедур должной осмотрительности, преддоговорное согласование, заключение и исполнение любых договоров, а также контроль корректности заключения/исполнения сделок;

контроль качества оказания услуг и проведения работ;

проведение исследований рынка и других статистических исследований, в том числе исследований индекса удовлетворенности качеством предоставленных товаров и услуг, опросов клиентов;

обработка возможных рекламаций и иных обращений;

управление взаимоотношениями с клиентами, контрагентами и бизнес-партнерами, включая использование и сопровождение информационных систем, автоматическое формирование в указанных системах проектов договоров и иных документов;

выполнение требований законодательства, а также осуществление прав и законных интересов Общества.

2.2. Состав и цели обработки персональных данных соответствуют требованиям действующего законодательства РФ в области обработки и защиты персональных данных.

2.3. При обработке персональных данных Общество преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта персональных данных.

2.4. Конкретные состав и цели обработки персональных данных фиксируются и доводятся до сведения субъекта персональных данных при сборе персональных данных способом и в форме, соответствующими источнику получения и основаниям обработки таких персональных данных (например, согласие на обработку персональных данных, информирование об условиях предоставления услуг, соответствующий договор и т.п.).

3. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Обществом на законной основе. В случаях, предусмотренных действующим законодательством РФ, Общество осуществляет получение согласия (письменного согласия) субъекта на обработку его персональных данных в установленным действующим законодательством РФ порядке. Если Общество получает персональные данные от третьего лица, то оно в обязательном порядке требует подтверждения от этого лица, что оно имеет необходимые основания для передачи персональных данных Обществу.

3.2. Общество в ходе своей деятельности вправе поручать обработку и/или передавать персональные данные (предоставлять доступ к персональным данным) третьему лицу, если иное не предусмотрено действующим законодательством РФ. При этом обязательным условием поручения обработки и/или передачи персональных данных третьему лицу является обязанность по соблюдению таким лицом принципов и правил обработки персональных данных, предусмотренных действующим законодательством, по соблюдению конфиденциальности и обеспечению безопасности и защиты персональных данных при их обработке, обеспечению прав субъектов персональных данных, а также обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах и обязательство соблюдать иные условия обработки и защиты персональных данных, которые были указаны/сообщены/согласованы с субъектом персональных данных Обществом.

3.3. В Обществе не обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.4. В Обществе не осуществляется обработка биометрических персональных данных. В соответствующих случаях, при предъявлении субъектами персональных данных паспортов или иных документов, содержащих фотографию субъекта, Общество не использует данную фотографию для установления личности субъекта персональных данных (идентификация), а использует для удостоверения тождественности лица, предъявившего документ, с лицом, изображенным на фотографии в этом документе (аутентификация).

3.5. Общество не размещает персональные данные субъекта персональных данных в общедоступных источниках без его согласия.

3.6. Субъекты могут обратиться в Общество по всем предусмотренным в законодательстве РФ вопросам, связанными с обработкой персональных данных путем направления письменного запроса по адресу Общества. Согласие на обработку персональных данных может быть отозвано субъектом путем направления письменного уведомления в адрес Общества заказным почтовым отправлением с описью вложения или курьерской службой. Общество при этом вправе продолжить обработку персональных данных в случаях, установленных действующим законодательством РФ, или если персональные данные обрабатываются в соответствии с иным законным основанием (в частности, в соответствии с принятыми условиями предоставления услуг).

3.7. Общество может запрашивать согласие субъекта персональных данных неоднократно при каждом обращении субъекта. В случае, если при последующих запросах Обществом согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

3.8. Общество передает персональные данные органам государственной власти и местного самоуправления, в суды, правоохранительные и иные органы в случаях и в порядке, предусмотренных законодательством РФ.

4. УСТАНОВЛЕНИЕ ПРАВИЛИ ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В Обществе, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

процедуры предоставления доступа к персональным данным;

процедуры внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки персональных данных;

процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;

процедуры обработки обращений субъектов персональных данных (их законных представителей) для случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту персональных данных, информации, необходимой для предоставления возможности ознакомления субъектом персональных данных (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;

процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;

процедуры получения согласия субъекта персональных данных на обработку его персональных данных и на передачу обработки его персональных данных третьим лицам;

процедуры передачи персональных данных между пользователями ресурса персональных данных, предусматривающего передачу персональных данных только между работниками Общества, имеющими доступ к персональным данным;

процедуры передачи персональных данных третьим лицам;

процедуры работы с материальными носителями персональных данных.

5. ТРЕБОВАНИЯ К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. С целью обеспечения безопасности персональных данных при их обработке в Обществе реализуются требования действующего законодательства РФ в области обработки и обеспечения безопасности персональных данных.

5.2. Общество применяет необходимые и достаточные правовые, организационные и технические меры, включающие в себя, в том числе:

разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

защиту персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;

определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных (далее – «ИСПДн») технических и организационных мер, обеспечивающих защиту персональных данных, ориентированных на современный уровень техники и необходимую степень защиты персональных данных;

определение угроз безопасности персональных данных при их обработке в ИСПДн;

установление правил доступа к персональным данным, обрабатываемых в ИСПДн, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в ИСПДн;

контроль и оценка эффективности применяемых мер;

обнаружение фактов несанкционированного доступа к персональным данным (и других инцидентов с персональными данными) и принятие мер;

восстановление персональных данных.

5.4. В части обеспечения конфиденциальности обработки Общество предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования персональных данных:

предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством РФ;

ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к неавтоматизированной обработке персональных данных, и (или) обучение указанных работников.

5.5. В Обществе назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

6. КОНТРОЛЬ

6.1. Контроль за выполнением настоящего Положения осуществляется лицами, ответственными за организацию обработки и обеспечения безопасности персональных данных, а также работниками, исполняющими соответствующие роли согласно внутренним распорядительным документам Общества, в соответствии с их функциями.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящее Положение вступает в силу с момента ее утверждения и действует до момента внесения изменений и/или принятия нового документа в соответствии с внутренним порядком Общества.

7.2. Положение может обновляться или иным образом изменяться Обществом, при этом любые изменения подлежат опубликованию Обществом. Общество также может уведомить об этом субъектов, чьи персональные данные обрабатываются Обществом в соответствии с Положением. Такие изменения вступают в силу с момента их публикации.

7.3. В случае если какое-либо из положений настоящего Положения является или становится недействительным, это не затрагивает действительность остальных положений настоящего Положения.

7.4. В случае изменения нормативно-правовых актов, использованных в настоящем Положении, настоящее Положение продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Общество руководствуется нормами действующего законодательства РФ.