Дата создания документа 25 августа 2017 г.

Политика конфиденциальности

Настоящая Политика конфиденциальности действует в отношении всей информации, которую сайт «ROCROS» (далее «Сайт»), расположенный на доменном имени www.rocros.ru, может получить о Пользователе во время использования Сайта, его услуг и сервисов.
Настоящая Политика конфиденциальности распространяется непосредственно на этот Сайт (на всех компьютерных и мобильных устройствах) и на информацию, получаемую с его помощью. Она не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, которые могут содержать упоминание о нашем Сайте и с которых могут делаться ссылки на Сайт, а так же ссылки с этого Сайта на другие сайты сети Интернет. Использование Пользователем Сайта означает согласие с настоящей Политикой Конфиденциальности и условиями обработки Персональных данных Пользователя.

Настоящая Политика конфиденциальности описывает наши правила конфиденциальности касающиеся следующих аспектов:

Дети до 16-ти лет

«Инфантс Планет» заботится о защите частной жизни детей. Мы сознательно не разрешаем кому-либо в возрасте до 16 лет, предоставлять нам любую информацию личного характера через Интернет. Дети должны обязательно получать разрешение их родителей, прежде чем отправлять нам, или кому-либо еще, персональную информацию (например, их имена, адреса электронной почты, номера телефонов и т. д.). Если вам меньше 16 лет, пожалуйста, не регистрируйтесь на сайте и не предоставляйте нам свою персональную информацию.

Получаемая информация

Мы осуществляем сбор только той персональной информации, которую Пользователь предоставляет добровольно. Эти данные необходимы для обеспечения, и совершенствования, нашего Сайта, его сервисов и услуг оказываемых вам. Сбору подлежат основные персональные данные, такие как имя, фамилия, отчество, почтовый адрес и адрес электронной почты, а также некоторая вторичная информация, например, файлы cookies, данные о подключении к сети и системная информация. Потребители могут сообщать нам свой адрес электронной почты, имя, номер телефона и т. п. с целью предоставления ими информации относительно участия в наших конкурсах, опросах или рекламных акциях, либо только в целях своевременного получения новостей.

Конкурсы и другие акции

Время от времени мы можем предлагать нашим Пользователям участие в конкурсах, викторинах и рекламных акциях. Участие в этих мероприятиях может потребовать регистрации. В случае вашего участия в мероприятиях, требующих регистрации, мы можем поделиться предоставляемой вами персональной информацией со спонсорами или другими третьими лицами, участвующими в акции, которых мы определяем в правилах проведения мероприятия. Мы не контролируем Политику конфиденциальности третьих лиц, и наша Политика конфиденциальности не распространяется на сбор и использование вашей информации третьими лицами. Мы также можем поделиться некоторыми вашими данными о вашем участии в рекламных акциях с третьими лицами или общественностью, в случаях связанными с выбором победителя конкурса или рекламной акции, вручением приза и опубликованием списка победителей, как это допускается официальными правилами мероприятия.

Информация, собираемая автоматически при использовании сайта

Сайт, его сервисы или сторонние подрядчики, которых мы привлекаем, могут автоматически собирать определенную информацию при использовании нашего Сайта или его сервисов, включая, но не ограничиваясь:

  • адреса веб-страницы, контент и рекламу, которые вы просматриваете;
  • ссылки, на которые вы нажимаете, во время навигации по нашему Сайту;
  • информацию о ваших взаимодействиях с нашим контентом, включая видео или аудиоконтент;
  • информацию о ваших взаимодействиях с нашими электронными сообщениями (чтение сообщений, их отправка, нажатие ссылок в сообщении, дату и время этих взаимодействий, используемые устройства);
  • сайты, которые вы посетили, прежде чем посетить наш Сайт или его сервисы и сайты, которые вы посетили после посещения нашего Сайта и его сервисов;
  • адрес вашего интернет-протокола (IP) (цифровой адрес, назначенный вашему компьютеру вашим Интернет-провайдером, чтобы другие компьютеры, подключенные к Интернету, могли общаться с вами в Интернете), которые иногда могут использоваться для получения общей географической области;
  • поисковые запросы, которые вы вводите на нашем Сайте или на сайте реферала;
  • уникальные идентификаторы, включая идентификационные номера мобильных устройств, которые могут определять физическое местоположение устройств в соответствии с применимым законодательством;
  • тип вашего устройства, размер экрана, тип браузера, язык и другие параметры, объем памяти, подключаемые модули, домен Интернета, параметры конфигурации TCP, операционная система, код оператора, часовой пояс, язык, версии и идентификаторы пакетов программного обеспечения, установленного на вашем компьютере или устройстве;
  • стандартная информация журнала сервера;
  • информация, собранная с помощью файлов cookie, веб-маяков и других технологий отслеживания.

Технологии персонализации и отслеживания

Как и большинство операторов веб-сайтов и мобильных приложений, мы, а также наши поставщики услуг, или другие третьи стороны, действующие от нашего имени или с нашего разрешения, используем встроенные скрипты, cookie, веб-маяки, идентификаторы устройств и другие технологии отслеживания, для работы, анализа, улучшения и защиты безопасности наших данных и адаптации контента и рекламы в интересах наших пользователей.

Сторонние компании, которые предоставляют некоторые инструменты и функции, доступные через наши Сайт, его сервисы и рекламодателей, а так же другие компании, участвующие в доставке рекламных объявлений, которые вы видите на нашем Сайте или своих мобильных устройствах, также могут использовать технологии отслеживания для сбора информации о вашем использовании нашего Сайта и его сервисов.

Cookie

Файлы cookie представляют собой небольшие объемы данных (часто содержащие уникальный идентификатор), которые хранятся в отдельных файлах на вашем компьютере или в интернет-браузере устройства. Cookie-файлы доступны и регистрируются веб-сайтами, которые вы посещаете, и компаниями, которые предоставляют рекламные объявления, которые вы видите на нашем Сайте и его сервисах, чтобы они могли распознавать тот же браузер, что и в Интернете. Вы можете настроить браузер для приема или отклонения большинства файлов cookie или для уведомления о том, когда установлен файл cookie. Вам решать, разрешать ли нам или третьим лицам, устанавливать файлы cookie, но если вы блокируете файлы cookie, вы не сможете просматривать или получать доступ к некоторым функциям нашего Сайта и его сервисов. Помните, что некоторые браузеры не могут блокировать или удалять так называемые «Flash» файлы cookie, которые используют функцию проигрывателя Adobe Flash для хранения информации на вашем компьютере. Для получения информации о том, как удалить Flash-файлы cookie, посетите веб-сайт Adobe.

Идентификаторы мобильных устройств и информация о местоположении

Некоторые мобильные устройства, включая смартфоны и планшетные устройства, содержат уникальные идентификаторы, которые могут использоваться для идентификации их местоположения. Некоторые идентификаторы мобильных устройств являются постоянными, в то время как другие могут быть сбрасываемы путем доступа к настройкам конфиденциальности устройства. Мобильные устройства также обычно передают данные идентификатора вызывающего абонента (которые могут содержать номер телефона) при звонке или передачи текстового сообщения.

Когда вы используете мобильные устройства для доступа к нашему Сайту и сервисам, мы можем собирать и передавать уникальные идентификаторы устройств и собирать данные идентификатора вызывающего абонента, а также другую информацию о вашем устройстве, включая, помимо прочего, оператора связи, модель аппарата, операционную систему, емкость и настройки вашего устройства, язык, идентификаторы пакетов и версии другого программного обеспечения, которое вы загрузили на свое устройство, и информацию о том, как вы взаимодействуете с нами и перемещаетесь внутри нашего Сайта и его сервисов.

С вашего согласия мы или наши авторизованные поставщики услуг и партнеры, также можем использовать точную геолокационную технологию, такую как триангуляция GPS или Wi-Fi или мобильная технология Bluetooth-маяка для сбора информации о точном расположении вашего мобильного устройства. Эта информация может использоваться для целей, описанных ниже в разделе «Как мы используем информацию, которую мы собираем», в том числе для составления специальных предложений и рекламы, которая вас может заинтересовать, а также и в сторонних маркетинговых каналах.

Использование социальных сетей

Получая возможность публиковать или делиться информацией с нашего Сайта и его сервисах в социальных сетях, которые контролируются третьими лицами, вы предоставляете возможность сторонней компании собирать информацию о вашем браузере, устройстве и онлайн-активности через свои собственные технологии отслеживания и при условии соблюдения собственной политики конфиденциальности, которая может отличаться от нашей.

Информация, которую мы можем получить из других источников

Мы можем объединить любую информацию, собранную с помощью Сайта и его сервисов, с другой информацией, которую мы получаем о вас, вашем компьютере и/или устройстве от других компаний и источников, включая сторонних поставщиков данных и общедоступные базы данных. Ниже приводятся примеры информации, которую мы можем собирать из других источников:

  • имя, почтовый адрес, адрес электронной почты и номер телефона;
  • демографические данные, такие как возраст, пол и уровень дохода;
  • ваши интересы и поведенческие характеристики;
  • публичные данные, такие как ваши сообщения, сообщения в блогах, службы обмена видео и другие интерактивные форумы;
  • другие навигационные данные, такие как посещенные веб-сайты, просмотренные объявления, переходы на другие сайты.

Как мы используем собранную информацию

Наша основная цель в сборе информации:

  1. Улучшение Сайта и предоставление вам более качественных услуг.
  2. Поскольку наши услуги поддерживаются рекламой, мы также используем собранную нами информацию для того чтобы сделать рекламные сообщения более эффективными и демонстрировать их тем посетителям, которые, скорее всего, будут в них заинтересованы.
  3. Улучшение контента Сайта и его сервисов, а также его функциональности и эффективности;
  4. Анализ, управление и улучшение работы Сайта, его сервисов и услуг.
  5. Информирование вас о специальных акциях, викторинах, конкурсах и других наших активностях, а также активностях наших партнеров и поставщиков.
  6. Контроль показа рекламы на нашем Сайте и его сервисах, а также улучшение и разработка рекламных сообщений, соответствующих вашим интересам, включая те, которые вы видите на нашем Сайте и его сервисах, а также на сторонних сайтах и мобильных устройствах.
  7. Измерение и анализ трафика посетителей и их поведенческих характеристик, для улучшения качества и эффективности нашего контента, функциональности Сайта и его сервисов, а также рекламных сообщений.
  8. Предотвращение потенциально запрещенных или незаконных действий и соблюдение действующего законодательства.

Раскрытие информации

За исключением случаев, прямо указанных в настоящей Политике конфиденциальности, мы можем передавать нашим партнерам и тщательно отобранным поставщикам услуг, информацию, полученную от пользователей через наш Сайт или его сервисы, включая, без ограничения, имя, электронный адрес и любые другие данные. Ниже описаны некоторые обстоятельства, при которых мы можем обмениваться информацией о наших пользователях:

Электронный адрес

Мы делимся электронными адресами наших пользователей с поставщиками услуг, которые рассылают электронные сообщения и доставляют целевую рекламу от нашего имени.

Поставщики этих услуг могут собирать данные о том, как вы взаимодействуете с этими сообщениями (открыли ли вы, и когда, это сообщение, нажали ли на ссылку в сообщении, какое устройство вы использовали для этого и т. д.) и анализировать их. Если вы использовали наш Сайт и его сервисы для подписки на рекламные сообщения сторонних рекламодателей, то мы поделимся вашей электронной почтой с выбранными вами рекламодателями. За исключением случаев, описанных в этой Политике, мы не будем продавать или сдавать в аренду ваш адрес электронной почты независимым третьим сторонам в рекламных или маркетинговых целях без вашего согласия.

Регистрационные данные

Если вы собираетесь воспользоваться предложениями товаров и услуг, предлагаемых на нашем Сайте или его сервисах, одобренными нами сторонними поставщиками товаров и услуг, мы можем предоставить, с вашего согласия этим поставщикам определенную контактную и демографическую информацию, которую вы предоставили нам ранее (например, имя, возраст, адрес электронной почты и т. д.).

Партнеры и поставщики услуг

Чтобы ваше пользование Сайтом было более полезным и приятным для вас, мы можем привлечь к работе над Сайтом, или его сервисов, сторонних партнеров и поставщиков услуг, которые специализируются на оказании подобных услуг.

Мы имеем право сообщить партнерам и поставщикам услуг ту информацию, которая полезна и необходима для оказания вам качественных услуг. Некоторые из наших партнеров или поставщиков, для оказания этих услуг, могут собирать информацию самостоятельно, в соответствии с собственной политикой конфиденциальности, которая может отличаться от нашей.

Совокупная и анонимная информация

Мы и наши поставщики услуг можем объединить информацию о вас с информацией, которую мы, или они, собираем о других пользователях нашего Сайта и его сервисов. Мы можем делиться ею в форме, которая не идентифицирует вас лично. Мы и наши поставщики услуг также можем анонимизировать информацию, удалив ту ее часть (например, ваше имя), которая делает информацию персонализированной. Мы можем использовать совокупную или другую анонимную информацию, а также раскрывать ее третьим лицам, как мы считаем нужным.

Информация, которую вы публикуете в блогах, на форумах, сообществах или в социальных сетях

Имейте в виду, что любую информацию, которую вы публикуете в блогах, на форумах, сообществах или социальных сетях, которые мы предлагаем использовать, может быть увидена, собрана и использована теми, кто имеет к ним доступ. Мы не несем ответственности за любое несанкционированное использование этой информацией третьими лицами.

Сайты, на которые мы ссылаемся

Мы также можем предоставлять ссылки на другие веб-сайты или службы, предоставлять доступ к продуктам и услугам, предоставляемым третьими лицами, Политику конфиденциальности которых мы не контролируем.К

Как исправить или обновить информацию

Сайт предоставляет вам возможность доступа и редактирования определенной личной информации, которую вы нам предоставили. Чтобы обновить эту информацию, перейдите в личный кабинет или пришлите нам электронное письмо по адресу support@rocros.ru.

Безопасность и хранение информации

Мы используем коммерчески разумные процедуры для защиты личной информации, которую мы собираем. Однако система безопасности не является непроницаемой. Мы не можем гарантировать безопасность наших баз данных и не можем гарантировать, что предоставленная вами информация не будет перехвачена при ее передаче нам через Интернет. Для целей, изложенных в настоящей Политике конфиденциальности в Интернете, личная информация может быть передана, обработана, сохранена и получена нами и нашими аффилированными лицами и нашими независимыми поставщиками услуг, там, где мы или они работают. Суды и другие органы в этих юрисдикциях могут при определенных обстоятельствах иметь право доступа к вашей личной информации. Пользуясь Сайтом и его сервисами, вы соглашаетесь на эту передачу, обработку, хранение и доступ к вашей персональной информации в пределах, или за пределами, юрисдикции, в которой вы проживаете.

Изменения в Политике конфиденциальности

Цифровая технология быстро развивается. Если мы решим внести изменения в Политику конфиденциальности в будущем, мы опубликуем изменения на этой странице и укажем в верхней части последнюю дату обновления. Если не указано иное, все изменения считаются действующими с момента ее публикации.

Политика в отношении третьих лиц

В нашей постоянной приверженности защите данных клиентов, конфиденциальности наших пользователей и соблюдению ФЗ «О персональных данных», ООО «Инфантс Планет», являющееся владельцем сайта «ROCROS», находящегося по доменному адресу www.rocros.ru (далее «Сайт»), описывает правила и ограничения в отношении сбора данных третьими лицами. Эта Политика в отношении данных охватывает все данные, созданные или полученные с Сайта и его ресурсов, его пользователей при посещении Сайта и его ресурсов. Любая третья сторона, собирающая или пытающаяся собрать данные с Сайта или его ресурсов, а также их пользователей, настоящим уведомляется о том, что она подчиняется следующей политике в отношении данных.

Ограничения в отношении третьих лиц

Никто не имеет права осуществлять следующие действия без письменного разрешения «Инфантс Планет», являющегося владельцем сайта «ROCROS»:

  • собирать или использовать любые данные о пользователях Сайта и его ресурсов, а также их компьютерах и мобильных устройствах;
  • прямо или косвенно, помогать другим лицам или организациям, собирать или использовать любые данные о пользователях Сайта и его ресурсов, а также их компьютерах и мобильных устройствах.

Например, никакие данные не могут быть собраны посредством Сайта или его сервисов, а также использоваться или передаваться кому-либо еще для анализа аудитории, ее поведенческих характеристик или маркетинговых исследований. В случае возникновения такой потребности третья сторона в обязательном порядке должна получить письменное разрешение «Инфантс Планет».

Организации связанные и/или сотрудничающие с ООО «Инфантc Планет», могут собирать данные о пользователях Сайта и его ресурсов, как это предусмотрено их соглашениями с ООО «Инфантс Планет». Все организации, сотрудничающие с «Инфантс Планет» должны обозначить и четко проинформировать о своих целях и задачах по сбору данных с Сайта или его ресурсов. «Инфантс Планет» принимает окончательное решение по допуску третьей стороны к сбору данных о пользователях Сайта и его ресурсов.

Любая третья сторона, собирающая или пытающаяся собрать данные с Сайта или его ресурсов без письменного разрешения «Инфантс Планет», может быть уведомлена о немедленном прекращении такой деятельности. Неподчинение этому требованию является поводом для подачи судебных исков. Даже если третья сторона, имея разрешение от «Инфантс Планет» на проведение определенных действий по сбору данных с Сайтом или его ресурсов, занимается несанкционированной деятельностью, она также может быть уведомлена о немедленном прекращении такой деятельности.

Формат данных

Данная политика проводится, но не ограничивается, в отношении данных получаемых с помощью:

  • любого рекламного сообщения;
  • любого мобильного устройства;
  • файлов cookie;
  • скриптов или любых других вариантов сбора данных.

Положение об обработке персональных данных

1. Определение терминов

1.1. В настоящем Положении об обработке персональных данных используются следующие термины:
1.1.1. «Компания» – Общество с ограниченной ответственностью «Инфантс Планет», которое организует и(или) осуществляет обработку персональных данных с сайта https://rocros.ru/ (далее «Сайт»), а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. К такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также любая другая информация.

1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Безопасность персональных данных» — защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.1.5. «Конфиденциальность персональных данных» — обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицам требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.6. «Субъект персональных данных (далее — «Субъект»)» — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт Компании.

1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Субъекта, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. Общие положения

2.1. Настоящее Положение об обработке персональных данных (далее – «Положение») разработано и применяется в Обществе с ограниченной ответственностью «Инфантс Планет» (далее – «Компания») в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – ФЗ «О персональных данных»).

2.2. Настоящее Положение определяет политику Компании в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Компании (далее – «Субъекты персональных данных») с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

2.3. Положение разработано с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Компании, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.

2.4. Действие настоящего Положения не распространяется на отношения, на которые Федеральный закон «О персональных данных» не распространяется (п.2 ст.1 Закона).

2.5. Компания осуществляет обработку следующих персональных данных:

  • фамилию, имя, отчество Субъектов персональных данных и их несовершеннолетних детей;
  • возраст детей субъектов персональных данных;
  • номер контактного телефона;
  • адрес электронной почты;
  • фотографии субъектов персональных данных;
  • страна/город местонахождения;
  • адрес местонахождения;
  • IP адреса, cookie.
  • При получении персональных данных, не указанных в настоящем пункте, такие данные подлежат немедленному уничтожению лицом, непреднамеренно получившим их.

При получении персональных данных, не указанных в настоящем пункте, такие данные подлежат немедленному уничтожению лицом, непреднамеренно получившим их.

2.6. Компания осуществляет обработку персональных данных Субъектов персональных данных в следующих целях:

  • для рассылки приглашений на официальные мероприятия, новостной рассылки, информирования о новых проектах, конкурсах и розыгрышах и иной информации, в том числе рекламного характера;
  • для премирования Компанией Субъектов персональных данных;
  • для продвижения услуг и/или товаров Компании и ее партнеров путем осуществления прямых контактов с Субъектом с помощью различных средств связи, включая, но не ограничиваясь: почтовая рассылка, электронная почта, телефон, сеть Интернет;
  • в иных целях в случае, если соответствующие действия Компании не противоречат действующему законодательству, деятельности Компании, и на проведение указанной обработки получено согласие Субъекта персональных данных.

2.7. Компания осуществляет обработку персональных данных Субъекта посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ), в том числе трансграничную;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

2.8. Использование Субъектом сайта https://rocros.ru/ означает согласие с настоящим Положением и условиями обработки его персональных данных.

2.9. В случае несогласия с условиями Положения Субъект должен прекратить использование сайта https://rocros.ru/.

2.10. Настоящее Положение применяется только к сайту https://rocros.ru/. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте.

2.11. Компания не проверяет достоверность персональных данных, предоставляемых Субъектом Сайта.

3. Принципы обработки персональных данных

3.1. При обработке персональных данных Компания руководствуется следующими принципами:

  • законности и справедливости;
  • своевременности и достоверности получения согласия Субъекта персональных данных на обработку персональных данных;
  • обработки только персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
  • 3.2. Обработка персональных данных Компанией осуществляется с соблюдением принципов и правил, предусмотренных:
  • • Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
  • • иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных;
  • • настоящим Положением.

3.2. Обработка персональных данных Компанией осуществляется с соблюдением принципов и правил, предусмотренных:

  • Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
    • иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных;
    • настоящим Положением.

4. Получение персональных данных

4.1. Персональные данные Субъектов персональных данных получаются Компанией:

  • посредством регистрации Субъекта персональных данных в личном кабинете на сайте Компании https://rocros.ru/;
  • при заполнении Субъектом персональных данных электронных форм, заявок, анкет с использованием Сайта;
  • при осуществлении Субъектом персональных данных любых обращений к Компании посредством телефонного вызова;
  • при установке и использовании субъектом персональных данных приложений для мобильных устройств Компании;
  • иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.

4.2. Компания получает и начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных конклюдентных действий.

4.3. В случаях, предусмотренных Федеральным законом «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных:

  • обработка специальных категорий персональных данных;
  • обработка биометрических персональных данных;
  • трансграничная передача персональных данных в страны, не обеспечивающие адекватной защиты прав субъекта персональных данных;
  • включение в общедоступные источники персональных данных;
  • необходимость принятия решений на основании исключительно автоматизированной обработки персональных данных.
  • Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя сведения, требующиеся для включения в согласие в соответствии с действующим законодательством.

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя сведения, требующиеся для включения в согласие в соответствии с действующим законодательством.

4.4. Согласие на обработку персональных данных считается предоставленным Субъектом персональных данных посредством совершения субъектом персональных данных следующих конклюдентных действий в совокупности:

  • прохождение процедуры регистрации на сайте Компании https://rocros.ru/ или в приложении для мобильных устройств;
  • проставление в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в тексте, предлагаемом для ознакомления перед осуществлением регистрации. Согласие считается полученным с момента такой регистрации, при условии ее подтверждения субъектом персональных данных в установленном порядке, и действует до момента отмены субъектом регистрации на сайте Компании или до момента направления субъектом персональных данных Компании отзыва согласия на обработку персональных данных в соответствии с п. 3.7 настоящего Положения;
  • в случае осуществления коммуникации Компании и Субъекта персональных данных посредством телефонного вызова согласие на обработку персональных данных предоставляется Субъектом в устной форме после прослушивания Субъектом персональных данных текста согласия, воспроизводимого сотрудниками Компании;
  • в случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.

4.5. Получение Компании персональных данных от иных лиц, а равно передача поручения по обработке персональных данных, осуществляются на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных персональных данных.

4.6. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Компания вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Федеральном законе «О персональных данных».

4.7. Порядок отзыва согласия на обработку персональных данных:
для отзыва согласия на обработку персональных данных, данного в письменной форме, а также в форме конклюдентных действий посредством телефонного звонка по номеру, указанному на электронном сайте Компании, необходимо подать соответствующее заявление в письменной форме по месту нахождения Компании.

4.8. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Компания должна прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и Субъектом персональных данных, либо если Компания не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

5. Правила и порядок обработки персональных данных

5.1. Компания до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных, который получает указания непосредственно от исполнительного органа Компании (Генерального директора) и подотчетен ему.

5.2. Обработку персональных данных осуществляют сотрудники Компании, уполномоченные на то должностными инструкциями, иными внутренними документами Компании. Сотрудники Компании, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы:

  • с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к порядку защиты персональных данных;
  • с документами, определяющими политику Компании в отношении обработки персональных данных, в том числе с настоящим Положением и изменениями к нему;
  • с локальными актами по вопросам обработки персональных данных.

5.3. Сотрудники Компании имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных должностных обязанностей. Сотрудники Компании, осуществляющие обработку персональных данных, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами Компании.

5.4. При обработке персональных данных Компания применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных.

5.5. Режим конфиденциальности персональных данных Компания обеспечивает в соответствии с Политикой конфиденциальности, принятой Компанией.

5.6. Контроль соблюдения сотрудниками Компании требований законодательства РФ и норм международного законодательства, а также положений локальных нормативных актов Компании организован Компанией в соответствии с настоящим Положением об обработке персональных данных.

5.7. Аудит соблюдения Компанией требований законодательства и положений локальных нормативных актов Компании организован в соответствии с настоящим Положением об обработке персональных данных.

5.8. Оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Компанией требований Закона об обработке персональных данных, определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса РФ.

5.9. Опубликование или обеспечение иным образом неограниченного доступа к настоящему Положению, иным документам, определяющим политику Компании в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных Компания осуществляет посредством размещения на Сайте.

5.10. Доступ к персональным данным Субъектов имеют сотрудники Компании, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников, имеющих доступ к персональным данным, устанавливается Приказом генерального директора Компании.

5.11. Доступ к персональным данным Субъектов сотрудников, не включенных в вышеуказанный перечень, осуществляется на основании приказа Генерального директора Компании.

5.12. В случае если Компания поручает обработку персональных данных третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к персональным данным субъектов, соответствующие данные предоставляются Компанией только после подписания с лицами, осуществляющими обработку персональных данных по поручению Компании, соответствующего соглашения, в котором должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим их обработку, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

6. Цели сбора персональной информации субъекта

6.1. Персональные данные Субъекта Компания может использовать в целях:

6.1.1 Идентификации Субъекта, зарегистрированного на Сайте, и (или) при заполнении иных анкет, заявлений, участии в иных программах, которые могут время от времени проводиться Обществом, и (или) при заполнении на сайте веб-форм, либо при направлении информации с использованием Сайта.

6.1.2 Предоставления Субъекту доступа к персонализированным ресурсам Сайта.

6.1.3 Установления с Субъектом обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Субъекта.

6.1.4 Определения места нахождения Субъекта для обеспечения безопасности, предотвращения мошенничества.

6.1.5 Подтверждения достоверности и полноты персональных данных, предоставленных Субъектом.

6.1.6 Создания учетной записи для совершения иных действий Субъектом, если Субъект дал согласие на создание учетной записи.

6.1.7 Предоставления Субъекту эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта.

6.1.8 Предоставления Субъекту с его согласия, обновлений Сайта, специальных предложений, информации о проектах, новостной рассылки и иных сведений от имени Сайта или от имени партнеров Сайта.

6.1.9 Осуществления рекламной деятельности с согласия Субъекта.
6.1.10 Предоставления доступа Субъекту на сайты или сервисы партнеров Сайта с целью получения продуктов, обновлений и услуг.

7. Правила рассмотрения запросов субъектов персональных данных или их представителей

7.1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона «О персональных данных», за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных». Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.2. Сведения должны быть предоставлены Субъекту персональных данных Компанией в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

7.3. Сведения предоставляются Субъекту персональных данных или его представителю Компанией при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.4. В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления Субъекту персональных данных по его запросу, Субъект персональных данных вправе обратиться повторно к Компании или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.5. Субъект персональных данных вправе обратиться повторно к Компании или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 5.4. настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 5.3. настоящего Положения, должен содержать обоснование направления повторного запроса.

7.6. Компания вправе отказать Субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным настоящим Положением, в порядке, установленном Законом о персональных данных. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Компании.

7.7. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством РФ.

7.8. Компания при обращении к нему Субъекта персональных данных либо при получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав Субъектов персональных данных обязан:

  • сообщить в порядке, предусмотренном статьей 14 ФЗ «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении Субъекта персональных данных или его представителя либо в течение 30 (Тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;
  • в случае отказа в предоставлении информации о наличии персональных данных о соответствующем Субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Компания обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения Субъекта персональных данных или его представителя либо со дня получения запроса Субъекта персональных данных или его представителя;
  • предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных. В срок, не превышающий 7 (Семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Компания обязана внести в них необходимые изменения. В срок, не превышающий 7 (Семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязана уничтожить такие персональные данные. Компания обязана уведомить Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
  • сообщить в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (Тридцати) дней с даты получения такого запроса.

8. Структурные подразделения компании по обработке персональных данных

8.1. Обработку персональных данных осуществляют структурные подразделения (отделы, дирекции) Компании, которые находятся в непосредственном подчинении Генерального директора Компании.

8.2. Состав, уровень квалификации сотрудников, полномочия, функции, условия допуска сотрудников к персональным данным, порядок взаимодействия с другими структурными подразделениями Компании, ответственность структурных подразделений в рамках отношений по обработке персональных данных установлены локальными актами Компании.

8.3. Сотрудники, указанных в пункте 5.1. настоящего Положения структурных подразделений:

  • доводят до сведения работников Компании положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • организуют обработку персональных данных сотрудниками Компании;
  • организуют прием и обработку обращений и запросов Субъектов персональных данных или их представителей.

8.4. Контроль исполнения сотрудниками Компании требований законодательства РФ и положений локальных нормативных актов Компании в сфере персональных данных осуществляет Генеральный директор Компании.

9. Порядок обеспечения компанией прав Субъекта персональных данных

9.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

9.2. Компания обеспечивает права Субъектов персональных данных в порядке, установленном Федеральным законом «О персональных данных».

9.3. Полномочия представителя на представление интересов каждого Субъекта персональных данных подтверждаются доверенностью, оформленной в установленном законодательством порядке. Копия доверенности представителя хранится Компанией не менее 3 (Трех) лет, а в случае, если срок хранения персональных данных больше трех лет, — не менее срока хранения персональных данных.

9.4. Сведения, указанные в ч. 7 ст. 22 Федерального закона «О персональных данных», предоставляются Субъекту персональных данных структурным подразделением Компании, занимающимся обработкой персональных данных, в доступной форме без персональных данных, относящихся к другим Субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных в электронном виде. По требованию Субъекта персональных данных они могут быть продублированы на бумаге. Доступная форма заверяется уполномоченным приказом сотрудником Компании Генеральным директором.

9.5. Сведения, указанные в ч. 7 ст. 22 Федерального закона «О персональных данных», предоставляются Субъекту персональных данных или его представителю при личном обращении либо при получении Компании соответствующего запроса Субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись Субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.6. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе на основании ч. 8 ст. 22 Федерального закона «О персональных данных».

9.7. Компания обязана немедленно прекратить по требованию Субъекта персональных данных обработку его персональных данных, осуществляемую на основании ч. 1 ст. 15 Федерального закона «О персональных данных».

9.8. Решение, влекущее юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

9.9. Компания обязана разъяснить Субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

9.10. Текст устного разъяснения Компания составляет в письменном виде до начала автоматизированной обработки персональных данных и хранит не менее 5 (Пяти) лет.

9.11. В случае автоматизированной обработки персональных данных различными способами указанное разъяснение готовится отдельно для каждого способа.

9.12. Компания обязана рассмотреть возражение относительно решения, вынесенного на основании исключительно автоматизированной обработки персональных данных, в течение 30 (Тридцати) дней со дня получения возражения. Компания уведомляет Субъекта персональных данных о результатах рассмотрения возражения в течение 10 (Десяти) дней. Уведомление может быть осуществлено Компанией в любой доступной форме, позволяющей подтвердить факт уведомления Субъекта персональных данных (посредством электронной почты, посредством веб-ресурса, предоставляющего Субъекту персональных данных личное веб-пространство на Сайте или на интернет-сайтах компаний-партнеров, телеграфным сообщением с уведомлением о вручении или почтовым сообщением с уведомлением о вручении). Выбор способа направления уведомлений остается за Компанией.

9.13. Компания обязана предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных, по месту своего расположения в рабочее время.

9.14. Компания в течение 10 (Десяти) дней с момента исправления или уничтожения персональных данных по требованию Субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы. Уведомление может быть осуществлено Компанией в любой доступной форме, позволяющей подтвердить факт уведомления Субъекта персональных данных (посредством электронной почты, телеграфным сообщением с уведомлением о вручении или почтовым сообщением с уведомлением о вручении, иное). Выбор способа направления уведомления остается за Компанией.

9.15. При трансграничной передаче персональных данных их перевод на другие языки осуществляется в порядке, согласованном Компанией с иностранным контрагентом.

9.16. При трансграничной передаче персональных данных Компания гарантирует обеспечение адекватности защиты полученных персональных данных субъектов. Оценка адекватности защиты персональных данных происходит путем составления акта об оценке с указанием мер защиты персональных данных.

10. Хранение персональных данных

10.1. Хранение персональных данных осуществляется в соответствии с письменным согласием Субъекта персональных данных и в течение срока, установленного с учетом требований действующего законодательства РФ.
В случае отсутствия в соответствующих нормативно-правовых актах сроков хранения отдельных видов персональных данных, указанные персональные данные подлежат хранению в течение срока, указанного в письменном согласии соответствующего субъекта персональных данных.

10.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

10.3. Хранение персональных данных, цели обработки которых различны, должно осуществляться раздельно в рамках информационной системы или, при условии хранения на материальных носителях, в рамках структуры дел соответствующего подразделения Компании.

10.4. Сотрудник Компании, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные Субъектов персональных данных, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не должно находиться документов, содержащих персональных данных. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные, лицу, на которое локальным актом Компании будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Субъектов персональных данных, передаются другому сотруднику, имеющему доступ к персональным данным Субъектов персональных данных по указанию руководителя соответствующего структурного подразделения Компании. При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные Субъектов персональных данных, передаются другому сотруднику, имеющему доступ к персональным данным Субъектов персональных данных по указанию руководителя структурного подразделения и с уведомлением лица, ответственного за обработку персональных данных.

11. Меры, направленные на обеспечение безопасности персональных данных при их обработке

11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

11.2. Обеспечение безопасности персональных данных достигается, в частности:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

11.3. Доступ сотрудников Компании к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями локальных нормативных актов Компании. Допущенные к обработке персональных данных работники под роспись знакомятся с локальными нормативными актами Компании, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных работников.

11.4. Факты получения доступа к информационным системам персональных данных, а также факты обработки персональных данных регистрируются, в том числе с использованием средств обеспечения информационной безопасности. Информация о фактах обработки персональных данных хранится Компанией в течение трех лет.

Мероприятия по защите персональных данных реализуются Компанией в следующих направлениях:

  • предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
  • предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
  • защита от вредоносных программ;
  • обеспечение безопасного межсетевого взаимодействия;
  • обеспечение безопасного доступа к сетям международного информационного обмена;
  • анализ защищенности информационных систем персональных данных;
  • обеспечение защиты информации с использованием шифровальных (криптографических) средств при передаче персональных данных по каналам связи;
  • обнаружение вторжений и компьютерных атак;
  • осуществления контроля за реализацией системы защиты персональных данных.

11.5. Мероприятия по обеспечению безопасности персональных данных включают в себя:

  • реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
  • разграничение доступа Субъектов информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
  • регистрацию действий Субъектов и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий субъектов и обслуживающих работников, а также третьих лиц;
  • использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ принимаемой по информационно-телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
  • ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
  • размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
  • организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
  • учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
  • резервирование технических средств, дублирование массивов и носителей информации;
  • реализацию требований по безопасному межсетевому взаимодействию информационных систем;
  • использование защищенных каналов связи, защита информации при ее передаче по каналам связи;
  • межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
  • обнаружение вторжений в информационные системы, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
  • периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы;
  • активный аудит безопасности информационных систем на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;
  • анализ защищенности информационных систем с применением специализированных программных средств (сканеров безопасности);
  • централизованное управление системой защиты персональных данных в информационных системах.

11.6. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компания осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
Внутренний контроль включает:
1) мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
2) контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).

11.7. В целях осуществления внутреннего контроля Компания проводятся периодические проверки условий обработки персональных данных. Такие проверки осуществляются комиссией, образуемой Генеральным директором Компании. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывается Генеральному директору Компании.

12. Контроль, ответственность за нарушение или неисполнение положения

12.1. Контроль исполнения настоящего Положения возложен на Генерального директора Компании.

12.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11, 13.14 Кодекса об административных правонарушениях РФ) или уголовной ответственности (ст. ст. 137, 272 Уголовного кодекса РФ).

12.3. Руководители структурных подразделений Компании несут персональную ответственность за исполнение обязанностей их подчиненными.

13. Прочие положения

13.1. Настоящее Положение вступает в силу со дня его утверждения единоличным исполнительным органом Компании.

13.2. Все сотрудники Компании, допущенные к работе с персональными данными, должны быть ознакомлены с настоящим Положением до начала работы с персональными данными.

Close Menu

Форма входа

Забыли пароль? | Регистрация

закрыть

Забытый пароль



закрыть