ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональной информации о пользователях сайта https://продуктовоз.рф, https://optvrn.ru (далее – Сайт) и/или Мобильного приложения «Сервис торговли» в GooglePlay или AppStore от разработчика ООО «ДержавинЪ» (далее – Мобильное приложение, Пользователь), которую Общество с ограниченной ответственностью «Державинъ» (ОГРН 1153668005590, ИНН 3665105256), адрес места нахождения: 394038, Воронежская область, г Воронеж, ул Космонавтов, д. 2 стр. 3, офис 210 (далее – Оператор), может получить от лиц, заполнивших формы регистрации, формы обратной связи на Сайте и/или в Мобильном приложении, либо использовавших иные программные продукты и/или сервисы Оператора, на которых есть ссылка на данную Политику (далее – Сервисы).

1.2. Пользователи прямо соглашаются на обработку своих персональных данных, как это описано в настоящей Политике. Обработка означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, использование, передачу (исключая распространение), блокирование, удаление, уничтожение персональных данных.

1.3. Политика регулирует обработку персональной информации Пользователя в связи с использованием им Сервисов. Политика не регулирует сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сервисах.

1.4. Политика является неотъемлемой частью соответствующих пользовательских соглашений об использовании Сервисов и/или публичной оферты о порядке покупки товаров в Мобильном приложении и на Сайте, заключаемой с Пользователем и/или соответствующих правил использования Сервисов, размещенных в Сервисах.

1.5. Толкование терминов, использованных в Политике, производится в соответствии с текстом настоящей Политики и публичной оферты, соответствующих пользовательских соглашений об использовании Сервисов, соответствующих правил использования Сервисов. В случае отсутствия однозначного толкования термина следует руководствоваться толкованием термина, определенным законодательством РФ и обычаями оборота.

2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ПОЛУЧАЕТ И ОБРАБАТЫВАЕМ ОПЕРАТОР

Для целей настоящей Политики под персональными данными Пользователя понимаются:

2.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов, либо которые Оператор получает иным образом, включая персональные данные Пользователя, перечисленные в п. 3.10 Политики.

2.2. Иная информация о Пользователе, сбор и/или предоставление которой определены Оператором для предоставления Пользователю отдельных услуг дополнительно, о чём явно указано при заказе соответствующих услуг. Обязательная для предоставления информация помечена на Сайте специальным образом. Иные сведения предоставляется Пользователем на его усмотрение. 2.3. Также Оператор получает некоторые виды информации, формируемой в процессе взаимодействия Пользователя с Сайтом. Речь идет об информации, которая автоматически передается Сервису с помощью установленного на устройстве Пользователя программного обеспечения, в том числе: • адрес интернет-протокола компьютера Пользователя (например, IP-адрес); • информации о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц, действиях на Сайте; • уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства, мобильная операционная система, тип мобильного интернет-браузера; • иные данные файлов cookie.

2.3.1. Данные файлов cookie и аналогичные технологии отслеживания Оператор использует для отслеживания активности и хранения информации. Сookie-файлы представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Cookie-файлы отправляются в браузер с веб-сайта и хранятся на устройстве Пользователя. Технологии отслеживания, которые также используются, — это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения Сервисов.

2.3.2. Пользователь может отказаться от всех cookie-файлов (при изменении настроек браузера, а также при изменении настроек Сервисов при наличии технической возможности). При отказе от использования cookie-файлов Пользователь соглашается с тем, что некоторые части (функции) Сервисов могут быть ему недоступны для использования. Примеры файлов cookie, которые использует Оператор: Strictly necessary cookies. Строго необходимые файлы cookie обеспечивают основные функции веб-сайта, такие как вход пользователя в систему и управление учетной записью. Веб-сайт не может быть использован должным образом без строго необходимых файлов cookie. Targeting cookies. Целевые файлы cookie используются для идентификации посетителей различных веб-сайтов, например, контент-партнеров, баннерных сетей. Эти файлы cookie могут использоваться компаниями для составления профиля интересов посетителей или показа релевантной рекламы на других веб-сайтах. Performance cookies. Статистические cookie, которые используются для просмотра того, как посетители используют веб-сайт, например, аналитические файлы cookie. Эти файлы cookie не могут быть использованы для прямой идентификации определенного посетителя.

2.3.3. При посещении Сайта запрашивает согласие Пользователя на использование файлов cookie.

2.4. Оператор использует сервиси Firebase (далее – метрические программы), иные аналогичные сервисы для сбора сведений об использовании Сервиса, к ним, в частности отнесены частота посещения Сервиса пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данные Сервисы, и аналитики. Оператор использует сведения, полученные через метрические программы, иные аналогичные сервисы только для совершенствования услуг в Сервисе. Возможности владельцев указанных сервисов аналитики по использованию и передаче третьим лицам сведений, собранных средством их систем о посещениях Пользователем Сервисов, иных данных, ограничиваются политиками конфиденциальности соответствующих лиц, которые размещены в свободном доступе. Пользователь может запретить указанным сервисам узнавать его при повторных посещениях Сервисов, отключив cookie-файлы в своем браузере или иными доступными способами.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Оператором с согласия соответствующего субъекта персональных данных на обработку его персональных данных, если иное не установлено федеральным законом.

3.2. Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

3.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе для целей настоящей Политики признается также согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, а также согласие, предоставленное субъектом на Сайте, посредством постановки соответствующих отметок в необходимых полях, в том числе при осуществлении регистрации на указанных ресурсах. Такое согласие признается действием, однозначно идентифицирующим этого субъекта и позволяющим достоверно установить его волеизъявление на обработку персональных данных в соответствии с условиями Политики.

3.5. Обработка персональных данных пользователей происходит автоматизированным и неавтоматизированным способом.

3.5.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

3.5.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: • Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; • защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; • технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; • Оператор производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

3.6. К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся: • ознакомление сотрудника под подпись с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными; • получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных.

3.7. Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.

3.8. Персональные данные хранятся в бумажном и электронном виде.

3.8.1. В бумажном виде персональные данные хранятся в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующим приказом.

3.8.2. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.

3.9. При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно: • назначение сотрудника, ответственного за обработку персональных данных; • ограничение физического доступа к местам обработки персональных данных, включая установку запирающих устройств, ограничение круга лиц, имеющих доступ и т.п.; • применение съёмных электронных носителей, на которых хранятся персональные данные, резервные копии персональных данных (маркируются и учитываются в журнале учета машинных носителей персональных данных); • учет всех информационных систем, электронных и бумажных носителей, а также архивных копий; • применение сертифицированных средств защиты информации. Подробный порядок регламентируется внутренними локальными актами Оператора.

3.10. Условия обработки персональных данных в зависимости от цели их использования:

3.10.1. Заключение и исполнение пользовательских соглашений, договоров, иных документов, регулирующих договорные отношения, заключаемых с Пользователями • Имя, фамилия, отчество; • Адрес электронной почты (e-mail); • Номер телефона; • Адрес доставки заказа; • Данные банковской карты для последующего хранения платежным провайдером; • Данные о покупках; • Данные о претензиях, жалобах и иных обращениях Пользователя, в том числе данные, указанные в претензиях, жалобах и иных обращениях Пользователя; • IP-адрес; • Mac-адрес; • Файлы-cookie; • иные данные, указанные в согласии на обработку персональных данных. Правовое основание обработки персональных данных: согласие пользователя на обработку персональных данных, ГК РФ, Устав Оператора. Способы обработки: смешанная, с передачей по сети Интернет. Срок обработки: до достижения цели обработки и (или) в течение срока действия согласия на обработку персональных данных до момента его отзыва. Порядок уничтожения: удаление ПД из информационных систем; уничтожение ПД на бумажных носителях путем измельчения (шредер).

3.10.2. Обработка претензий, жалоб, иных обращений, в том числе предоставление обратной связи по итогам обработки обращений • Имя, фамилия, отчество; • Адрес электронной почты (e-mail); • Номер телефона; • Адрес доставки заказа; • Данные банковской карты для осуществления взаиморасчетов между сторонами; • Данные о покупках; • Данные о претензиях, жалобах и иных обращениях Пользователя, в том числе данные, указанные в претензиях, жалобах и иных обращениях Пользователя; • Иные сведения, которые субъект персональных данных самостоятельно указывает в обращении (заявке, претензии, жалобе). Правовое основание обработки персональных данных: согласие пользователя на обработку персональных данных, ГК РФ, Устав Оператора. Способы обработки: смешанная, с передачей по сети Интернет. Срок обработки: до достижения цели обработки и (или) в течение срока действия согласия на обработку персональных данных до момента его отзыва. Порядок уничтожения: удаление ПД из информационных систем; уничтожение ПД на бумажных носителях путем измельчения (шредер).

3.10.3. Улучшение пользовательского опыта, качества обслуживания и работы Сайта, Мобильного приложения, удобства использования, разработка новых сервисов и услуг, проведение маркетинговых исследований • Имя, фамилия, отчество; • Адрес электронной почты (e-mail); • Номер телефона; • Данные об использовании Сервисов; • Данные о совершенных покупках; • IP-адрес; • Mac-адрес; • Данные о просмотрах страниц; • Файлы-cookie; • Иные статистические данные, сохраняемые Оператором для целей улучшения пользовательского опыта, проведения маркетинговый исследований и пр. Правовое основание обработки персональных данных: согласие пользователя на обработку персональных данных. Способы обработки: автоматизированная, с передачей по сети Интернет. Срок обработки: до достижения цели обработки и (или) в течение срока действия согласия на обработку персональных данных до момента его отзыва. Порядок уничтожения: удаление ПД из информационных систем.

3.10.4. Проведение маркетинговой акции, если в Мобильном приложении или на веб-сайте объявлено о проведении маркетинговые акции • Имя, фамилия, отчество; • Адрес электронной почты (e-mail); • Номер телефона; • Адрес доставки заказа; • Данные банковской карты для последующего хранения платежным провайдером; • Данные о покупках; • Данные о претензиях, жалобах и иных обращениях Пользователя; • IP-адрес; • Mac-адрес; • Файлы-cookie; • Иные данные, предоставление которых обязательно для участия в акции. Правовое основание обработки персональных данных: согласие пользователя на обработку персональных данных, ГК РФ, Устав Оператора. Способы обработки: смешанная, с передачей по сети Интернет. Срок обработки: в течении срока проведения маркетинговой акции и (или) в течение срока действия согласия на обработку персональных данных до момента его отзыва. Порядок уничтожения: удаление ПД из информационных систем; уничтожение ПД на бумажных носителях путем измельчения (шредер).

3.10.5. Направление Оператором Пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора и его партнеров • Имя, фамилия, отчество; • Адрес электронной почты (e-mail); • Номер телефона. Правовое основание обработки персональных данных: согласие пользователя на обработку персональных данных, ГК РФ, Устав Оператора. Способы обработки: автоматизированная, с передачей по сети Интернет. Срок обработки: до достижения цели обработки и (или) в течение срока действия согласия на обработку персональных данных до момента его отзыва. Порядок уничтожения: удаление ПД из информационных систем.

3.11. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.12. Сроки хранения и конкретные процедуры, регламентирующих порядок уничтожения персональных данных, а также носителей, содержащих персональные данные, определяются в соответствии с локальными актами Оператора.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Передача персональных данных осуществляется Оператором исключительно для достижения целей, которые были заявлены для обработки персональных данных.

4.2. Передача персональных данных в адрес третьих лиц осуществляется либо с письменного согласия субъекта персональных данных, которое оформляется по установленной законодательством форме, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, а также в иных случаях, установленных федеральным законодательством.

4.3. При этом обязательным условием передачи персональных данных третьему лицу, в том числе на условиях поручения, является (i) обязанность по соблюдению таким лицом принципов и правил обработки персональных данных, предусмотренных действующим законодательством, по соблюдению конфиденциальности и обеспечению безопасности и защиты персональных данных при их обработке, обеспечению прав субъектов персональных данных, а также (ii) обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах и (iii) обязательство соблюдать иные условия обработки и защиты персональных данных, которые были указаны/сообщены/согласованы с субъектом персональных данных Оператором.

4.4. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим третьим лицам: • контрагентам оператора, оказывающим услуги хранения, сборки и доставки товаров, заказываемых пользователями с помощью Сервисов, а также иные электронные средства взаимодействия, которые администрирует Оператор; • компании, оказывающие услуги хостинга Сайта и поддержки используемых Оператором информационных систем, обработки и передачи фискальных данных, услуги по эквайрингу, иные услуги, приобретаемые Оператором в указанных выше целях; • государственные/муниципальные органы власти в случаях, установленных законодательством РФ. Перечень третьих лиц может изменяться Оператором в одностороннем порядке без дополнительного согласования и/или уведомления. Субъект персональных данных вправе запросить у Оператора актуальную информацию о таких третьих лицах.

4.5. Оператор не осуществляет трансграничную передачу персональных данных.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право: – требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; – требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения; – получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; – обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; – на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; – отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

5.2. Для получения необходимой информации пользователю необходимо направить Оператору обращение: – в письменной форме и подписанное собственноручной подписью — по адресу: 394038, Воронежская область, г Воронеж, ул Космонавтов, д. 2 стр. 3, офис 210 либо – через обращение по телефону +7 952 558-27-27 или написать на электронную почту sales@optvrn.ru в WhatsApp, Telegram, онлайн-чат или форму обратной связи на Сайте и/или в Мобильном приложении.

5.3. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ (далее — Закон о персональных данных), субъекту персональных данных или его представителю в той форме, в которой направлено соответствующее обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

5.4. Для отзыва согласия на обработку персональных данных и удаления персональных данных, обрабатываемых Оператором, субъекту необходимо направить заявление: – ¬ в письменной форме и подписанное собственноручной подписью — по адресу: 394038, Воронежская область, г Воронеж, ул Космонавтов, д. 2 стр. 3, офис 210 либо – через обращение по телефону +7 952 558-27-27 или написать на электронную почту sales@optvrn.ru в WhatsApp, Telegram, онлайн-чат или форму обратной связи на Сайте и/или в Мобильном приложении. В случае, если Оператора отсутствуют иные законные основания для обработки данных, Оператор удаляет персональные данные пользователей и прекращает их обработку в сроки, установленные в статье 21 Закона о персональных данных.

6. АКТУАЛИЗАЦИ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются оператором субъекту персональных данных или его представителю в течение 10 (Десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней при условии направления оператором субъекту персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.2. Ответственный сотрудник от лица Оператора предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

6.3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.5. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (Семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.6. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.7. При выявлении оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, оператор:

6.7.1. в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

6.7.2. в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.8. Порядок уничтожения персональных данных оператором.

6.8.1. Условия и сроки уничтожения персональных данных оператором: • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 (Тридцати) дней; • достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 (Тридцати) дней; • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение 7 (Семи) рабочих дней; • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 (Тридцати) дней.

6.8.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; • иное не предусмотрено другим соглашением между оператором и субъектом персональных данных.

6.9. Порядок уничтожения персональных данных, а также носителей, содержащих персональные данные, определяется в соответствии с локальными актами Оператора.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Оператор выполняет обязанности, предусмотренные положениями Закона о персональных данных при сборе персональных данных.

7.2. Оператором для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации, приняты следующие меры: – назначено лицо, ответственное за организацию обработки персональных данных; – изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; – осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Оператора; – проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов; – работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов по вопросам обработки персональных данных.

7.3. Оператор реализует следующие требования к защите персональных данных: – организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; – реализовано обеспечение сохранности носителей персональных данных; – Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; – используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации; – реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

8. ЗАКЛЮЧИТЕЛЬНЕ ПОЛОЖЕНИЯ

8.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.3. Все предложения или вопросы касательно настоящей Политики следует сообщать по адресу: sales@optvrn.ru