Политика конфиденциальности
Приложение № 1
к пользовательскому соглашению интернет-сайта «www.moscaex.com»
Дата публикации и вступления в силу: 22 мая 2024 г.
к пользовательскому соглашению интернет-сайта «www.moscaex.com»
Дата публикации и вступления в силу: 22 мая 2024 г.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
«Политика конфиденциальности» (далее – Политика) является документом, определяющим порядок обработки, систематизации и раскрытия персональной информации, предоставленной пользователем сети Интернет (далее – Пользователь), зарегистрированным на интернет-сайте, доступном по уникальному доменному имени www.moscaex.com(далее – Сайт). Политика конфиденциальности является неотъемлемой частью пользовательского соглашения Сайта (далее – Соглашение) и документом, регламентирующим обработку данных Пользователей Сайта.
1. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
1.1. Термины и определения, указанные в Соглашении применимы в отношениях сторон в рамках Политики.
1.2. В связи с отношениями сторон, связанными с обработкой персональных данных, применяются следующие определения.
1.2. В связи с отношениями сторон, связанными с обработкой персональных данных, применяются следующие определения.
1.2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту Персональных данных) – Пользователю Сайта. Под персональной информацией (помимо Персональных данных) понимается личная информация Пользователя, переданная им через Telegram-аккаунт, либо через формы обратной связи, опубликованные на Сайте, позволяющая идентифицировать Пользователя, как физическое лицо – субъект правоотношений, необходимая Администратору для процедуры KYC.
1.2.2. Оператор Персональных данных – лицо, самостоятельно или совместно с другими лицами (работниками или третьими лицами на основе специальных соглашений/оговорок в соглашениях) организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. В рамках Политики Оператором Персональных данных является Администратор. Далее по тексту Политики термины Оператор Персональных данных и Администратор – равнозначны.
1.2.3. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя, в том числе:
1.2.2. Оператор Персональных данных – лицо, самостоятельно или совместно с другими лицами (работниками или третьими лицами на основе специальных соглашений/оговорок в соглашениях) организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. В рамках Политики Оператором Персональных данных является Администратор. Далее по тексту Политики термины Оператор Персональных данных и Администратор – равнозначны.
1.2.3. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.2.4. Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники.
1.2.5. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
1.2.6. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
1.2.7. Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
1.2.8. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
1.2.9. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных.
1.2.10. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.11. Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2.5. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
1.2.6. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
1.2.7. Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
1.2.8. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
1.2.9. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных.
1.2.10. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.11. Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Иные термины, употребляемые в Политике и (или) в отношениях, вытекающих из нее, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Совершая Акцепт Соглашения, Пользователь дает свое безоговорочное согласие на обработку его Персональных данных в соответствии с Политикой и согласием на обработку Персональных данных, выраженном по форме приложения № 1 к Политике, являющимся ее неотъемлемой частью. Если Пользователь не согласен с положениями Политики полностью или в части – он обязан незамедлительно прекратить использование Сайта на всех своих устройствах, а также самостоятельно удалить всю личную информацию, переданную Администратору через Telegram-аккаунт.
2.2. Сбор Персональных данных осуществляется, прежде всего, с целью идентификации Пользователя с для его дальнейшей процедуры KYC и заключения Договора, а также функционирования всех сервисов, представленных на Сайте.
2.3. Передавая Администратору свои данные, Пользователь дает Администратору свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Пользователем, так и полученной Администратором в автоматизированном режиме, в результате действий Пользователя.
2.4. Для любых обращений к Администратору Пользователю надлежит использовать средства коммуникаций, принадлежащие лично Пользователю.
2.5. Любая персональная информация Пользователя, переданная Администратору в рамках Политики, включая Персональные данные, воспринимается Администратором «как есть» и не подлежит предварительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной Администратору информации несет лично Пользователь.
2.6. При раскрытии или предоставлении информации Администратором соблюдаются требования обеспечения конфиденциальности и меры по обеспечению безопасности Персональных данных при их обработке, а также национальные требования о локализации Персональных данных в тех случаях, если это предусмотрено применимым правом.
2.7. Администратор вправе также осуществлять автоматизированную обработку представленной Пользователем информации.
2.8. Сайт может содержать ссылки на другие ресурсы сети Интернет. Если Пользователь перейдет по таким ссылкам, то будет перенаправлен на эти ресурсы, которые не управляются Администратором, который не контролирует и не несет ответственности за контент, политику конфиденциальности или практику сторонних сайтов или служб.
2.9. Сайт адресован лицам, достигшим совершеннолетия в соответствии с применимым правом. В случае, если Администратору станет известно, что несовершеннолетний Пользователь предоставил ему личную информацию, Администратор немедленно удалит такие данные со своих серверов. Родителю или опекуну несовершеннолетнего лица, предоставившего Администратору личную информацию, необходимо обратиться к Администратору, чтобы он удалил ее.
2.2. Сбор Персональных данных осуществляется, прежде всего, с целью идентификации Пользователя с для его дальнейшей процедуры KYC и заключения Договора, а также функционирования всех сервисов, представленных на Сайте.
2.3. Передавая Администратору свои данные, Пользователь дает Администратору свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Пользователем, так и полученной Администратором в автоматизированном режиме, в результате действий Пользователя.
2.4. Для любых обращений к Администратору Пользователю надлежит использовать средства коммуникаций, принадлежащие лично Пользователю.
2.5. Любая персональная информация Пользователя, переданная Администратору в рамках Политики, включая Персональные данные, воспринимается Администратором «как есть» и не подлежит предварительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной Администратору информации несет лично Пользователь.
2.6. При раскрытии или предоставлении информации Администратором соблюдаются требования обеспечения конфиденциальности и меры по обеспечению безопасности Персональных данных при их обработке, а также национальные требования о локализации Персональных данных в тех случаях, если это предусмотрено применимым правом.
2.7. Администратор вправе также осуществлять автоматизированную обработку представленной Пользователем информации.
2.8. Сайт может содержать ссылки на другие ресурсы сети Интернет. Если Пользователь перейдет по таким ссылкам, то будет перенаправлен на эти ресурсы, которые не управляются Администратором, который не контролирует и не несет ответственности за контент, политику конфиденциальности или практику сторонних сайтов или служб.
2.9. Сайт адресован лицам, достигшим совершеннолетия в соответствии с применимым правом. В случае, если Администратору станет известно, что несовершеннолетний Пользователь предоставил ему личную информацию, Администратор немедленно удалит такие данные со своих серверов. Родителю или опекуну несовершеннолетнего лица, предоставившего Администратору личную информацию, необходимо обратиться к Администратору, чтобы он удалил ее.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Политика раскрывает меры, принимаемые для обеспечения надлежащей защиты Персональных данных от несанкционированного доступа и разглашения, что является наряду с обеспечением защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, основной целью Администратора во время обработки Персональных данных.
3.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, перечисленных в Соглашении и Политике и согласии на обработку Персональных данных. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных.
3.3. Целями сбора Персональных данных в рамках Политики являются:
3.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, перечисленных в Соглашении и Политике и согласии на обработку Персональных данных. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных.
3.3. Целями сбора Персональных данных в рамках Политики являются:
3.3.1. Обмен контактной информации с Пользователем;
3.3.2. Сбор первичной информации для проведения процедуры KYC Пользователя;
3.3.3. Улучшение работы Сайта;
3.3.4. Анализ работы Сайта;
3.3.5. Показа Пользователям таргетированной рекламы.
3.3.2. Сбор первичной информации для проведения процедуры KYC Пользователя;
3.3.3. Улучшение работы Сайта;
3.3.4. Анализ работы Сайта;
3.3.5. Показа Пользователям таргетированной рекламы.
3.4. Также Администратор вправе использовать Персональные данные Пользователей для осуществления любых маркетинговых, информационных, организационных и пр. рассылок, связанных с деятельностью Сайте без получения дополнительного согласия.
3.5. Пользователь в любой момент может отозвать согласие на обработку своих Персональных данных в маркетинговых целях, при этом согласие на обработку Персональных данных с иными целями, указанными в пункте 3.3. сохраняет силу и считается не отозванным.
3.5. Пользователь в любой момент может отозвать согласие на обработку своих Персональных данных в маркетинговых целях, при этом согласие на обработку Персональных данных с иными целями, указанными в пункте 3.3. сохраняет силу и считается не отозванным.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки Персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Администратор осуществляет обработку Персональных данных.
4.1.1. Согласие субъектов на обработку их Персональных данных.
4.1.2. Нормативные правовые акты и нормативные документы уполномоченных органов государственной власти в соответствии с применимым правом;
4.1.3. Локальные нормативные акты Администратора.
4.1.2. Нормативные правовые акты и нормативные документы уполномоченных органов государственной власти в соответствии с применимым правом;
4.1.3. Локальные нормативные акты Администратора.
4.2. Администратор обязуется придерживаться указанных правовых оснований обработки Персональных данных Пользователей, а также поддерживать в актуальном состоянии список нормативно-правовых актов, регламентирующих обработку данных.
5. ОБРАБАТЫВАЕМЫЕ ДАННЫЕ
5.1. Пользователь дает безоговорочное согласие Администратору на обработку следующих его данных:
5.1.1. Любой персональной информации, переданной в рамках общения Пользователя и представителя Администратора в Telegram-аккаунте с целью проведения дальнейшей процедуры KYC и заключения Договора;
5.1.2. Cookie-файлы (для удобства использования Сайта и показа таргетированной рекламы);
5.1.3. Иные данные, необходимые Администратору для исполнения обязательств в рамках Соглашения, сообщенные Пользователем в процессе взаимодействия с Администратором и (или) его представителем, если необходимость возникла в соответствии с обязательствами и (или) по ходу такого взаимодействия.
5.1.2. Cookie-файлы (для удобства использования Сайта и показа таргетированной рекламы);
5.1.3. Иные данные, необходимые Администратору для исполнения обязательств в рамках Соглашения, сообщенные Пользователем в процессе взаимодействия с Администратором и (или) его представителем, если необходимость возникла в соответствии с обязательствами и (или) по ходу такого взаимодействия.
5.2. Вышеуказанный список данных может изменяться на усмотрение Администратора, письменного уведомления Пользователя о таких изменениях не требуется. Если Пользователь, совершивший Акцепт Соглашения вводит иные необходимые данные на Сайте – это означает, что он согласен с изменениями.
5.3. Все данные Пользователя используются Администратором в целях, указанных в Политике конфиденциальности, согласии на обработку Персональных данных, а также в целях, определенных в рамках исполнения сторонами обязательств по Соглашению, и хранятся до момента отзыва согласия Пользователем или завершения обязательств сторон в рамках Соглашения или аналогичного договора (в зависимости от того, что наступит раньше).
5.3. Все данные Пользователя используются Администратором в целях, указанных в Политике конфиденциальности, согласии на обработку Персональных данных, а также в целях, определенных в рамках исполнения сторонами обязательств по Соглашению, и хранятся до момента отзыва согласия Пользователем или завершения обязательств сторон в рамках Соглашения или аналогичного договора (в зависимости от того, что наступит раньше).
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. При добавлении Пользователем информации на Сайте в процессе его использования, такая информация не попадает в публичный доступ.
6.2. Предоставление персональной информации Пользователя по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном применимым правом.
6.3. По заявлению Пользователя, направленного Администратору, Персональные данные Пользователя подлежат удалению в соответствии с требованиями, указанными в заявлении полностью или в части из базы данных Администратора в течение 10 (Десяти) рабочих дней при условии расторжения Соглашения и проведения всех взаиморасчетов по нему.
6.4. Администратор осуществляет передачу данных Пользователя своим работникам для осуществления ими своих служебных обязанностей, а также третьим лицам, с которыми Администратор заключил соответствующие соглашения (поставщики услуг). Пользователь согласен и принимает что эти сторонние лица имеют доступ к Персональным данным для выполнения задач, возложенных на них от имени Администратора, однако они обязаны не раскрывать и не использовать информацию для каких-либо других целей.
6.5. Обязательная проверка данных Пользователя на их соответствие положениям Политики не предусмотрена. Администратор вправе, но не обязан удалять данные и информацию Пользователя, нарушающие Политику, Соглашение и (или) применимое право.
6.6. Условием прекращения обработки Персональных данных может являться достижение целей обработки Персональных данных, истечение срока действия согласия или отзыв согласия субъекта Персональных данных на обработку его Персональных данных, а также выявление неправомерной обработки Персональных данных.
6.2. Предоставление персональной информации Пользователя по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном применимым правом.
6.3. По заявлению Пользователя, направленного Администратору, Персональные данные Пользователя подлежат удалению в соответствии с требованиями, указанными в заявлении полностью или в части из базы данных Администратора в течение 10 (Десяти) рабочих дней при условии расторжения Соглашения и проведения всех взаиморасчетов по нему.
6.4. Администратор осуществляет передачу данных Пользователя своим работникам для осуществления ими своих служебных обязанностей, а также третьим лицам, с которыми Администратор заключил соответствующие соглашения (поставщики услуг). Пользователь согласен и принимает что эти сторонние лица имеют доступ к Персональным данным для выполнения задач, возложенных на них от имени Администратора, однако они обязаны не раскрывать и не использовать информацию для каких-либо других целей.
6.5. Обязательная проверка данных Пользователя на их соответствие положениям Политики не предусмотрена. Администратор вправе, но не обязан удалять данные и информацию Пользователя, нарушающие Политику, Соглашение и (или) применимое право.
6.6. Условием прекращения обработки Персональных данных может являться достижение целей обработки Персональных данных, истечение срока действия согласия или отзыв согласия субъекта Персональных данных на обработку его Персональных данных, а также выявление неправомерной обработки Персональных данных.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ
7.1. Администратор принимает технические и организационно-правовые меры в целях обеспечения защиты персональной информации Пользователя от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. На программном обеспечении Сайта обеспечено предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
7.3. Также в целях обеспечения безопасности персональной информации Администратором проводятся следующие мероприятия:
7.2. На программном обеспечении Сайта обеспечено предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
7.3. Также в целях обеспечения безопасности персональной информации Администратором проводятся следующие мероприятия:
7.3.1. Определяются угрозы безопасности персональной информации при ее обработке;
7.3.2. Применяются организационные и технические меры по обеспечению безопасности персональной информации при их обработке;
7.3.3. Назначаются ответственные за обработку Персональных данных Пользователя лица из числа работников Администратора;
7.3.4. Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
7.3.5. Проводится оценка эффективности принимаемых мер по обеспечению безопасности персональной информации;
7.3.6. Принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональной информации;
7.3.7. Производится восстановление персональной информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
7.3.8. Устанавливаются правила доступа к персональной информации, а также обеспечивается регистрация и учет всех действий, совершаемых с персональной информацией;
7.3.9. Используется только лицензионное программное обеспечение на рабочих станциях Администратора, задействованных в обработке данных Пользователей;
7.3.10. Обеспечивается ограничение доступа на техническом и организационном уровне к рабочим станциям Администратора, задействованным в обработке Персональных данных;
7.3.11. Осуществляется постоянный контроль над принимаемыми мерами по обеспечению безопасности персональной информации.
7.3.2. Применяются организационные и технические меры по обеспечению безопасности персональной информации при их обработке;
7.3.3. Назначаются ответственные за обработку Персональных данных Пользователя лица из числа работников Администратора;
7.3.4. Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
7.3.5. Проводится оценка эффективности принимаемых мер по обеспечению безопасности персональной информации;
7.3.6. Принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональной информации;
7.3.7. Производится восстановление персональной информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
7.3.8. Устанавливаются правила доступа к персональной информации, а также обеспечивается регистрация и учет всех действий, совершаемых с персональной информацией;
7.3.9. Используется только лицензионное программное обеспечение на рабочих станциях Администратора, задействованных в обработке данных Пользователей;
7.3.10. Обеспечивается ограничение доступа на техническом и организационном уровне к рабочим станциям Администратора, задействованным в обработке Персональных данных;
7.3.11. Осуществляется постоянный контроль над принимаемыми мерами по обеспечению безопасности персональной информации.
7.4. Администратор не несет ответственности за действия третьих лиц, получивших доступ к персональной информации Пользователя в результате несанкционированного доступа к Сайту, а также вследствие иных противоправных действий, совершенных третьими лицами, когда Администратор не мог их предвидеть либо воспрепятствовать им.
8. ПОЛИТИКА ОБРАБОТКИ ФАЙЛОВ COOKIE
8.1. В зависимости от настроек веб-браузера Пользователя Администратор собирает информацию, которая автоматически передается браузером, когда Пользователь посещает Сайт. Эта передача осуществляется посредством cookie-файлов. Данная информация, как правило, включает IP-адрес, в настоящее время присвоенный устройству Пользователя, тип операционной системы и используемого веб-браузера.
8.2. Cookie – это небольшой текстовый файл, который веб-сервер размещает в памяти устройства Пользователя. Различают «сеансовые» и «постоянные» cookie-файлы.
8.3. Сеансовые cookie-файлы используются Администратором для присвоения уникального идентификационного номера устройству Пользователя каждый раз, как он посещает Сайт. Сеансовые cookie-файлы удаляются после закрытия браузера. Они используются для поддержания функциональности Сайта и для анализа работы Пользователя Сайтом, например, какие страницы посещает Пользователь, какие ссылки использует и как долго остается на каждой странице.
8.4. Когда это допустимо, Администратор использует постоянные cookie, которые не удаляются сразу после закрытия веб-браузера, но сохраняются на компьютере в течение определенного периода времени или пока Пользователь их не удалит самостоятельно. Каждый раз, как Пользователь посещает Сайт, веб-сервер распознает постоянные cookie, хранящиеся в памяти устройства Пользователя. Присваивая устройству Пользователя уникальный идентификатор, создается база данных действий и предпочтений Пользователя. Этот уникальный идентификатор также позволяет определять:
8.2. Cookie – это небольшой текстовый файл, который веб-сервер размещает в памяти устройства Пользователя. Различают «сеансовые» и «постоянные» cookie-файлы.
8.3. Сеансовые cookie-файлы используются Администратором для присвоения уникального идентификационного номера устройству Пользователя каждый раз, как он посещает Сайт. Сеансовые cookie-файлы удаляются после закрытия браузера. Они используются для поддержания функциональности Сайта и для анализа работы Пользователя Сайтом, например, какие страницы посещает Пользователь, какие ссылки использует и как долго остается на каждой странице.
8.4. Когда это допустимо, Администратор использует постоянные cookie, которые не удаляются сразу после закрытия веб-браузера, но сохраняются на компьютере в течение определенного периода времени или пока Пользователь их не удалит самостоятельно. Каждый раз, как Пользователь посещает Сайт, веб-сервер распознает постоянные cookie, хранящиеся в памяти устройства Пользователя. Присваивая устройству Пользователя уникальный идентификатор, создается база данных действий и предпочтений Пользователя. Этот уникальный идентификатор также позволяет определять:
− как часто Пользователь посещает Сайт,
− с какой периодичностью возвращается на Сайт,
− как он использует Сайт,
− насколько эффективны мероприятия по продвижению Сайта.
− с какой периодичностью возвращается на Сайт,
− как он использует Сайт,
− насколько эффективны мероприятия по продвижению Сайта.
8.5. Cookie-файлы не содержат Персональные данные, а лишь фиксируют действия на устройстве Пользователя. Если Пользователь переходит на Сайт по ссылке, которая была отправлена на его электронную почту, или если Пользователь создает «идентификатор пользователя» во время одного из посещений, информация, предоставленная cookie-файлами Сайта или cookie-файлами сторонних поставщиков услуг, может быть связана с информацией в записях, которая сделает возможной личную идентификацию Пользователя.
8.6. Сеансовые cookie-файлы не требуют предварительного согласия Пользователя на их использование, так как они необходимы для работы Сайта и будут удалены после закрытия веб-браузера.
8.7. Постоянные cookie-файлы, которые отслеживают прошлые действия и предпочтения Пользователя, но не являются необходимыми для работы Сайта, требуют предварительного согласия Пользователя. Посещая Сайт, Пользователь соглашается на использование постоянных cookie-файлов, если не изменит настройки своего устройства, чтобы эти cookie-файлы не сохранялись. То же самое относится к cookie-файлам третьих сторон.
8.8. Если Пользователь решит отказаться от файлов cookie Проекта, он не сможете использовать некоторые возможности Сайта.
8.9. Настройка веб-браузера – бесплатный и эффективный способ управления cookie-файлами. Пользователь может принять одно из следующих решений:
− разрешить использование всех cookie-файлов, интегрированных в страницы. Примечание: с одной стороны, доступ к этим cookie-файлам получат лишь их издатели; с другой стороны, этот процесс не является необратимым, и впоследствии Пользователь всегда может удалить эти cookie-файлы (процедура управления cookie-файлами различается в зависимости от используемого браузера);
− заблокировать cookie-файлы на устройстве Пользователя. В таком случае Пользователь предупрежден, что навигация по Сайту будет затруднена. Некоторые функции требуют использования cookie-файлов (например, для распознавания операционной системы и предпочитаемого языка Пользователя). Следовательно, Администратор не несет ответственности за неудобства, вызванные ненадлежащей работой сервисов Сайта из-за отключения cookie-файлов;
− включить использование cookie-файлов по запросу в каждом конкретном случае;
− принимать или отклонять cookie-файлы в зависимости от их издателя.
8.10. Процедура управления cookie-файлами различается в зависимости от используемого браузера. Более подробные инструкции доступны по ссылкам ниже:
8.6. Сеансовые cookie-файлы не требуют предварительного согласия Пользователя на их использование, так как они необходимы для работы Сайта и будут удалены после закрытия веб-браузера.
8.7. Постоянные cookie-файлы, которые отслеживают прошлые действия и предпочтения Пользователя, но не являются необходимыми для работы Сайта, требуют предварительного согласия Пользователя. Посещая Сайт, Пользователь соглашается на использование постоянных cookie-файлов, если не изменит настройки своего устройства, чтобы эти cookie-файлы не сохранялись. То же самое относится к cookie-файлам третьих сторон.
8.8. Если Пользователь решит отказаться от файлов cookie Проекта, он не сможете использовать некоторые возможности Сайта.
8.9. Настройка веб-браузера – бесплатный и эффективный способ управления cookie-файлами. Пользователь может принять одно из следующих решений:
− разрешить использование всех cookie-файлов, интегрированных в страницы. Примечание: с одной стороны, доступ к этим cookie-файлам получат лишь их издатели; с другой стороны, этот процесс не является необратимым, и впоследствии Пользователь всегда может удалить эти cookie-файлы (процедура управления cookie-файлами различается в зависимости от используемого браузера);
− заблокировать cookie-файлы на устройстве Пользователя. В таком случае Пользователь предупрежден, что навигация по Сайту будет затруднена. Некоторые функции требуют использования cookie-файлов (например, для распознавания операционной системы и предпочитаемого языка Пользователя). Следовательно, Администратор не несет ответственности за неудобства, вызванные ненадлежащей работой сервисов Сайта из-за отключения cookie-файлов;
− включить использование cookie-файлов по запросу в каждом конкретном случае;
− принимать или отклонять cookie-файлы в зависимости от их издателя.
8.10. Процедура управления cookie-файлами различается в зависимости от используемого браузера. Более подробные инструкции доступны по ссылкам ниже:
9. ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ
9.1. Хранение Персональных данных осуществляется в соответствии с согласием Пользователя в течение срока, установленного в Политике.
9.2. Хранение Персональных данных осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
9.3. Хранение Персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Администратора или, при условии хранения на материальных носителях, в рамках служебных обязанностей соответствующего подразделения Администратора.
9.4. Сотрудник Администратора, имеющий доступ к Персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей Персональные данные, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не находится документов, содержащих Персональные данные. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он передает документы и иные носители, содержащие Персональные данные лицу, на которое локальным актом Администратора будет возложено исполнение подобных трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие Персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к Персональным данным по указанию руководителя соответствующего структурного подразделения Администратора.
9.5. При увольнении сотрудника, имеющего доступ к Персональным данным, документы и иные носители, содержащие Персональные данные, передаются другому сотруднику, имеющему доступ к Персональным данным по указанию руководителя структурного подразделения и с уведомлением инспектора по защите данных (ответственного лица по защите персональных данных, назначенного Администратором).
9.2. Хранение Персональных данных осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
9.3. Хранение Персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Администратора или, при условии хранения на материальных носителях, в рамках служебных обязанностей соответствующего подразделения Администратора.
9.4. Сотрудник Администратора, имеющий доступ к Персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей Персональные данные, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не находится документов, содержащих Персональные данные. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он передает документы и иные носители, содержащие Персональные данные лицу, на которое локальным актом Администратора будет возложено исполнение подобных трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие Персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к Персональным данным по указанию руководителя соответствующего структурного подразделения Администратора.
9.5. При увольнении сотрудника, имеющего доступ к Персональным данным, документы и иные носители, содержащие Персональные данные, передаются другому сотруднику, имеющему доступ к Персональным данным по указанию руководителя структурного подразделения и с уведомлением инспектора по защите данных (ответственного лица по защите персональных данных, назначенного Администратором).
10. ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ
10.1. Администратор обеспечивает резервное копирование Персональных данных в своей архитектуре с целью предотвращения потери информации при сбоях оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной системы и прикладного программного обеспечения; заражении вредоносными программами; непреднамеренном уничтожении информации, ошибках пользователей; преднамеренном уничтожении информации и т.п.
10.2. Резервное копирование создает возможность перемещения Персональных данных от одной рабочей станции Администратора к другой, таким образом, снимает зависимость целостности Персональных данных от конкретной рабочей станции и (или) конкретного помещения.
10.3. Резервному копированию подлежит информация следующих основных категорий:
10.2. Резервное копирование создает возможность перемещения Персональных данных от одной рабочей станции Администратора к другой, таким образом, снимает зависимость целостности Персональных данных от конкретной рабочей станции и (или) конкретного помещения.
10.3. Резервному копированию подлежит информация следующих основных категорий:
10.3.1. Персональные данные Пользователей;
10.3.2. Информация, необходимая для восстановления серверов и систем управления базами данных Сайта;
10.3.3. Информация автоматизированных систем архитектуры Администратора, в том числе баз данных.
10.3.2. Информация, необходимая для восстановления серверов и систем управления базами данных Сайта;
10.3.3. Информация автоматизированных систем архитектуры Администратора, в том числе баз данных.
10.4. Всем носителям, содержащим резервную копию данных, присваивается гриф «Коммерческая тайна», таким образом, вся резервная информация является конфиденциальной и охраняется Администратором в соответствии с действующим законодательством.
10.5. Администратор назначает ответственное лицо из числа работников за резервное копирование Персональных данных.
10.6. Основными задачами лица, ответственного за резервное копирование, являются:
10.5. Администратор назначает ответственное лицо из числа работников за резервное копирование Персональных данных.
10.6. Основными задачами лица, ответственного за резервное копирование, являются:
10.6.1. Планирование резервного копирования и восстановления;
10.6.2. Установление жизненного цикла и календаря операций;
10.6.3. Ежедневный обзор логов процесса резервного копирования;
10.6.4. Защита базы данных резервного копирования;
10.6.5. Ежедневное определение временного окна резервного копирования;
10.6.6. Создание и поддержка открытых отчетов, отчетов об открытых проблемах;
10.6.7. Консультации с вендорами и поставщиками программного обеспечения для резервного копирования;
10.6.8. Развитие системы резервного копирования;
10.6.9. Мониторинг заданий в сфере резервного копирования;
10.6.10. Подготовка отчетов о сбоях и успешном выполнении;
10.6.11. Анализ и разрешение проблем;
10.6.12. Манипуляции с резервными копиями и управление библиотекой;
10.6.13. Анализ производительности архитектуры;
10.6.14. Рассмотрение и анализ методики резервного копирования;
10.6.15. Планирование развития архитектуры, определение ежедневных, еженедельных и ежемесячных заданий.
10.6.16. Лицо, ответственное за резервное копирование, вправе вносить предложения и требовать прекращения обработки Персональных данных в случаях нарушения установленной технологии резервного копирования информации или нарушения функционирования средств системы резервного копирования.
10.6.2. Установление жизненного цикла и календаря операций;
10.6.3. Ежедневный обзор логов процесса резервного копирования;
10.6.4. Защита базы данных резервного копирования;
10.6.5. Ежедневное определение временного окна резервного копирования;
10.6.6. Создание и поддержка открытых отчетов, отчетов об открытых проблемах;
10.6.7. Консультации с вендорами и поставщиками программного обеспечения для резервного копирования;
10.6.8. Развитие системы резервного копирования;
10.6.9. Мониторинг заданий в сфере резервного копирования;
10.6.10. Подготовка отчетов о сбоях и успешном выполнении;
10.6.11. Анализ и разрешение проблем;
10.6.12. Манипуляции с резервными копиями и управление библиотекой;
10.6.13. Анализ производительности архитектуры;
10.6.14. Рассмотрение и анализ методики резервного копирования;
10.6.15. Планирование развития архитектуры, определение ежедневных, еженедельных и ежемесячных заданий.
10.6.16. Лицо, ответственное за резервное копирование, вправе вносить предложения и требовать прекращения обработки Персональных данных в случаях нарушения установленной технологии резервного копирования информации или нарушения функционирования средств системы резервного копирования.
10.7. Резервное копирование Персональных данных производится с периодичностью 1 (один) раз в месяц.
10.8. Контроль результатов всех процедур резервного копирования осуществляется лицом, ответственным за обработку Персональных данных, назначенным из числа работников Администратора (инспектором по защите данных), в течение 5 (Пяти) рабочих дней с момента выполнения этих процедур.
10.9. В случае обнаружения ошибки системы резервного копирования, лицо, ответственное за резервное копирование, сообщает об этом Администратору в минимально возможный срок.
10.10. Проверка резервных копий осуществляется выборочно не реже 1 (Одного) раза в месяц.
10.8. Контроль результатов всех процедур резервного копирования осуществляется лицом, ответственным за обработку Персональных данных, назначенным из числа работников Администратора (инспектором по защите данных), в течение 5 (Пяти) рабочих дней с момента выполнения этих процедур.
10.9. В случае обнаружения ошибки системы резервного копирования, лицо, ответственное за резервное копирование, сообщает об этом Администратору в минимально возможный срок.
10.10. Проверка резервных копий осуществляется выборочно не реже 1 (Одного) раза в месяц.
11. ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ
11.1. Инцидентом информационной безопасности Персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность информационной архитектуры Администратора и привести к утечке Персональных данных и (или) нарушению Политики.
11.2. Источником информации об инциденте информационной безопасности может служить следующее:
11.2. Источником информации об инциденте информационной безопасности может служить следующее:
11.2.1. Сообщения работников, Пользователей, контрагентов Администратора, направленные ему по электронной почте, в виде служебных записок, писем, заявлений и т.д.
11.2.2. Уведомления/сообщения надзорного органа в области обработки Персональных данных.
11.2.3. Данные, полученные Администратором, на основании анализа журналов регистрации информационных систем, систем защиты Персональных данных.
11.2.2. Уведомления/сообщения надзорного органа в области обработки Персональных данных.
11.2.3. Данные, полученные Администратором, на основании анализа журналов регистрации информационных систем, систем защиты Персональных данных.
11.3. Сотрудник Администратора, получивший информацию об инциденте, сообщает об этом инспектору по защите данных, который регистрируют инцидент в электронной системе управления инцидентами, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере поступления инцидентов.
11.4. Пользователю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный срок, но не позднее 30 (Тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Пользователя.
11.5. Разбор инцидентов производится лицом, ответственным за обработку данных из числа работников Администратора, который по каждому инциденту:
11.4. Пользователю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный срок, но не позднее 30 (Тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Пользователя.
11.5. Разбор инцидентов производится лицом, ответственным за обработку данных из числа работников Администратора, который по каждому инциденту:
11.5.1. Собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Пользователей и сотрудников Администратора и др.);
11.5.2. Устанавливает, в каком объеме имела место утечка Персональных данных, обстоятельства, сопутствующие утечке;
11.5.3. Выявляет лиц, виновных в нарушении предписанных мероприятий по защите Персональных данных;
11.5.4. Устанавливает причины и условия, способствовавшие нарушению.
11.5.5. По окончании разбора инцидента оформляет отчет руководству Администратора.
11.5.2. Устанавливает, в каком объеме имела место утечка Персональных данных, обстоятельства, сопутствующие утечке;
11.5.3. Выявляет лиц, виновных в нарушении предписанных мероприятий по защите Персональных данных;
11.5.4. Устанавливает причины и условия, способствовавшие нарушению.
11.5.5. По окончании разбора инцидента оформляет отчет руководству Администратора.
11.6. После окончания разбора инцидента и получения отчета инспектора по защите данных Администратор принимает решение о наказании виновных лиц.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Политика конфиденциальности является общедоступным документом, его действующая редакция всегда расположена на Сайте.
12.2. Администратор имеет право в одностороннем порядке изменить текст Политики без предварительного уведомления об этом Пользователя. В таком случае надлежащим уведомлением Пользователя будет являться публикация новой редакции Политики на Сайте. Ответственность за своевременное ознакомление с действующей редакцией Политики целиком и полностью лежит на Пользователе.
12.3. Все разногласия и споры, возникающие в связи с использованием персональной информации Пользователя, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки Персональных данных составляет 30 (тридцать) календарных дней. В случае если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в суде по месту нахождения Администратора.
12.4. К Политике прилагается – согласие на обработку Персональных данных (приложение № 1)
12.2. Администратор имеет право в одностороннем порядке изменить текст Политики без предварительного уведомления об этом Пользователя. В таком случае надлежащим уведомлением Пользователя будет являться публикация новой редакции Политики на Сайте. Ответственность за своевременное ознакомление с действующей редакцией Политики целиком и полностью лежит на Пользователе.
12.3. Все разногласия и споры, возникающие в связи с использованием персональной информации Пользователя, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки Персональных данных составляет 30 (тридцать) календарных дней. В случае если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в суде по месту нахождения Администратора.
12.4. К Политике прилагается – согласие на обработку Персональных данных (приложение № 1)