Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика конфиденциальности (далее – Политика) действует в отношении всей информации, включая персональные данные , которую ООО «ВЕКТОР» (далее – Оператор, Компания)  может получить о посетителях и пользователях в процессе использования ими Интернет-Сайта, расположенного по адресу: https://polidex.ru/ (далее  – «Сайт»), а также в ходе исполнения Оператором любых договоров, заключенных с пользователями в связи с использованием ими сайта,  а также на всех третьих лиц, участвующих в обработке персональных данных в порядке, установленном законодательством РФ.

1.2. Политика разработана в соответствии с положениями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://polidex.ru/

1.4. Основные термины, используемые в Политике:

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Под Оператором в настоящей Политике понимается —  Общество с ограниченной ответственностью «ВЕКТОР» (ОГРН: 1057747332026 , ИНН/ КПП 7703555337/770801001),  зарегистрированное  по адресу: 107045, г.Москва, Луков пер, дом 4, помещение 4П., адрес электронной почты: privacy@polidex.ru., адрес Компании для почтовой переписки:  127273 г.Москва,  Березовая аллея, д.14Б, стр.1, офис 104, сайт Компании расположен по адресу: https://polidex.ru/ .

Компания  — в данной Политике конфиденциальности под компанией понимается -Общество с ограниченной ответственностью «ВЕКТОР» (ОГРН: 1057747332026 , ИНН/ КПП 7703555337/770801001),  зарегистрированное  по адресу: 107045, г.Москва, Луков пер, дом 4, помещение 4П., адрес Компании для почтовой переписки:  127273 г.Москва,  Березовая аллея, д.14Б, стр.1, офис 104, адрес электронной почты: privacy@polidex.ru.; сайт Компании расположен по адресу: https://polidex.ru/ .

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренным Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

Интернет-сайт – сайт, размещенный в  информационно-телекоммуникационной сети Интернет по

адресу:  https://polidex.ru/, посредством которого Пользователь имеет возможность получить

доступ к функционалу Интернет-магазина (далее – «Сайт»).

Посетители — обладающие необходимой правоспособностью дееспособные субъекты

персональных данных (физические лица), посещающие и использующие Сайт Оператора без регистрации и авторизации.

Пользователи — обладающие необходимой правоспособностью дееспособные субъекты

персональных данных (физические лица), предоставившие свои персональные данные для

реализации ими возможности использования расширенного доступа к Интернет-сайту,  его функционалу,  а также для заключения и исполнения договора розничной купли продажи и /или иных сопутствующих договоров в Интернет-магазине, если обработка таких персональных данных необходима для исполнения договоров.

Субъект персональных данных – физическое лицо, действующее по своей воле и в своем интересе, использующее сайт Оператора,  расположенный по адресу: https://polidex.ru/ .

Cookie-файл — небольшой фрагмент данных, отправленный сайтом и хранимый на устройстве субъекта. Термин «Cookie-файл» используется в отношении всех технологий, которые позволяют хранить информацию и получать к ней доступ на устройствах, которые Субъект использует для получения доступа к услугам  или  информации, представленным на Сайте.

Обработка Cookie-файлов — любые действия с использованием средств автоматизации, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение обрабатываемых данных. Состав обрабатываемых данных может отличаться в зависимости от используемого Субъектом устройства и установленного на нем программного обеспечения.

 

2. Правовое обоснование

2.1. Обработка персональных данных Оператором проводится  на основании:

2.1.1. Согласия субъекта персональных данных на обработку персональных данных.

2.1.2. Договора, заключаемого между Компанией и Субъектом персональных данных.

2.2. Законодательные акты:

— Конституция Российской Федерации;

— Гражданский кодекс Российской Федерации;

— Налоговый кодекс Российской Федерации;

— Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;

— Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;

— Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

— иных нормативных  актов, регулирующие отношения, связанные с деятельностью Компании.

3. Принципы и цели обработки персональных данных

3.1. Принципы обработки персональных данных:

— Обработка персональных данных должна осуществляться на законной и справедливой основе и ограничиваться достижением конкретных, заранее определенных и законных целей.

— Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

— Обработке подлежат только персональные данные, которые отвечают целям их обработки.

— Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

—  При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

-Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Цель настоящей Политики конфиденциальности — защита персональной информации Субъектов персональных данных от несанкционированного доступа и разглашения.

3.3. Цели обработки персональных данных:

• Регистрация субъекта персональных данных на сайте Оператора и предоставление субъектам персональных данных доступа к услугам, предлагаемым на сайте Оператора.
• Реализация Оператором продукции.
• Обеспечение внешних коммуникаций с контрагентами (заключение, изменение, ведение, расторжение договоров и т.д.).
• Выполнение Оператором обязательств перед субъектом персональных данных в рамках соглашений для физических лиц.
• Зачисление или списание бонусов или баллов по программе лояльности. Бонусы и баллы –инструменты лояльности, которые представляют собой дополнительные вознаграждения для Пользователей сайта за определенные действия или покупки.
• Рассылка информации о специальных предложениях и акциях Оператора, а также сообщений о сроке их начала и продолжительности действия.
• Проведение маркетинговых мероприятий: акций, конкурсов, опросов среди Посетителей и Пользователей сайта. Контроль результатов проведенных мероприятий.
• Клиентская поддержка – консультации Пользователей сайта по вопросу подборки продукции Компании на основании индивидуальных запросов Пользователей.
• Обработка обращений субъектов персональных данных с целью: направления индивидуальных ответов по вопросам исполнения заказов, пользования сайтом, а также оказание консультационной помощи в поборе товара по запросу Пользователя;
• Составление клиентской аналитики.

4. Перечень персональных данных, цели, способы и сроки их обработки.

4.1. К категориям субъектов персональных данных относятся:

4.1.1. Пользователи сайта Оператора.

Цель обработки персональных данных:

• Предоставление Пользователю доступа к функционалу сайта, связанному с личным кабинетом на сайте;
• Регистрация субъекта персональных данных на сайте Оператора;
• Выполнение Оператором обязательств перед субъектом персональных данных в рамках соглашений для физических лиц;
• Реализация Оператором товаров и оказание сопутствующих услуг;
• Проведение маркетинговых мероприятий и акций;
• Контроль результатов маркетинговых акций и мероприятий;
• Проведение электронных опросов;
• Организация работы интернет-магазина;
• Организация доставки товаров;
• Зачисление или списание бонусов или баллов по программе лояльности. Бонусы и баллы –инструменты лояльности, которые представляют собой дополнительные вознаграждения для Пользователей сайта за определенные действия.
• Рассылка информации о специальных предложениях и акциях Оператора, а также сообщений о сроке их начала и продолжительности действия;
• Клиентская поддержка — обработка обращений субъектов персональных данных с целью: направления индивидуальных ответов по вопросам исполнения заказов, пользования сайтом, а также оказание консультационной помощи в поборе товара по запросу Пользователя;
• Составление клиентской аналитики.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество,  адрес электронной почты, номер контактного телефона, адрес доставки, IP адрес.

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: до отзыва согласия на обработку персональных данных.

 

4.1.2. Физические лица, сотрудничающие с Оператором  на основании гражданско-правового Договора.

В данной категории субъектов Оператором обрабатываются персональные данные с целью подготовки, заключения и исполнения гражданско-правового договора, где Оператор выступает заказчиком, а физическое лицо – исполнителем.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, месяц рождения, год рождения, номер телефона, адрес электронной почты, адрес регистрации, адрес фактического проживания, ИНН, паспортные данные (серия, номер, кем и когда выдан, код подразделения), банковские реквизиты, СНИЛС.

Способ обработки: смешанная (автоматизированная и неавтоматизированная)

Сроки обработки и хранения: в соответствии с требованиями действующего законодательства о налоговом и бухгалтерском учете и иного отраслевого законодательства, а также с соблюдением сроков исковой давности.

 

4.1.3. Представители юридических лиц (контрагентов) Компании.

Оператором обрабатываются персональные данные, полученные от контрагентов в целях заключения, исполнения договора, стороной которого является юридическое лицо (контрагент Компании).

Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, должность.

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: до истечения действия договора или замены представителя контрагента, но не меньше сроков хранения, установленных в действующих нормативно-правовых актах РФ

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Оператором не осуществляется.

4.4. Трансграничная передача данных Оператором не осуществляется.

4.5. Обработка биометрических персональных данных не осуществляется.

5. Обработка персональных данных

 

5.1. При обработке персональных данных Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленными положениями законодательства РФ и настоящей Политикой.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку персональной информации согласно тексту согласия, а также без такового в случаях, когда обработка персональных данных необходима для осуществления и выполнения Оператором возложенных на него законодательством РФ функций, полномочий и обязанностей.

5.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

5.4.  Оператор имеет право направлять Пользователю уведомления о новых продуктах , специальных предложениях и акциях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору соответствующий отказ на адрес электронной почты  privacy@polidex.ru  или проставив специальную  отметку об отказе от уведомлений о новых продуктах  и специальных предложениях в веб-форме на сайте Компании https://polidex.ru/.

5.5. Согласие Пользователей также выражается путем постановки соответствующей отметки в специальных веб-формах на сайте https://polidex.ru/, предусматривающих ввод персональных данных, при совершении таких действий как заполнение форм обратной связи, регистрация или авторизация, оформление и оплата заказа и т.п.

5.6. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» ).

5.7. В случае предоставления Пользователем персональных данных третьих лиц, например, данных третьих лиц, уполномоченных Пользователем на приемку товара, оформленного на сайте, Пользователь гарантирует получение им согласия от третьих лиц, чьи данные он указан на сайте, а также не передачу персональных данных Оператору и их обработку в целях продажи товара. Пользователь несет ответственность за достоверность и актуальность персональных данных.

5.8. Оператор не осуществляет проверку достоверности персональных  данных , предоставляемой Пользователями и исходит из того, что Субъект персональных данных в порядке принципа добросовестности   и требований ст.19 ГК РФ предоставляет актуальную и достоверную персональную информацию, заботится о своевременном внесении изменений в ранее предоставленную информацию.

5.9.Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5.10. Оператор осуществляет обработку персональных данных субъектов, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка персональных данных осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных;
• смешанная обработка персональных данных.

5.11. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

5.12. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

6. Хранение персональных данных

6.1. Персональные данные субъектов могут быть получены, обработаны и переданы на хранение как на бумажных носителях, так и в электронном виде.

6.2. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки, истечения срока действия согласия субъекта на обработку персональных данных, в случае отзыва согласия субъекта персональных данных и в иных случаях, установленных законодательством РФ.

6.3. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

6.4. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

6.5. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД.

6.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

7. Передача персональных данных третьим лицам

 

7.1. Оператор не раскрывает и не распространяет без согласия Субъекта персональных данных.

7.2. Передача персональных данных  без согласия субъекта может быть осуществлена, в случаях предусмотренных российским или иным применимым законодательством в рамках установленной законодательством процедуры.

7.3. Перечень третьих лиц, которым передаются Персональные данные:

– органы МВД России в случаях, установленных законодательством;

– юридические лица и ИП, осуществляющие доставку товара (на основании договора);

— иные лица в соответствии с законодательством РФ.

7.4. Предоставляя Оператору персональные данные, субъекта персональных данных соглашается на их обработку в соответствии с настоящей Политикой, а также дает согласие на передачу своих персональных данных, в том числе из личного кабинета, третьим лицам, партнерам Оператора с целью обеспечения доставки или возврата товара из интернет-магазина.

7.5. Вся информация,  собираема сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных  обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

 

8. Обязанности Оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных. Отзыв согласия субъекта персональных данных на обработку персональных данных.

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ«О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин  продления срока предоставления запрашиваемой информации.

8.1.1.В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

8.1.2.Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; подпись субъекта персональных данных или его представителя.

8.1.3.Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 ФЗ «О персональных данных», субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

8.1.4.Если в обращении  субъекта персональных данных не отражены в соответствии с требованиями ФЗ «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.1.5.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональной информации нарушает права и законные интересы третьих лиц.

8.2.  Субъект персональных данных может в любое время отозвать свое согласие на обработку персональных данных, направив электронное сообщение по адресу электронной почты: privacy@polidex.ru, либо направив письменное уведомление  адресу Компании для почтовой переписки:  127273 г.Москва,  Березовая аллея, д.14Б, стр.1, офис 104., либо иным способом, позволяющим достоверно установить, что уведомление исходит от Субъекта персональных данных.

При этом согласие полученное Оператором в письменной форме может быть отозвано исключительно в письменной форме, путем направления требования в адрес Оператора по вышеуказанному адресу.

9. Исправление, блокировка, уничтожение, удаление персональных данных

9.1. Условиями прекращения обработки персональных данных являются:

— достижение целей обработки персональных данных;

— истечения срока действия согласия;

— отзыв согласия субъекта персональных данных на обработку его персональных данных;

— выявление неправомерной обработки персональных данных.

9.2.В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.

9.3.В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.4.В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

9.5.В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

9.6.  В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

9.7. Сроки уничтожения персональных данных Оператором.

9.7.1. Условия и сроки уничтожения персональных данных Оператором:

-достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;

-достижение максимальных сроков хранения документов, содержащих персональные данные — в течение 30 дней;

— предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки — в течение семи рабочих дней;

-отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки больше не требуется — в течение 30 дней.

9.7.2. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

9.7.3. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных»  или иными федеральными законами.

9.8. Уничтожение персональных данных Оператором:

9.8.1. После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого назначенным сотрудником Оператора производится физическое уничтожение бумажных носителей путем измельчения.

9.8.2 После истечения срока нормативного хранения персональных данных в электронном виде назначенный сотрудник Оператора уничтожает с информационных носителей персональные данные путем стирания или форматирования без возможности восстановления.

9.8.3. Факт уничтожения персональные данные подтверждается документально актом об уничтожении носителей, если обработка велась без средств автоматизации или актом об уничтожении и выгрузкой из журнала регистрации событий в информационной системе персональных данных, если обработка велась с использованием средств автоматизации.

10. Права и обязанности в отношении персональных данных

10.1. Субъект персональных данных имеет следующие права и обязанности:

— запрашивать информацию об осуществляемой обработке персональных данных:

*подтверждение факта обработки персональных данных оператором;

*цели и применяемые оператором способы обработки персональных данных;

* наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

* сроки обработки персональных данных, в том числе сроки их хранения;

— отзывать согласие на обработку персональных данных;

— требовать ограничений на обработку персональных данных;

— требовать прекратить обработку персональных данных, если это предусмотрено

законодательством и настоящей Политикой.

— право на обжалование действий или бездействия Оператора.

— право на принятие предусмотренных законом мер по защите своих прав.

— на осуществление иных прав, установленных законодательством РФ.

10.1.1. Субъект персональных данных вправе в любое время отозвать согласие на обработку

персональных данных. Для отзыва согласия на обработку персональных данных Субъект

персональных данных направляет Оператору уведомление в письменной форме об отзыве

согласия путем направления письменного уведомления по адресу: 107045, г.Москва, Луков пер,

дом 4, помещение 4П, либо путем направления уведомления в форме электронного документа  по

адресу: privacy@polidex.ru.

10.1.2.Субъект персональных данных обязан заботиться о достоверности предоставленной

информации, о своевременности внесения изменений в предоставленную информацию,

ее актуализации, в противном случае Оператор не несет ответственности за неисполнение

обязательств, любые убытки, вред или потери.

10.1.3.  Субъект персональных данных обязуется воспользоваться указанными ниже реквизитами  для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10  рабочих дней с даты поступления Оператору,  путем направления письменного запроса по адресу: 107045, г.Москва, Луков пер, дом 4, помещение 4П, либо путем направления запроса в форме электронного документа по адресу: privacy@polidex.ru.

10.1.4. В соответствии с частью 3 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» запрос субъекта персональных данных (или его представителя) должен содержать:

— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

— сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

— подпись субъекта персональных данных или его представителя.

10.2. Обязанности Оператора:

10.2.1. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

10.2.2. Предоставить субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных. Оператор предоставляет сведения, указанные в части 7  статьи 14 ФЗ «О персональных данных», субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

10.2.3. Опубликовать  документ, определяющий Политику Оператора в отношении обработки персональных данных.

10.2.4. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных.

10.2.5. Хранить персональные данные, блокировать и уничтожать в порядке, установленном действующим законодательством РФ.

10.2.6. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение , извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

10.2.7. В случае достижения целей обработки персональных данных, незамедлительно уничтожить персональные данные, либо обезличить их в установленный законом срок.

10.2.8. В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных, прекратить обработку незамедлительно и уничтожить персональные данные в срок, установленный действующим законодательством РФ.

10.2.9. В случае получения требования субъекта персональных данных уведомления о незаконной обработки его персональных данных, Оператор обязан прекратить обработку персональных данных не позднее 7 рабочих ней и уведомить субъекта персональных данных о предпринятых мерах.

10.2.10. Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с требованиями действующего законодательства РФ.

10.2.11. Осуществлять иные обязанности, установленные действующим законодательством РФ.

11. Защита персональных данных

11.1.Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных  Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

11.2.Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных  Федеральным законом  «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено  Федеральным законом «О персональных данных»  или другими федеральными законами.

11.3. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью мер защиты персональных данных, нейтрализующих актуальные угрозы.

11.3.1.  Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

11.3.2. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

11.3.3. Оператор осуществляет применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных».

11.3.4. Оператор при обработке персональных данных  принимает необходимые правовые, организационные и технические меры  для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

11.4. Меры защиты персональных данных состоит из правовой, организационной и технической защиты.

11.4.1 Меры правовой защиты включают в себя :

— издание Оператором, документов, определяющих политику Оператора в отношении обработки персональных данных;

— локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных;

— категории субъектов, персональные данные которых обрабатываются;

— способы, сроки их обработки и хранения;

-порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;

— издание локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений

Оператор осуществляет применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных».

11.4.2. Меры организационной защиты включают в себя:

— организацию с защиты информации при работе с субъектами персональных данных;

— создание  комплекса правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование мер защиты персональных данных;

— осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

11.4.3. Меры технической защиты включают в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

11.5. Основными мерами защиты персональных данных , используемых Оператором, являются:

11.5.1. Назначение Оператором ответственного за организацию обработки персональных данных.

11.5.2. Установление правил доступа к персональным данным.

11.5.3. Назначение Оператором персональных данных, ответственного за обеспечение безопасности, который осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Компанией и ее работниками требований к защите персональных данных.

11.5.4. Издание Оператором документов, определяющих Политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.

11.5.5.  Определение  угроз безопасности персональных данных при их обработке в информационных системах персональных данных и разработка мер и мероприятий по защите персональных данных.

11.5.6. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям действующего законодательства РФ, Политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

11.5.7. Проведение оценки вреда, который может быть причинен в случае нарушения безопасности персональных данных субъекта, а также определение актуальной угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

11.5.8. Обеспечение неограниченного доступа к документу, определяющему Политику Оператора в отношении обработки персональных данных.

11.5.9. Получение согласий субъектов персональных данных на обработку их персональных данных, если иное не предусмотрено действующим законодательством РФ.

11.5.10.  Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним.

11.5.11. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в том числе применение для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации.

11.5.12. Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

11.5.13. Проведение учета машинных носителей персональных данных.

11.5.14. Принятие мер по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по  предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

11.5.15. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним в установленные законодательством РФ сроки и порядке.

11.5.16.Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системы персональных данных с применением индивидуальных паролей доступа работников в информационную систему.

11.5.17. Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.

11.5.18. Прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.

11.5.19. Осуществление иных мер, установленных законодательством РФ.

 

12. ВСЁ О COOKIE-ФАЙЛАХ

 

12.1. Cookie-файлы представляют собой небольшое количество данных, посылаемые браузеру Субъекта сайтом и сохраняемый на жёстком диске устройства Субъекта. Файл содержит обезличенные технические данные. При желании вы можете удалить сохранённые Сookie-файлы в настройках браузера.

12.2. Cookie-файлы используются: для повышения эффективности работы Сайта, обеспечения полноценного функционирования Сайта, а также получения аналитической информации и статистических данных о посещении Сайта Субъектом, в том числе для вычисления аудитории и параметров трафика.

12.2.1.  Сбор и обработка обезличенных данных о Посетителях сайта (в т.ч. файлов Сookie) осуществляется с помощью сервисов интернет-статистики (Яндекс Метрика).

12.3. Данные, собираемые с помощью Cookie -файлов не относятся к специальным категориям или биометрическим в соответствии со статьями 10 и 11 ФЗ « О персональных данных» и обрабатываются автоматизированным способом.

12.4. При первом посещении с помощью нового браузера или в режиме приватного просмотра появляется баннер, предупреждающий Посетителей сайта об осуществлении сбора файлов Сookies на сайте и запрашивающий  согласие на обработку Сookies.

12.5.Продолжая пользоваться сайтом, Субъект даёте своё согласие на обработку своих файлов Сookies.

12.6. Субъект персональных данных вправе запретить своему оборудованию прием этих данных

или ограничить прием этих данных, настроив свой браузер и отключив установку файлов Сookie

и удалив  Сookie- файлы, установленные ранее.

12.7.При отказе от получения таких данных или при ограничении приема данных некоторые

функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам

настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его

желаниям режим работы и уровень защиты данных файлов Сookie-файлов.

12.8. Обрабатываемые Cookie-файлы уничтожаются по достижении указанных выше целей их использования или в случае утраты необходимости в достижении таких целей.

12.9. Используя Сайт Пользователь выражает свое согласие на передачу Сookie- файлов, поскольку им в отношении Сайта не реализована возможность по запрету на их передачу.

13. Заключительные положения

13.1 Политика действует в отношении всех Персональных данных, которые Компания получает от субъекта персональных данных.

13.2. Компания не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным субъекта персональных данных по его вине.

13.3. В случае возникновения любых вопросов и обращений касательно обработки персональных данных Субъекты могут обратиться  в Компанию по адресу электронной почты privacy@polidex.ru, либо направив письменное обращение по адресу для почтовых отправлений: 127273 г.Москва,  Березовая аллея, д.14Б, стр.1, офис 104.

13.4. Настоящая Политика является открытой и общедоступной и публикуется  на сайте https://polidex.ru/.

13.5. Компания вправе в любое время без дополнительного объявления вносить изменения в Политику.

13.6. Новая реакция Политики вступает в действие с момента ее публикации  на сайте https://polidex.ru/.

 

Дата публикации :  31.05.2025г

Дата обновления :   31.05.2025г