иконка закрытия окна

время работы Пн-Пт: с 10.00 до 18.00, Сб-Вс: выходной

иконка
телефон 8 (812) 677-00-10 Заказать звонок
×
Главная / Политика конфиденциальности

Политика конфиденциальности

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 

 

Термин

Определение

1

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

2

Оператор персональных данных (оператор)

Государственный орган, муниципальный орган, Юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

3

Обработка персональных

данных

 

Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с автоматизации или Обработка персональных данных включает в себя, в том числе:

• сбор;

• запись;

• систематизацию;

• накопление;

• хранение;

• уточнение (обновление, изменение);

• извлечение;

• использование;

• передачу (распространение, предоставление,

доступ);

• обезличивание;

• блокирование;

• удаление;

• уничтожение.

4

Автоматизированная обработка персональных данных

 

Обработка персональных данных с помощью средств вычислительной техники.

5

Распространение персональных данных

 

Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

6

Предоставление персональных данных

 

Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

7

Блокирование персональных данных

 

Временное прекращение обработки персональных данных (за исключением случаев, если обработка

необходима для уточнения персональных данных).

8

Уничтожение персональных данных

 

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

9

Обезличивание персональных данных

 

Действия, в результате которых становится невозможным без использования дополнительной

информации определить принадлежность персональных данных конкретному субъекту персональных данных.

10

Информационная система персональных данных

 

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

11

Трансграничная передача персональных данных

 

Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

12

Контрагент

Физическое или юридическое лицо либо индивидуальный предприниматель, заключивший с Оператором гражданско-правовой договор.

12.1.

Представитель Контрагента

Представители или работники юридического лица, индивидуального предпринимателя, представляющее интересы Контрагента.

13

Пользователи

Физические лица, пользователи-посетители Сайта Организации http://impice.ru/ (далее – «Сайт Оператора») в информационно-телекоммуникационной сети «Интернет» — физические лица, оставившие заявку на Сайте на получение обратной связи от Оператора, желающие получить информацию в отношении товаров, реализуемых Организацией или заключить договор о реализации/поставки Товаров.

14

Работники

Физические лица, кандидаты на работу, работники, члены их семей, бывшие работники, а также иные лица, персональные данные которых Организация обязана обрабатывать в соответствии с трудовым законодательством РФ.

15

Субъект персональных данных

Определяемое или определенное физическое лицо, которому принадлежат персональные данные

 

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    • Настоящая Политика Общества с ограниченной ответственностью «ИМПАЙС» (ИНН: 5050139871, ОГРН: 1185050009870, Юридический адрес: 121596, г Москва, вн.тер.г муниципальный округ Можайский, ул. Горбунова, д. 2, стр. 3, помещ. II, ком. 19, офис А05, этаж 3) (далее – ООО «ИМПАЙС», Оператор, Организация) действует в отношении всех персональных данных, обрабатываемых в Организации (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты персональных данных, а также процедуры, направленной на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Организации.  ООО «ИМПАЙС» является зарегистрированным оператором персональных данных.

Политика определяет основные принципы, цели, условия и способы обработки Персональных данных, права и обязанности Общества при обработке персональных данных, права Субъектов персональных данных, а также реализуемые Обществом меры по обеспечению безопасности Персональных данных при осуществлении установленных в Уставе видов деятельности.

1.2.  Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется Обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

В соответствии с действующими законодательством Российской Федерации персональные данные являются информацией ограниченного доступа (конфиденциального характера).

1.3. Цель Политики — определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения и защиты персональных данных, обрабатываемых Оператором, а также обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Организацией. А также реализация и соблюдение требований законодательства в области обработки и обеспечения безопасности персональных данных, обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором и создание нормативной основы для урегулирования процессов обработки персональных данных Оператором.

1.4. Настоящая Политика в отношении обработки персональных данных составлена в соответствии со ст. 7, п. 2 статьи 18.1 Федерального закона №152- ФЗ «О персональных данных» от 27 июля 2006 г., ст. 86 Трудового кодекса Российской Федерации, ст. 152.2. Гражданского кодекса Российской Федерации, а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Организация может получить от субъекта персональных данных, потребителя или иного заказчика, являющегося стороной договорных отношений по договору о реализации/поставки Товаров, контрагентов Организации, заключивших с Организацией гражданско-правовой договор, пользователей сайта Организации http://impice.ru/ (далее – «Сайт»), содержащего сведения об услугах Оператора, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (Работника).

1.5. Использование субъектом персональных данных Сайта означает согласие с Политикой и условиями обработки его персональных данных. В случае несогласия субъекта персональных данных полностью либо в части с условиями Политики использование Сайта и его сервисов должно быть немедленно прекращено.

Нажимая кнопку «Принять» или продолжая пользоваться Сайтом Пользователь предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями Политики. Продолжение пользования Сайтом означает осуществление Пользователем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.

1.6. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.7. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

1.8. Политика вступает в силу с момента ее утверждения генеральным директором Организации.

1.9. Организация оставляет за собой право в любое время вносить необходимые изменения в действующую редакцию Политики при изменении действующего законодательства Российской Федерации или изменении условий своей деятельности.

1.10. Во всех аспектах, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством о персональных данных.

1.11. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.12. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

 

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
  • Обработка Оператором персональных данных осуществляется в следующих целях:

− обеспечение соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов РФ;

− осуществление Оператором своей деятельности;

— обеспечение соблюдения трудового законодательства Российской Федерации;

— обеспечение соблюдения налогового законодательства Российской Федерации;

— обеспечение соблюдения пенсионного законодательства Российской Федерации.

− информирование об оказываемых Оператором услугах, реализуемых товарах и/или проводимых мероприятиях;

− связь с лицами, оставившими заявки в формах обратной связи на Сайте Оператора;

− осуществление гражданско-правовых отношений, заключение гражданско-правовых договоров с пользователями/контрагентами, оказание услуг, осуществление взаиморасчетов;

− ведение бухгалтерского и кадрового учета;

− идентификация субъекта персональных данных;

− совершенствование и персонализация услуг, сбор статистики, проведение исследований;

  • Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

Правовым основанием обработки персональных данных является совокупность правовых актов и юридически значимых документов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

— Конституция Российской Федерации;

— Налоговый кодекс Российской Федерации;

— Гражданский кодекс Российской Федерации;

— Трудовой кодекс Российской Федерации;

— Кодекс Российской Федерации об административных правонарушениях;

— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

— Уголовно-процессуальный кодекс Российской Федерации;

— Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

— Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;

— Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

— Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;

— Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

— Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

— Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

— Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Постановления Правительства Российской Федерации от 11.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

— Постановления Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

— Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;

— Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

— Иные нормативные правовые акты Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации, регулирующие отношения, связанные с деятельностью Оператора; Устав Оператора; Договоры, заключаемые между Оператором и субъектом персональных данных; Согласие на обработку персональных данных и др.

— Договоры, заключаемые между Оператором и субъектом персональных данных;

 — Договоры, заключаемые между Оператором и другими юридическими лицами, в рамках которых предполагается обработка персональных данных;

 — Согласие на обработку персональных данных и т.д.

2.5. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Организации, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

2.6. Персональные данные субъектов персональных данных, указанных в подпункте 14 терминов и определений настоящей Политики, обрабатываются в целях:

— обеспечения Оператором трудового законодательства;

— содействия работникам в трудоустройстве;

— получения образования и продвижения по службе;

— обеспечения личной безопасности работников;

— контроля количества и качества выполняемой работы;

— обеспечения сохранности имущества;

— обеспечения установленных законодательством РФ условий труда, гарантий и компенсаций.

2.6.1. Персональные данные Работников, обрабатываемые Организацией в целях, указанных в п. 2.6:

— фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);

— дата и место рождения;

— пол;

— сведения о гражданстве;

— вид, серия, номер документа, удостоверяющего личность гражданина РФ, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

— адрес места жительства,    дата     регистрации  по        месту жительства (месту пребывания); адрес фактического места жительства;

— номер телефона, адрес электронной почты;

— сведения,     содержащиеся           в          страховом      свидетельстве           обязательного

пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;

— идентификационный номер налогоплательщика;

— реквизиты страхового медицинского полиса обязательного медицинского страхования;

— сведения о семейном положении, составе семьи;

— реквизиты свидетельства о государственной регистрации актов гражданского состояния;

— сведения о семейном положении, составе семьи;

— сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;

— отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органов, выдавших их);

— сведения      об        образовании  с          указанием      наименования образовательной организации,            года    ее         окончания,    квалификации,         специальности          и (или) направления подготовки, наименования и реквизитов документа об образовании;

— сведения о владении иностранными языками и языками народов Российской Федерации;

— сведения      о          наличии         либо    отсутствии     заболевания,  препятствующего осуществлению трудовой функции;

— отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органов, выдавших их);

— банковские реквизиты;

— иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в настоящей Политике.

Члены семьи Работников Оператора:

− фамилия, имя, отчество;

− степень родства;

− год рождения;

− иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Кандидаты на работу:

— дата и место рождения;

— пол;

— вид, серия, номер документа, удостоверяющего личность, наименование органа, квыдавшего его, дата выдачи;

— адрес места жительства,    дата     регистрации  по        месту жительства (месту пребывания); адрес фактического места жительства;

— номер телефона, адрес электронной почты;

— сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;

— сведения      об        образовании  с          указанием      наименования образовательной организации,            года    ее         окончания,    квалификации,         специальности          и (или) направления подготовки, наименования и реквизитов документа об образовании;

— сведения о владении иностранными языками и языками народов Российской Федерации;

— иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в настоящей Политике.

2.6.2. Документами Организации, которые содержат персональные данные работников, являются:

— комплекты  документов,   сопровождающих     процесс          оформления   трудовых отношений при приеме на работу, переводе, увольнении;

— комплекты  материалов    по        анкетированию,        тестированию,          проведению собеседований с кандидатом на должность;

— подлинники и копии приказов (распоряжений) по кадрам;

— личные дела, трудовые книжки, сведения о трудовой деятельности работников;

— дела, содержащие материалы аттестаций работников;

— дела, содержащие материалы внутренних расследований;

— справочно-информационный банк данных по персоналу (картотеки, журналы);

— копии отчетов, направляемых в государственные контролирующие органы.

2.7.  Персональные данные субъектов персональных данных, указанных в подпункте 12 и 12.1 терминов и определений настоящей Политики, обрабатываются в целях:

— осуществления гражданско-правовых отношений, в том числе связанных с подготовкой, заключением и исполнением обязательств в рамках договоров о реализации/поставки Товаров;

2.7.1. Персональные данные Контрагентов и Представителей (работников) контрагентов, обрабатываемые       Организацией           в целях, указанных в п. 2.7.:

— фамилия, имя, отчество (при наличии);

— дата и место рождения;

— пол;

— вид, серия, номер документа, удостоверяющего личность гражданина РФ, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

— адрес места жительства, дата регистрации по месту жительства (месту пребывания);

— адрес фактического проживания;

— номер телефона, адрес электронной почты;

— почтовый/юридический адрес;

— дополнительные сведения, представленные субъектом персональных данных по собственному желанию;

2.7.2. Документами Организации, которые содержат персональные данные Контрагентов и представителей Контрагентов, являются:

— копия доверенности;

— уставные документы;

— выписки из ЕГРИП, ЕГРЮЛ;

— данные находящиеся в государственных реестрах;

— договоры, заключаемые между Организацией и Контрагентами;

— иные документы, предоставленные Контрагентами или их представителями с целью подготовки, заключения и исполнения гражданско-правовых договоров.

2.8. Конфиденциальная персональная информация субъектов персональных данных, указанных в подпункте 13 терминов и определений настоящей Политики, обрабатывается в целях:

— предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте Оператора;

— сбора статистической информации о действиях и функциях, которые больше всего интересуют Пользователей Сайта, с целью обеспечения лучшего и более персонализированного опыта, изучения спроса, повышения качества обслуживания, организации доступа к информации о деятельности Организации, размещаемой на Сайте в информационно-телекоммуникационной сети «Интернет»;

— коммуникации с Пользователем для налаживания партнерских отношений, ведения переговоров по согласованию условий договоров с Пользователем, заключения и исполнения таких договоров;

— установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта Оператора;

—  предоставление Пользователю технической поддержки при возникновении проблем, связанных с использованием Сайта Оператора.

2.8.1. Оператор может обрабатывать следующие персональные данные Пользователя:

— Имя;

—  номер (а) контактного (ых) телефона (ов);

— адрес электронной почты и иные контактные данные;

— иные данные и информацию, которую пользователь передает Оператору через Сайт Оператора, или по электронной почте, или по другим каналам связи.

— данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения;

—  IP-адрес;

— данные файлов cookie;

— параметры и настройки интернет-браузеров (или иных программ, с помощью которых осуществляется доступ к сервисам сайта);

— файлы журналов, технические характеристики оборудования и программного обеспечения, используемых пользователем;

— дата и время доступа к сервисам Сайта;

— информация о подписках и сообщениях в службу поддержки;

— иная подобная информация.

2.8.1.1. Конфиденциальная персональная информация Пользователей, обрабатываемая Организацией в целях, указанных в п. 2.8:

Персональные данные предоставляются Пользователем Сайта самостоятельно, одним из следующих способов: — заполнение специальной формы, размещенной на Сайте Оператора; — отправление персональных данных Оператору; — автоматическая передача в процессе использования сервисов Сайта Оператора. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с Политикой конфиденциальности. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

2.8.2. Сайт Оператора обрабатывает данные, которые автоматически передаются сервисам Сайта Оператора в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

2.8.3. Конфиденциальная персональная информация Пользователей, используемая для целей, установленных пунктом 2.8. настоящей Политики, содержится в:

— текстовых файлах, которые сайт сохраняет на компьютере Пользователя с помощью браузера.

2.8.4. Целью обработки файлов cookie является обеспечение безопасности Пользователей-Посетителей сайта и повышение качества его функционирования. Оператор не использует файлы cookie для идентификации субъектов персональных данных.

На сайте Оператора используются cookie-файлы для комфортной работы Посетителей-Пользователей Сайта.

Cookie-файл – это небольшой текстовый файл, сохраняемый и/или используемый на жестком диске конечного устройства Пользователя (например, компьютера, ноутбука или смартфона) веб-браузером Пользователя при посещении Пользователем веб-сайта, предназначенный для повышения эффективности работы сайта, а также получения владельцем сайта информации о предпочтениях Пользователя.

При первом посещении Сайта использовании Cookie Пользователь может изменить настройки Браузера, запретив или ограничив использование Cookie. Продолжая пользоваться Сайтом, без внесения изменений, Пользователь соглашается на использование Cookie в соответствии с настоящей Политикой.

Cookie-файлы делают взаимодействие Пользователя с веб-сайтами более быстрым и безопасным, поскольку они могут запоминать настройки Пользователя (такие как, например, логин и язык), направляя информацию, которая в них содержится, обратно на изначальный веб-сайт (основной cookie-файл) или на другой веб-сайт, которому он принадлежит (сторонний cookie-файл), когда Пользователь повторно посещает соответствующий веб-сайт с использованием того же конечного устройства.

Оператор поддерживает принципы использования Cookie в соответствии с действующими законодательными нормами и время от времени может производить их изменение в одностороннем порядке.

2.8.5. Использование Пользователем Сайта Оператора означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.

2.8.6. В случае несогласия с условиями данной Политики и условиями обработки персональных данных Пользователь должен прекратить использование Сайта.

2.8.7. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.

 

  1. ОРГАНИЗАЦИЯ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

3.1. Доступ к персональным данным работников Организации, не требующий подтверждения и не подлежащий ограничению, предоставляется следующим должностным лицам Организации:

— руководителю, а также работникам его секретариата;

— работникам отдела кадров;

— работникам бухгалтерии;

— работникам, предоставившим Организации свои персональные данные;

— непосредственным руководителям работников, предоставивших свои персональные данные.

3.2. Доступ к персональным данным работников Организации для иных лиц может быть также разрешен отдельным распоряжением руководителя, если иное не предусмотрено требованиям действующего законодательства РФ.

3.3. Доступ к персональным данным предоставляется конкретным физическим лицам, назначенным на должность в Организации и ознакомленным с правилами получения, обработки, хранения, передачи и любого иного использования персональных данных Организации, согласно перечню и в установленные сроки, утвержденные руководителем Организации.

 Руководитель несет личную ответственность за организацию получения, обработки, хранения, передачи и любое другое использование персональных данных, полученных Организацией.

 

  1. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА

ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных вправе:

4.1.1. Получать информацию, касающуюся обработки его персональных данных, а также информацию, указанную в ч. 7 ст. 14 Закона о персональных данных.

4.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.1.3. Обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 4.1.1 Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в ч. 4 ст. 14 Закона о персональных данных, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.

4.1.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных.

4.1.5. Отозвать данное им согласие на обработку персональных данных.

4.1.6. Осуществлять защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

4.1.7. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.1.8. Обратиться к Оператору либо направить запрос лично или с помощью представителя для реализации своих прав и законных интересов[1].

4.1.9. Осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъект персональных данных обязан:

4.2.1. Предоставлять Оператору достоверные данные о себе.

4.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.2.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с действующим законодательством РФ.

4.3. Оператор вправе:

4.3.1. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные.

4.3.2. Продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, в случае отзыва субъектом персональных данных согласия на обработку персональных данных.

4.3.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

4.3.4. Осуществлять иные права, предусмотренные законодательством РФ.

4.4. Оператор обязан:

4.4.1. Предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона о персональных данных.

4.4.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.

4.4.3. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.

4.4.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

4.4.5. Публиковать или иным образом обеспечивать неограниченный доступ к Политике в отношении обработки персональных данных.

4.4.6. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных

данных, а также от иных неправомерных действий в отношении персональных данных.

4.4.7. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.

4.4.8. Организация принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. Организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено федеральными законами. К таким мерам, в частности, относятся:

 — назначение ответственного за организацию обработки персональных данных;

— издание Политики, локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства  Российской Федерации, устранение последствий таких нарушений (такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Организацию не предусмотренные  законодательством Российской Федерации полномочия и обязанности);

— применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

— осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, Политике, локальным

нормативным актам Организации;

— оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями по защите персональных данных, документами, Политикой, локальными нормативными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

— Работники Организации, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников.

4.4.9. Обеспечение безопасности персональных данных достигается, в частности:

— определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

— применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

— применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

— оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

— учетом машинных носителей персональных данных;

— обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

— восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

— контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.4.10. Исполнять иные обязанности, предусмотренные законодательством РФ.

 

  1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 Политики.

Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. Оператор может обрабатывать общие персональные данные следующих категорий субъектов персональных данных:

5.2.1. Пользователи

5.2.2. Работники

5.2.3. Контрагенты

5.2.4. Представители Контрагентов Оператора

Детальный перечень категорий обрабатываемых персональных данных Субъектов персональных данных, а также целей их обработки указан в разделе 2 настоящей Политики.

5.3. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц, посетивших официальный Сайт Организации. Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.

Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

5.4. Оператор осуществляет обработку персональных данных о состоянии здоровья субъекта персональных данных в следующих случаях:

  • субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
  • предусмотренных законодательством о государственной социальной помощи, трудовым законодательством;
  • если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника Организации либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц;
  • обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии коррупции;
  • при оказании материальной помощи работникам Организации, родственникам работников Организации.

5.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев получения согласия в письменной форме субъекта персональных данных, и иных случаев, предусмотренных ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

 

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. До начала обработки персональных данных Организация обязана уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.

6.2. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.3. Обработка персональных данных осуществляется с письменного согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.4. Обработка персональных данных выполняется как с использованием, так и без использования средств автоматизации с передачей по внутренней сети Оператора и по информационно-коммуникационной сети «Интернет».

6.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных, которые имеют право получать те данные, которые необходимы для выполнения трудовых функций.

6.6. Обработка персональных данных осуществляется путем:

− получения персональных данных от субъектов персональных данных путем заполнения формы обратной связи с Оператором на Сайте;

− получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

− получения персональных данных непосредственно от субъектов персональных данных на электронную почту Оператора contact@impice.ru;

− получения персональных данных от контрагентов Оператора;

− внесения персональных данных в журналы, реестры и информационные системы Оператора;

− использования иных способов обработки персональных данных.

6.7. В процессе обработки персональных данных Оператор осуществляет следующие действия с персональными данными:

− сбор;

− запись;

− систематизацию;

− накопление;

− хранение;

− уточнение (обновление, изменение);

− извлечение;

− использование;

− передачу (предоставление, доступ);

− блокирование;

− удаление;

− уничтожение.

6.8. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.

6.9. В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников в государственные органы, в банки, в страховые компании и иные организации.

6.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

—  определяет угрозы безопасности персональных данных при их обработке;

— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

— назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

— создает необходимые условия для работы с персональными данными;

— организует учет документов, содержащих персональные данные;

— организует работу с информационными системами, в которых обрабатываются персональные данные;

— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

— организует обучение работников Оператора, осуществляющих обработку персональных данных.

6.11. Организация вправе передать информацию, которая относится к персональным данным работника, клиента, контрагента без его согласия:

— если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.

− иным лицам, на основании заключенных между иными третьими лицами и Оператором гражданско-правовых договоров.

6.11.1. Работник может получить свободный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

6.11.2. Работник вправе обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.

6.12. Оператор не осуществляет трансграничную передачу персональных данных.

6.13. Хранение персональных данных.

6.13.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

6.14.2. Персональные данные, содержащиеся в электронных документах, хранятся на средствах вычислительной техники (СВТ) и/или съемных носителях с обязательной установкой индивидуального кода-пароля.

Персональные данные, содержащиеся на бумажных носителях, хранятся в шкафах, имеющих запирающие устройства в соответствии с требованием законодательства Российской Федерации

6.15. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

6.16. Субъект персональных данных соглашается на получение посредством электронной почты, адрес которой он указывает при регистрации, рекламно-информационных сообщений, касающихся продукции и услуг Оператора и его партнеров.

6.17. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.

6.18. Информация, относящаяся к персональным данным, ставшая известной Оператору является конфиденциальной информацией и охраняется законом.

6.19. Оператор использует полученную от субъекта персональных данных информацию исключительно для целей обработки персональных данных.

6.20. Договоры Оператора с контрагентами содержат условия конфиденциальности передаваемых и получаемых персональных данных, в том числе с лицами, привлекаемыми для обработки персональных данных.

 

  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор осуществляет актуализацию и/или исправление персональных данных на регулярной основе при наступлении любого из следующих случаев:

— по решению руководства Организации;

— при изменении законодательства РФ в области обработки и защиты персональных данных;

в случаях получения предписаний от уполномоченного органа по защите прав субъектов персональных данных на устранение несоответствий, затрагивающих область действия Политики;

— при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Организации.

7.1.1. Инициировать внеочередной пересмотр, дополнение и изменение Политики может руководство Организации и уполномоченные работники Организации.

7.2. Персональные данные подлежат уничтожению:

− при достижении целей обработки персональных данных или при утрате необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Законом о персональных данных;

− при изменении или признании утратившими юридическую силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

− при выявлении факта неправомерной обработки персональных данных;

− при отзыве субъектом персональных данных своего согласия на их обработку;

− при истечении сроков хранения персональных данных.

7.3. Уничтожение персональных данных осуществляется в установленные законодательством Российской Федерации сроки по истечению периода их хранения либо при наступлении иных законных оснований.

  1. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор обрабатывает персональный данные до момента достижения целей такой обработки.

8.1.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ФЗ «О персональных данных».

 

 

  1. УСЛОВИЯ И ПОРЯДОК ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ

9.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

9.2. В случае отзыва субъектом согласия на обработку его персональных данных, обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации. Запрос может быть направлен в порядке, предусмотренном п.10.4, 10.4.1 Политики.

9.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение 3 рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение десяти рабочих дней с даты выявления неправомерной обработки.

9.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 9.1-9.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более 6 месяцев, если иной срок не установлен законодательством Российской Федерации.

9.5. Обработка персональных данных прекращается при ликвидации Организации.

 

  1. ПОРЯДОК НАПРАВЛЕНИЯ ЗАПРОСА СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ

ДАННЫХ И ПРЕДОСТАВЛЕНИЯ ОПЕРАТОРОМ ОТВЕТА НА ЗАПРОС

СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Лица, указанные в настоящей Политике, вправе получить от Оператора информацию, касающуюся обработки их персональных данных, а также иную информацию, указанную в ч. 7 ст. 14 Закона о персональных данных.

10.2. Информация, указанная в п. 10.1. Политики, предоставляется Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

10.3. Запрос должен содержать:

− номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

− сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

− подпись субъекта персональных данных или его представителя.

10.4. Запрос может быть направлен как в письменной, так и в электронной форме.

К письменным запросам субъектов персональных данных относятся любые письменные обращения субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи. К электронным запросам субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается электронной подписью субъекта персональных данных или его представителем в соответствии с законодательством РФ.

10.4.1. Запрос в форме электронного документа может быть направлен на электронную почту Оператора: contact@impice.ru

10.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

10.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

 

 

  1. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ

ФЕДЕРАЦИИ И ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТОВ ОПЕРАТОРА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Контроль за соблюдением структурными подразделениями Общества законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Общества, законодательству Российской Федерации и локальным нормативным актам Общества в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

11.2.  Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Организации.

11.3 Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора.

11.4 Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных в структурных подразделениях Организации, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных структурных подразделениях Организации возлагается на их руководителей.

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. При достижении целей ожидаются следующие результаты:

– обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Организацией;

– повышение общего уровня информационной безопасности Организации;

– минимизация правовых рисков Организации.

12.2. Политика является локальным нормативным актом Организации. Политика является общедоступной.

12.3. Иные права и обязанности Организации как оператора персональных данных определяются законодательством РФ в области персональных данных.

12.4. Должностные лица Организации, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами и действующим законодательством Российской Федерации.

12.5. Настоящая Политика подлежит пересмотру в случае изменения законодательства Российской Федерации в области персональных данных.

12.6. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех работников Оператора. Контроль соблюдения Политики осуществляет лицо или структурное подразделение, ответственное за обеспечение безопасности персональных данных.

12.7. Оператор обязуется соблюдать нормы законодательства Российской Федерации в области защиты и обработки персональных данных.

12.8. Политика является собственностью Оператора.

12.9. Оператор вправе вносить изменения в Политику без уведомления субъектов персональных данных, в частности Пользователей.

 

 

Согласие

на обработку данных

для посетителей сайта

 

Настоящим, продолжая работу на сайте, я даю свое согласие ООО «ИМПАЙС» (ИНН: 5050139871, ОГРН: 1185050009870, Юридический адрес: 121596, г Москва, вн.тер.г муниципальный округ Можайский, ул. Горбунова, д. 2, стр. 3, помещ. II, ком. 19, офис А05, этаж 3) на обработку моих данных (файлы cookie, сведения о действиях, которые я совершаю на сайте, сведения об используемых для этого устройствах, дата и время сессии, персональный данные, номер телефона, электронной почты и иные добровольно переданные сведения содержащие персональные данные), в т.ч. с использованием метрических программ, путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, передача (предоставление, доступ) партнерам ООО «ИМПАЙС», предоставляющим сервис по метрическим программам. Обработка данных осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг ООО «ИМПАЙС», определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам ООО «ИМПАЙС» и партнеров ООО «ИМПАЙС».

Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.

В случае отказа от обработки данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.

Давая настоящее Согласие, Пользователь гарантирует, что является совершеннолетним лицом, указанный на Сайте номер телефона принадлежат ему лично, подтверждает правильность указанных им данных и соглашается с тем, что самостоятельно несет риск любых негативных последствий при указании недостоверных (неточных) сведений.

Пользователь, гарантирует, что он ознакомлен с Политикой обработки персональных данных, Согласие дано Пользователем свободно, своей волей и в своем интересе.

Настоящее Согласие действует с момента его подписания до момента его отзыва.

Условием прекращения обработки персональных данных Пользователя является получение Оператором письменного уведомления Пользователя об отзыве Согласия на обработку персональных данных.

 

[1] Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Закона о персональных данных.