1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика конфиденциальности и обработки персональных данных в ООО «АДАПТЕР» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152) в целях реализации ООО «АДАПТЕР» (далее – Общество, Оператор) положений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Обществом, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика является основой для организации обработки и защиты персональных данных в Обществе, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных в Обществе, и определяет:

— принципы обработки персональных данных, которыми руководствуется Общество при осуществлении деятельности;

— правовые основания обработки персональных данных;

— цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;

— основных участников системы управления процессом обработки и защиты персональных данных;

— основы организации процесса управления обработкой персональных данных;

— основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;

— меры обеспечения конфиденциальности и безопасности персональных данных;

— права и обязанности Общества и Субъектов персональных данных.

1.3. Политика неукоснительно исполняется руководителями и работниками Оператора. Ознакомление Работников Общества с условиями, в том числе с изменениями условий настоящей Политики, осуществляется под подпись с учетом требований, предусмотренных локальными нормативными актами Общества.

1.4. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.5. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.6. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Общества, размещенном по интернет-адресу: https://adapter.ru/ (далее – Сайт, Веб-сайт).

Для страниц сайта, посредством которых Обществом осуществляется сбор персональных данных, с целью ознакомления Субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, Общество вправе разрабатывать дополнительные документы (частные политики) по вопросам обработки и защиты персональных данных, сбор которых осуществляется через такие страницы сайта, и размещать их на соответствующих страницах сайта. При этом обозначенные документы (частные политики) не могут противоречить требованиям законодательства РФ и положениям настоящей Политики.

1.7. Оператор периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Оператор рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.

Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.

1.8. Во всем ином, что не предусмотрено настоящей Политикой, Оператор руководствуется положениями действующего законодательства РФ.

1.9. Основные права и обязанности Оператора.

1.9.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

• требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.9.2. Оператор обязан:

• обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;

• рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

• предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;

• принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

• организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.

1.10. Основные права и обязанности субъектов персональных данных:

1.10.1. Субъекты персональных данных имеют право:

• на полную информацию об их персональных данных, обрабатываемых Оператором;

• на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

• на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• на отзыв согласия на обработку персональных данных;

• на принятие предусмотренных законом мер по защите своих прав;

• на осуществление иных прав, предусмотренных законодательством РФ.

1.10.2. Субъекты персональных данных обязаны:

• предоставлять Оператору только достоверные данные о себе;

• предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

2. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

В Политике используются следующие основные понятия:

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: фамилию, имя, отчество, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую определить (идентифицировать) субъекта персональных данных;

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.3. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств; обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

2.5. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются;

2.6. Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике;

2.7. Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором;

2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.9. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.10. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.11. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

2.12. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2.13. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Организация обработки и защиты персональных данных в Обществе, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в ФЗ-152, которые являются основой соблюдения требований законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных.

Среди таких принципов:

• осуществление обработки персональных данных на законной и справедливой основе;
• обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
• обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
• осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
• уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Общества), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные обрабатываются Оператором в следующих целях:

• заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;

• проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайте;

• предоставление субъектам персональных данных товаров, сервисов и услуг Компании, а также информации о разработке Компанией новых продуктов и услуг, в том числе рекламного характера;

• обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта;

• контроль и улучшение качества услуг и сервисов Компании, в том числе предложенных на Сайте;

• ведение кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений;

• привлечение и отбор кандидатов на работу в Компанию;

• формирование статистической отчетности;

• осуществление хозяйственной деятельности;

• осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

5. ПРАВОВЫЕ ОСНОВАНИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовым основанием обработки персональных данных являются:

• федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
• уставные документы оператора;
• договоры, заключаемые между оператором и субъектом персональных данных;
• согласие на обработку персональных данных.

6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

• работники Оператора, бывшие работники, кандидаты для приема на работу, а также родственники работников;

• клиенты, контрагенты и потенциальные контрагенты Оператора (физические лица);

• представители/работники клиентов и контрагентов Оператора (юридических лиц);

• посетители сайта Оператора;

• иные субъекты персональных данных, каким-либо образом взаимодействующие с Оператором в рамках заявленной цели.

6.2. К персональным данным, обрабатываемым Оператором, относятся:

• фамилия, имя, отчество субъекта персональных данных;

• пол;

• дата и место рождения;

• данные документов, удостоверяющих личность;

• адрес регистрации по месту жительства и адрес фактического проживания;

• банковские реквизиты;

• ИНН, СНИЛС, ОГРН, ОГРНИП, идентификаторы работников, пользователей сервисов и продуктов Оператора;

• специальность/область профессиональных интересов;

• номер мобильного телефона;

• адрес электронной почты;

• история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);

• регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении пользователей веб-сайта Оператора);

• для оформления и регулирования трудовых отношений Оператора с субъектами персональных данных и иных непосредственно связанных с ними отношений, в том числе для исполнения обязательств и реализации прав сторон в рамках трудовых договоров между ними, включая, но не ограничиваясь, для расчета и выплаты заработной платы, направления субъектов персональных данных в командировки, для обеспечения безопасности субъектов персональных данных, Оператора и третьих лиц, для контроля количества и качества выполняемой работы и обеспечения сохранности имущества субъектов персональных данных, Оператора и третьих лиц, для получения субъектами персональных данных различных гарантий и льгот и т.д.;

• данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные;

• семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Оператору, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ;

• сведения о воинском учете и сведения, содержащиеся в документах воинского учета;

• сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;

• информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Оператора;

• сведения о доходах у Оператора;

• биографические сведения;

• иная информация (приведенный перечень может сокращаться или расширяться в зависимости от целей обработки).

6.3. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные — могут обрабатываться Оператором только при наличии согласия в письменной форме субъекта.

6.4. Предоставление субъектом персональных данных согласия на обработку персональных данных при обращении к Обществу посредством заполнения форм обратной связи «Оставить заявку» и/или «Получить консультацию», размещенных на сайте Оператора для ответа на заявку и предоставления консультации является обязательным условием обработки персональных данных.

При этом оставляя заявку на веб-сайте adapter.ru через форму «Оставить заявку» и/или «Получить консультацию», субъект персональных данных, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных Оператору.

Форма согласия на обработку персональных данных является общедоступной.

Посредством заполнения форм обратной связи на веб-сайте adapter.ru осуществляется обработка следующих персональных данных:

• e-mail-адрес;
• имя;
• номер телефона.

Основанием обработки перечисленных персональных данных является законный интерес Общества в повышении качества оказываемых им услуг.

Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.

Персональные данные, полученные Оператором посредством заполнения субъектом персональных данных форм обратной связи на веб-сайте adapter.ru хранятся в информационной системе Битрикс24 CRM (ООО «1С-Битрикс» 109544, г. Москва, б-р Энтузиастов, д. 2, 13 этаж) с помощью встроенных средств информационной системы.

Полученные оператором персональные данные подлежат уничтожению после предоставления ответа на поступившую заявку и/или проведения консультации с помощью встроенных средств информационной системы.

По достижении указанной цели обработки персональные данные уничтожаются путем удаления из информационной системы Битрикс24 CRM с помощью встроенных средств информационной системы.

6.5. В случае заключения между Оператором и субъектом персональных данных гражданско-правового договора или заполнения субъектом персональных данных формы на веб-сайте app.adapter.ru, обработка персональных данных осуществляется до полного исполнения обязательств по заключенному договору или до получения ответа на поступившую заявку и/или проведения консультации с помощью встроенных средств информационной системы соответственно.

При заключении гражданско-правого договора с контрагентом или заполнения субъектом персональных данных формы на веб-сайте app.adapter.ru Оператор осуществляет обработку следующих персональных данных контрагента и его представителей:

• фамилия, имя, отчество;
• место работы;
• занимаемая должность;
• e-mail-адрес;
• номер контактного телефона.

Основанием обратки персональных данных является заключенный договор, согласие субъекта персональных данных на обработку персональных данных, законный интерес Общества в надлежащем оказании услуг.

Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.

Данные хранятся в ООО «Яндекс. Облако», 119021, город Москва, улица Льва Толстого, дом 16, помещение 528.  Уничтожение персональных данных осуществляется по истечении пяти лет после исполнения обязательств по заключенному договору с помощью встроенных средств информационной системы.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

7.2. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.3. Обработка и обеспечение безопасности персональных данных у Оператора осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора.

7.4. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7.5. Оператор осуществляет автоматизированную обработку персональных данных в соответствие с действующим законодательством.

7.6. Оператор устанавливает следующие сроки обработки и хранения персональных данных:

• с согласия субъекта персональных данных на обработку его персональных данных в течение срока, на который было дано согласие на обработку персональных данных;
• для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей в течение срока, установленного соответствующими международными договорами или законами;
• при необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом в течение срока, установленного соответствующими законами;
• для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве в течение срока, необходимо для исполнения соответствующего акта;
• в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах в течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации;
• для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем в течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации;
• для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно до момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше);
• для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных в течение срока, необходимого для осуществления прав и обеспечения законных интересов;
• конкретный срок определяется Оператором с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Оператора, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки.

7.7. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

7.8. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

7.9. Трансграничная передача персональных данных Оператором не осуществляется.

7.10. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

7.11. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

7.12. Оператор вправе поручить обработку персональных данных другому лицу (далее – «Обработчик») с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Обработчик, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

7.13. Обработчик, которому Оператор поручает обработку персональных данных должен обеспечить информационную систему, соответствующую критериям безопасности, установленных законодательством в сфере персональных данных.

7.14. Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Оператор.

7.15. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.

7.16. Оператор может собирать техническую информацию, когда пользователь посещает веб-сайты или использует услуги Оператора. Сюда входит такая информация, как IP-адрес, тип используемого устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения Оператора, и так далее. Оператор может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы устройств, для сбора информации об использовании веб-сайтов и сервисов Оператора. Файлы cookie позволяют Оператору предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов Оператора (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на веб-сайтах Оператора и других сайтах.

7.17. Оператор использует данную информацию для обеспечения работоспособности своего сайта, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Оператор не преследует цели идентифицировать конкретного пользователя сайтов и услуг Оператора.

7.18. Оператор при осуществлении обработки персональных данных:

• принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
• принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• назначает лицо, ответственное за организацию обработки персональных данных в штате Оператора;
• издает внутренние документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
• проводит регулярные обязательные тренинги для своих работников по вопросам персональных данных;
• осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области персональных данных;
• публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
• прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
• совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

7.19. Оператор при сборе, обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Оператора.

К таким мерам, в частности, относится:

• разработка моделей угроз;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

7.20. Оператором при сборе, обработке персональных данных обеспечивается соблюдение мер, предусмотренных ч. 2 ст. 18, ч. 1 ст. 19 Закона о персональных данных.

7.21. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ-152.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена.

8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

8.3. Если иное не предусмотрено законодательством Российской Федерации, Оператор прекращает обработку персональных данных и уничтожает их в случаях:

• ликвидации Общества;
• реорганизации Общества, влекущей прекращение его деятельности;
• отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.

8.4. В целях соблюдения прав и законных интересов субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений субъектов персональных данных, а также контроль обеспечения такого приема и обработки. При рассмотрении обращений и/или запросов субъектов персональных данных Оператор руководствуется положениями законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое субъектом персональных данных, должен/должно содержать информацию, предусмотренную ФЗ-152.

Запрос/обращение должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

8.5. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

если у Банка в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

8.6. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные законодательством РФ.

Установленный законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных ФЗ-152 ограничений с направлением в адрес субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.

Получив обращение и/или запрос субъекта персональных данных и убедившись в его законности, Оператор предоставляет субъекту персональных данных и/или его представителю, обладающему полномочиями на представление интересов субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса.

Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Оператор вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления субъекту персональных данных или его представителю мотивированного отказа, если у Оператора в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

8.6. В порядке, предусмотренном п. 8.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

• оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

9. МЕРЫ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с ФЗ-152 Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора).

В частности, принимаются следующие меры:

• определяются актуальные угрозы безопасности персональных данных и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
• для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
• обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
• обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными;
• определяется и при необходимости актуализируется перечень лиц (Работников), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работникам, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
• обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав доступа к персональным данным;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Общества с момента ее утверждения.

10.2. Настоящая Политика может быть изменена в любой момент времени по усмотрению Общества. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждение уполномоченным лицом Оператора обработки персональных данных.

10.3. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

10.4. Работники Общества несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных законодательством РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.

10.5. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

10.6. Политика в отношении обработки персональных данных в ООО «АДАПТЕР» публикуется на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://adapter.ru/. К Политике обеспечивается неограниченный доступ.