Политика ООО «АйДи-360» в отношении обработки персональных данных (Политика конфиденциальности)

1. Общие положения

Настоящий документ определяет политику ООО «АйДи-360» (далее — Оператор) в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящий документ «Политика ООО «АйДи-360» в отношении обработки персональных данных» (далее — Политика) разработан в соответствии с Конституцией Российской Федерации, Федеральным законом № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом Российской Федерации № 197-ФЗ, Федеральным законом № 152-ФЗ «О персональных данных» (далее — ФЗ-152), иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.

Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных, в т. ч. работающих в филиалах и обособленных подразделениях Оператора.

Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Оператора.

В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.

Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресу: 127055, г. Москва, Тихвинский 1-й туп., д. 5-7,помещение I, комн. 1, офис 6А.

Также субъекты персональных данных могут направить свой запрос, подписанный усиленной квалицированной электронной подписью на адрес электронной почты info@id-360.ru.

Срок рассмотрения обращений не превышает 30 (тридцати) дней со дня обращения.

Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальных сайтах Оператора.

В Политике используются следующие основные понятия:

• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
• обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ-152;
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
• уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• сервис – мобильные приложения, сайты и прочие интернет-ресурсы, принадлежащие Оператору.
• пользователь - лицо, обладающее право- и дееспособностью, осуществляющее доступ к сервисам Оператора.

2. ПРИНЦИПЫ, ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию;
• при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использование баз данных, находящихся на территории Российской Федерации.

2.2. Цели обработки персональных данных

Оператор собирает, хранит и обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных.

Персональные данные субъекта персональных данных могут быть обработаны в следующих целях

• для идентификации субъекта ПДн
• для связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, запросов и информации, связанной с оказанием услуг, рекламной информации, а также для обработки запросов и заявок от субъектов персональных данных;
• для проведения статистических и иных исследований на основе обезличенных данных.

Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные.

Обработка персональных данных осуществляется Оператором с согласия субъектов персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством в области защиты персональных данных.

По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения действующего законодательства персональные данные субъекта без его согласия могут быть переданы:

• в судебные органы в связи с осуществлением правосудия;
• в органы федеральной службы безопасности;
• в органы прокуратуры;
• в органы полиции;
• в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве.

Правовое регулирование порядка и сроков хранения документов, содержащих персональные данные субъектов персональных данных, осуществляется на основе «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного Приказом Минкультуры России от 25.08.2010 г. № 558.

Уничтожение документов, содержащих персональные данные, производится любым способом, исключающим ознакомление посторонних лиц с уничтожаемыми материалами и возможность восстановления их текста.

2.3. Условия обработки персональных данных

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.4. Конфиденциальность персональных данных

Информация, относящаяся к персональным данным, ставшая известной в процессе деятельности Оператора, является конфиденциальной информацией и охраняется действующим законодательством.

Лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных.

Лица, получившие доступ к обрабатываемым персональным данным, не имеют права сообщать персональные данные субъекта персональных данных третьей стороне без согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством РФ.

Лица, получившие доступ к персональным данным, обязуются не сообщать персональные данные в коммерческих целях без согласия субъекта персональных данных. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

2.5. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 ФЗ-152, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 ФЗ-152.

Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 ФЗ-152, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 ФЗ-152.

Согласие на обработку персональных данных, разрешенных для распространения, субъект персональных данных предоставляет Оператору непосредственно.

Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия субъекта персональных данных опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в настоящем разделе в отношении обработки персональных данных.

2.6. Специальные категории персональных данных

Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:

• субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
• обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 ФЗ-152;
• обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
• обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
• обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
• обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

2.7. Биометрические персональные данные

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.

2.8. Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой

2.9. Обработка персональных данных граждан Российской Федерации

В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:

-      обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

-      обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

-      обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

-      обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

2.10. Трансграничная передача персональных данных

Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

• наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
• исполнения договора, стороной которого является субъект персональных данных.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2. Права субъекта персональных данных

Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

• назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
• издание документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, и устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям законов и нормативных правовых актов, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
• проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства Российской Федерации;
• работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами Оператора по вопросам обработки персональных данных, проведено обучение работников.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕРВИСАХ ОПЕРАТОРА

5.1. Информация о пользователях сервисов, которую получает Оператор

В рамках настоящей Политики под информацией о Пользователе (далее — «Информация») понимаются:

• Информация, которую пользователь предоставляет о себе при регистрации или в процессе использования сервисов Оператора, а также комментарии пользователя, предоставленные и/или добавленные с помощью сервисов.
• Обязательная для предоставления информация обозначена специальным образом, ее предоставление является обязательным условием получения доступа к сервисам. Иная информация предоставляется пользователем на его усмотрение. Оператор исходит из того, что пользователь предоставляет достоверную и достаточную информацию и поддерживает эту информацию в актуальном состоянии.
• Информация, которая в процессе использования пользователем сервисов (либо в связи с использованием сервисов) автоматически передается сервисам устройствами пользователя посредством установленного на таких устройствах программного обеспечения. К такой информации в том числе, но не ограничиваясь, относятся: IP-адрес пользователя, тип просмотровой программы пользователя, адрес запрошенного пользователем сервиса и/или интернет-ресурса, дата и время запроса сервиса, данные о местонахождении (геолокации) пользователя (обрабатываемые в мобильном приложении «CRM360») и иная подобная информация.
• Иная информация о пользователе, получение которой предусмотрено условиями использования отдельных сервисов Оператора.

5.2. Использование файлов Cookie

При доступе пользователя к сервисам может применяться технология cookies в целях автоматической авторизации пользователя, а также для сбора статистических данных, в частности о посещаемости сервисов.

Такое отслеживание может производиться как с использованием cookie-файлов, так и без них.

Cookie-файл — это небольшой фрагмент информации, который передается в браузер на компьютере пользователя или мобильном устройстве.

Основные cookie-файлы передаются через собственный домен Оператора. Cookie-файлы, принадлежащие Оператору, являются основными. Если Оператор позволяет другим организациям использовать cookie-файлы через сайт, они называются «сторонние cookie-файлы».

Различаются сеансовые и постоянные cookie-файлы. Сеансовые cookie-файлы существуют до тех пор, пока пользователь не закроет браузер. У постоянных cookie-файлов более длительный цикл жизни, они не удаляются автоматически при закрытии браузера. Оператор стремится использовать или разрешать использование cookie-файлов с жизненным циклом не более 5 лет. Cookie-файл может существовать дольше только в исключительных случаях, например, в целях безопасности, и только когда это необходимо.

Помимо cookie-файлов используются другие похожие технологии отслеживания. К ним могут относиться, например, веб-маяки (также известные как пиксельные теги, веб-жучки или gif-файлы), которые отслеживают URL-адреса или средства разработки программного обеспечения (Software Development Kit, SDK). Веб-маяк — это микроскопическое изображение размером всего в 1 пиксель, которое попадает на компьютер пользователя через электронное сообщение в формате HTML. Оператор использует эти пиксели, чтобы получить информацию об устройстве пользователя: например, тип устройства, операционная система, IP-адрес и время посещения сервиса. Веб-маяки также могут использоваться для доставки и прочтения cookie-файлов на устройстве пользователя. Отслеживание URL-адресов нужно, чтобы знать, с какого сервиса пользователь попадает на сервис или SDK — это короткий код, внедренный в устройства, который функционирует так же, как cookie-файлы и веб-маяки.

Все технологии в совокупности, упомянутые выше, далее именуются «cookie-файлы».

На основании сookie-файлов пользователь распознается как один и тот же пользователь на разных страницах сервисов, на разных сервисах. Информация, которая собирается с помощью cookie-файлов, включает в себя IP-адрес, идентификационный номер устройства, просмотренные страницы, тип браузера, информацию о поиске через браузер, операционную систему, интернет-провайдер, временную метку клика, отреагировали ли вы на рекламу, соответствующий URL-адрес, использованные на странице/в приложении функции или предпринятые действия.

Сервисы используют cookie-файлы для различных целей:

• Технические cookie-файлы используются для предоставления пользователям современного и удобного сервиса, который автоматически приспосабливается к потребностям и желаниям пользователей используются технические cookie-файлы, что позволяет показывать сервис, обеспечивать его исправную работу, создавать аккаунт пользователя, давать возможность входить в аккаунт. Технические cookie-файлы строго необходимы сервисам для бесперебойной работы.
• Функциональные cookie-файлы используются функциональные cookie-файлы, чтобы запоминать предпочтения пользователей и помогать им использовать сервис эффективно. Функциональные cookie-файлы используются для запоминания информацию о пользователе для входа в систему, для автоматического ввода имени и пароля пользователя. При этом пароли хранятся в зашифрованном виде. Функциональные cookie-файлы не строго необходимы для работы сервиса или приложения, но они добавляют функциональность для пользователя, делая сервис более удобным в использовании.
• Аналитические cookie-файлы используются, чтобы определять, как пользователи используют сервис. Они помогают оптимизировать сервис и улучшать его работу, анализировать эффективность рекламных кампаний и информационных материалов, определять, что сервис является интересным и полезным для пользователей. Аналитические cookie-файлы собирают информацию в том числе о том, какие страницы посещает пользователь, с каких страниц переходит на какие и с каких покидает сервис, о том, каким типом платформы пользуется пользователь, какие электронные письма открывал и на что в них «нажимал», о дате и времени использования сервиса, как пользователь взаимодействует с сервисом, в частности, количество кликов на странице, движения мыши и прокрутку, поисковые слова и другой текст, который пользователь вводит в разные поля. При проведении рекламных кампаний в интернете используются аналитические cookie-файлы, чтобы узнать, как пользователи взаимодействуют с сервисом после того, как они увидели рекламное объявление (в том числе на сторонних сайтах). Аналитические cookie-файлы используются также, чтобы партнеры Оператора могли узнать, воспользовались ли их клиенты предложениями, интегрированными на их сайтах.
• Коммерческие cookie-файлы (сторонние, а также собственные) используются, с целью показа рекламных объявлений на сервисе и других платформах, основываются на действиях, которые пользователь совершает в интернете.

Через настройки браузера (например, Оpera, Internet Edge, Safari, Firefox, Chrome и др.) пользователь может выбрать, какие cookie-файлы принимать, какие — отклонять. Расположение настроек зависит от используемого браузера, для поиска необходимых настроек используется функция «Справка»/«Помощь» в используемом браузере.

При отказе от определенных технических и/или функциональных cookie-файлов, пользователю могут быть недоступны некоторые функции сервиса.

Аналитика. Чтобы проконтролировать сбор данных в аналитических целях службой Google Analytics из определенных типов браузеров, необходимо посетить страницу «Блокировщик Google Analytics» (доступно только со стационарного компьютера). Чтобы проконтролировать сбор данных в аналитических целях службой Яндекс.Метрика (пикселем слежения, принадлежащим российскому поисковому ресурсу Яндекс), необходимо посетить страницу «yandex.com». Для отказа от персонализированной рекламы Яндекса необходимо посетить указанную страницу и убрать галочку напротив поля «Учитывать мои интересы».

5.3. Изменение, удаление пользователем информации

Пользователь может в любой момент изменить, а также обновить или дополнить предоставленную им информацию или ее часть, а также параметры ее конфиденциальности, обратившись к Оператору в службу поддержки либо используя сервисы.

Пользователь может удалить предоставленную им информацию и/или отказаться от ее предоставления, но при этом он должен учитывать, что удаление/отказ от предоставления такой информации может повлечь невозможность использования сервисов и/или расторжение договора с пользователем.

5.4. Меры, принимаемые для защиты информации пользователя

Оператор принимает необходимые и достаточные организационные, правовые и технические меры для защиты информации от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц в пределах компетенции Оператора.

В рамках обеспечения безопасности информации Оператор выполняет, в том числе, но не ограничиваясь, следующие действия:

• использует SSL-шифрование;
• производит идентификацию пользователя по логину и паролю для доступа к сервисам, предоставляемым Оператором;
• постоянно совершенствует способы сбора, хранения и получения информации, для противодействия несанкционированному доступу к сервисам;
• предоставляет доступ к информации только ограниченному кругу работников, подрядчиков, агентов;
• при передаче данных пользователя о платежах обязуется не использовать их в незаконных целях, а также не вмешиваться и не нарушать порядок работы сетей, обслуживающих платежные системы;
• устанавливает строгие корпоративные и договорные обязательства по соблюдению обеспечения конфиденциальности информации.

5.5. Условия обработки информации, передача третьим лицам

Оператор хранит и обрабатывает информацию, полученную с помощью сервисов, в соответствии с внутренними документами и действующим законодательством Российской Федерации. При отсутствии дальнейшей необходимости в обработке информации для целей, предусмотренных настоящей Политикой, Оператор удаляет информацию, находящуюся в его распоряжении. В случае изменения или удаления информации, Оператор вправе сохранять ее часть для разрешения споров, претензий, исполнения договоров и соглашений с пользователями, а также для соблюдения всех технических и установленных законом РФ требований и ограничений, связанных с использованием сервисов.

В отношении информации сохраняется и обеспечивается ее конфиденциальность, кроме случаев, когда пользователь добровольно предоставил информацию неограниченному кругу лиц.

Оператор вправе передать информацию третьим лицам в следующих случаях:

• Пользователь выразил явно выраженное согласие на такие действия;
• Передача предусмотрена российским и/или иным применимым законодательством;
• В целях обеспечения защиты прав и законных интересов Оператор и/или третьих лиц в случаях, когда действия пользователя повлекли и/или могут повлечь:
  1. причинение либо угрозу причинения убытков иным пользователям и любым третьим лицам;
  2. введение в заблуждение третьих лиц относительно источника информации (отправителя сообщений любого характера, программ, запросов), если за источник информации выдается Оператор, коим он не является;
  3. нарушение авторских и/или исключительных прав третьих лиц на объекты интеллектуальной собственности;
  4. несанкционированный доступ к информационно-вычислительным и сетевым ресурсам Оператора и/или третьих лиц;
  5. нарушение предоставления сервисов Оператора или ограничение возможностей других пользователей сети Интернет в их получении.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.