Исследование уязвимостей мобильных приложений

СОГЛАСИЕ
на обработку персональных данных

Нажимая кнопку «Скачать», я предоставляю свое согласие на обработку моих персональных данных на ниже указанных условиях.

• 1. Операторы, которым предоставляется настоящее согласие на обработку персональных данных (далее при совместном упоминании – «Операторы»):
  • 1.1. Оператор-1: Общество с ограниченной ответственностью «Стингрей Технолоджиз» (ООО «Стингрей Технолоджиз», ОГРН 1207700052460, ИНН 9731060805, г. Москва, ул. Нобеля (Инновационного Центра Сколково тер), дом 5, эт 1 пом 5 РМ 4);
  • 1.2. Оператор-2: Общество с ограниченной ответственностью «Синьюс» (ООО «Синьюс», ОГРН 20.08.2018, ИНН, 7716918980, адрес: 129626, г. Москва, ул. Староалексеевская, д. 5, помещ. 250 (2 А этаж)), осуществляющее обработку персональных данных по поручению Оператора-1, о чем я осведомлен и с чем согласен.
• 2. Цель осуществления обработки персональных данных Оператором-2: выполнение поручения Оператора-1 по обработке персональных данных (исполнение договора, заключенного между Оператором-1 и Оператором-2) в целях сбора и предоставления Оператору-1 персональных данных и направления на предоставленный мной адрес электронной почты и (или) номер телефона отчета об исследовании «Уязвимости в российских мобильных приложениях» или ссылки на интернет-ресурс для его скачивания на следующих условиях:
  • 2.1. Категория персональных данных: общая.
  • 2.2. Перечень персональных данных:
    • — фамилия, имя, отчество;
    • — номер телефона;
    • — адрес электронной почты;
    • — название представляемой организации или иного субъекта предпринимательской деятельности.
  • 2.3. Способы обработки персональных данных: смешанная обработка.
  • 2.4. Перечень действий по обработке персональных данных:
    • — сбор;
    • — извлечение;
    • — предоставление;
    • — удаление;
    • — запись;
    • — использование;
    • — хранение;
    • — уничтожение.
  • 2.4.1. Оператор-2 в рамках исполнения поручения Оператора-1 предоставляет персональные данные Оператору-1.
  • 2.4.2. Оператор-2 использует персональные данные для направления на предоставленные мной адрес электронной почты и (или) номер телефона отчета об исследовании «Уязвимости в российских мобильных приложениях» или ссылки на интернет-ресурс для его скачивания.
• 3. Цель обработки персональных данных Оператором-1: направление по сетям электросвязи на номер телефона и адрес электронной почты информационных сообщений (писем) и рекламы.
  • 3.1. Категория персональных данных: общая.
  • 3.2. Перечень персональных данных:
    • — фамилия, имя, отчество;
    • — номер телефона;
    • — адрес электронной почты;
    • — название представляемой организации или иного субъекта предпринимательской деятельности.
  • 3.3. Способы обработки персональных данных: смешанная обработка.
  • 3.4. Перечень действий по обработке персональных данных:
    • — запись;
    • — извлечение;
    • — блокирование;
    • — систематизация;
    • — использование;
    • — удаление;
    • — хранение;
    • — доступ;
    • — уничтожение.
    • — уточнение (обновление, изменение);
    • — обезличивание;
• 4. Цель обработки персональных данных Оператором-1: проведение исследований и опросов.
  • 4.1. Категория персональных данных: общая.
  • 4.2. Перечень персональных данных:
    • — фамилия, имя, отчество;
    • — номер телефона;
    • — адрес электронной почты;
    • — название представляемой организации или иного субъекта предпринимательской деятельности.
  • 4.3. Способы обработки персональных данных: смешанная обработка.
  • 4.4. Перечень действий по обработке персональных данных:
    • — запись;
    • — извлечение;
    • — блокирование;
    • — систематизация;
    • — использование;
    • — удаление;
    • — хранение;
    • — доступ;
    • — уничтожение.
    • — уточнение (обновление, изменение);
    • — обезличивание;
• 5. Цель обработки персональных данных Оператором-1: заключение договоров как по инициативе Оператора-1, так и по моей инициативе либо инициативе представляемой организации или иного субъекта предпринимательской деятельности, в том числе стороной которых, выгодоприобретателем или поручителем по которым буду являться я либо представляемая мной организация или иной субъект предпринимательской деятельности, а также для исполнения указанных договоров.
  • 5.1. Категория персональных данных: общая.
  • 5.2. Перечень персональных данных:
    • — фамилия, имя, отчество;
    • — номер телефона;
    • — адрес электронной почты;
    • — название представляемой организации или иного субъекта предпринимательской деятельности.
  • 5.3. Способы обработки персональных данных: смешанная обработка.
  • 5.4. Перечень действий по обработке персональных данных:
    • — запись;
    • — извлечение;
    • — блокирование;
    • — систематизация;
    • — использование;
    • — удаление;
    • — хранение;
    • — доступ;
    • — уничтожение.
    • — уточнение (обновление, изменение);
    • — обезличивание;
• 6. Срок действия согласия на обработку персональных данных:
  • 6.1. в отношении цели, указанной в п. 2 настоящего согласия: с момента предоставления и до наступления одного из следующих событий:
    • — достижение цели обработки персональных данных;
    • — утрата необходимости достижения цели обработки персональных данных;
    • — прекращение действия настоящего согласия;
    • — прекращение деятельности Оператора-1 и (или) Оператора-2 до достижения цели обработки персональных данных;
    • — наступление иных законодательно установленных оснований.
  • 6.2. в отношении цели, указанной в п. 3 настоящего согласия: с момента предоставления бессрочно (неоднократное достижение цели обработки персональных данных), но в любом случае до наступления одного из следующих событий:
    • — утрата необходимости достижения цели обработки персональных данных;
    • — прекращение действия настоящего согласия;
    • — прекращение действия согласия на направление информационных и рекламных сообщений;
    • — прекращение деятельности Оператора-1;
    • — наступление иных законодательно установленных оснований.
  • 6.3. в отношении целей, указанных в п. 4 и 5 настоящего согласия: с момента предоставления бессрочно (неоднократное достижение цели обработки персональных данных), но в любом случае до наступления одного из следующих событий:
    • — утрата необходимости достижения цели обработки персональных данных;
    • — прекращение действия настоящего согласия;
    • — прекращение деятельности Оператора-1;
    • — наступление иных законодательно установленных оснований.
• 7. Способ отзыва согласия на обработку персональные данные:
  • 7.1. в отношении цели, указанной в п. 2 настоящего согласия: направление Оператору-2 уведомления об отзыве согласия в письменной форме по юридическому адресу Оператора-2, указанному в ЕГРЮЛ, посредством почтовых услуг заказным письмом с описью вложения. Согласие может быть отозвано в полном объеме или в части, если это не противоречит существу правоотношения.
  • 7.2. в отношении целей, указанных в п. 3, 4 настоящего согласия: направление Оператору-1 уведомления об отзыве согласия в письменной форме по юридическому адресу Оператора-1, указанному в ЕГРЮЛ, посредством почтовых услуг заказным письмом с описью вложения. Согласие может быть отозвано в полном объеме или в части, если это не противоречит существу правоотношения.
• 8. Предоставляя настоящее согласие, подтверждаю, что я уведомлен о факте предоставления моих персональных данных Оператором-2 Оператору-1.
• 9. Предоставляя настоящее согласие, подтверждаю, что ознакомлен(-а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также с Политикой обработки персональных данных Оператора-1, опубликованной в открытом доступе в сети «Интернет» по адресу: https://appsec.global/privacy-policy, с Политикой конфиденциальности и обработки персональных данных Оператора-2, опубликованной в открытом доступе в сети «Интернет» по адресу: https://www.cnews.ru/info/policy. Таким образом настоящее согласие на обработку персональных данных является конкретным, предметным, информированным, сознательным и однозначным, права и обязанности в области обработки и защиты персональных данных мне понятны.
• 10. Предоставляю заверения о следующих значимых обстоятельствах (гарантии): (1) заполняя форму сбора данных предоставляю собственные персональные данные или персональные данные лица, в отношении которых имею правовые основания для их обработки, в том числе для предоставления Операторам, и для предоставления настоящего согласия в отношении таких данных, а также я уведомил субъекта персональных данных о предоставлении персональных данных Операторам; (2) предоставленные персональные данные являются полными, достоверными и актуальными; (3) предоставление данных, в том числе персональных, и настоящего согласия не нарушает и не приведет к нарушению прав третьих лиц.

СОГЛАСИЕ
на направление информационных сообщений и рекламы

Проставляя отметку в чек-боксе напротив фразы «Я соглашаюсь на направление мне информационных сообщений и рекламы по сетям электросвязи» и нажимая кнопку «Скачать», я предоставляю свое согласие на направление мне информационных сообщений и рекламы по сетям электросвязи (далее совместно – «рассылки») на ниже указанных условиях.

• 1. Лицо, которому предоставляется настоящее согласие на направление рассылок: Общество с ограниченной ответственностью «Стингрей Технолоджиз» (ООО «Стингрей Технолоджиз», ОГРН 1207700052460, ИНН 9731060805, г. Москва, ул. Нобеля (Инновационного Центра Сколково тер), дом 5, эт 1 пом 5 РМ 4 (далее – «Общество»)).
• 2. Контактные данные для направления рассылок: номер телефона и адрес электронной почты, указанные мною в форме сбора данных.
• 3. Согласие предоставлено на осуществление рассылок как в массовом, так и индивидуальном порядке. Распространяемая в рамках рассылок информация и реклама может относиться как к Обществу, так и к третьим лицам.
• 4. Срок, в течение которого действует согласие на направление рассылок: с момента предоставления и до наступления одного из следующих событий:
  • — прекращение действия настоящего согласия;
  • — прекращение действия согласия на обработку персональных данных с целью направления рассылок;
  • — прекращение деятельности Общества;
  • — наступление иных законодательно установленных оснований.
• 5. Способ отзыва согласия на направление рассылок: направление Обществу уведомления об отзыве согласия в письменной форме по юридическому адресу Общества, указанному в ЕГРЮЛ, посредством почтовых услуг заказным письмом с описью вложения. Согласие может быть отозвано в полном объеме или в части, если это не противоречит существу правоотношения. Согласие на направление рассылок считается также отозванным в случае отказа (отписки) от рассылки в порядке определенном непосредственно в электронном сообщении (письме), а также в порядке, установленном оператором связи или оператором системы обмена электронными сообщениями (письмами).
• 6. Предоставляя настоящее согласие, подтверждаю, что ознакомлен(-а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», Федерального закона от 07.07.2003 № 126-ФЗ «О связи» и иных нормативных правовых актов. Таким образом мое согласие является конкретным, предметным, информированным, сознательным и однозначным, права и обязанности мне понятны.
• 7. Предоставляю заверения о следующих значимых обстоятельствах (гарантии): (1) заполняя форму сбора данных предоставляю собственные данные или данные лица, в отношении которых имею правовые основания для их предоставления Обществу и для предоставления настоящего согласия в отношении таких данных; (2) предоставленные данные являются полными, достоверными и актуальными; (3) предоставление мной данных и настоящего согласия не нарушает и не приведет к нарушению прав третьих лиц.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В РАМКАХ ИСПОЛНЕНИЯ ПОРУЧЕНИЯ ООО «СТИНГРЕЙ ТЕХНОЛОДЖИЗ»

• 1. Общие положения
  • 1.1. Настоящая Политика обработки персональных данных определяет политику Оператора в отношении обработки персональных данных в рамках исполнения поручения ООО «Стингрей Технолоджиз» порядок обработки персональных данных Субъектов ПД, порядок обеспечения защиты прав и свобод Субъектов ПД при обработке их персональных данных, порядок взаимодействия Субъектов ПД и Оператора по вопросам обработки персональных данных, в том числе порядок направления Субъектом ПД заявления на прекращение обработки персональных данных и рассмотрения данного заявления, а также устанавливает иные положения, регулирующие обработку персональных данных Субъектов ПД.
  • 1.2. В настоящей Политике используются следующие основные термины:
  • 1.2.1. Оператор – Общество с ограниченной ответственностью «Синьюс» (ООО «Синьюс», ОГРН 20.08.2018, ИНН, 7716918980, адрес: 129626, г. Москва, ул. Староалексеевская, д. 5, помещ. 250 (2 А этаж))., Оператор на основании договора оказывает Основному Оператору услуги, а также по его поручению осуществляет обработку персональных данных в целях сбора и предоставления Основному Оператору персональных данных и направления на предоставленные субъектом ПД адрес электронной почты и (или) номер телефона отчета об исследовании «Уязвимости в российских мобильных приложениях» или ссылки на интернет-ресурс для его скачивания.
  • 1.2.2. Основной Оператор – Общество с ограниченной ответственностью «Стингрей Технолоджиз» (ООО «Стингрей Технолоджиз», ОГРН 1207700052460, ИНН 9731060805, г. Москва, ул. Нобеля (Инновационного Центра Сколково тер), дом 5, эт 1 пом 5 РМ 4).
  • 1.2.3. Политика – настоящая Политика обработки персональных данных в рамках исполнения поручения ООО «Стингрей Технолоджиз».
  • 1.2.4. Смешанная обработка персональных данных – способ обработки персональных данных, при котором обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
  • 1.2.5. Субъект ПД – физическое лицо, к которому относятся персональные данные и которое прямо или косвенно определяется или может быть определено на основании таких персональных данных.
  • 1.2.6. Сайт – сайт Оператора, размещенный в сети «Интернет» по адресу: https://www. cnews.ru/.
  • 1.2.7. Закон о персональных данных – Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных».
  • 1.3. Термины применимые в настоящей Политике, но не указанные в п. 1.2 Политики, имеют значение, установленное законодательством Российской Федерации, а при отсутствии такового в значении, в котором они употребляются в юридической науке и практике, а также в деловом обороте. Все термины, используемые в настоящей Политике, относящиеся к определению способов и действий по обработке персональных данных, а также иные термины, связанные с обработкой персональных данных, имеют значения, установленные в Законе о персональных данных.
  • 1.4. Политика разработана и применяется Оператором с целью обеспечения безопасности персональных данных при осуществлении их обработки и исполнения иных возложенных на Оператора обязанностей (функций, полномочий) в соответствии с требованиями законодательства Российской Федерации, в том числе, но не ограничиваясь: Конституции Российской Федерации, федеральных законов, в частности Гражданского кодекса Российской Федерации, Закона о персональных данных, Федерального закона Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иных нормативных правовых актов Российской Федерации, определяющих случаи и особенности обработки персональных данных.
  • 1.5. В случае возникновения противоречий между Политикой и законодательством Российской Федерации, Политика продолжает свое действие в непротиворечащей части. До момента приведения Политики в соответствие с требованиями законодательства Российской Федерации вместо противоречащих норм Политики применяются нормы законодательства Российской Федерации.
  • 1.6. Настоящая Политика, изменения к Политике либо новая редакция Политики, в случае их утверждения Оператором, публикуются на Сайте в сети «Интернет», а также на странице Сайта или иного интернет-ресурса, посредством формы сбора данных которых осуществляется сбор персональных данных.
  • 1.7. Неосуществление Субъектом ПД действий по ознакомлению с настоящей Политикой (включая изменения, дополнения, новая редакция) не может служить основанием для неисполнения Субъектом ПД и (или) Оператором своих обязанностей и несоблюдения требований, установленных настоящей Политикой, как и не может препятствовать реализации их прав. В случае несогласия с Политикой Субъект ПД должен воздержаться от предоставления согласия на обработку персональных данных, при этом Субъект ПД вправе предварительно сообщить Оператору свои законные и обоснованные доводы.
• 2. Цель обработки персональных данных
  • 2.1. Оператор осуществляет обработку персональных данных для достижения следующих целей в рамках выполнения поручения Основного Оператора:
  • 2.1.1. выполнение поручения Основного Оператора по обработке персональных данных (исполнение договора, заключенного между Основным Оператором и Оператором) в целях сбора персональных данных и направления на предоставленный адрес электронной почты и (или) номер телефона отчета об исследовании «Уязвимости в российских мобильных приложениях» или ссылки на интернет-ресурс для его скачивания.
• 3. Категории Субъектов ПД, а также категории и перечень обрабатываемых персональных данных
  • 3.1. Для достижения цели, указанной в п. 2.1.1 Политики, Оператор обрабатывает персональные данные лиц, заполнивших на Сайте форму сбора данных для получения отчета об исследовании «Уязвимости в российских мобильных приложениях» и нажавших кнопку «Скачать», следующих категорий и состава (перечень):
  • 3.1.1. персональные данные общей категории:
    • — фамилия, имя, отчество;
    • — номер телефона;
    • — адрес электронной почты;
    • — название представляемой организации или иного субъекта предпринимательской деятельности.
  • 3.1.2. персональные данные, относящиеся к категориям общедоступных, специальных и биометрических персональных данных, не обрабатываются.
  • 3.2. Субъекты ПД в отношении предоставленных ими персональных данных, несут ответственность за достоверность, актуальность и полноту персональных данных, а также в целях поддержания, предоставленных ими персональных данных, в актуальном состоянии обязаны незамедлительно уведомлять Основного Оператора об их изменении с предоставлением актуальных данных.
  • 3.3. Субъект ПД обязан предоставлять Оператору персональные данные в отношении себя лично или через представителя, полномочия которого подтверждены Субъектом ПД в порядке, установленном законодательством Российской Федерации.
  • 3.4. В случае предоставления персональных данных Субъекта ПД Оператору третьим лицом, такое лицо гарантирует Оператору, что им получено согласие Субъекта ПД на обработку его персональных данных, в том числе на предоставление его персональных данных Оператору и последующее предоставление Основному Оператору, а также гарантирует, что оно уведомило Субъекта ПД о передаче его персональных данных Оператору и Основному Оператору. В противном случае третье лицо принимает на себя обязательство нести ответственность за нарушение прав Субъекта ПД и гарантирует возместить Субъекту ПД и Оператору убытки, причиненные нарушением гарантии.
• 4. Способы и иные условия обработки персональных данных
  • 4.1. Для достижения цели, указанной в п. 2.1.1 Политики, Оператор использует следующий способ обработки персональных данных: смешанная с осуществлением следующих действий:
    • — сбор;
    • — извлечение;
    • — предоставление;
    • — удаление;
    • — запись;
    • — использование;
    • — хранение;
    • — уничтожение.
  • 4.1.1. Оператор в рамках исполнения поручения Основного Оператора предоставляет персональные данные Основному Оператору.
  • 4.1.2. Оператор использует персональные данные для направления на предоставленный субъектом персональных данных адрес электронной почты и (или) номер телефона отчета об исследовании «Уязвимости в российских мобильных приложениях» или ссылки на интернет-ресурс для его скачивания.
  • 4.2. Оператор осуществляет обработку персональных данных Субъектов ПД в объеме, необходимом для достижения целей, указанных в п. 2.1 Политики, не допускает избыточности персональных данных по отношению к заявленным целям их обработки.
  • 4.3. Оператор ограничивает обработку персональных данных Субъектов ПД достижением конкретных, заранее определенных и законных целей, не допускает обработку персональных данных, несовместимую с целями сбора персональных данных.
  • 4.4. Оператор обеспечивает разграничение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • 4.5. В случаях обработки персональных данных Субъектов ПД, для осуществления которой требуется получение согласия Субъекта ПД, Оператор не приступает к обработке до момента получения такого согласия. Оператор также имеет право дополнительно запрашивать согласие Субъекта ПД на обработку персональных данных в тех случаях, когда в соответствии с законодательством Российской Федерации это не является обязательным.
  • 4.6. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
  • 4.7. Оператор предоставляет персональные данные Субъекта ПД уполномоченным органам власти только по основаниям и в порядке, установленным законодательством Российской Федерации.
  • 4.8. Оператор вправе поручить обработку персональных данных Субъектов ПД другому лицу с согласия Субъекта ПД.
  • 4.9. Оператор обеспечивает конфиденциальность персональных данных и безопасность их обработки.
• 5. Сроки обработки персональных данных и порядок прекращения их обработки
  • 5.1. Оператор осуществляет обработку персональных данных Субъектов ПД для достижения цели, указанной в п. 2.1.1 Политики, в следующие сроки: с момента осуществления сбора персональных данных и до наступления одного из следующих оснований:
    • — достижение цели обработки персональных данных;
    • — утрата необходимости достижения цели обработки персональных данных;
    • — прекращение действия настоящего согласия;
    • — прекращение деятельности Основного Оператора и (или) Оператора до достижения цели обработки персональных данных;
    • — наступление иных законодательно установленных оснований.
  • 5.2. Оператор вправе продолжить обработку персональных данных после наступления оснований для ее прекращения, в случае если Оператор вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
  • 5.3. Оператор также обязан прекратить обработку персональных данных в случае получения от Субъекта ПД заявления и подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, установленный законодательством Российской Федерации.
  • 5.4. После прекращения обработки персональные данные подлежат удалению или уничтожению по выбору Оператора.
  • 5.5. Уничтожение персональных данных осуществляется путем физического уничтожения носителя персональных данных. Удаление персональных данных осуществляется путем их исключения с носителя без уничтожения самого носителя.
  • 5.6. Оператор фиксирует факт удаления и (или) уничтожения персональных данных путем составления акта об их уничтожении.
  • 5.7. Оператор осуществляет обезличивание персональных данных в соответствии с установленными требованиями и методами по обезличиванию персональных данных.
  • 5.8. Сроки удаления, уничтожения и (или) обезличивания персональных данных определяются в соответствии с законодательством Российской Федерации.
• 6. Порядок обработки персональных данных
  • 6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства Российской Федерации в области защиты персональных данных.
  • 6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
  • 6.3. Персональные данные Субъекта ПД не передаются (не предоставляются и не распространяются) третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства Российской Федерации, а также в случаях предоставления согласия Субъектом персональных данных и (или) поручения Основного Оператора на осуществление передачи (предоставления, распространения) персональных данных.
  • 6.4. Оператор обязан:
  • 6.4.1. Использовать персональные данные исключительно для целей, указанных в разделе 2 настоящей Политики.
  • 6.4.2. Обеспечить защиту конфиденциальности персональных данных: не предоставлять и не распространять их без предварительного письменного разрешения Субъекта ПД, если его получение требуется в соответствии с законодательно установленными требованиями.
  • 6.4.3. Сообщить Субъекту ПД информацию об обработке персональных данных, а также предоставить возможность ознакомления с его персональными данными после получения запроса Субъекта ПД в срок, установленный законодательством Российской Федерации. Данный запрос должен содержать номер основного документа, удостоверяющего личность Субъекта ПД или его законного представителя, сведении о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Субъекта ПД или его законного представителя. Оператор обязан предоставлять сведения о персональных данных Субъекту ПД или его законному представителю в доступной форме, при этом в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, предусмотренных законом.
  • 6.5. Субъект ПД своим волеизъявлением принимает свободное решение о предоставлении своих персональных данных и о вступлении в правоотношения с Оператором, и в случаях, установленных законодательством Российской Федерации, о предоставлении согласия на их обработку.
  • 6.6. Субъект ПД обязан:
  • 6.6.1. Предоставлять Оператору актуальные и достоверные персональные данные.
  • 6.6.2. В случае выявления неточностей в персональных данных или их изменения, Субъект ПД обязан сообщить Оператору о необходимости актуализировать данные и предоставить достоверные и актуальные данные путем направления Оператору заявления.
  • 6.6.3. Сообщать Оператору о выявленном нарушении обработки персональных данных или о подозрении на возможное нарушение с указанием законных и обоснованных доводов, с целью принятия Оператором всех необходимых мер, направленных на прекращение или предотвращение нарушения, соответственно.
  • 6.7. Субъект ПД имеет право:
  • 6.7.1. Получать доступ к своим персональным данным и возможность ознакомления с ними, а также информации об обработке персональных данных в соответствии с Законом о персональных данных.
  • 6.7.2. Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных.
  • 6.7.3. Отозвать согласие на обработку персональных данных, направить заявление о прекращении обработки персональных данных в соответствии с законодательством Российской Федерации. Согласие на обработку персональных данных может быть отозвано в полном объеме или в части, если это не противоречит существу правоотношения.
  • 6.8. Сайт или иной интернет-ресурс, посредством которого Оператор осуществляет сбор персональных данных, может содержать ссылки на сайты или иные ресурсы третьих лиц. На таких ресурсах у Субъекта ПД может собираться или запрашиваться информация, в том числе персональные данные, а также могут совершаться иные действия, при этом Оператор не является стороной данных правоотношений. Оператор не несет ответственности за соблюдение конфиденциальности и правил обработки персональных данных на ресурсах третьих лиц, которые объединены с Сайтом или связаны с ним посредством ссылок.
  • 6.9. На Сайте или ином интернет-ресурсе, посредством которого Оператор осуществляет сбор персональных данных, может быть размещена реклама в целях продвижения товаров, работ, услуг. Оператор не предоставляет владельцам рекламных материалов персональные данные Субъекта ПД. В случае если Субъект ПД не согласен с размещением на Сайте или интернет-ресурсе рекламы, он должен покинуть Сайт или такой интернет-ресурс (прекратить использование).
• 7. Меры по обеспечению безопасности персональных данных при их обработке, принимаемые Оператором
  • 7.1. Оператор обязан принимать правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, установленных законодательством Российской Федерации, и для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, самостоятельно определяя состав и перечень необходимых и достаточных мер, в частности:
  • 7.1.1. Назначение ответственного за организацию обработки персональных данных.
  • 7.1.2. Издание локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
  • 7.1.3. Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, определяющей политику Оператора в отношении обработки персональных данных Субъектов ПД, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. Ознакомление иных с положениями законодательства Российской Федерации о персональных данных во избежание возможных нарушений конфиденциальности персональных данных с их стороны.
  • 7.1.4. Взятие с контрагентов обязательства сохранять и обеспечивать защиту конфиденциальности персональных данных Субъектов ПД, если Оператор на законных основаниях предоставляет им доступ к персональным данным, в том числе поручает обработку.
  • 7.1.5. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации, в том числе требованиям к защите персональных данных, настоящей Политики и иным локальным актам.
  • 7.1.6. Определение угроз безопасности персональных данных при их обработке, оценка вреда, который может быть причинен Субъектам ПД в случае нарушения требований законодательства Российской Федерации, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации:
  • 7.1.6.1. применение средств защиты и технических мер по обеспечению безопасности персональных данных;
  • 7.1.6.2. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • 7.1.6.3. учет машинных носителей персональных данных;
  • 7.1.6.4. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, направленных на устранение возможности несанкционированного доступа и устранение последствий;
  • 7.1.6.5. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • 7.1.6.6. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, и их обработки;
  • 7.1.6.7. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • 7.2. При утрате или разглашении персональных данных Оператор информирует Субъекта ПД об утрате или разглашении персональных данных, направляет сведения в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также выполняет иные законодательно установленные обязанности.
  • 7.3. Оператор совместно с Субъектом ПД принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Субъекта ПД.
• 8. Прекращение обработки персональных данных
  • 8.1. Субъект ПД имеет право направить Оператору заявление о прекращении обработки персональных данных в письменной форме по адресу юридического лица Оператора. В случае направления Субъектом ПД указанного заявления персональные данные будут уничтожены, если иное не предусмотрено законодательством Российской Федерации.
  • 8.2. Заявления Субъектов ПД о прекращении обработки деперсонализированных данных Оператором не принимаются ввиду невозможности определения принадлежности деперсонализированных данных конкретному Субъекту ПД.
• 9. Ответственность Сторон
  • 9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
  • 9.2. Вред, причиненный Субъекту ПД вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации, подлежит возмещению в соответствии с законодательством Российской̆ Федерации.
  • 9.3. В случае нарушения Оператором конфиденциальности персональных данных Оператор не несёт ответственности, если данная конфиденциальная информация:
  • 9.3.1. Стала публичной до её утраты или разглашения.
  • 9.3.2. Была известна третьей стороне до момента её получения Оператором.
  • 9.3.3. Была разглашена с согласия Субъекта ПД.
  • 9.4. Субъект ПД несет ответственность за актуальность, полноту и достоверность предоставленных Оператору персональных данных.
• 10. Разрешение споров
  • 10.1. По спорам, связанным с персональными данными, Стороны вправе соблюсти досудебное урегулирование спора.
  • 10.2. Получатель претензии в течение 10 (десяти) рабочих дней со дня получения претензии, письменно направляет ответ о результатах рассмотрения претензии.
  • 10.3. При недостижении Сторонами соглашения спор будет передан на рассмотрение в суд в соответствии с законодательством Российской Федерации.