6. Порядок и условия обработки персональных данных, способы их обработки, хранения и уничтожения
6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных в Компании допускается в случаях, когда:
- осуществляется обработка с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
- обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
- а также иных случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
6.4. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
6.4.1. Третьему лицузапрещено осуществлять передачуи распространение персональных данных.
6.4.2. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.6. Обработка персональных данных для каждой цели обработки, осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных в электронной форме непосредственно от субъектов персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
6.7. В целях внутреннего информационного обеспечения Оператор может создавать справочники, адресные книги и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.
6.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
6.10.1. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках, облачных хранилищах данных) в информационной системе персональных данных.
6.11. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
6.11.1. После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого ответственным сотрудником (или сотрудниками) Оператора производится физическое уничтожение бумажных носителей.
6.12. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
6.12.1. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
6.12.2. После истечения срока нормативного хранения персональных данных в электронном виде ответственный сотрудник (или сотрудники) Оператора уничтожает с информационных носителей персональные данные путем стирания или форматирования, либо физически уничтожает сами носители, на которых хранится информация.
6.13. Факт уничтожения персональных данных, как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении.
6.14. Оператор прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки. Срок: в течение трех рабочих дней с даты выявления;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.15. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.16. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.17. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных
7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 5 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
7.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
7.2.1. Клиенты, потенциальные клиенты (физические лица). В данной категории субъектов Оператором обрабатываются персональные данные клиентов, потенциальных клиентов с целью информирования о продуктах, услугах, новостях, акциях и предложениях посредством телефонной, мобильной связи, сообщениями в мессенджерах, SMS и электронной почты Оператора и его партнеров.
Перечень обрабатываемых персональных данных:
- фамилия, имя, отчество;
- дата и место рождения;
- семейное положение;
- имущественное и социальное положение;
- доходы;
- пол;
- адрес местожительства, регистрации;
- адрес электронной почты;
- номер телефона;
- СНИЛС; ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные водительского удостоверения;
- данные документа, содержащиеся в свидетельстве о рождении;
- реквизиты банковской карты, номер расчетного счета; номер лицевого счета;
- профессия; должность;
-с ведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
- фото-, видео изображения лица;
- национальность;
- сведения о состоянии здоровья;
- сведения о судимости.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до отзыва согласия на обработку персональных данных.
Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
7.2.2. Контрагенты Оператора (физические лица). В данной категории субъектов Оператором обрабатываются персональные данные, полученные в целях заключения и исполнения договора, стороной которого является субъект персональных данных.
Перечень обрабатываемых персональных данных:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- адрес регистрации;
- данные документа, удостоверяющего личность;
- место осуществления деятельности;
- профессия; должность;
- номер телефона;
- адрес электронной почты;
- банковские реквизиты, номер расчетного счета; номер лицевого счета;
- организационно - правовая форма;
- режим налогообложения.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до истечения действия договора, а также в соответствии с требованиям действующего законодательства о налоговом и бухгалтерском учете.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
7.2.3.
Клиенты, представители (работники) клиентов и контрагенты Оператора (юридические лица). В данной категории субъектов Оператором обрабатываются персональные данные, полученные в целях исполнения договора, стороной которого является клиент/контрагент (юридическое лицо).
Перечень обрабатываемых персональных данных:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес регистрации;
- данные документа, удостоверяющего личность;
- место осуществления деятельности;
- профессия; должность;
- номер телефона;
- адрес электронной почты;
- банковские реквизиты, номер расчетного счета; номер лицевого счета;
- организационно - правовая форма;
- режим налогообложения.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до истечения действия договора или смены представителей/работников контрагентов - юридических лиц, с которыми осуществляется взаимодействие в целях исполнения договора.
Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
7.2.4.
Пользователи сайта Оператора. В данной категории субъектов Оператором обрабатываются персональные данные посетителей Сайта с целью предоставление пользователям сайта персонализированных сервисов и возможностей.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до отзыва согласия на обработку персональных данных.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
7.2.5.
Физические лица, состоящие в трудовых отношениях с Оператором, в том числе уволившиеся физические лица. В данной категории субъектов Оператором обрабатываются персональные данные в целях ведения кадровой работы и организации учета работников, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований.
Перечень обрабатываемых персональных данных:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- адрес регистрации;
- адрес местожительства;
- данные документа, удостоверяющего личность;
- ИНН, СНИЛС;
- сведения о семейном положении;
- серия и номер документа подтверждающего смену фамилии;
- сведения об образовании и квалификации;
- сведения, содержащиеся в документах об образовании;
- сведения о трудовой деятельности и стаже;
- сведения о наградах, поощрениях, почетных званиях;
- сведения, содержащиеся в документах воинского учета;
- научные звания и регалии;
- сведения о водительском удостоверении;
- сведения, необходимые для начисления заработной платы работника и иных выплат;
- номер телефона;
- адрес электронной почты;
- банковские реквизиты, номер расчетного счета; номер лицевого счета;
- фотоизображение лица;
- сведения о состоянии здоровья;
- сведения о судимости.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
7.2.6.
Физические лица, являющиеся кандидатами на работу. В данной категории субъектов Оператором обрабатываются персональные данные в целях привлечение и отбора кандидатов на работу.
Перечень обрабатываемых персональных данных:
- фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании, сведения об опыте работы, иные сведения, которые соискатель может направить в своем резюме или анкете.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или его несоответствия вакансии.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
7.2.7.
Другие субъекты персональных данных. Категории и перечень обрабатываемых персональных данных в отношении других субъектов персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в разделе 5 Политики.
7.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, допускается Оператором только при наличии согласия субъекта персональных данных в письменной форме.
7.4. Трансграничная передача данных Оператором не осуществляется.
7.5. Обработка биометрических персональных данных Оператором допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.
7.6. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Оператором на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
8. Основные права и обязанности Оператора
8.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и другими федеральными законами и нормативными правовыми актами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
8.2. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее - Роскомнадзор) по запросу этого органа необходимую информацию в установленные законом сроки;
- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
9. Основные права субъектов персональных данных
9.1. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых Оператором;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг Оператора;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
10. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
10.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
10.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
10.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
11. Порядок уничтожения персональных данных Оператором
11.1. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
11.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
11.3. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
12. Особенности обработки данных веб-аналитики и cookie-файлов
12.1 Подключение Сайта к Сервисам веб-аналитики осуществляется строго штатным способом, который предусмотрен правилами соответствующего Сервиса веб-аналитики. Оператор не занимается самостоятельным сбором и передачей информации на обработку в Сервисы веб-аналитики каким-либо иным способом.
12.2 Принцип работы Сервисов веб-аналитики заключается в сборе сведений о визитах на Сайты и активности Пользователей.
12.3 Данные веб-аналитики должны собираться только в обезличенной форме и обрабатываться в агрегированном (обобщенном) виде, т.е. Данные веб-аналитики не могут быть отнесены к прямо или косвенно определенному или определяемому физическому лицу. С целью исключения возможности определения Пользователей как конкретных физических лиц Оператор никогда не раскрывает Сервисам веб-аналитики персональные данные Пользователей, которые могут быть ему известны.
12.4. Сервисы веб-аналитики могут использовать различные технические средства для получения данных веб-аналитики, в том числе файлы cookie и другие аналогичные технологии (веб-маяки, IP-адреса, Java-скрипты и т.д.).
12.4.1. Сервисы веб-аналитики используют файлы cookie для технических задач (обеспечение работы Сервиса веб-аналитики) и аналитических задач (исследование поведения и интересов аудитории Сайтов, а также иных показателей, характеризующих положение Сайта на рынке).
12.5. Оператор/Администрация Сайта принимает меры по защите персональных данных, которые автоматически передаются в процессе посещения страниц Сайта, в том числе из файлов cookie:
- IP адрес, присвоенный компьютеру Пользователя в момент посещения Сайта;
- Полученные данные о сессиях.
12.6. Сookie-файлы могут быть как «сеансовые», так и «постоянные».
12.6.1. Сеансовые cookie-файлы:
- Оператор/Администрация Сайта использует сеансовые cookie-файлы, чтобы присвоить уникальный идентификационный номер компьютеру Пользователя при каждом посещении Сайта, при этом после закрытия браузера они удаляются. Такие файлы применяются также для анализа работы Пользователя с Сайтом (изучается посещение страниц, используемых ссылок и время пребывания Пользователя на той или иной странице).
12.6.2. Постоянные cookie-файлы:
- Сайт распознает постоянные cookie, которые хранятся на жестких дисках компьютеров Пользователей, и, присваивая устройствам Пользователей уникальные идентификаторы, Оператор/Администрация Сайта может создать базу данных о действиях и предпочтениях Пользователей (в частности, о частоте посещения и периодичности возвращения Пользователей, об их предпочтениях на Сайте). Важно, что cookie-файлы не содержат личных данных Пользователей, они только фиксируют их действия.
12.7. Согласие на использование cookie:
- Сеансовые cookie-файлы не требуют предварительного согласия Пользователей Сайта;
- постоянные cookie-файлы такого согласия требуют.
12.8. Управлять cookie-файлами Пользователь может через настройки веб-браузера. У Пользователя есть возможность разрешить использование всех cookie-файлов, интегрированных в страницы или заблокировать cookie-файлы, а также включить использование cookie-файлов по запросу, принимать или отклонять cookie-файлы. Управление cookie-файлами различается в зависимости от используемого браузера.
12.9. Применяя технологию cookie, Оператор/Администрация Сайта не хранит и не использует никакие конкретные данные о Пользователях Сайта. Администрация Сайта обращает внимание, что Пользователь вправе настроить браузер на отказ от регистрации обращений к Сайту или на предупреждения о запросах на подобную регистрацию. Отключение «cookie» может повлечь невозможность доступа к Сайту.
12.10. Для достижения цели по осуществлению маркетинга Оператор может осуществлять настройку рекламных средств в социальных сетях и на иных веб-ресурсах с использованием данных веб-аналитики при соблюдении правил использования и политик конфиденциальности, установленных Сервисами веб-аналитики. Это позволяет Пользователям видеть рекламные баннеры, касающиеся услуг Оператора.
13. Сведения об Операторе и ответственном за обработку персональных данных лице
13.1. Оператором обработки персональных данных является:
Индивидуальный предприниматель Наумова Елена Леонидовна;
Адрес регистрации: 108802, Москва, Район Коммунарка, ул. Красулинская, дом 13, кв./офис 70.
Регионы осуществления деятельности: все субъекты Российской Федерации.
ИНН: 031301369392,
ОГРНИП: 317032700016079,
e-mail:
uuzashita@mail.ru Наумова Е.Л../____________________
13.2. Ответственный за обработку персональный данных – Наумова Елена Леонидовна.
Наумова Е.Л../____________________