gk5clleeh9ynd8ze
burgerIcon

Политика конфиденциальности

Политика конфиденциальности определяет политику Оператора в отношении обработки Данных Субъектов, а также содержит сведения о реализуемых требованиях к защите персональных данных Субъектов.

1. ТЕРМИНЫ

1.1. Оператор – юридическое лицо, предоставляющее Субъектам Ресурс: Общество с ограниченной ответственностью «Рекламное агентство «Индекс 20» (ООО «РА «Индекс 20»; адрес: 117105, г. Москва, ш. Варшавское, д. 9, стр. 1, пом. Б часть комнаты № 38).

1.2. Сервис – сайт, проект, сервис и/или иной интернет-ресурс, предоставляемый Оператором.

1.3. Субъект – субъект данных, а именно: пользователь (физическое лицо, осуществляющее доступ к Ресурсу) или физическое лицо, состоящее в гражданско-правовых отношениях с Оператором.

1.4. Данные – персональные данные Субъекта, а также иная пользовательская информация.


2. ДЕЙСТВИЕ ПОЛИТИКИ

2.1. Осуществляя доступ к Сервису, Субъект соглашается с условиями обработки Данных Оператором, описанными в настоящей Политике. В случае несогласия Субъекта с такими условиями использование Сервиса должно быть прекращено.

2.2. Политика может быть изменена Оператором. Измененная Политика размещается на Сервисе. Используя Сервис после изменения Политики, Субъект соглашается с измененными условиями обработки Данных.


3. ЦЕЛЬ И УСЛОВИЯ ОБРАБОТКИ

3.1. Оператор обрабатывает:

3.1.1. Данные Пользователей с целью предоставления Сервиса, включая:

  • предоставление определенного функционала Сервиса;
  • прием обращений Пользователей и предоставление ответов на указанные обращения;
  • проведение статистических и иных исследований использования Сервиса;
  • выполнение возложенных законодательством на Оператора обязанностей;
  • улучшение качества и удобства использования Сервиса, повышение его эффективности и поддержка функционирования.

Для указанной цели Оператор обрабатывает следующие Данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ; сведения о пользовательском устройстве; cookies; идентификатор пользователя; данные об использовании ресурса; сетевой адрес.

3.1.2. Данные физических лиц, состоящих в гражданско-правовых отношениях с Оператором, с целью осуществления деятельности Оператора, включая:

  • проведение маркетинговых мероприятий, в частности конкурсы и акции;
  • выполнение возложенных законодательством на Оператора обязанностей;
  • прием обращений и предоставление ответов на указанные обращения.

Для указанной цели Оператор обрабатывает следующие Данные: фамилия, имя, отчество; номер телефона; адрес электронной почты; дата рождения; данные документа, удостоверяющего личность.

3.2. Для целей, указанных в п. 3.1. Политики, применимы следующие условия обработки:

3.2.1. Оператором не обрабатываются биометрические и специальные категории персональных данных Субъекта. Обрабатываемые Оператором персональные данные относятся к иным категориям персональных данных.

3.2.2. Перечень действий с Данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ, распространение), обезличивание, блокирование, удаление и уничтожение. Указанные действия могут быть осуществлены как неавтоматизированным, так и автоматизированным способами.

3.2.3. Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше.

3.3. Оператор обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов с использованием баз данных, находящихся на территории РФ.

3.4. Для предоставления соответствующего Сервиса Пользователю и/или для осуществления деятельности Оператора Оператор при наличии правового основания может осуществлять передачу (предоставление, доступ) Данных для их последующей обработки провайдерам услуг и партнёрам, указанным в соответствующих документах Оператора, размещенных на Ресурсе.

4. ОСНОВАНИЯ ОБРАБОТКИ

4.1. Правовыми основаниями обработки Данных Оператором являются в том числе:

  • согласие Субъекта;
  • исполнение, а также заключение соглашений с Субъектом;
  • осуществление прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы Субъекта;
  • обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных;
  • необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Компанию законодательством.


5. ПРАВА СУБЪЕКТА

Субъект вправе:

  • получать информацию, касающуюся обработки своих Данных;
  • требовать от Оператора уточнения его Данных, их блокирования или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку своих Данных, направив Оператору заявление;
  • принимать предусмотренные законодательством РФ меры по защите своих прав.

6. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES

6.1. Для исполнения Условий использования и в рамках целей, указанных в п. 3.1. Политики, Оператор осуществляет обработку сookies в том числе для обеспечения функционирования Сервиса; персонализации Контента и иных предложений; проведения статистических и иных исследований использования Сервиса. Субъект может просмотреть срок действия cookies, а также запретить их сохранение в настройках своего браузера.

6.2. Сookies и иные сведения могут обрабатываться в том числе с использованием метрических программ, в частности, Статистика от SberAds (Оператор), «Яндекс Метрика» и «Appmetrica» (ООО «Яндекс» и его аффилированные лица).

7. ПОРЯДОК УНИЧТОЖЕНИЯ

7.1. В отношении Данных, обрабатываемых Оператором в указанных в п. 3.1. Политики целях, действует единый порядок их уничтожения в соответствии с законодательством РФ и локальными нормативными актами Оператора.

7.2. Данные подлежат уничтожению Оператором, в частности, если достигнута цель обработки или Субъектом отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки.

7.3. В случае достижения цели обработки Данных Оператор прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Субъектом согласия на обработку его Данных, Оператор прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.

7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Оператор уведомляет Субъекта об устранении допущенных нарушений или об уничтожении Данных.

8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ

8.1. Оператор обязуется обеспечивать конфиденциальность персональных данных Субъектов.

8.2. Оператор обеспечивает безопасность персональных данных Субъектов посредством реализации правовых, организационных и технических мер.

8.2.1. Правовые меры, принимаемые Оператором, включают:

  • издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений

8.2.2. Организационные меры, принимаемые Оператором, включают:

  • обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
  • назначение лица, ответственного за организацию обработки персональных данных;
  • назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн);
  • утверждение руководителем Оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
  • обеспечение сохранности носителей персональных данных;
  • учет машинных носителей персональных данных;
  • определение угроз безопасности персональных данных при их обработке в ИСПДн;
  • организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;
  • организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.


8.2.3. Технические меры, принимаемые Оператором, включают:

  • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
  • установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

9. ИНОЕ

9.1. Субъект несет ответственность за правомерность предоставления, актуальность и достоверность данных Субъекта и иных лиц, которые Субъект предоставляет Оператору.

9.2. Оператор рассматривает обращения, связанные с Политикой, включая запросы Субъектов относительно использования их Данных по адресу: 117105, Россия, г. Москва, Варшавское шоссе, д. 9, стр. 1.