ГлавнаяПолитика конфиденциальности

Политика конфиденциальности

1. Общие положения

1.1. Для обеспечения конфиденциальности и безопасности обработки персональных данных в ООО «Ареал» (далее — «Оператор») введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками Оператора, допущенными к обработке персональных данных.

1.2. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных и в соответствии с локальными актами Оператора.

1.3. Политика определяет принципы, порядок и условия обработки персональных данных лиц, чьи персональные данные собираются и обрабатываются Оператором при использовании Сайтов, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Основные понятия, используемые в Политике:

1.4.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.4.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.4.3. Заказчик — физическое или юридическое лицо, которому Оператор оказывает услуги/выполняет работы/предоставляет право использования программного обеспечения на основании заключенных с Оператором договоров/соглашений/контрактов.

1.4.4. Контрагент — физическое или юридическое лицо, которое оказывает услуги/выполняет работы/поставляет товары/предоставляет право использования программного обеспечения Оператору на основании заключенных с Оператором договоров/соглашений/контрактов.

1.4.5. Работник Оператора — физическое лицо, заключившее с Оператором трудовой договор.

1.4.6. Закон 152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

1.4.7. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.4.9. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

1.4.10. Оператор — общество с ограниченной ответственностью «Ареал» (юридический адрес: 150001, Ярославская область, г.о. город Ярославль, г Ярославль, ул 2-я Мельничная, д. 36, офис 4; ИНН: 7602069370; ОГРН: 1087602004511).

1.4.11. Персональные данные (ПД) — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу — субъекту персональных данных (субъекту ПД).

1.4.12. Политика — настоящая политика конфиденциальности, принятая в соответствии с приказом № 250428-ОС об утверждении политики конфиденциальности от 28.04.2025.

1.4.13. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.4.14. Представитель Заказчика — физическое лицо, действующее для заключения, исполнения и прекращения действия гражданско-правового договора в интересах, по поручению и от имени Заказчика, если Заказчик не является физическим лицом.

1.4.15. Представитель Контрагента — физическое лицо, действующее для заключения, исполнения и прекращения действия гражданско-правового договора в интересах, по поручению и от имени Контрагента, если Контрагент не является физическим лицом.

1.4.16. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.4.17. Сайты — интернет-ресурсы, доступ к которым осуществляется Пользователем через веб-интерфейс по адресам: https://arealidea.ru/ , https://blog.arealidea.ru/ , https://areal.dev/ , http://portal.arealidea.ru/ .

1.4.18. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4.19. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются материальные носители персональных данных.

1.4.20. Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий самостоятельно функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

1.4.21. Куки (Cookies) — технические данные, собираемые системами веб-аналитики для обеспечения корректной работы Сайтов (в рамках обеспечения и развития основной деятельности и ведения основной деятельности).

2. Принципы обработки персональных данных

2.1. Обработка ПД Оператором осуществляется в соответствии со следующими принципами:

2.1.1. Обработка ПД осуществляется на законной и справедливой основе;

2.1.2. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей;

2.1.3. Не допускается обработка ПД, несовместимая с целями сбора персональных данных;

2.1.4. Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;

2.1.5. Обработке подлежат только ПД, которые отвечают целям их обработки;

2.1.6. Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки;

2.1.7. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки;

2.1.8. При обработке ПД обеспечивается их точность, достаточность и актуальность по отношению к целям обработки;

2.1.9. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;

2.1.10. ПД обрабатываются способами, позволяющими обеспечить их безопасность, с использованием соответствующих правовых, технических и организационных мер.

3. Особенности сбора и иной обработки персональных данных

3.1. Оператор обрабатывает ПД с использованием средств автоматизации; с передачей ПД по внутренним сетям Оператора, с передачей по сети Интернет.

3.2. Оператор может обрабатывать ПД, полученные им и (или) его уполномоченными лицами, способом, не противоречащем законодательству Российской Федерации, в том числе непосредственно от субъекта ПД или его законного представителя.

3.3. Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации о ПД.

3.4. Оператор при обработке ПД не осуществляет трансграничную передачу ПД.

3.5. Оператор не осуществляет обработку специальных категорий ПД и биометрических ПД (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности).

3.6. Оператор вправе осуществлять обработку ПД субъектов ПД по поручению третьих лиц, являющихся операторами ПД в соответствии с частью 3 статьи 6 Закона 152-ФЗ.

4. Условия передачи персональных данных третьим лицам

4.1. Оператор вправе производить передачу персональных данных третьим лицам в соответствии с законодательством Российской Федерации либо с согласия субъекта персональных данных.

4.2. Для достижения целей обработки персональных данных Оператор вправе передавать персональные данные третьим лицам путем поручения обработки персональных данных третьим лицам, без поручения их обработки, а также получать персональные данные от третьих лиц.

4.3. К третьим лицам, указанным в пункте 4.2. Политики, в частности, относятся лица, с которыми заключаются, исполняются договоры, соглашения, контракты в рамках ведения хозяйственной деятельности Оператора, а именно:

а) Органы власти, передача ПД которым предусмотрена законодательством Российской Федерации;

б) Правопреемники Оператора и/или его аффилированные лица в рамках процессов реорганизации юридического лица;

в) Контрагенты.

Перечень третьих лиц, которым Оператор может передавать ПД, размещен по адресу: https://areal.dev/third-parties.

4.4. Лица, получившие доступ к ПД:

4.4.1. должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых был предоставлен доступ к ПД;

4.4.2. обязаны соблюдать законодательство Российской Федерации в сфере обработки ПД, режим конфиденциальности и положения, предусмотренные в Политике, а также обеспечивать безопасность ПД на уровне, не ниже, чем обеспечивает Оператор ПД.

5. Условия прекращения обработки персональных данных и порядок их уничтожения

5.4. Оператор прекращает обработку ПД в следующих случаях:

5.4.1. достигнута цель обработки ПД и (или) истек установленный срок обработки ПД, в том числе установленный законодательством Российской Федерации;

5.4.2. утрачена необходимость в достижении целей обработки ПД;

5.4.3. выявлена неправомерная обработка ПД;

5.4.4. отсутствие возможности обеспечить правомерность обработки ПД;

5.4.5. субъектом ПД отозвано согласие на обработку ПД (при отсутствии иного законного основания для обработки ПД);

5.4.6. Оператором получено требование субъекта ПД о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;

5.4.7. ликвидация Оператора.

5.5. В случае отсутствия возможности уничтожения ПД до истечения сроков, установленных Законом 152-ФЗ, Оператор осуществляет блокирование таких ПД или обеспечивает их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПД в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.

5.6. Уничтожение ПД производится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя ПД, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель ПД.

5.7. Подтверждение факта уничтожения ПД осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД.

5.8. Для уничтожения ПД в ИСПДн Оператором используются внутренние средства стирания — средства, в составе которых реализована функция уничтожения информации, соответствующая требованиям законодательства Российской Федерации.

6. Цели обработки персональных данных; категории и перечень обрабатываемых персональных данных; категории субъектов, персональные данные которых обрабатываются; правовые основания обработки персональных данных; способы обработки персональных данных; сроки обработки персональных данных; порядок уничтожения персональных данных

6.1. Цель обработки персональных данных: Обеспечение и развитие основной деятельности.
Данная цель включает в себя в том числе:

6.1.1. Проведение анализа рынка и конкурентов, собственной деятельности по продвижению продукции

Перечень (категории) обрабатываемых ПД Иные категории ПД:
  • куки-файлы;
  • сведения о действиях субъекта на Сайтах или в социальных сетях Оператора
Категории субъектов ПД
  • лица, подписавшиеся на рассылку на Сайтах;
  • Посетители Сайтов и социальных сетей Оператора
Правовые основания обработки ПД
  • Согласие субъекта ПД (Закон 152-ФЗ: ст.6 ч.1 п.1)
Способы обработки и действия с ПД Действия, совершаемые с использованием средств автоматизации и без использования таких средств:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение.
Сроки обработки ПД
  • до отзыва согласия на рассылку;
  • в течение использования Сайта или социальных сетей
Порядок уничтожения ПД Уничтожение ПД осуществляется в соответствии с установленной законодательством процедурой. А при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания ПД.

6.1.2. Направление рекламных и информационных рассылок, публикация сообщений рекламного характера

Перечень (категории) обрабатываемых ПД Иные категории ПД:
  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • куки-файлы;
Категории субъектов ПД
  • лица, подписавшиеся на рассылку на Сайтах;
Правовые основания обработки ПД
  • Согласие субъекта ПД (Закон 152-ФЗ: ст.6 ч.1 п.1)
Способы обработки и действия с ПД Действия, совершаемые с использованием средств автоматизации и без использования таких средств:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение.
Сроки обработки ПД
  • до отзыва согласия на рассылку;
Порядок уничтожения ПД Уничтожение ПД осуществляется в соответствии с установленной законодательством процедурой. А при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания ПД.

6.1.3. Публикация статей на Сайтах, в социальных сетях Оператора и в профильных изданиях

Перечень (категории) обрабатываемых ПД Иные категории ПД:
  • фамилия, имя, отчество;
  • фотоизображение (не для целей идентификации);
  • сведения о занимаемой должности и текущем месте работы
Категории субъектов ПД
  • действующие работники Оператора;
  • представители Заказчиков — юридических лиц
Правовые основания обработки ПД
  • согласие на распространение
Способы обработки и действия с ПД Действия, совершаемые с использованием средств автоматизации и без использования таких средств:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ, распространение);
  • блокирование;
  • удаление;
  • уничтожение.
Сроки обработки ПД
  • до прекращения срока действия согласия на распространение
Порядок уничтожения ПД Уничтожение ПД осуществляется в соответствии с установленной законодательством процедурой. А при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания ПД.

6.1.4. Обеспечение ответов на запросы, направленные Оператору (например, в форме обратной связи на сайте)

Перечень (категории) обрабатываемых ПД Иные категории ПД:
  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты
Категории субъектов ПД
  • лица, отправившие форму обратной связи на Сайтах
Правовые основания обработки ПД
  • согласие субъекта ПД (Закон 152-ФЗ: ст.6 ч.1 п.1)
Способы обработки и действия с ПД Действия, совершаемые с использованием средств автоматизации и без использования таких средств:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение.
Сроки обработки ПД
  • в течение срока взаимодействия с лицом, отправившим форму обратной связи на Сайте, + 1 месяц
Порядок уничтожения ПД Уничтожение ПД осуществляется в соответствии с установленной законодательством процедурой. А при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания ПД.

6.1.5. Размещение отзывов, анонсов, содержащих персональные данные, на Сайтах и в социальных сетях Оператора

Перечень (категории) обрабатываемых ПД Иные категории ПД:
  • фамилия, имя, отчество;
  • фотоизображение (не для целей идентификации);
  • сведения о занимаемой должности и текущем месте работы
Категории субъектов ПД
  • действующие работники Оператора;
  • представители Заказчиков — юридических лиц
Правовые основания обработки ПД
  • согласие на распространение
Способы обработки и действия с ПД Действия, совершаемые с использованием средств автоматизации и без использования таких средств:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ, распространение);
  • блокирование;
  • удаление;
  • уничтожение.
Сроки обработки ПД
  • до прекращения срока действия согласия на распространение
Порядок уничтожения ПД Уничтожение ПД осуществляется в соответствии с установленной законодательством процедурой. А при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания ПД.

6.2. Цель обработки персональных данных: Ведение основной деятельности.

Данная цель включает в себя в том числе:

6.2.1. Оказание услуг по технической поддержке (в т. ч. создание учетных записей Представителей Заказчиков, пользователей, выдача им доступов для использования программного обеспечения Заказчика, разработанного Оператором)

Перечень (категории) обрабатываемых ПД Иные категории ПД:
  • куки-файлы
  • фамилия, имя, отчество
  • реквизиты документа, удостоверяющего личность
  • информация о транспортном средстве
  • адрес электронной почты
  • номер телефона
  • ник в мессенджерах
  • идентификационные, аутентификационные и авторизационные данные
  • сведения о текущем месте работы и занимаемой должности
  • фотоизображение (не для целей идентификации)
  • данные, размещаемые пользователями в программном обеспечении Оператора или в программном обеспечении Заказчика, разработанного Оператором
  • сведения о действиях в программном обеспечении Оператора или впрограммном обеспечении Заказчика, разработанного Оператором
Категории субъектов ПД
  • действующие работники Оператора;
  • представители Заказчиков — юридических лиц
  • Пользователи программного обеспечения Оператора;
  • Пользователи программного обеспечения Заказчиков, разработанного Оператором
Правовые основания обработки ПД
  • договор Оператора с субъектом ПД (Закон 152-ФЗ: ст.6 ч.1 п.5);
  • права и (или) законные интересы Оператора (Закон 152-ФЗ: ст.6 ч.1 п.7);
  • согласие субъекта ПД (Закон 152-ФЗ: ст.6 ч.1 п.1)
Способы обработки и действия с ПД Действия, совершаемые с использованием средств автоматизации и без использования таких средств:
  • сбор;
  • получение;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение.
Сроки обработки ПД
  • до прекращения трудовых отношений и иных непосредственно связанных с ними отношений работника с Оператором + 5 лет;
  • до прекращения взаимодействия с Заказчиком + 3 года;
  • до прекращения договора, по которому пользователь программного обеспечения Оператора получил право использования программного обеспечения Оператора + 3 года;
  • до прекращения взаимодействия с Заказчиком + 3 года
Порядок уничтожения ПД Уничтожение ПД осуществляется в соответствии с установленной законодательством процедурой. А при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания ПД.

6.2.2. Проведение статистических и аналитических исследований для поддержания и улучшения работоспособности информационных ресурсов Оператора

Перечень (категории) обрабатываемых ПД Иные категории ПД:
  • куки-файлы
  • сведения о действиях в программном обеспечении Оператора или в программном обеспечении Заказчика, разработанного Оператором
Категории субъектов ПД
  • представители Заказчиков — юридических лиц
  • Пользователи программного обеспечения Оператора;
  • Пользователи программного обеспечения Заказчиков, разработанного Оператором
Правовые основания обработки ПД
  • права и (или) законные интересы Оператора (Закон 152-ФЗ: ст.6 ч.1 п.7);
  • согласие субъекта ПД (Закон 152-ФЗ: ст.6 ч.1 п.1)
Способы обработки и действия с ПД Действия, совершаемые с использованием средств автоматизации и без использования таких средств:
  • сбор;
  • получение;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение.
Сроки обработки ПД
  • до прекращения взаимодействия с Заказчиком + 3 года;
  • до прекращения договора, по которому пользователь программного обеспечения Оператора получил право использования программного обеспечения Оператора + 3 года;
  • до прекращения взаимодействия с Заказчиком + 3 года
Порядок уничтожения ПД Уничтожение ПД осуществляется в соответствии с установленной законодательством процедурой. А при наличии материальных носителей путем их сожжения или измельчения либо другим путем, исключающим восстановление содержания ПД.

7. Технология куки (cookies)

7.1. Куки являются фрагментом данных, отправленным сервером программы для ЭВМ Оператора и хранимым на устройстве субъекта ПД. Содержимое такого фрагмента данных может как относиться, так и не относиться к ПД, в зависимости от того, содержит ли такой файл ПД или содержит обезличенные технические данные.

7.2. Субъект ПД вправе запретить своему устройству прием куки или ограничить прием куки. При отказе от получения куки или при ограничении приема куки некоторый функционал программы для ЭВМ Оператора может работать некорректно. Субъект ПД самостоятельно настраивает свое устройство таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты куки.

7.3. В зависимости от вида программы для ЭВМ Оператора перечень обрабатываемых Оператором куки может включать весь объем или часть следующих данных:

7.3.1. Технические куки: эти файлы необходимы для нормальной работы программы для ЭВМ Оператора и предоставления его функционала посетителям Сайтов; технические куки позволяют идентифицировать аппаратное и программное обеспечение, тип и версию браузера, тип и версию операционной системы посетителя сайтов Оператора, управлять процессом регистрации и общего администрирования;

7.3.2. Куки для сохранения настроек и предпочтений: эти файлы позволяют сохранять предпочтения посетителя сайтов Оператора, такие как выбранный язык, местоположение, настройки внешнего вида программы для ЭВМ Оператора;

7.3.3. Статистические и аналитические куки: эти файлы позволяют распознавать посетителей сайтов Оператора, подсчитывать их количество и собирать информацию, такую как произведенные операции с использованием программы для ЭВМ Оператора, включая информацию о посещенных страницах сайта и контенте, который интересен посетителю сайтов Оператора;

7.3.4. Поведенческие куки: эти файлы позволяют собирать информацию о том, как посетитель сайтов Оператора взаимодействуют с программой для ЭВМ Оператора, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности программы для ЭВМ Оператора.

7.4. Куки, содержание которых определяет исключительно Оператор, обрабатываются на условиях настоящей Политики. Куки, содержание которых определяет третье лицо (например, поставщик сервиса, который используется в программе для ЭВМ Оператора) обрабатываются на условиях Политики, а также на условиях документов о конфиденциальности такого третьего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с куки и контактную информацию для обращений субъектов персональных данных.

7.5. Оператор использует для обработки куки сервис (ы) веб-аналитики третьих лиц: Яндекс Метрика (принадлежит ООО «Яндекс»).

8. Меры по обеспечению защиты персональных данных

8.1. Оператором для защиты ПД приняты следующие правовые, организационные и технические меры по обеспечению безопасности ПД:

8.1.1. Изданы локальные нормативные акты по вопросам обработки ПД, определяющие для каждой цели обработки ПД категории и перечень обрабатываемых ПД, категории субъектов, ПД которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

8.1.2. Проведена оценка вреда, который может быть причинен субъектам ПД в случае нарушения Закона 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;

8.1.3. Определены угрозы безопасности ПД, которые могут возникнуть при их обработке в ИСПДн;

8.1.4. Назначено лицо, ответственное за организацию обработки ПД;

8.1.5. Назначено лицо, ответственное за обеспечение безопасности ПД, обрабатываемых в ИСПДн;

8.1.6. Организован режим обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

8.1.7. Установлены правила доступа к ПД, обрабатываемым в ИСПДн;

8.1.8. Обеспечивается регистрация и учет действий, совершаемых с ПД в ИСПДн

8.1.9. Обеспечена сохранность носителей персональных данных;

8.1.10. Осуществляется внутренний контроль и/или аудит соответствия обработки ПД Закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, Политике и локальным нормативным актам, сроки и порядок контроля за соблюдением которых определяются Оператором самостоятельно;

8.1.11. Работники Оператора, непосредственно осуществляющие обработку ПД, ознакомлены с положениями законодательства Российской Федерации о ПД;

8.1.12. Применяется прошедшая в установленном порядке процедура оценки соответствия средств защиты информации;

8.1.13. Ведется учет машинных носителей ПД;

8.1.14. Внедрена система по обнаружению фактов несанкционированного доступа к ПД;

8.1.15. Обеспечивается взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПД, в порядке, определенном федеральным органом исполнительной власти;

8.1.16. Внедрен алгоритм реагирования на инциденты безопасности ПД, в том числе порядок уведомления уполномоченного органа по защите прав субъектов ПД, в соответствии с законодательством Российской Федерации;

8.1.17. Внедрена процедура по восстановлению ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8.1.18. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПД.

9. Права и обязанности субъекта персональных данных

9.1. Права Субъекта ПД:

9.1.1. Субъект ПД имеет право на доступ к его ПД. Субъект ПД вправе получить сведения, предусмотренные в части 7 статьи 14 Закона 152-ФЗ, направив запрос Оператору в порядке, установленном в пункте 10.5. Политики. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя.

9.1.2. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.1.3. Субъект ПД вправе в любой момент отозвать согласие на обработку ПД, направив Оператору отзыв согласия, а также потребовать прекратить обработку его ПД, направив Оператору обращение с требованием о прекращении обработки ПД. Отзыв согласия на обработку ПД и требование о прекращении обработки ПД направляются в порядке, установленном в пункте 10.5. Политики;

9.1.4. Субъект ПД вправе обращаться за защитой нарушенных прав в уполномоченный орган по защите прав и свобод субъектов ПД, а также в судебном порядке.

9.2. Обязанности Субъекта ПД:

9.2.1. Предоставлять достоверные, необходимые для достижения целей обработки, ПД;

9.2.2. Предоставлять ПД, принадлежащие лично ему; в случае предоставления ПД третьих лиц субъект ПД подтверждает, что получил надлежащее правовое основание для предоставления ПД третьих лиц Оператору и уведомил таких третьих лиц об обработке их ПД Оператором в соответствии с частью 3 статьи 18 Закона 152-ФЗ;

9.2.3. Соблюдать иные обязанности, предусмотренные Законом 152-ФЗ.

9.3. Оператор рассматривает любые обращения субъекта ПД и предпринимает действия в отношении предмета обращения в соответствии с законодательством Российской Федерации.

10. Заключительные положения

10.1. Оператор обеспечивает неограниченный доступ к Политике посредством её размещения на Сайтах в разделе /policy/.

10.2. Контроль исполнения требований Политики осуществляется ответственным за организацию обработки ПД Оператора.

10.3. Ответственность должностных лиц Оператора, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.

10.4. Оператор оставляет за собой право вносить изменения в Политику без предварительного уведомления субъектов. Пересмотр Политики осуществляется Оператором по мере необходимости, но не реже одного раза в три года. Актуальная Политика размещена в открытом доступе в соответствии с пунктом 10.1. Политики.

10.5. Субъект персональных данных или его представитель может обратиться к Оператору:

10.5.1. В электронной форме по следующему адресу электронной почты: hello@areal. dev;

10.5.2. В форме письменного обращения по адресу: 150001, Ярославская область, г.о. город Ярославль, г Ярославль, ул 2-я Мельничная, д. 36, офис 4.

10.6. Все вопросы, не урегулированные Политикой, регламентируются законодательством Российской Федерации.