1. Общие положения
1.1. Политика в отношении обработки персональных данных, осуществляемой посредством веб-сайтов ООО "БФТ.ЦР", составлена в соответствии с требованиями Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, осуществляемой посредством веб-сайтов ООО "БФТ.ЦР", а также соответствующие меры по обеспечению безопасности персональных данных, предпринимаемые ООО "БФТ.ЦР".
1.2. ООО "БФТ.ЦР" ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Термины и сокращения
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет» по сетевому адресу веб-сайта Оператора https://capella.ru/.
Информационная система персональных данных, ИСПДн — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор — Общество с ограниченной ответственностью «БФТ.Цифровой регион».
Персональные данные, ПДн — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
Политика — Политика в отношении обработки персональных данных, осуществляемой посредством веб-сайтов ООО "БФТ.ЦР".
Пользователь — любой посетитель веб-сайта Оператора https://capella.ru/.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
Уполномоченный орган — уполномоченный орган по защите прав субъектов персональных данных.
Федеральный закон № 152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Принципы обработки ПДн
3.1. Обработка ПДн осуществляется на законной и справедливой основе.
3.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
3.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
3.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Основные права и обязанности Оператора
4.1. Оператор имеет право:
4.1.1. получать от субъекта ПДн достоверные информацию и/или документы, содержащие ПДн;
4.1.2. в случае отзыва субъектом ПДн согласия на обработку ПДн, а также, направления обращения с требованием о прекращении обработки ПДн, Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Федеральном законе № 152-ФЗ;
4.1.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом № 152-ФЗ или другими федеральными законами.
4.2. Оператор обязан:
4.2.1. предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
4.2.2. организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
4.2.3. отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Федерального закона № 152-ФЗ;
4.2.4. сообщать в Уполномоченный орган по запросу этого органа необходимую информацию в течение десяти дней с даты получения такого запроса;
4.2.5. публиковать или иным образом обеспечивать неограниченный доступ к Политике;
4.2.6. принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
4.2.7. прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных Федеральным законом № 152-ФЗ;
4.2.8. исполнять иные обязанности, предусмотренные Законом о персональных данных.
5. Основные права и обязанности субъектов ПДн
5.1. Субъекты ПДн имеют право:
5.1.1. получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен Федеральным законом № 152-ФЗ;
5.1.2. требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.1.3. на отзыв согласия на обработку ПДн, а также на направление требования о прекращении обработки ПДн;
5.1.4. обжаловать в Уполномоченный орган или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
5.1.5. на осуществление иных прав, предусмотренных законодательством РФ.
5.2. Субъекты ПДн обязаны:
5.2.1. предоставлять Оператору достоверные данные о себе;
5.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. Сведения об обработке ПДн, осуществляемой в целях аналитики посещений веб-сайтов
6.1. Оператор осуществляет обработку ПДн в целях аналитики посещений веб-сайтов.
6.2. Правовым основанием обработки ПДн в рамках указанной цели является согласие на обработку ПДн, предоставляемое Пользователем. Пользователь принимает решение о предоставлении его ПДн и дает согласие на обработку ПДн свободно, своей волей и в своем интересе.
6.3. Оператор в рамках указанной цели обрабатывает такие категории ПДн Пользователей, как cookie-файлы. ПДн, обрабатываемые в рамках указанной цели, не являются биометрическими ПДн и не относятся к специальным категориям ПДн.
6.4. Оператор в рамках указанной цели совершает с использованием средств автоматизации следующие действия (операции) с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. При обработке ПДн в рамках указанной цели не осуществляется трансграничная передача ПДн. Обработка ПДн в рамках указанной цели осуществляется с использованием сервиса «Яндекс Метрика».
6.5. Срок обработки и хранения ПДн в рамках указанной цели составляет один год.
7. Порядок и условия обработки ПДн
7.1. Безопасность ПДн, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты ПДн.
7.2. Оператор обеспечивает сохранность и конфиденциальность обрабатываемых ПДн и принимает все возможные меры, исключающие доступ к ПДн неуполномоченных лиц.
7.3. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия субъекта ПДн, отзыв согласия субъектом ПДн или требование о прекращении обработки ПДн, а также выявление неправомерной обработки ПДн.
7.4. Срок обработки ПДн определяется достижением целей, для которых были собраны ПДн, если иной срок не предусмотрен договором или действующим законодательством.
7.5. Оператор обеспечивает нахождение на территории РФ баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ.
7.6. В соответствии со статьей 18.1 ФЗ «О персональных данных» Оператор принимает меры, необходимые для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных»:
7.6.1. назначен ответственный за организацию обработки ПДн;
7.6.2. изданы документы, определяющие политику в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, определяющие для каждой цели обработки ПДн категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не содержат положения, ограничивающие права субъектов ПДн, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
7.6.3. применяются предусмотренные статьей 19 Федерального закона № 152-ФЗ правовые, организационные и технические меры по обеспечению безопасности ПДн;
7.6.4. Оператором организовано проведение периодических проверок с целью осуществления внутреннего контроля соответствия обработки ПДн Федерального закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам;
7.6.5. произведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона № 152-ФЗ;
7.6.6. осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн (в т. ч. с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн.
7.7. В соответствии со статьей 19 Федерального закона № 152-ФЗ Оператор принимает меры по обеспечению безопасности ПДн при их обработке:
7.7.1. определены угрозы безопасности ПДн при их обработке в ИСПДн;
7.7.2. применяются организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
7.7.3. применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации для нейтрализации актуальных угроз безопасности;
7.7.4. произведена оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
7.7.5. организован учет машинных носителей ПДн;
7.7.6. осуществляется обнаружение фактов несанкционированного доступа к ПДн и принятием мер;
7.7.7. осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.7.8. установлены правила доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
7.7.9. осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
7.8. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия, отзыв согласия субъекта ПДн на обработку его ПДн или обращение субъекта ПДн к Оператору с требованием о прекращении обработки ПДн, а также выявление неправомерной обработки ПДн. Также условием прекращения обработки является принятие решения о добровольной ликвидации ООО "БФТ"; признание ООО "БФТ" банкротом; реорганизация ООО "БФТ"; принятие решения о прекращении каких-либо видов деятельности, связанных с обработкой ПДн.
8. Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн
8.1. В случае выявления неточностей в ПДн Пользователь может направить Оператору на адрес электронной почты ineed@bft.ru уведомление с пометкой «Актуализация персональных данных».
8.2. Пользователь может в любой момент отозвать свое согласие на обработку ПДн, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора ineed@bft.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.3. При достижении целей обработки ПДн, обращения субъекта ПДн к Оператору с требованием о прекращении обработки ПДн, а также в случае отзыва субъектом ПДн согласия на обработку, ПДн подлежат уничтожению, если:
8.3.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
8.3.2. Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ или иными федеральными законами;
8.3.3. иное не предусмотрено иным соглашением между Оператором и субъектом ПДн.
8.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты ineed@bft.ru.
1.1. Политика в отношении обработки персональных данных, осуществляемой посредством веб-сайтов ООО "БФТ.ЦР", составлена в соответствии с требованиями Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, осуществляемой посредством веб-сайтов ООО "БФТ.ЦР", а также соответствующие меры по обеспечению безопасности персональных данных, предпринимаемые ООО "БФТ.ЦР".
1.2. ООО "БФТ.ЦР" ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Термины и сокращения
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет» по сетевому адресу веб-сайта Оператора https://capella.ru/.
Информационная система персональных данных, ИСПДн — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор — Общество с ограниченной ответственностью «БФТ.Цифровой регион».
Персональные данные, ПДн — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
Политика — Политика в отношении обработки персональных данных, осуществляемой посредством веб-сайтов ООО "БФТ.ЦР".
Пользователь — любой посетитель веб-сайта Оператора https://capella.ru/.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
Уполномоченный орган — уполномоченный орган по защите прав субъектов персональных данных.
Федеральный закон № 152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Принципы обработки ПДн
3.1. Обработка ПДн осуществляется на законной и справедливой основе.
3.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
3.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
3.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Основные права и обязанности Оператора
4.1. Оператор имеет право:
4.1.1. получать от субъекта ПДн достоверные информацию и/или документы, содержащие ПДн;
4.1.2. в случае отзыва субъектом ПДн согласия на обработку ПДн, а также, направления обращения с требованием о прекращении обработки ПДн, Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Федеральном законе № 152-ФЗ;
4.1.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом № 152-ФЗ или другими федеральными законами.
4.2. Оператор обязан:
4.2.1. предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
4.2.2. организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
4.2.3. отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Федерального закона № 152-ФЗ;
4.2.4. сообщать в Уполномоченный орган по запросу этого органа необходимую информацию в течение десяти дней с даты получения такого запроса;
4.2.5. публиковать или иным образом обеспечивать неограниченный доступ к Политике;
4.2.6. принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
4.2.7. прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных Федеральным законом № 152-ФЗ;
4.2.8. исполнять иные обязанности, предусмотренные Законом о персональных данных.
5. Основные права и обязанности субъектов ПДн
5.1. Субъекты ПДн имеют право:
5.1.1. получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен Федеральным законом № 152-ФЗ;
5.1.2. требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.1.3. на отзыв согласия на обработку ПДн, а также на направление требования о прекращении обработки ПДн;
5.1.4. обжаловать в Уполномоченный орган или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
5.1.5. на осуществление иных прав, предусмотренных законодательством РФ.
5.2. Субъекты ПДн обязаны:
5.2.1. предоставлять Оператору достоверные данные о себе;
5.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. Сведения об обработке ПДн, осуществляемой в целях аналитики посещений веб-сайтов
6.1. Оператор осуществляет обработку ПДн в целях аналитики посещений веб-сайтов.
6.2. Правовым основанием обработки ПДн в рамках указанной цели является согласие на обработку ПДн, предоставляемое Пользователем. Пользователь принимает решение о предоставлении его ПДн и дает согласие на обработку ПДн свободно, своей волей и в своем интересе.
6.3. Оператор в рамках указанной цели обрабатывает такие категории ПДн Пользователей, как cookie-файлы. ПДн, обрабатываемые в рамках указанной цели, не являются биометрическими ПДн и не относятся к специальным категориям ПДн.
6.4. Оператор в рамках указанной цели совершает с использованием средств автоматизации следующие действия (операции) с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. При обработке ПДн в рамках указанной цели не осуществляется трансграничная передача ПДн. Обработка ПДн в рамках указанной цели осуществляется с использованием сервиса «Яндекс Метрика».
6.5. Срок обработки и хранения ПДн в рамках указанной цели составляет один год.
7. Порядок и условия обработки ПДн
7.1. Безопасность ПДн, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты ПДн.
7.2. Оператор обеспечивает сохранность и конфиденциальность обрабатываемых ПДн и принимает все возможные меры, исключающие доступ к ПДн неуполномоченных лиц.
7.3. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия субъекта ПДн, отзыв согласия субъектом ПДн или требование о прекращении обработки ПДн, а также выявление неправомерной обработки ПДн.
7.4. Срок обработки ПДн определяется достижением целей, для которых были собраны ПДн, если иной срок не предусмотрен договором или действующим законодательством.
7.5. Оператор обеспечивает нахождение на территории РФ баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ.
7.6. В соответствии со статьей 18.1 ФЗ «О персональных данных» Оператор принимает меры, необходимые для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных»:
7.6.1. назначен ответственный за организацию обработки ПДн;
7.6.2. изданы документы, определяющие политику в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, определяющие для каждой цели обработки ПДн категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не содержат положения, ограничивающие права субъектов ПДн, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
7.6.3. применяются предусмотренные статьей 19 Федерального закона № 152-ФЗ правовые, организационные и технические меры по обеспечению безопасности ПДн;
7.6.4. Оператором организовано проведение периодических проверок с целью осуществления внутреннего контроля соответствия обработки ПДн Федерального закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам;
7.6.5. произведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона № 152-ФЗ;
7.6.6. осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн (в т. ч. с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн.
7.7. В соответствии со статьей 19 Федерального закона № 152-ФЗ Оператор принимает меры по обеспечению безопасности ПДн при их обработке:
7.7.1. определены угрозы безопасности ПДн при их обработке в ИСПДн;
7.7.2. применяются организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
7.7.3. применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации для нейтрализации актуальных угроз безопасности;
7.7.4. произведена оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
7.7.5. организован учет машинных носителей ПДн;
7.7.6. осуществляется обнаружение фактов несанкционированного доступа к ПДн и принятием мер;
7.7.7. осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.7.8. установлены правила доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
7.7.9. осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
7.8. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия, отзыв согласия субъекта ПДн на обработку его ПДн или обращение субъекта ПДн к Оператору с требованием о прекращении обработки ПДн, а также выявление неправомерной обработки ПДн. Также условием прекращения обработки является принятие решения о добровольной ликвидации ООО "БФТ"; признание ООО "БФТ" банкротом; реорганизация ООО "БФТ"; принятие решения о прекращении каких-либо видов деятельности, связанных с обработкой ПДн.
8. Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн
8.1. В случае выявления неточностей в ПДн Пользователь может направить Оператору на адрес электронной почты ineed@bft.ru уведомление с пометкой «Актуализация персональных данных».
8.2. Пользователь может в любой момент отозвать свое согласие на обработку ПДн, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора ineed@bft.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.3. При достижении целей обработки ПДн, обращения субъекта ПДн к Оператору с требованием о прекращении обработки ПДн, а также в случае отзыва субъектом ПДн согласия на обработку, ПДн подлежат уничтожению, если:
8.3.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
8.3.2. Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ или иными федеральными законами;
8.3.3. иное не предусмотрено иным соглашением между Оператором и субъектом ПДн.
8.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты ineed@bft.ru.