Политика ООО «ТОГАС ОНЛАЙН»
в отношении обработки персональных данных (далее — Политика)
и сведения о реализуемых требованиях к защите персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика ООО «ТОГАС ОНЛАЙН» в отношении конфиденциальности персональных данных (далее — Политика) содержит, в том числе сведения о реализуемых требованиях к защите персональных данных и утверждена в соответствии с требованиями положений Федерального закона от 27.07.2006 года «О персональных данных» (далее — Закон) и действует в отношении всех персональных данных, которые субъект персональных данных передает ООО «ТОГАС ОНЛАЙН» (далее — Оператор) при использовании Сайта https://www.togas.com/ru/ (далее — Сайт) и (или) мобильного приложения togas (далее — мобильное приложение).
1.2. Категория субъектов персональных данных: физическое лицо, посетитель Сайта, желающий разместить Заказы на сайте или через мобильное приложение (далее —Пользователь) и (или) размещающий Заказы. Пользователь при оформлении заказа на Сайте и (или) мобильном приложении выражает свое согласие с условиями настоящей Политики. К категориям субъектов, обрабатываемых Оператором персональных данных, относятся:
— стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь,
пользователей
сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и
т.д.;
— пользователи веб-сайтов и иных онлайн-сервисов Оператора;
— представители субъектов персональных данных и третьих лиц персональных данных, каким-либо образом
взаимодействующие с Оператором в рамках заявленной цели.
1.3. Действие Политики распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.4. Настоящая политика также содержит сведения о реализуемых требованиях к защите персональных данных.
1.5. В случае наличия противоречий между настоящей Политикой и иными официальными документами Оператора применению подлежит настоящая Политика.
1.6. Настоящая Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ
2.1. В рамках настоящей Политики под персональными данными понимаются (категория обрабатываемых данных) персональные данные, полученные Оператором для заключения, исполнения договора, стороной которого, либо выгодоприобретателем или получателем, по которому является Пользователь. К персональным данным (перечень обрабатываемых данных), в том числе, но не ограничиваясь, относятся:
— фамилия, имя, отчество (при наличии), дата рождения, пол,
— информация из официального документа, подтверждающего личность (такой как паспорт) для
подтверждения
личности в определенных случаях;
— номер мобильного телефона; номер телефона; номер факса; адрес электронной почты (e-mail),
— информация для покупки и/или платежную информацию, включая: информацию о кредитной карте или
аналогичном средстве платежа;
— адрес выставления счета и адрес доставки;
— информация о покупках, включая: купленные и возвращенные товары
и их количество;
— информация по жалобам;
— информация об аккаунтах в социальных сетях, ID пользователя, никнейм, пол, описание
профиля, страна,
фотография;
— почтовый адрес;
— личные предпочтения, включая список пожеланий, а также предпочтения в сфере маркетинга и файлы
cookie;
— биометрические персональные данные, содержащиеся в документах, представленных субъектом
персональных
данных.
2.2. Сроки и условия прекращения обработки и хранения персональных данных Пользователя определяются в установленном законодательством Российской Федерации порядке.
2.3. В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователь или действующим законодательством. В случае обращения Пользователя к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки, если иной срок не установлен действующим законодательством. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2.4. Оператор вправе осуществлять записи телефонных переговоров с Пользователем. В соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» Оператор обязуется предотвращать ставшие известными попытки несанкционированного доступа к информации и/или передачу ее лицам, не имеющим непосредственного отношения к исполнению заказов, своевременно обнаруживать и пресекать такие факты.
2.5. Для целей выполнения соглашений с Пользователем, в случаях, когда последний является прямо или косвенно выгодоприобретателем, получателем либо поручителем, обработка персональных данных, предоставленных Пользователем по соглашениям/договорам, заключенным между ООО «ТОГАС ОНЛАЙН» и Пользователем по технологии заключения clickwrap-соглашений (подписание договора при согласии Пользователя путём проставления Пользователем галочки в специальном поле-квадрате на сайте или в Приложении). Проставление галочки означает полное согласие без каких-либо исключений со всем условиями соглашений, правил, политик, договоров, которые предоставляются Пользователю для ознакомления и прочтения перед проставлением соответствующей галочки в специальном поле квадрате.
2.6. Проставление Пользователем галочки в специальном поле квадрате при заключении соглашения по технологии clickwrap-соглашения, свидетельствует о явном и выраженном согласии Пользователя со всеми условиями Политики, в порядке свободного волеизъявления и о наличии у Пользователя возможности отказаться от условий, в случае несогласия. Ни при каких обстоятельствах ООО «ТОГАС ОНЛАЙН» не использует технологию заранее проставленных галочек в своих формах.
2.7. Оператор действует разумно и добросовестно, считая, что Пользователь обладает всеми необходимыми правами (дееспособностью, правоспособностью, включая возможность приобретения товаров и услуг, имеющих возрастные ограничения, либо требующих наличия специальных разрешений у Пользователя), позволяющими ему осуществлять регистрацию и использовать Сайт и сервисы, а также мобильное приложение, а также считает, что Пользователь указывает достоверную информацию о себе в объёмах, необходимых для последующего использования Сайтом и его сервисами, а также мобильным приложением. Оператор считает, что Пользователь передаёт Оператору свои персональные данные после выражения согласия с настоящей Политикой.
3. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Сбор персональных данных Пользователя осуществляется на Сайте/мобильном приложении при регистрации, а также в дальнейшем при внесении Пользователем по своей инициативе дополнительных сведений с помощью инструментария Сайта/мобильного приложения.
3.2. Персональные данные обрабатываются в следующих целях: — в целях заключения и исполнения договоров с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Оператора, при продаже Оператором Товаров с использованием сети «Интернет»;
— для оформления и исполнения заказа на покупку товара (работа/услуг),
— в целях оказания сопутствующих логистических услуг (организация доставки товаров);
— в целях контроля качества использования сервисов Оператора и услуг, в том числе третьими
лицами;
— для анализа истории взаимодействия Пользователя и Оператора, в т.ч. проведения
рекламно-маркетинговых и
иных исследований в целях улучшения качества услуг;
— для проведения рекламно-маркетинговых активностей, программ, акций и т.д., а также для
продвижения услуг
на рынке путем осуществления прямых контактов (рекламно-информационной рассылки) с помощью различных
средств связи, включая, но, не ограничиваясь: электронная почта, телефон, сеть Интернет, иные средства
связи;
— для взаимодействия с субъектами персональных данных, выдачи призов и выплаты вознаграждений
по итогам
конкурсов и акций и т.д.
3.3. Обработка персональных данных осуществляется на основе принципов:
3.3.1. законности целей и способов обработки персональных данных;
3.3.2. добросовестности;
3.3.3. справедливости;
3.3.4. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
3.3.5. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
3.3.6. недопущения объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
3.3.7. недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
3.3.8. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
3.3.9. прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
3.3.10.осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
4.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
4.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте или в мобильном приложении. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь явно и недвусмысленно в добровольном порядке выражает свое согласие с обработкой и передачей персональных данных в целях, указанных в настоящем Положении, согласен с данной Политикой, а также со всеми возможными условиями Оператора, если отсутствие согласия с таковыми, препятствует дальнейшему использования сайта и его сервисов и мобильного приложения.
4.3. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку
его персональных данных;
· обработка персональных данных необходима для достижения целей, предусмотренных международным
договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством
Российской Федерации на оператора функций, полномочий и обязанностей;
· обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта,
акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством
Российской Федерации об исполнительном производстве;
· обработка персональных данных необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для
заключения договора по инициативе субъекта персональных данных или договора, по которому субъект
персональных данных будет являться выгодоприобретателем или поручителем;
· обработка персональных данных необходима для осуществления прав и законных интересов оператора или
третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и
свободы субъекта персональных данных;
· осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен
субъектом персональных данных либо по его просьбе;
· осуществляется обработка персональных данных, подлежащих опубликованию или обязательному
раскрытию в соответствии с федеральным законом.
4.4. При обработке персональных данных субъекта персональных данных Оператор руководствуется Федеральным законом «О персональных данных», другими требованиями законодательства Российской Федерации в области обработки и защиты персональных данных и настоящей Политикой.
4.5. Пользователь соглашается с тем, что Оператор вправе предоставить его персональные данные другим третьим лицам (Обработчикам), в частности, курьерским службам, организациям почтовой связи, операторам связи, исключительно в целях выполнения заказа или иного действия/поручения по инициативе Пользователя, оформленного на сайте или в мобильном приложении, когда без передачи персональных данных Пользователя отсутствует иная техническая возможность осуществить инициированную Пользователем сделку, либо иную операцию, которая представлена для осуществления на выбор и по усмотрению Пользователя, в рамках правоотношений, при которых Пользователь является прямо или косвенно выгодоприобретателем, либо когда правоотношения возникли вследствие того, когда Пользователь являлся выгодоприобретателем.
4.6. Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами и настоящим Положением. Для каждого обработчика Оператор определяет:
· перечень обрабатываемых персональных данных;
· цели их обработки;
· перечень действий (операций), которые будут совершаться с персональными данными Обработчиком;
· обязанности Обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных
данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты
обрабатываемых им персональных данных, включая требование об уведомлении Оператора об инцидентах с
персональными данными;
· обязанность по запросу Оператора в течение срока действия поручения на обработку персональных
данных
предоставлять Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях
исполнения поручения Оператора требований, установленных Законом.
· Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных
данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия
субъекта персональных данных, такое согласие получает непосредственно Общество.
4.7. Оператор вправе собирать техническую информацию, когда пользователь посещает веб-сайты или использует мобильные приложения и услуги Оператора. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения Оператора и так далее. Оператор вправе также использовать такие технологии, как файлы cookie, вебмаяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов и мобильных сервисов Общества. Файлы cookie позволяют Оператору предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов Оператора (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на веб-сайтах Оператора и других сайтах. Оператор использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Оператор не преследует цели идентифицировать конкретного пользователя веб-сайтов, мобильных приложений и услуг Оператора.
4.8. При трансграничной передаче персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
· наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его
персональных данных;
· предусмотренных международными договорами Российской Федерации;
· предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного
строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения
безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности,
общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
· исполнения договора, стороной которого является субъект персональных данных;
· защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц
при невозможности получения согласия в письменной форме субъекта персональных данных.
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
а) подтверждение факта обработки персональных данных Оператором;
б) правовые основания и цели обработки персональных данных;
в) применяемые Оператором способы обработки персональных данных;
г) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора),
которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на
основании договора с Оператором или на основании федерального закона;
д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных,
источник их получения, если иной порядок представления таких данных не предусмотрен федеральным
законом;
е) сроки обработки персональных данных, в том числе сроки их хранения;
ж) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным
законом;
з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных
по поручению оператора, если обработка поручена или будет поручена такому лицу;
к) информацию о способах исполнения Оператором обязанностей, установленных Законом;
л) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
5.2. Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляемая субъекту персональных данных, не должна содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5.3. В соответствии с п.3 ст. 14 Федерального закона «О персональных данных» информация, касающаяся обработки персональных данных субъекта персональных данных может быть предоставлена субъекту персональных данных или его представителю Оператором при обращении, либо при получении запроса субъекта персональных данных или его представителя.
5.4. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в договорных отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
5.5. Запрос может быть направлен также в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.6. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСООНАЛЬНЫХ ДАННЫХ
6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных. К таким мерам относятся:
· разработка моделей угроз;
· определение угроз безопасности персональных данных при их обработке в информационных системах
персональных данных;
· применение организационных и технических мер по обеспечению безопасности персональных данных при
их обработке в информационных системах для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения
персональных данных, а также от иных неправомерных действий в отношении персональных данных;
· применение прошедших в установленном порядке процедуру оценки соответствия средств защиты
информации;
· оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в
эксплуатацию информационной системы персональных данных;
· обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
· восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
· назначение лица, ответственного за организацию обработки персональных данных
· установление правил доступа к персональным данным, обрабатываемым в информационной системе
персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными
данными в информационной системе персональных данных;
· ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных,
с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов
Оператора в области персональных данных, в том числе с требованиями к защите персональных
данных, и обучение указанных работников;
· контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня
защищенности информационных систем персональных данных;
· учет машинных носителей персональных данных;
· размещение технических средств обработки персональных данных в пределах охраняемой территории;
· проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения
требований безопасности персональных данных;
· публикация для обеспечения неограниченного доступа к настоящей Политике;
· прекращение обработки персональных данных и уничтожает их в случаях, предусмотренных
законодательством Российской Федерации;
· совершение иных действий, предусмотренных законодательством Российской Федерации в области
персональных данных.
6.1. При проведении индивидуальной идентификации Пользователь получает индивидуальную идентификацию путем ввода смс с кодом доступа, направленного Оператором на указанный Пользователем контактный номер. Индивидуальная идентификация Пользователя позволяет избежать несанкционированных действий третьих лиц от имени Пользователя и открывает доступ к дополнительным сервисам. Передача Пользователем кода доступа третьим лицам запрещена. Пользователь несёт ответственность за все возможные негативные последствия, в случае передачи кода доступа, а также учетных данных Личного кабинета третьим лицам.
6.2. Оператор использует современные технологии шифрования, обеспечивающие защиту личной информации в определенных областях веб-сайтов Оператора во время передачи через Интернет. На наличие шифрования может указывать https в URL браузера или изображение закрытого замка или сплошного ключа в окне браузера. Эти указания могут отсутствовать в мобильных сервисах, использующих технологии шифрования.
6.3. Для защиты информации о платежных картах, платежный партнер Оператора использует защищенные сети, шифрование или другую защиту данных держателей карт, в том числе физический и технический контроль доступа, мониторинг и тестирование систем безопасности, а также другие методы защиты информации.
6.4. Созданные у Оператора условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.
6.5. У Оператора в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.
6.6. Введены режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных.
6.7. Назначено лицо, ответственное за организацию обработки персональных данных им определены обязанности и разработаны инструкции по обеспечению безопасности информации.
6.8. Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по работе с персональными данными, антивирусной защите, и действиям в кризисных ситуациях.
6.9. Определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных.
6.10. Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных.
6.11. Предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
а) введена система разграничения доступа;
б) установлена защита от несанкционированного доступа к автоматизированным рабочим местам,
информационным сетям и базам персональных данных;
в) установлена защита от вредоносного программно-математического воздействия;
г) осуществляется регулярное резервное копированием информации и баз данных;
д) передача информации по сетям общего пользования осуществляется с использованием средств
криптографической защиты информации.
6.12. Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности. Спланированы проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.
6.13. Доступ Пользователю в личный кабинет может быть ограничен Оператором в случаях, если Оператору станут известны сведения о том, что в личном кабинете проведены или могут проводиться транзакции с использованием платежных средств третьих лиц без их ведома, либо сведения о том, что Пользователем скомпрометированы персональные данные для входа в личный кабинета со стороны лиц, которые могут быть причинить вред неопределённому кругу третьих лиц, либо самому Пользователю, в частности, если может создаваться угроза хищения денежных средств третьих лиц без их согласия и ведома, либо если в личном кабинете могли распространяться сведения, составляющие террористическую угрозу, призывы к насилию, либо если личный кабинет мог использоваться в целях совершения уголовно-наказуемых деяний, либо если Оператору стали известны сведения о том, что Пользователь использовал чужие персональные данные для осуществления противоправной, преступной деятельности.
6.14. Оператор не несёт ответственности за вред, который может быть причинён Пользователю третьими лицами.
7. ДОСТУП К ПОЛИТИКЕ
7.1. Действующая редакция Политики на бумажном носителе хранится по адресу: 107113, г. Москва, ул. Маленковская, д. 14 к. 3, пом. 4/1.
7.2. Электронная версия действующей редакции Политики размещена на сайте Оператора в сети «Интернет» в разделе «Клиентам».
8. АКТУАЛИЗАЦИЯ И УТВЕРЖДЕНИЕ ПОЛИТИКИ
8.1. Политика утверждается и вводится в действие распорядительным документом, подписываемым руководителем Оператора.
8.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
8.3. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.
8.4. Актуальная версия Политики действует бессрочно до замены её новой версией.