Buckler · юридический документ

Политика обработки персональных данных Buckler

Актуальная политика обработки персональных данных платформы Buckler. Документ размещён на сайте и используется во всех формах сбора данных и процедурах регистрации.

Скачать PDF Скачать DOCX На главную

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), иными нормативными правовыми актами Российской Федерации в области персональных данных и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые оператором.

1.2. Оператором персональных данных является ООО «БАКЛЕР» (ИНН 7708459161), осуществляющее деятельность посредством цифровой платформы Buckler, расположенной в информационно-телекоммуникационной сети «Интернет» по адресу: https://www.buckler-garant.ru/ (далее — «Платформа», «Buckler»).

1.3. Buckler представляет собой цифровую платформу для поиска подрядчиков и заказчиков ремонтных и строительных работ, обеспечивающую взаимодействие между заказчиками и исполнителями (подрядчиками), проведение сделок с использованием механизма гарантии, а также иные связанные с этим сервисы.

1.4. Настоящая Политика распространяется на все персональные данные субъектов, которые обрабатываются Оператором с применением средств автоматизации и/или без применения таких средств, и действует в отношении всей информации, которую Оператор может получить от субъектов персональных данных в процессе использования Платформы.

1.5. Политика является общедоступным документом и подлежит размещению на Платформе. Пользователь Платформы, прошедший процедуру регистрации, считается ознакомленным с настоящей Политикой и выразившим согласие с её условиями.

1.6. Настоящая Политика вступает в силу с момента её утверждения генеральным директором Оператора и действует бессрочно до замены её новой редакцией. Актуальная редакция Политики хранится по адресу Оператора и в электронном виде на Платформе.

1.7. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Платформе, если иное не предусмотрено соответствующей редакцией Политики.

2. Термины и определения

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор — ООО «БАКЛЕР», осуществляющее обработку персональных данных и определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором (пользователь Платформы — Заказчик или Исполнитель/Подрядчик).

Платформа — цифровая платформа Buckler (https://www.buckler-garant.ru/), обеспечивающая взаимодействие между заказчиками и подрядчиками в сфере ремонтных и строительных работ.

Заказчик — пользователь Платформы (физическое лицо или юридическое лицо), осуществляющий поиск исполнителей (подрядчиков) для выполнения ремонтных и/или строительных работ.

Исполнитель (Подрядчик) — пользователь Платформы, зарегистрированный в качестве индивидуального предпринимателя либо действующий от имени юридического лица, оказывающий услуги и/или выполняющий ремонтные и/или строительные работы.

Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Cookie (куки) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя для идентификации пользователя, отслеживания его действий на Платформе и обеспечения корректной работы сервиса.

3. Список сокращений

Сокращение Расшифровка
ПД персональные данные
ФЗ федеральный закон
ИСПДн информационная система персональных данных
РКН Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
ОГРН основной государственный регистрационный номер
ОГРНИП основной государственный регистрационный номер индивидуального предпринимателя
ИНН идентификационный номер налогоплательщика
КПП код причины постановки на учёт
ИП индивидуальный предприниматель
НК РФ Налоговый кодекс Российской Федерации
ФЗ-152 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
ФЗ-115 Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма»
ФЗ-161 Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе»

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется на основании следующих нормативных правовых актов и документов:

  • Конституция Российской Федерации;

  • Гражданский кодекс Российской Федерации;

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма»;

  • Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе»;

  • Налоговый кодекс Российской Федерации;

  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4.2. Правовыми основаниями обработки персональных данных являются:

  • согласие субъекта персональных данных на обработку его персональных данных в объёме, необходимом для регистрации на Платформе, использования её сервисов, заключения и исполнения договоров;

  • исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (Пользовательское соглашение, договор оказания услуг через Платформу, договоры подряда и иные сделки, заключаемые посредством Платформы);

  • необходимость обработки для осуществления прав и законных интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

  • выполнение требований законодательства Российской Федерации, в том числе в области финансового мониторинга (ФЗ-115), национальной платежной системы (ФЗ-161) и налогового законодательства (НК РФ).

5. Статус Оператора и категории субъектов персональных данных

5.1. Оператор осуществляет обработку персональных данных в качестве оператора персональных данных в значении, определённом ФЗ «О персональных данных». Оператор самостоятельно определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

5.2. Категории субъектов персональных данных, чьи данные обрабатываются Оператором:

5.2.1. Заказчики

Физические лица и представители юридических лиц, зарегистрированные на Платформе с целью поиска исполнителей (подрядчиков) для выполнения ремонтных и строительных работ. Персональные данные Заказчиков:

  • фамилия, имя, отчество;

  • дата рождения;

  • номер телефона;

  • адрес электронной почты (email);

  • история сделок на Платформе;

  • переписка в чате Платформы;

  • IP-адрес, данные cookie, сведения об устройстве;

  • фотографии объектов, загружаемые в рамках сделок;

  • рейтинг и отзывы, оставленные и полученные на Платформе.

  • сметы, договоры, технические задания, акты, счета, платежные документы, фотографии и иные материалы, загружаемые Пользователем для получения услуги «Проверка сметы», юридической помощи, сопровождения сделки или урегулирования спора.

5.2.2. Исполнители (Подрядчики)

Индивидуальные предприниматели и представители юридических лиц, зарегистрированные на Платформе с целью оказания услуг и выполнения ремонтных и строительных работ. Помимо данных, указанных для Заказчиков, обрабатываются:

  • паспортные данные (серия, номер, дата выдачи, кем выдан, код подразделения) — для прохождения процедуры верификации;

  • ИНН;

  • ОГРН / ОГРНИП (для подрядчиков в статусе индивидуального предпринимателя или юридического лица);

  • банковские реквизиты (наименование банка, БИК, расчётный счёт, корреспондентский счёт) — для проведения выплат;

  • сведения о квалификации, опыте и специализации (при наличии).

5.2.3. Иные субъекты

Работники и контрагенты Оператора, персональные данные которых обрабатываются в соответствии с трудовым законодательством Российской Федерации и заключёнными договорами.

6. Цели и принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется в следующих целях:

  • регистрация и идентификация пользователей на Платформе, создание и ведение учётных записей;

  • исполнение Пользовательского соглашения и обеспечение функционирования Платформы;

  • проведение сделок между Заказчиками и Исполнителями, в том числе с использованием механизма гарантии;

  • верификация Исполнителей (Подрядчиков), подтверждение их личности, правоспособности и квалификации;

  • осуществление расчётов по Сделкам с гарантией, включая приём денежных средств от Заказчиков, их учёт на Номинальном счёте, удержание комиссии Платформы и последующее перечисление денежных средств Исполнителям;

  • обеспечение работы сервиса технической поддержки пользователей Платформы;

  • направление пользователям уведомлений, связанных с использованием Платформы (push-уведомления, email-уведомления, SMS-сообщения), в том числе информационных и маркетинговых;

  • формирование рейтингов и отзывов о пользователях Платформы;

  • улучшение качества работы Платформы, анализ пользовательского опыта;

  • обеспечение безопасности Платформы и предотвращение мошеннических действий;

  • соблюдение требований законодательства Российской Федерации, в том числе ФЗ-115 (противодействие легализации доходов), ФЗ-161 (национальная платежная система), НК РФ (налоговое законодательство);

  • направление в Роскомнадзор (РКН) уведомления об обработке персональных данных в соответствии с ч. 1 ст. 22 ФЗ «О персональных данных».

  • оказание платной информационно-консультационной услуги «Проверка сметы», включая приём заявки, анализ предоставленных документов и материалов, подготовку и направление Пользователю результата проверки;

6.2. Оператор при обработке персональных данных руководствуется следующими принципами:

  • законность и справедливая основа обработки персональных данных;

  • ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей. Недопущение обработки персональных данных, несовместимой с целями их сбора;

  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • обработка только тех персональных данных, которые отвечают целям их обработки; соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

  • точность, достаточность и актуальность персональных данных по отношению к целям обработки; принятие необходимых мер по удалению или уточнению неполных или неточных данных;

  • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого является субъект персональных данных;

  • уничтожение или обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Условия обработки персональных данных

7.1. Обработка персональных данных допускается в следующих случаях:

  • обработка осуществляется с согласия субъекта персональных данных;

  • обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

  • обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;

  • обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (общедоступные персональные данные);

  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7.2. Оператор вправе поручить обработку персональных данных другому лицу на основании заключённого с ним договора поручения обработки персональных данных. При этом Оператор несёт ответственность перед субъектом персональных данных за действия указанного лица.

7.3. Оператор не осуществляет трансграничную передачу персональных данных. В случае возникновения необходимости трансграничной передачи Оператор обеспечит соблюдение требований ст. 12 ФЗ «О персональных данных».

8. Перечень действий с персональными данными, способы и сроки обработки

8.1. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

8.2. Способы обработки персональных данных:

  • автоматизированная обработка с использованием средств вычислительной техники (серверы Платформы, информационные системы, базы данных);

  • неавтоматизированная обработка персональных данных (на бумажных носителях — при необходимости).

8.3. Сроки обработки и хранения персональных данных:

  • персональные данные пользователей Платформы хранятся в течение всего срока действия учётной записи на Платформе и в течение 3 (трёх) лет с момента удаления учётной записи, если иной срок не установлен законодательством Российской Федерации;

  • данные, необходимые для исполнения требований ФЗ-115 (финансовый мониторинг), хранятся не менее 5 (пяти) лет с даты прекращения отношений с субъектом;

  • данные о совершённых сделках (включая банковские реквизиты) хранятся в течение сроков, установленных НК РФ и иными нормативными актами (не менее 5 лет);

  • данные cookie и технические данные (IP-адрес, сведения об устройстве) хранятся в течение 1 (одного) года с момента последнего посещения Платформы;

  • персональные данные, обработка которых осуществляется на основании согласия субъекта, хранятся до момента отзыва согласия, но не менее срока, необходимого для достижения целей обработки;

  • по истечении указанных сроков персональные данные подлежат уничтожению в порядке, установленном разделом 13 настоящей Политики.

9. Конфиденциальность персональных данных

9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

9.2. Обязанность соблюдения конфиденциальности персональных данных распространяется на всех работников Оператора, имеющих доступ к персональным данным, а также на лиц, которым персональные данные переданы на основании договора поручения обработки.

9.3. Требование конфиденциальности не распространяется на:

  • обезличенные персональные данные;

  • общедоступные персональные данные (рейтинг пользователя, публичный профиль, отзывы — в части информации, размещённой пользователем для неограниченного круга лиц);

  • персональные данные, подлежащие раскрытию в соответствии с требованиями законодательства Российской Федерации.

9.4. Передача персональных данных третьим лицам допускается в следующих случаях:

  • банку — для проведения расчётов между Заказчиками и Исполнителями в объёме, необходимом для проведения соответствующих финансовых операций;

  • независимому оценщику — при возникновении споров между сторонами сделки, в объёме данных о сделке и её сторонах, необходимом для разрешения спора;

  • сервисам технической поддержки и операторам связи — для направления уведомлений (push, email, SMS) в объёме, необходимом для исполнения обязательств Оператора;

  • государственным органам Российской Федерации — по основаниям и в порядке, установленным законодательством Российской Федерации (в том числе по запросам судов, правоохранительных органов, Роскомнадзора, Росфинмониторинга, налоговых органов).

  • специалистам, экспертам, юристам, сметчикам и иным лицам, привлекаемым Оператором для оказания услуги «Проверка сметы», юридической помощи, анализа документов или урегулирования споров, — в объёме, необходимом для оказания соответствующей услуги.

  • Оператор обеспечивает заключение с такими лицами соглашений о конфиденциальности и/или договоров, содержащих условия о соблюдении конфиденциальности и безопасности персональных данных.

9.5. Оператор обеспечивает заключение с третьими лицами, получающими доступ к персональным данным, соглашений о конфиденциальности и/или включает обязательства по обеспечению конфиденциальности в соответствующие договоры.

10. Согласие субъекта на обработку персональных данных

10.1. Субъект персональных данных выражает согласие на обработку своих персональных данных путём:

  • проставления отметки (чекбокса) в соответствующем поле при регистрации на Платформе;

  • совершения конклюдентных действий (продолжение использования Платформы после ознакомления с настоящей Политикой);

  • подписания письменного согласия на обработку персональных данных (в случаях, предусмотренных законодательством).

10.2. Согласие субъекта на обработку персональных данных должно содержать:

  • фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

  • наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта;

  • цель обработки персональных данных;

  • перечень персональных данных, на обработку которых даётся согласие;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора (если обработка поручена);

  • перечень действий с персональными данными, на совершение которых даётся согласие, общее описание способов обработки;

  • срок, в течение которого действует согласие, а также способ его отзыва;

  • подпись субъекта персональных данных (для письменного согласия) или электронную отметку.

10.3. Форма согласия на обработку персональных данных: электронная:

«Регистрируясь на Платформе Buckler и проставляя отметку в соответствующем поле, я даю своё согласие ООО «БАКЛЕР» (ИНН 7708459161) (далее — Оператор) на обработку моих персональных данных, указанных при регистрации и использовании цифровой платформы Buckler (https://www.buckler-garant.ru/), а именно: ФИО, дата рождения, номер телефона, адрес электронной почты, паспортные данные, ИНН, ОГРН/ОГРНИП, банковские реквизиты, история сделок, переписка в чате, IP-адрес, данные cookie, сведения об устройстве, фотографии объектов, сметы, договоры, технические задания, акты, счета, платежные документы и иные материалы, загружаемые мной при использовании Платформы или получении услуг Оператора, рейтинг и отзывы, — в целях регистрации и идентификации на Платформе, проведения сделок, верификации, осуществления расчётов, технической поддержки, направления уведомлений (push, email, SMS), соблюдения требований законодательства РФ.

Согласие даётся на совершение следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

Настоящее согласие действует с момента его предоставления и до момента его отзыва субъектом. Согласие может быть отозвано путём направления письменного заявления Оператору по адресу: support@buckler-garant.ru или в электронной форме через личный кабинет на Платформе.

10.4. Механизм отзыва согласия:

10.4.1. Субъект персональных данных вправе отозвать согласие на обработку персональных данных в любое время путём:

  • направления Оператору письменного заявления по юридическому адресу: 107078, г. Москва, вн.тер.г. Муниципальный Округ Красносельский, ул Садовая-Спасская, д. 13 стр. 2, помещ. 1/2;

  • направления электронного заявления на адрес электронной почты Оператора (указанный на Платформе в разделе «Контакты»);

  • использования соответствующей функции в личном кабинете на Платформе.

10.4.2. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением случаев, когда обработка может быть продолжена на иных правовых основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами.

10.4.3. Отзыв согласия на обработку персональных данных, необходимых для исполнения действующего договора, может повлечь невозможность исполнения Оператором обязательств по такому договору и прекращение доступа субъекта к Платформе.

11. Права субъектов персональных данных

11.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки; правовые основания и цели обработки; применяемые способы обработки; наименование и местонахождение Оператора; сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные; перечень обрабатываемых данных и источник их получения; сроки обработки и хранения; порядок осуществления прав субъекта;

  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • отозвать согласие на обработку персональных данных в порядке, предусмотренном разделом 10 настоящей Политики;

  • обжаловать действия или бездействие Оператора в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в судебном порядке;

  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

  • требовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с ним.

11.2. Для реализации своих прав субъект персональных данных направляет Оператору соответствующее заявление (запрос) в свободной форме по юридическому адресу Оператора, по электронной почте или через личный кабинет на Платформе.

11.3. Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта в отношениях с Оператором; подпись субъекта (или электронную подпись).

11.4. Оператор обязан дать ответ субъекту персональных данных в срок, не превышающий 10 (десяти) рабочих дней с момента получения запроса.

12. Обеспечение защиты персональных данных

12.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

12.2. К мерам по обеспечению безопасности персональных данных относятся:

  • назначение ответственного за организацию обработки персональных данных;

  • издание локальных нормативных актов, регулирующих порядок обработки и защиты персональных данных;

  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, требованиями к защите персональных данных и настоящей Политикой;

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • применение организационных и технических мер, обеспечивающих безопасность персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных;

  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;

  • учёт машинных носителей персональных данных;

  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по предотвращению подобных инцидентов в дальнейшем;

  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (при наличии резервных копий);

  • установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными;

  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости ИСПДн;

  • использование средств шифрования (криптографической защиты) при передаче персональных данных по каналам связи;

  • применение межсетевых экранов, систем обнаружения вторжений, антивирусного программного обеспечения;

  • резервное копирование персональных данных;

  • разграничение прав доступа к персональным данным на основе ролевой модели.

12.3. Оператор проводит периодическую (не реже одного раза в год) оценку эффективности принятых мер по обеспечению безопасности персональных данных.

13. Порядок уничтожения персональных данных

13.1. Уничтожение персональных данных осуществляется Оператором в следующих случаях:

  • достижение целей обработки персональных данных или утрата необходимости в достижении этих целей;

  • истечение сроков хранения персональных данных, установленных настоящей Политикой или законодательством Российской Федерации;

  • отзыв субъектом персональных данных согласия на обработку — при отсутствии иных правовых оснований для продолжения обработки;

  • выявление неправомерной обработки персональных данных — в случае невозможности обеспечения правомерности обработки;

  • требование субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных.

13.2. Уничтожение персональных данных осуществляется в срок, не превышающий 30 (тридцати) дней с момента наступления соответствующего основания, если иной срок не установлен законодательством Российской Федерации.

13.3. Уничтожение персональных данных на электронных носителях осуществляется путём необратимого удаления записей из информационных систем с использованием средств, исключающих возможность восстановления данных.

13.4. Уничтожение персональных данных на бумажных носителях осуществляется путём измельчения (шредирования) документов.

13.5. Факт уничтожения персональных данных подтверждается актом об уничтожении персональных данных, составляемым комиссией Оператора.

14. Заключительные положения

14.1. Настоящая Политика является общедоступным документом, подлежит размещению на Платформе и предоставляется для ознакомления любому субъекту персональных данных по его запросу.

14.2. Настоящая Политика подлежит пересмотру и актуализации в случае изменения законодательства Российской Федерации в области персональных данных, а также в случае изменения целей и условий обработки персональных данных Оператором.

14.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

14.4. Ответственность работников Оператора, имеющих доступ к персональным данным, за невыполнение требований настоящей Политики определяется в соответствии с законодательством Российской Федерации и внутренними локальными нормативными актами Оператора.

14.5. По вопросам, связанным с обработкой персональных данных, субъект персональных данных вправе обратиться к Оператору:

  • по юридическому адресу: 107078, г. Москва, вн.тер.г. Муниципальный Округ Красносельский, ул Садовая-Спасская, д. 13 стр. 2, помещ. 1/2;

  • по адресу электронной почты, указанному на Платформе в разделе «Контакты»;

  • через форму обратной связи в личном кабинете на Платформе.