Политика конфиденциальности

1. ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ

ТЕРМИН

Оператор

ОПРЕДЕЛЕНИЕ

Общество с ограниченной ответственностью «ЕРМАКОВ ИНТЕРПРАЙС» (ОГРН: 1226100007209, ИНН: 6164137510, КПП: 616401001), юридический адрес: 344082, Ростовская область, г. Ростов-На-Дону, Большая Садовая ул., д. 32/36, офис 7, осуществляющее обработку персональных данных Пользователей.

Настоящая Политика обработки персональных данных, размещенная в постоянном доступе по адресу: https://ermakov-enterprise.top/confidentiality/

Политика использования файлов cookie Оператора, расположенная по адресу: https://ermakov-enterprise.top/cookie/

Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Интернет-сайт, расположенный по адресу https://ermakov-enterprise.top, содержащий каталог Товаров, функционал для оформления Заказов и иную информацию.

Временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Информационная система персональных данных — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн.

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика разработана в соответствии с Конституцией РФ, ФЗ-152 и иными нормативными правовыми актами в области защиты ПДн.

2.2. Действие Политики распространяется на все действия по обработке ПДн, которые Оператор осуществляет в рамках своей предпринимательской деятельности, включая, но не ограничиваясь: функционирование Сайта, обработку заявок и обращений, оформление и исполнение заказов, заключение и исполнение договоров купли-продажи с Пользователями и договоров с контрагентами (юридическими лицами и ИП), сбор статистики с использованием сервисов аналитики.

2.3. Использование Сайта, включая его просмотр, заполнение любых форм, оформление заказа, означает, что Пользователь ознакомлен с условиями настоящей Политики. Акцептом условий Политики является проставление отметки (чекбокса) в соответствующем поле формы сбора ПДн. Если Пользователь не согласен с условиями Политики, он обязан немедленно прекратить использование Сайта.

2.4. Оператор не проверяет достоверность ПДн, предоставляемых Пользователем. При этом Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную информацию. Риск предоставления недостоверных сведений несет предоставившее их лицо.

2.5. Политика не регулирует обработку ПДн сотрудников Оператора — для этого принят отдельный локальный акт. Также Политика не охватывает отношения, на которые не распространяется действие ФЗ-152 (п. 2 ст. 1 ФЗ-152).

3. ПРАВОВЫМИ ОСНОВАНИЯМИ ЯВЛЯЮТСЯ:

Правовыми основаниями обработки ПДн Оператором являются:

3.1. Заключение, исполнение, изменение и прекращение договора, стороной которого является субъект ПДн. Применяется для обработки ПДн, необходимых для оформления заказа, доставки товара, связи с клиентом, выполнения обязательств по договору, ведения бухгалтерского и налогового учета, урегулирования споров, а также для заключения и исполнения договоров с контрагентами (юридическими лицами и индивидуальными предпринимателями).

3.2. Согласие субъекта ПДн на обработку его ПДн. Данное согласие запрашивается для целей, не вытекающих непосредственно из договора, но необходимых для улучшения сервиса или предусмотренных законом. Перечень согласий:

• согласие на обработку ПДн;
• согласие на использование аналитических cookie и сервисов аналитики (получается через cookie-баннер в соответствии с Политикой использования файлов cookie).

4. МЕХАНИЗМЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПДН

Для сбора согласия Оператор использует следующие механизмы, обеспечивающие явное, информированное и осознанное согласие:

4.1. Для целей заключения и исполнения договора купли-продажи (оформление заказа): согласие на обработку необходимых ПДн выражается путем совершения Пользователем конклюдентных действий — проставления отметки (чекбокса) в специальном поле под формой оформления заказа. Чекбокс не активирован по умолчанию и сопровождается текстом: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой обработки персональных данных» (с активной гиперссылкой на полный текст Политики) и ссылкой на отдельный документ «Согласие на обработку ПДн». Активация кнопки отправки формы технически невозможна без проставления данной отметки.

3.2. Для обработки запросов и обращений (формы обратной связи, онлайн-чат Jivo): в формах обратной связи и при инициации диалога в онлайн-чате используется аналогичный механизм с неактивированным по умолчанию чекбоксом для получения согласия на обработку данных, указанных в запросе.

4.3. Для сбора аналитических данных (сервисы Яндекс.Метрика, Яндекс.Вебмастер): при первом посещении Сайта Пользователю отображается cookie-баннер, запрашивающий отдельное, явное согласие на использование необязательных файлов cookie и загрузку соответствующих скриптов. Механизм работы баннера и порядок отзыва согласия детально описаны в Политике использования файлов cookie. Согласие на аналитику не является обязательным для использования основных функций Сайта.

4.4. Если предоставление ПДн является обязательным в силу закона или необходимо для исполнения договора, Оператор уведомляет об этом Субъекта. При отказе Субъекта предоставить необходимые ПДн Оператор не сможет выполнить обязательства и будет вынужден отказать в предоставлении услуг.

5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

5.1. Оператор имеет право:

5.1.1. Получать достоверные ПДн;

5.1.2. Обрабатывать ПДн в объеме и для целей, предусмотренных Политикой;

5.1.3. В случае отзыва согласия продолжать обработку на ином законном основании (например, для исполнения договора);

5.1.4. Передавать ПДн для обработки третьим лицам, указанным в разделе «Передача ПДн третьим лицам»;

5.1.5. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами.

5.2. Оператор обязан:

5.2.1. Публиковать настоящую Политику на Сайте;

5.2.2. Организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;

5.2.3. Предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн;

5.2.4. Использовать полученную информацию исключительно для заявленных целей;

5.2.5. Отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ-152;

5.2.6. Принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий;

5.2.7. Прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ-152;

5.2.8. Сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 (тридцати) календарных дней с даты получения такого запроса;

5.2.9. Своевременно уведомлять Роскомнадзор в случае установления факта неправомерной или случайной передачи ПДн, повлекшей нарушение прав субъектов ПДн, в срок, не превышающий 24 часа с момента обнаружения инцидента;

5.2.10. Исполнять иные обязанности, предусмотренные ФЗ-152.

6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДН

6.1. Субъект имеет право:

6.1.1. На отзыв согласия на обработку ПДн;

6.1.2. Получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами;

6.1.3. Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.1.4. Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке;

6.1.5. На осуществление иных прав, предусмотренных законодательством РФ.

6.2. Субъект обязан:

6.2.1. Предоставлять Оператору достоверные данные о себе;

6.2.2. Своевременно сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.

6.3 Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

6.4. Субъект ПДн вправе направить Оператору запрос, касающийся обработки его ПДн, включая запрос на отзыв согласия, по электронной почте Оператора. Оператор обязан рассмотреть запрос и дать ответ в течение 10 (десяти) рабочих дней. В исключительных случаях срок может быть продлен, но не более чем на 5 (пять) рабочих дней, с уведомлением Субъекта.

6.5. Запрос должен содержать: номер основного документа, удостоверяющего личность Субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором; подпись Субъекта ПДн или его представителя.

7. ПРИНЦИПЫ ОБРАБОТКИ ПДН

7.1. Обработка осуществляется на законной и справедливой основе.

7.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора.

7.3. Обрабатываются только ПДн, которые отвечают целям их обработки (принцип минимизации данных).

7.4. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям. Не допускается избыточность.

7.5. Обеспечивается точность и актуальность ПДн. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

7.6. Хранение ПДн осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором.

7.7. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн Субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

8. ЦЕЛИ ОБРАБОТКИ ПДН

Оператор обрабатывает ПДн Пользователей и иных субъектов строго для заранее определенных и законных целей. Обработка осуществляется только в объеме, необходимом для достижения каждой конкретной цели. Ниже приведено детальное описание всех целей обработки, а сводная таблица с дополнительными параметрами (способы обработки, перечень действий, порядок уничтожения) содержится в Приложении № 1 к настоящей Политике.

8.1. Заключение, исполнение, изменение и прекращение договора розничной купли-продажи (дистанционным способом) и договоров с контрагентами. Данная цель включает:

8.1.1. Оформление и обработку заказов Покупателей на Сайте.

8.1.2. Идентификацию Покупателя при формировании заказа.

8.1.3. Доставку Товара через транспортные компании (по адресу, указанному Покупателем).

8.1.4. Проведение платежей на основании выставленных счетов и возвратов денежных средств.

8.1.5. Ведение бухгалтерского и налогового учета по операциям купли-продажи.

8.1.6. Урегулирование претензий, связанных с заказами.

8.1.7. Заключение и исполнение договоров с контрагентами (юридическими лицами, индивидуальными предпринимателями и физическими лицами), включая обмен документами посредством ЭДО.

8.2. Обработка запросов и обращений Пользователей. Данная цель включает:

8.2.1. Прием и обработку обращений, направленных через формы обратной связи на Сайте.

8.2.2. Обработку сообщений, поступающих через онлайн-чат Jivo.

8.2.3. Предоставление ответов на вопросы, техническую поддержку, консультации по товарам и услугам.

8.3. Анализ поведения пользователей на Сайте и улучшение его работы, в том числе посредством сервисов Яндекс.Метрика и Яндекс.Вебмастер. Данная цель включает:

8.3.1. Сбор обезличенных статистических данных о посещаемости Сайта, действиях пользователей, источниках переходов.

8.3.2. Анализ эффективности работы Сайта, выявление ошибок, оптимизацию интерфейса и контента.

8.3.3. Улучшение пользовательского опыта на основе агрегированных данных.

Для достижения этой цели Оператор использует следующие сервисы аналитики:

• Яндекс.Метрика (ООО «Яндекс») — сбор стандартной статистики посещений.
• Яндекс.Вебмастер (ООО «Яндекс») — анализ индексации и видимости Сайта в поисковой системе.

9. СОСТАВ ОБРАБАТЫВАЕМЫХ ПДН

В зависимости от цели, Оператор может обрабатывать следующие ПДн:

9.1.1. Идентификационные и контактные данные: Фамилия, Имя, Отчество; адрес электронной почты; номер контактного телефона; адрес доставки паспортные данные, адрес регистрации;

9.1.2. Данные заказа: состав заказа, примечание к заказу, сумма заказа;

9.1.3. Данные, предоставляемые при обращении: текст обращения, история переписки;

9.1.4. Технические данные (при согласии): IP-адрес, данные cookie, информация о браузере и устройстве, данные о сессиях, просмотренные страницы, действия на Сайте;

9.1.5. Данные об оплате: идентификатор заказа, сумма платежа, реквизиты расчетного счета плательщика (реквизиты банковских карт не обрабатываются и не хранятся Оператором, оплата производится по безналичному расчету на основании счета);

9.1.6. Для представителей юридических лиц и ИП: Фамилия, Имя, Отчество, должность.

10. КАТЕГОРИИ СУБЪЕКТОВ ПДН

10.1. Оператор обрабатывает ПДн следующих категорий субъектов. Для каждой категории определен свой состав данных и цели обработки, что обеспечивает принцип целевого ограничения и минимизации.

• клиенты (покупатели) — физические лица, оформляющие заказы на Сайте;
• пользователи Сайта — физические лица, посещающие Сайт или направляющие запросы;
• посетители Сайта — физические лица, в отношении которых осуществляется сбор обезличенных статистических данных (при наличии согласия);
• представители контрагентов — физические лица, являющиеся работниками или представителями юридических лиц и ИП.

11. СРОК ХРАНЕНИЯ И ОБРАБОТКИ ПДН

11.1. Обработка ПДн осуществляется в течение сроков, необходимых для достижения целей обработки, если иное не предусмотрено требованиями законодательства Российской Федерации.

11.2. Условиями прекращения обработки ПДн могут являться:

• достижение целей обработки ПДн;
• отзыв согласия Субъектом;
• выявление неправомерной обработки ПДн;
• прекращение деятельности Оператора;
• истечение установленных законодательством сроков хранения документов, содержащих ПДн (например, для целей налогового учета).

11.3. Конкретные сроки обработки и хранения ПДн применительно к каждой цели обработки:

11.3.1. ПДн, обрабатываемые для заключения и исполнения договора купли-продажи (включая данные бухгалтерского учета), хранятся в течение 5 (пяти) лет с момента окончания срока действия договора или последнего взаимодействия с клиентом (срок исковой давности и требования налогового законодательства).

11.3.2. ПДн, обработанные на основании согласия для обработки запросов (без заключения договора), хранятся в течение 6 (шести) месяцев с момента последнего взаимодействия или до отзыва согласия.

11.3.3. Обезличенные ПДн, собираемые сервисами Яндекс.Метрика и Яндекс.Вебмастер, хранятся и обрабатываются ООО «Яндекс» в течение 26 (двадцати шести) месяцев с момента сбора.

11.3.4. Cookie-файлы (аналитические) хранятся до отзыва согласия, но не более 26 месяцев (в соответствии с настройками сервисов Яндекса).

11.3.5. Технически необходимые cookie (обеспечивающие работу сайта) хранятся до закрытия сессии или до 30 суток.

11.4. По истечении установленных сроков хранения или при наступлении иных условий прекращения обработки Оператор производит уничтожение персональных данных в следующем порядке:

11.4.1. Электронные данные: уничтожаются методами гарантированного стирания (перезапись, низкоуровневое форматирование) с использованием специализированного лицензионного программного обеспечения, исключающего возможность последующего восстановления информации.

11.4.2. Материальные (бумажные) носители: уничтожаются путем механического измельчения (шредирования) до состояния, исключающего прочтение текста. По факту уничтожения составляется акт с указанием состава уничтоженных документов и способа уничтожения.

12. ПЕРЕДАЧА ПДН ТРЕТЬИМ ЛИЦАМ

12.1. Оператор может предоставлять доступ к ПДн третьим лицам, которые осуществляют их обработку по поручению Оператора для достижения целей, указанных в настоящей Политике. При этом с такими лицами заключаются соответствующие соглашения о конфиденциальности и защите ПДн, обязывающие их соблюдать принципы и правила обработки, а также обеспечивать безопасность ПДн в соответствии с законодательством РФ.

12.2. Оператор передает ПДн следующим категориям третьих лиц:

12.2.1. ООО «Яндекс» (адрес: 119021, г. Москва, ул. Льва Толстого, д. 16, ИНН 7736207543, ОГРН 1027700229193) – для анализа посещаемости сайта, сбора статистики с использованием сервисов Яндекс.Метрика и Яндекс.Вебмастер. Передаются: IP-адрес, cookie-идентификаторы, данные о действиях Пользователя на Сайте. Обработка осуществляется на основании отдельного согласия Пользователя, получаемого через cookie-баннер.

12.2.2. Онлайн-чат Jivo (ООО «Живой Сайт», юридический адрес: 115280, г. Москва, Ленинская слобода, д. 19, офис 21г1, ОГРН 1127746026792, ИНН 7725745476, КПП 772501001) – для организации онлайн-коммуникации с Пользователями. Передаются данные, вводимые Пользователем в чат (Имя, контакты, текст сообщений), а также IP-адрес и данные об устройстве. Обработка осуществляется на основании согласия Пользователя, получаемого при использовании чата.

12.2.3. Транспортные компании (по выбору Покупателя или Продавца) — для доставки Товара Покупателю. Передаются: Фамилия, Имя, Отчество, номер телефона, адрес доставки. Обработка осуществляется на основании договора поручения в целях исполнения договора купли-продажи.

12.2.4. Оператор ЭДО — для обмена юридически значимыми документами с контрагентами в электронном виде. Передаются данные представителей контрагентов, необходимые для подписания документов. Обработка осуществляется на основании договора поручения.

12.2.5. Хостинг-провайдер ООО «БЕГЕТ» (ИНН 7801451618) — для размещения Сайта (хостинг). Передаются технические данные (IP-адрес, логи). Обработка осуществляется на основании договора поручения.

12.2.6. Государственные органы — в случаях, предусмотренных законодательством РФ (например, по запросу суда, правоохранительных или налоговых органов). Передача осуществляется в объеме и порядке, установленном законом.

12.3. Передача данных осуществляется только для целей, указанных в Политике. С каждым третьим лицом заключено соглашение о конфиденциальности и (или) поручение на обработку ПДн.

13. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПДН

13.1. Оператор осуществляет полный цикл обработки ПДн, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Указанная обработка проводится с использованием средств автоматизации, а также без использования таких средств (например, при работе с бумажными документами), исключительно в целях, предусмотренных настоящей Политикой.

14. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ ПДН ПРИ ВЫЯВЛЕНИИ НЕТОЧНОСТЕЙ ИЛИ НАРУШЕНИЙ

14.1. Выявление и обращение к Оператору:

14.1.1. Субъект ПДн вправе направить запрос на уточнение своих ПДн при обнаружении неточностей. Запрос направляется на электронный адрес Оператора с пометкой «Актуализация ПДн».

14.1.2. В случае выявления неправомерной обработки ПДн, Субъект или уполномоченный орган вправе потребовать прекратить такие действия.

14.2. Блокирование ПДн:

14.2.1. При поступлении обращения Субъекта или требования уполномоченного органа о неправомерности обработки, Оператор блокирует спорные ПДн с момента получения такого обращения/требования на время проведения проверки.

14.2.2. При обнаружении неточностей в ПДн, Оператор вправе заблокировать эти данные до завершения их проверки и уточнения, если это не нарушает права и законные интересы Субъекта или третьих лиц.

14.2.3. Блокирование ПДн означает временное прекращение любых операций с ними (кроме операции уточнения).

14.3. Уточнение (актуализация) ПДн:

14.3.1. Оператор обязан рассмотреть запрос на уточнение и провести проверку в течение 7 (семи) рабочих дней с момента получения от Субъекта подтверждающих документов или информации, необходимой для внесения изменений.

14.3.2. В случае подтверждения неточностей, Оператор вносит соответствующие изменения в базы данных.

14.3.3. После завершения уточнения ПДн их блокирование снимается.

14.4. Прекращение обработки ПДн:

14.4.1. По отзыву согласия: Обработка, основанная на согласии, прекращается, а ПДн уничтожаются в срок, не превышающий 30 (тридцати) календарных дней с момента получения отзыва, если иное не предусмотрено договором или федеральным законом.

14.4.2. При выявлении незаконной обработки: Оператор незамедлительно прекращает незаконную обработку ПДн. Сопутствующее уничтожение незаконно обрабатываемых ПДн осуществляется в срок, не превышающий 10 (десяти) рабочих дней. Субъект ПДн уведомляется о результатах рассмотрения его обращения и предпринятых мерах в сроки, установленные разделом 6.4 настоящей Политики.

14.4.3. Иные требования субъекта (кроме отзыва согласия), подлежат рассмотрению в сроки, предусмотренные разделом 6.4 настоящей Политики.

14.5. Уничтожение ПДн по истечении срока хранения:

14.5.1. документы с истекшим сроком хранения уничтожаются по решению экспертной комиссии Оператора. Составляются протокол, акт и опись уничтожаемых дел. Акт утверждается руководителем Оператора.

14.5.2. уничтожение электронных данных производится методами, исключающими восстановление (гарантированное стирание с использованием специального программного обеспечения, низкоуровневое форматирование). Если уничтожение невозможно, данные блокируются на 6 месяцев.

14.6. Обработка данных в публичных интересах: запреты на обработку ПДн не действуют, если обработка требуется для государственных, общественных или иных публичных интересов, установленных законодательством РФ.

15. СПЕЦИАЛЬНЫЕ ПРОЦЕДУРЫ ОТЗЫВА СОГЛАСИЙ:

15.1. Отзыв согласия на обработку ПДн: Субъект вправе отозвать согласие, направив запрос на электронный адрес Оператора с пометкой «Отзыв согласия на обработку ПДн». Обработка прекращается в течение 30 календарных дней. Данные уничтожаются в случае отсутствия иных правовых оснований для хранения.

15.2. Детальный порядок отзыва согласия на использование сервисов Яндекс.Метрика, Яндекс.Вебмастер и соответствующих файлов cookie описан в Политике использования файлов cookie.

16. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДН

16.1. Меры по обеспечению безопасности ПДн включают в себя комплекс правовых, организационных и технических мер, направленных на выполнение обязанностей Оператора, предусмотренных статьями 18.1 и 19 ФЗ-152. Указанные меры соответствуют требованиям для 3 уровня защищенности (с учетом актуальных угроз и модели угроз).

16.2. Оператор принимает комплекс правовых, организационных и технических мер, соответствующих требованиям к 3-му уровню защищенности ПДн (Постановление Правительства РФ от 01.11.2012 № 1119, Приказ ФСТЭК России № 21). К ним относятся:

16.2.1. Организационные меры:

• назначение лица, ответственного за организацию обработки ПДн.
• разработка и внедрение локальных актов по вопросам обработки и защиты ПДн (включая настоящую Политику). Лица, непосредственно осуществляющие обработку ПДн, знакомятся с ними под подпись.
• ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн и локальными актами.
• ограничение состава лиц, имеющих доступ к ПДн, и разграничение их прав доступа.
• осуществление внутреннего контроля за соблюдением требований к защите ПДн.

16.2.2. К техническим мерам относятся:

• определение угроз безопасности ПДн при их обработке в информационных системах;
• использование лицензионного антивирусного программного обеспечения и межсетевых экранов;
• применение средств защиты информации (средства идентификации и аутентификации, регистрации событий);
• обеспечение резервного копирования и восстановления данных;
• использование надежных паролей и, где возможно, двухфакторной аутентификации;
• обеспечение физической сохранности носителей информации (ограничение доступа, хранение в запираемых помещениях);
• регулярное обновление программного обеспечения.

16.3. Оператор проводит регулярную оценку вреда, который может быть причинен субъектам ПДн в случае нарушения требований ФЗ-152, и принимает адекватные меры для недопущения такого вреда.

17. ПРИМЕНЯЕМЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПДН:

17.1. Защита устройств: использование лицензионного антивирусного ПО, своевременная установка обновлений безопасности операционной системы и прикладного программного обеспечения, активация межсетевого экрана.

17.2. Управление доступом: использование уникальных и надежных паролей, ограничение физического доступа к устройствам, автоматическая блокировка сеанса при бездействии.

15.3. Резервное копирование: регулярное создание резервных копий баз данных, содержащих ПДн, на внешние защищенные носители, хранящиеся в условиях, исключающих несанкционированный доступ.

18. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПДН В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПДН, УСТАНОВЛЕННЫМИ ПРАВИТЕЛЬСТВОМ РФ:

18.1. В соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119, для обеспечения 3-го уровня защищенности ПДн при их обработке в информационной системе Оператором:

• назначено лицо, ответственное за обеспечение безопасности ПДн. Указанное лицо проинформировано об особенностях и правилах осуществления такой обработки, локальными актами Оператора установлены места хранения ПДн и перечень лиц, осуществляющих ПДн.;
• определены и применяются меры по обеспечению сохранности машинных носителей ПДн;
• реализован доступ к данным только для уполномоченных лиц, которым это необходимо для выполнения трудовых обязанностей.

18.2. В соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации», при осуществлении обработки ПДн без использования средств автоматизации, Оператором определены места хранения материальных носителей (при их наличии) и перечень лиц, осуществляющих такую обработку.

19. ОТВЕТСТВЕННОСТЬ СТОРОН

19.1. Оператор несет ответственность за нарушение требований законодательства РФ в области ПДн в соответствии с действующим законодательством.

19.2. Оператор не несет ответственность за утрату или разглашение конфиденциальной информации, если данная информация:

• стала публичным достоянием до ее утраты или разглашения;
• была получена от третьей стороны до момента ее получения Оператором;
• была разглашена с согласия Субъекта.

20. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДН

20.1. Трансграничная передача ПДн Оператором не осуществляется. Все серверы, используемые для обработки данных Пользователей Сайта, расположены на территории Российской Федерации.

20.2. Передача данных сторонним сервисам, указанным в разделе «Передача данных третьим лицам», не является трансграничной передачей в смысле ст. 12 ФЗ-152, так как осуществляется в целях обработки по поручению Оператора. При этом Оператор предпринимает разумные меры к тому, чтобы такие обработчики также обеспечивали хранение данных на территории РФ, где это технически возможно и предусмотрено их соглашениями.

20.3. В случае возникновения необходимости трансграничной передачи Оператор обязуется соблюдать следующие условия: убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается надежная защита прав субъектов ПДн.

21. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

21.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору по электронному адресу Оператора.

21.2. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте по адресу https://ermakov-enterprise.top/confidentiality/ . Актуальная редакция Политики всегда доступна.

21.3. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Все изменения вступают в силу с момента их опубликования на Сайте, если иной срок не указан в новой редакции Политики. Пользователь обязуется самостоятельно следить за актуальной редакцией Политики.

21.4. Политика действует бессрочно до замены ее новой версией.

22. РЕКВИЗИТЫ ОПЕРАТОРА

Общество с ограниченной ответственностью «ЕРМАКОВ ИНТЕРПРАЙС»
Юридический адрес: 344082, Ростовская область, г. Ростов-На-Дону, Большая Садовая ул., д. 32/36, офис 7
ИНН: 6164137510
КПП: 616401001
ОГРН: 1226100007209
Телефон: +7 (952) 580-01-44
Email: sale@ermakov-enterprise.top

Приложение № 1 к Политике обработки персональных данных

ПЕРЕЧЕНЬ ЦЕЛЕЙ, СРОКОВ, СПОСОБОВ ОБРАБОТКИ ПДн, КАТЕГОРИЙ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ ПДн