Приложение № 1

к пользовательскому соглашению проекта «FTR-DEALING»

Дата публикации и вступления в силу: «03» октября 2022 г.


ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

«Политика конфиденциальности» (далее – Политика) является документом, определяющим порядок обработки, систематизации и раскрытия персональной информации, предоставленной пользователем сети Интернет (далее – Пользователь) обществу с ограниченной ответственностью «ФИНТЕХ РЕШЕНИЯ» (адрес: 129515, Москва ул. Академика Королева, д. 13, стр. 1, п. II, ком. 55, ОГРН 1227700404425, ИНН 9717116982, далее – Администрация), в рамках использования интернет-сайта, доступного под уникальным доменным именем ftr-dealing.ru и (или) одноименного мобильного приложения «FTR-DEALING» (далее – Проект). Политика конфиденциальности является неотъемлемой частью пользовательского соглашения Проекта (далее – Соглашение) и документом, регламентирующим обработку персональных данных Пользователей Проекта.

ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ

  1. Термины и определения, указанные в Соглашении применимы в отношениях сторон в рамках Политики.
  2. В связи с отношениями сторон, относящимся к обработке персональных данных, дополнительно применяются следующие определения.
  3. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – Пользователю Проекта.
  4. Оператор Персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами (третьими лицами на основе специальных соглашений/оговорок в соглашениях) организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. В рамках Политики Оператором является Администрация. Далее по тексту Политики термины Оператор и Администрация – равнозначны.
  5. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  6. Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники.
  7. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
  8. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
  9. Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
  10. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
  11. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных.
  12. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  13. Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  14. Иные термины, употребляемые в Политике и (или) в отношениях, вытекающих из нее, подлежат трактовке в соответствии с законодательством Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в соответствии с обычаями делового оборота и научной доктриной.

ОБЩИЕ ПОЛОЖЕНИЯ

  1. В рамках Политики обрабатываются Персональные данные следующих категорий субъектов – физические лица-пользователи Проекта, работники (физлица, состоящие в трудовых отношениях с Администрацией), кандидаты на вакантные должности в Администрации, бывшие работники Администрации, иные лица, персональные данные которых необходимо обрабатывать в соответствии с трудовым законодательством.
  2. Осуществляя регистрационные действия на Проекте, описанные в Соглашении Пользователь совершает акцепт Соглашения и Политики, как его неотъемлемой части, а также дает свое согласие на обработку своих Персональных данных в соответствии с текстом, представленным в приложении № 1 к Политике (далее – Согласие). Если Пользователь не согласен с положениями Политики полностью или в части – он обязан незамедлительно прекратить использование Проекта во всех браузерах и на всех своих устройствах.
  3. Под персональной информацией (помимо Персональных данных) понимается загруженная Пользователем в Проекте либо переданная Оператору, другим Пользователям в виде сообщений по электронным каналам, а также полученная Оператором в процессе использования Пользователем Проекта личная информация, позволяющая идентифицировать Пользователя, как физическое лицо.
  4. Передавая Оператору свои данные в рамках использования Проекта, Пользователь дает Оператору свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Пользователем, так и полученной Оператором в автоматизированном режиме, в результате действий Пользователя на Проекте. Такая персональная информация может быть шире перечня Персональных данных, указанного в Согласии. Пользователю надлежит самостоятельно определять риски, связанные с предоставлением подобной информации Оператору в процессе использования Проекта.
  5. Акцепт Политики также означает, что Пользователь соглашается на получение от Оператора любых системных сообщений по электронной почте и по телефону, связанных с работой Проекта.
  6. После осуществления проверки регистрационных данных и предоставления Пользователю личного кабинета (аккаунта) на Проекте Администрация принимает и обрабатывает прочие Персональные данные Пользователя без предварительной проверки на предмет:
  7. Достоверности представленной информации;
  8. Законности представления информации;
  9. Точности представленной информации.
Любая персональная информация Пользователя, переданная Оператору после регистрации на Проекте, воспринимается Оператором «как есть» и не подлежит обязательной предварительной проверке. Таким образом, бремя ответственности за достоверность, законность и точность предоставленной Оператору информации несет лично Пользователь.
  1. Для любых обращений к Оператору Пользователю надлежит использовать средства коммуникаций, принадлежащие Пользователю лично (свой адрес электронной почты, свой телефон и т.п.).
  2. При раскрытии или предоставлении информации Оператором соблюдаются требования обеспечения конфиденциальности, установленные статье 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и меры по обеспечению безопасности Персональных данных при их обработке, установленные статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  3. Оператор вправе также осуществлять автоматизированную обработку представленной Пользователем информации.

ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Главной целью обработки Персональных данных Пользователя является предоставление ему персонифицированного доступа к Проекту с правом публиковать свои и осуществлять поиск сторонних предложений на рынках облигаций, валюты, депозитов, банкнот и других финансовых инструментов, а также обмена сообщениями между пользователями в связи с найденной и (или) опубликованной информацией среди профессиональных игроков; а для сотрудников Оператора – обработка персональных данных в соответствии с трудовым законодательством.
  2. Персональные данные в рамках Политики также обрабатываются со следующими целями:
  3. Осуществление Администратором своей деятельности в соответствии с Уставом;
  4. Ведение кадрового делопроизводства;
  5. Содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
  6. Привлечение и отбор кандидатов на работу у Оператора;
  7. Организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  8. Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
  9. Осуществление гражданско-правовых отношений;
  10. Ведение бухгалтерского учета;
  11. Обеспечение надлежащей защиты информации о Пользователях, в том числе их Персональных данных, от несанкционированного доступа и разглашения является основной задачей Оператора, разрешаемой при обработке Персональных данных.
  12. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, перечисленных в Политике и Согласии. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных.
  13. Помимо прочего, обработка Персональных данных Пользователя необходима Оператору для предоставления Пользователю аккаунта в Проекте и последующих коммуникаций с Пользователем в рамках исполнения обязательств по Соглашению.
  14. Оператор вправе использовать Персональные данные Пользователей Проекта для осуществления любых информационных, организационных и пр. рассылок, уведомлений, связанных с деятельностью Проекта.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Правовыми основаниями обработки Персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку Персональных данных, в том числе:
  2. Согласие Пользователя на обработку его Персональных данных;
  3. Соглашение, принимаемое Пользователем в момент регистрации на Проекте;
  4. Настоящая Политика;
  5. Конституция Российской Федерации;
  6. Гражданский кодекс Российской Федерации;
  7. Трудовой кодекс Российской Федерации;
  8. Налоговый кодекс Российской Федерации;
  9. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  10. Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»;
  11. Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  12. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  13. Постановление Правительства РФ от 11.09.2021 № 1540 «Об утверждении Положения об особенностях порядка исчисления пособий по временной нетрудоспособности, по беременности и родам, ежемесячного пособия по уходу за ребенком гражданам, подлежащим обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством»;
  14. Постановление Правительства РФ от 20.02.2021 № 239 (утв. Временное положение о расследовании страховых случаев причинения вреда здоровью медработника);
  15. Постановлением Правительства РФ от 15.12.2000 № 967 «Об утверждении Положения о расследовании и учете профессиональных заболеваний»;
  16. Постановление Правительства РФ от 16.10.2000 № 789 «Об утверждении Правил установления степени утраты профессиональной трудоспособности в результате несчастных случаев на производстве и профессиональных заболеваний»;
  17. Приказ Минтруда России от 09.09.2020 № 585н «Об утверждении Правил подсчета и подтверждения страхового стажа для определения размеров пособий по временной нетрудоспособности, по беременности и родам»;
  18. Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», иных нормативных правовых актов, содержащих нормы трудового законодательства;
  19. Трудовые договоры, заключенные Администрацией, поданные в Администрацию заявления, запросы и иные документы.
  20. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
  21. Оператор обязуется придерживаться указанных правовых оснований обработки Персональных данных Пользователей и своих сотрудников, а также поддерживать в актуальном состоянии список нормативно-правовых актов, регламентирующих обработку данных.

ОБРАБАТЫВАЕМЫЕ ДАННЫЕ

  1. Пользователь дает безоговорочное согласие Оператору на обработку следующих его данных:
  2. ФИО;
  3. Адрес электронной почты;
  4. Пароль от аккаунта;
  5. Идентификатор Пользователя Проекта;
  6. Телефон;
  7. Данные организации, которую представляет Пользователь;
  8. Файлы cookie;
  9. Местоположение, заполненное Пользователем в личном кабинете Проекта;
  10. Иные данные, указанные Пользователем в личном кабинете Проекта по своей инициативе;
  11. Информация о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений, оставленных посредством программно-аппаратной части Проекта;
  12. Содержание текстовых и иные электронных сообщений, оставленных Пользователем и для Пользователя в процессе использования Проекта;
  13. Иные данные, необходимые для исполнения обязательств в рамках Соглашения, сообщенные в процессе взаимодействия с Оператором, если необходимость возникла в соответствии с обязательствами.
  14. Если Пользователь самостоятельно передает Администрации иные собственные данные, которые, возможно, понадобятся во время использования Проекта и (или) обмена информацией или в иных случаях взаимодействия с Администрацией, другими Пользователями – это означает, что Пользователь согласен на обработку предоставленных данных в рамках Политики, в противном случае Пользователь обязуется воздерживаться от передачи дополнительных данных.
  15. Все данные Пользователя используются Оператором исключительно в целях, указанных в Политике конфиденциальности и Согласии, обрабатываются и хранятся в течение неопределенного срока, однако, не превышающего момента отзыва согласия Пользователем или завершения обязательств сторон в рамках Соглашения или аналогичного договора (в зависимости от того, что наступит раньше) или удаление Пользователем своих учетных данных, за исключением данных, указанных в части 3 статьи 10.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», которые обрабатываются в соответствии с приведенной нормой либо ликвидация или прекращение деятельности Администрации в результате ее реорганизации.

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  2. При добавлении Пользователем информации в Проекте в процессе его использования, а также при обработке Персональных данных Пользователя Администрацией, такая информация может попасть в публичный доступ, за исключением сообщений, направленных другим Пользователям лично.
  3. Предоставление персональной информации Пользователя по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
  4. По заявлению Пользователя, направленного Оператору по электронной почте, персональная информация Пользователя подлежит удалению в соответствии с требованиями, указанными в заявлении полностью или в части из базы данных Оператора в течение 10 (десяти) рабочих дней, при этом обязательства в рамках Соглашения прекращаются по истечении указанного в настоящем пункте срока. Это условие не касается:
  5. Текстовых сообщений Пользователей, изображений иных электронных сообщений Пользователей, которые Оператор хранит не менее 6 (шести) месяцев с момента окончания их приема, передачи, доставки и (или) обработки.
  6. Информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений или иных электронных сообщений Пользователей и информации об этих Пользователях, позволяющей их идентифицировать (абонентского номера подвижной радиотелефонной связи Пользователя), которую Оператор хранит не менее 1 (одного) года с момента окончания осуществления таких действий.
  7. Оператор вправе осуществлять передачу данных Пользователя третьим лицам, для осуществления ими своих служебных и профессиональных обязанностей, связанных с функционированием Проекта, если такая передача данных необходима в конкретном случае (например, при обработке пользовательского запроса).
  8. В связи с отсутствием предварительной проверки данных Оператор вправе, но не обязан удалять данные и информацию Пользователя, нарушающие Политику, Соглашение и (или) действующее законодательство РФ без соответствующего на такое удаление указания со стороны заинтересованных лиц.
  9. Условием прекращения обработки Персональных данных, за исключением данных, перечисленных в пунктах 6.3.1.-6.3.2. Соглашения, является достижение целей обработки Персональных данных или истечение срока действия согласия, или отзыв согласия субъекта Персональных данных на обработку его Персональных данных, а также выявление неправомерной обработки Персональных данных.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ

  1. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональной информации Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а
  2. также от иных неправомерных действий.
  3. На программном обеспечении Проекта обеспечено предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
  4. Также в целях обеспечения безопасности персональной информации Оператором проводятся следующие мероприятия:
  5. Определяются угрозы безопасности персональной информации при ее обработке;
  6. Назначается ответственное за организацию обработки персональных данных лицо из числа сотрудников Оператора;
  7. Издаются документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
  8. Применяются правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  9. Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  10. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
  11. Проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  12. Осуществляется учет машинных носителей персональных данных;
  13. Производится обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  14. Осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  15. Устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  16. Производится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
  17. Осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
  18. Проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  19. Осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
  20. Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональной информации Пользователя в результате несанкционированного доступа к Проекту, а также вследствие иных противоправных действий, совершенных третьими лицами, когда Оператор не мог их предвидеть либо воспрепятствовать им. В таком случае Оператор обязуется незамедлительно уведомить Пользователя в максимально возможный короткий срок о неправомерном доступе третьих лиц к Персональным данным и (или) информации, в том числе сообщений Пользователя.

ХРАНЕНИЕ ДАННЫХ

  1. Хранение Персональных данных осуществляется в течение срока, установленного в Политике.
  2. Хранение Персональных данных осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
  3. Хранение Персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Оператора.
  4. Оператора обеспечивает хранение информации, содержащей Персональные данные, исключающее доступ к ним третьих лиц.
  5. В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все Персональные данные хранятся на сервере, находящимся на территории РФ.

  1. ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ
  2. Оператор обеспечивает резервное копирование Персональных данных в своей архитектуре с целью предотвращения потери информации при сбоях оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной системы и прикладного программного обеспечения; заражении вредоносными программами; непреднамеренном уничтожении информации, ошибках пользователей; преднамеренном уничтожении информации и т.п.
  3. Резервное копирование создает возможность перемещения Персональных данных от одной рабочей станции Оператора к другой, таким образом, снимает зависимость целостности Персональных данных от конкретной рабочей станции и (или) конкретного помещения.
  4. Резервному копированию подлежит информация следующих основных категорий:
  5. Персональные данные Пользователей;
  6. Информация, необходимая для восстановления серверов и систем управления базами данных Проекта;
  7. Сообщения Пользователей;
  8. Информация о факте передачи сообщений Пользователей;
  9. Информация автоматизированных систем архитектуры Оператора, в том числе баз данных.
  10. Вся резервная информация является конфиденциальной и охраняется Оператором в соответствии с действующим законодательством.
  11. Основными резервного копирования, являются:
  12. Планирование резервного копирования и восстановления;
  13. Установление жизненного цикла и календаря операций;
  14. Ежедневный обзор логов процесса резервного копирования;
  15. Защита базы данных резервного копирования;
  16. Ежедневное определение временного окна резервного копирования;
  17. Создание и поддержка открытых отчетов, отчетов об открытых проблемах;
  18. Консультации с вендорами и поставщиками программного обеспечения для резервного копирования;
  19. Развитие системы резервного копирования;
  20. Мониторинг заданий в сфере резервного копирования;
  21. Подготовка отчетов о сбоях и успешном выполнении;
  22. Анализ и разрешение проблем;
  23. Манипуляции с резервными копиями и управление библиотекой;
  24. Анализ производительности архитектуры;
  25. Рассмотрение и анализ методики резервного копирования;
  26. Планирование развития архитектуры, определение ежедневных, еженедельных и ежемесячных заданий.
  27. Резервное копирование Персональных данных производится с периодичностью 1 (один) раз в месяц.
  28. Контроль результатов всех процедур резервного копирования осуществляется Оператором в течение 5 (Пяти) рабочих дней с момента выполнения этих процедур.
  29. Проверка резервных копий осуществляется выборочно не реже 1 (Одного) раза в месяц.

ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ

  1. Инцидентом информационной безопасности Персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Оператора и привести к раскрытию Персональных данных, сообщений Пользователя, иной персональной информации или к угрозе такого раскрытия.
  2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента любым заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
  3. В течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  4. В течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
  5. Источником информации об инциденте информационной безопасности может служить следующее:
  6. Сообщения Пользователей, контрагентов Оператора, направленные ему по электронной почте, в виде служебных записок, писем, заявлений и т.д.
  7. Уведомления и (или) сообщения надзорного органа в области обработки Персональных данных и персональной информации.
  8. Данные, полученные Оператором, на основании анализа журналов регистрации информационных систем, систем защиты Персональных данных.
  9. Оператор, получивший информацию об инциденте, регистрирует его в электронном журнале, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере их поступления.
  10. Пользователю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможный срок, но не позднее 30 (тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Пользователя.
  11. Разбор инцидентов производится Оператором, который по каждому инциденту:
  12. Собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Пользователей);
  13. Устанавливает, в каком объеме имела место утечка Персональных данных, обстоятельства, сопутствующие утечке;
  14. Выявляет лиц, виновных в нарушении предписанных мероприятий по защите Персональных данных;
  15. Устанавливает причины и условия, способствовавшие нарушению.
  16. По окончании разбора инцидента оформляет отчет.
  17. После окончания разбора инцидента и формирования отчета Оператор принимает решение о наказании виновных лиц.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Политика конфиденциальности является общедоступным документом, его действующая редакция всегда расположена на соответствующей странице Проекта.
  2. Оператор имеет право в любое время в одностороннем порядке изменить текст Политики без предварительного уведомления об этом Пользователя. В таком случае надлежащим уведомлением Пользователя будет являться публикация новой редакции Политики в Проекте в общедоступном месте. Ответственность за своевременное ознакомление с действующей редакцией Политики целиком и полностью лежит на Пользователе.
  3. К отношениям сторон применяется право Российской Федерации. Акцепт Политики конфиденциальности иностранным Пользователем означает, что ее текст ему понятен и в переводе он не нуждается. В случае необходимости в переводе иностранные Пользователи обязуются осуществить перевод на нужный им язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Политики конфиденциальности, приоритет возникает у русскоязычной версии.
  4. Все разногласия и споры, возникающие в связи с использованием Персональных данных, сообщений и иной персональной информации Пользователя, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки Персональных данных составляет 30 (тридцать) рабочих дней. В случае если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в суде в соответствии с действующим законодательством РФ.
  5. К Политике прилагаются ее неотъемлемая часть: Согласие на обработку Персональных данных – приложение № 1.