Политика в области обработки и защиты персональных данных

Настоящий документ определяет Политику общества с ограниченной ответственностью «АйДекс Групп» (ИНН 7702732872) (далее - Компания) в области обработки и защиты персональных данных (далее — Политика).

Политика действует в отношении всех персональных данных, которые Компания может получить от субъекта персональных данных, а также в отношении всех персональных данных, обработку которых Компания осуществляет на основании поручений контрагентов в рамках лицензионных договоров о предоставлении права использования Программы, договоров оказания консультационных услуг и иных гражданско-правовых договоров. В отношении персональных данных работников Компании действует Положение об обработке и защите персональных данных работников.

Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

Политика подлежит актуализации в случаях:

изменения законодательства РФ о персональных данных;
выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
по решению руководства Компании.

Термины и определения

Продукты Компании — программы и продукты ООО «АйДекс Групп», Сайты, при использовании которых может понадобиться предоставление персональных данных.

Лицензионный договор - договор о предоставлении права использования Программы, который заключается между Лицензиатом и Оператором.

Оператор - ООО «АйДекс Групп», самостоятельно осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Реквизиты Оператора: ОГРН 1107746431770 ИНН / КПП: 7702732872 / 770 201001 Адрес юридического лица: 129090, г. Москва, Щепкина ул., дом 25/20, пом III ком 12
E-mail: [email protected]

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)

Посетитель Сайта - Физическое лицо, использующее Сайт

Согласие Посетителя Сайта - Согласие на Обработку Персональных данных Посетителя Сайта, размещенное по адресу ссылка

Согласие Посетителя Сайта на обработку персональных данных в статистических целях -

Согласие на Обработку Персональных данных Посетителя Сайта в статистических целях, размещенное по адресу ссылка

Согласие Посетителя Сайта на обработку персональных данных в рекламных целях -

Согласие на Обработку Персональных данных Посетителя Сайта в рекламных целях, размещенное по адресу ссылка

Представителей (работников) контрагентов Оператора — физическое лицо, которое является стороной̆ гражданско- правового договора с Оператором.

Слушатель - физическое лицо — участник вебинара, организованного Оператором или при его участии.

Согласие Слушателя - Согласие на Обработку Персональных данных Слушателя, размещенное по адресу ссылка

Обработка Персональных данных (Обработка) - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе:

- сбор,

- запись,

- систематизацию,

- накопление,

- хранение,

- уточнение (обновление, изменение),

- извлечение,

- использование,

- передачу (распространение, предоставление, доступ),

- обезличивание,

- блокирование,

- удаление,

- уничтожение.
Автоматизированная обработка Персональных данных — обработка Персональных данных с помощью средств вычислительной техники.

Распространение Персональных данных — действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.

Предоставление Персональных данных — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

Блокирование Персональных данных — временное прекращение Обработки Персональных данных (за исключением случаев, если Обработка необходима для уточнения Персональных данных).

Уничтожение Персональных данных — действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в которых уничтожаются материальные носители Персональных данных.

Обезличивание Персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному персональных данных.

Закон о персональных данных - Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2. Общие положения

2.1. Оператор разработал Политику в соответствии с Конституцией РФ, Законом о персональных данных, другими нормативными правовыми актами, определяющими порядок работы с Персональными данными и требованиями к обеспечению их безопасности.

2.2. Назначением Политики является:

2.2.1. обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
2.2.2. четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
2.2.3. исключение несанкционированных действий любых третьих лиц при Обработке;
2.2.4. предотвращение возникновения возможной угрозы безопасности субъектов персональных данных.

2.3. Данная Политика устанавливает условия обработки и защиты Персональных данных при использовании:
2.3.1. Сайта.

2.4. Оператор опубликовал политику по адресу: https://www.idexgroup.ru/privacy.php
Настоящая Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

2.5. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее опубликования на сайте.

2.6. Политика действует в отношении всех Персональных данных, обрабатываемых Оператором:
2.6.1. с использованием средств автоматизации, а также
2.6.2. без использования средств автоматизации;
2.6.3. одновременно с использованием средств автоматизации и без их использования (смешанная обработка).

2.7. Основные права и обязанности Оператора:

2.7.1. Оператор имеет право:
2.7.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2.7.1.2. поручить обработку Персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные Законом о персональных данных;
2.7.1.3. в случае отзыва субъектом персональных данных согласия на обработку Персональных данных Оператор вправе продолжить обработку Персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

2.7.2. Оператор обязан:
2.7.2.1. организовывать обработку Персональных данных в соответствии с требованиями Закона о персональных данных;
2.7.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
2.7.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

2.8. Основные права субъекта персональных данных:

2.8.1. Субъект персональных данных имеет право:
2.8.1.1. получать информацию, касающуюся обработки его Персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2.8.1.2. требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
2.8.1.3. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его Персональных данных.

2.9. Субъект персональных данных может реализовать права по получению информации, касающейся Обработки его Персональных данных, а также права по уточнению его Персональных данных, их блокированию или уничтожению, отзыву согласия на Обработку его Персональных данных, обратившись к Оператору с соответствующим запросом:

2.9.1. в форме электронного документа по адресу электронной почты: [email protected]

При этом запрос субъекта персональных данных должен быть оформлен с соблюдением требований раздела 7 Политики.

3. Цели Обработки Персональных данных

3.1. Оператор обрабатывает Персональные данные:

3.1.1. Посетителей Сайта:
3.1.1.1. в целях заключения Лицензионного Договора, Договора оказания услуг и иных гражданско-правовых договоров в рамках осуществления деятельности Оператора в соответствии с его уставом;
3.1.1.2. в статистических целях;
3.1.1.3. в рекламных целях.
3.1.2. Представителей (работников) контрагентов Оператора:
3.1.2.1. в целях исполнения Договора оказания услуг, иных гражданско-правовых договоров в рамках осуществления деятельности Оператора в соответствии с его уставом.
3.1.3. Слушателей:
3.1.3.1. в целях участия Слушателей в вебинарах, организуемых и проводимых Оператором или при его участии.

4. Правовые основания обработки Персональных данных

4.1. Правовым основанием Обработки Персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет Обработку Персональных данных, в том числе:

4.1.1. Конституция Российской Федерации;
4.1.2. Гражданский кодекс Российской Федерации;
4.1.3. Закон о персональных данных;
4.1.4. Федеральный закон от 08.02.1998 года N 14-ФЗ «Об обществах с ограниченной ответственностью»;
4.1.5. Федеральный закон от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
4.1.6. иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4.2. Правовыми основаниями Обработки персональных данных также являются:

4.2.1. Устав Оператора;
4.2.2. согласия субъектов персональных данных на Обработку их Персональных данных;

4.2.3. гражданско-правовые договоры, заключенные с субъектами персональных данных в рамках осуществления деятельности Оператора в соответствии с его уставом.

5. Объем и категории обрабатываемых Персональных данных, категории субъектов персональных данных

5.1. На основании Политики Оператор может обрабатывать Персональные данные следующих категорий субъектов персональных данных:

5.1.1. Посетители Сайта,
5.1.2. Представители (работники) контрагентов Оператора,
5.1.3. Слушатели.

5.2. Оператор обрабатывает следующие Персональные данные в отношении каждой из категорий субъектов персональных данных в зависимости от целей Обработки персональных данных:

Категория субъекта персональных данных

Цель Обработки Персональных данных

Категории и перечень обрабатываемых Персональных данных

Посетители Сайта

- заключение Лицензионного Договора, Договора оказания услуг и иных гражданско-правовых договоров в рамках осуществления деятельности Оператора в соответствии с его уставом,

- направление уведомлений, касающихся услуг, оказываемых Оператором;

- подготовка и направление ответов на запросы на демонстрацию Программы;

Персональные данные, не являющиеся биометрическими и не относящиеся к специальным категориям Персональных данных:

фамилия, имя, отчество, номер телефона, адрес электронной почты

- направление информации о мероприятиях, проводимых Оператором;

- направление информации о продуктах (программах) и услугах Оператора.

Посетители Сайта

статистическая

данные об использовании Сайта, в том числе:

- данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение,

- сведения о поведении Посетителя Сайта на Сайте (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, направленных заявках),

- информация, автоматически получаемая при доступе к Сайту, в том числе с использованием файлов cookies *

Контрагенты Оператора

исполнение гражданско-правовых договоров, стороной которых является Контрагент Оператора, в рамках осуществления деятельности Оператора в соответствии с его уставом

фамилия, имя, отчество, номер телефона, адрес электронной почты, адрес регистрации, паспортные данные

Слушатели

участие Слушателей в вебинарах, организуемых и проводимых Оператором или с его участием

фамилия, имя, отчество, номер телефона, адрес электронной почты, адрес регистрации, паспортные данные

5.3. Оператором не осуществляется Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

6. Порядок и условия обработки Персональных данных
6.1. Оператор совершает с Персональными данными следующие действия:
6.1.1. сбор,
6.1.2. запись,
6.1.3. систематизация,
6.1.4. накопление,
6.1.5. хранение,
6.1.6. уточнение (обновление, изменение),
6.1.7. извлечение,
6.1.8. использование,
6.1.9. передача (распространение, предоставление, доступ),
6.1.10. обезличивание,
6.1.11. блокирование,
6.1.12. удаление,
6.1.13. уничтожение.

6.2. Оператор осуществляет Обработку Персональных данных следующими способами и в следующие сроки, хранит Персональные данные в течение следующих сроков:

Категория субъекта персональных данных

Цель Обработки Персональных данных

Способ Обработки Персональных данных

Сроки Обработки и хранения Персональных данных

Посетители Сайта

- направление уведомлений, касающихся услуг,

Автоматизированная и смешанная Обработка

Сроки определяются в Согласии Посетителя Сайта

Категория субъекта персональных данных	Цель Обработки Персональных данных	Способ Обработки Персональных данных	Сроки Обработки и хранения Персональных данных
	оказываемых Оператором; - подготовка и направление ответов на запросы; - направление информации о мероприятиях, проводимых Оператором; - направление информации о продуктах и услугах Оператора.
Посетители Сайта	статистическая	Автоматизированная Обработка	Сроки определяются в Согласии Посетителя Сайта
Контрагенты Оператора	исполнение гражданско- правовых договоров, стороной которых является Контрагент Оператора, в рамках осуществления деятельности Оператора в соответствии с его уставом	Автоматизированная и смешанная Обработка	Сроки определяются сроком действия гражданско- правового договора, стороной которого является Контрагент Оператора, сроками исковой давности
Слушатели	участие Слушателей в вебинарах, организуемых и проводимых Оператором или при его участии	Автоматизированная и смешанная Обработка	Сроки определяются условиями Согласия Слушателя

6.3. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6.4. Персональные данные обрабатываются «как есть».

6.5. Оператор не проверяет:
6.5.1. дееспособность субъектов персональных данных;

6.5.2. достоверность Персональных данных.

6.6. Посетители Сайта и Контрагенты Оператора гарантируют:

6.6.1. предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации;

6.6.2. получение согласия третьего лица на передачу Персональных данных Оператору, последующую Обработку в случае, если Персональные данные относятся к третьему лицу.

7. Актуализация, исправление, удаление и уничтожение Персональных данных, ответы на запросы субъектов на доступ к Персональным данным

7.1. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.

7.2. Оператор удаляет всю полученную от Посетителя Сайта информацию при отзыве им Согласия Посетителя Сайта. Право использования Сайта прекращается.

7.3. Оператор вправе временно прекратить Обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).

7.4. Оператор уничтожает Персональные данные в том числе в следующих случаях:

7.4.1. наличие угрозы безопасности Сайта;
7.4.2. истечение срока Обработки Персональных данных;
7.4.3. по запросу субъекта персональных данных.

7.5. Оператор уничтожает Персональные данные в следующем порядке в зависимости от цели их Обработки:

Категория субъекта персональных данных

Цель Обработки Персональных данных

Порядок уничтожения Персональных данных

Посетители Сайта

- направление уведомлений, касающихся услуг, оказываемых Оператором;

- подготовка и направление ответов на запросы;

- направление информации о мероприятиях, проводимых Оператором;

Уничтожение Персональных данных организует и осуществляет лицо, ответственное за организацию Обработки Персональных данных.

Лицо, ответственное за организацию Обработки Персональных данных, уничтожает Персональные данные в сроки, предусмотренные Законом о персональных данных.

Подтверждением уничтожения Персональных данных являются Акт об уничтожении персональных данных (далее - Акт) и выгрузка из журнала регистрации событий в информационной̆ системе

Категория субъекта персональных данных

Цель Обработки Персональных данных

Порядок уничтожения Персональных данных

- направление информации о продуктах и услугах Оператора.

персональных данных (далее – Выгрузка из журнала).

Акт должен содержать:
1) наименование и адрес оператора;

2) наименование или фамилию, имя, отчество (при наличии), адрес лица (лиц), осуществляющего (их) обработку персональных данных субъекта (ов) персональных данных по поручению оператора (если обработка была поручена такому (им) лицу (ам);

3) фамилию, имя, отчество (при наличии) субъекта (ов) или иную информацию, относящуюся к определенному (ым) физическому (им) лицу (ам), чьи персональные данные были уничтожены;

4) фамилию, имя, отчество (при наличии), должность лица, ответственного за Обработку Персональных данных, а также его подпись;

5) перечень категорий уничтоженных персональных данных субъекта (ов) персональных данных;

6) наименование информационной (ых) системы (систем) персональных данных, из которой (ых) были уничтожены персональные данные субъекта (ов) персональных данных;

7) способ уничтожения персональных данных;

8) причину уничтожения персональных данных;

9) дату уничтожения персональных данных субъекта (ов) персональных данных.

Равнозначным акту об уничтожении персональных данных на бумажном

Категория субъекта персональных данных	Цель Обработки Персональных данных	Порядок уничтожения Персональных данных
		носителе, содержащему собственноручную подпись лица, ответственного за Обработку Персональных данных, признается акт об уничтожении персональных данных в форме электронного документа, подписанный в соответствии с законодательством Российской Федерации. Выгрузка из журнала должна содержать: 1) фамилию, имя, отчество (при наличии) субъекта (ов) или иную информацию, относящуюся к определенному (ым) физическому (им) лицу (ам), чьи персональные данные были уничтожены; 2) перечень категорий уничтоженных персональных данных субъекта (ов) персональных данных; 3) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (ов) персональных данных; 4) причину уничтожения персональных данных; 5) дату уничтожения персональных данных субъекта (ов) персональных данных. Акт и (или) Выгрузка из журнала хранятся в течение 3 лет с момента уничтожения Персональных данных.
Посетители Сайта	статистическая	Акт должен содержать: 1) наименование и адрес Оператора; 2) наименование или фамилию, имя, отчество (при наличии), адрес лица (лиц), осуществляющего (их) обработку персональных данных субъекта (ов) персональных данных по поручению Оператора (если обработка была поручена такому (им) лицу (ам); 3) фамилию, имя, отчество (при наличии) субъекта (ов) или иную информацию, относящуюся к определенному (ым) физическому (им) лицу (ам), чьи персональные данные были уничтожены; 4) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись; 5) перечень категорий уничтоженных персональных данных субъекта (ов) персональных данных; 6) наименование информационной (ых) Программы (систем) персональных данных, из которой (ых) были уничтожены персональные данные субъекта (ов) персональных данных; 7) способ уничтожения персональных данных; 8) причину уничтожения персональных данных; 9) дату уничтожения персональных данных субъекта (ов) персональных данных. Равнозначным акту об уничтожении персональных данных на бумажном носителе, содержащему собственноручную подпись лиц, уничтоживших персональные данные, признается акт об уничтожении персональных данных в форме электронного документа, подписанный в соответствии с законодательством Российской Федерации. Выгрузка из журнала должна содержать: 1) фамилию, имя, отчество (при наличии) субъекта (ов) или иную информацию, относящуюся к определенному (ым) физическому (им) лицу (ам), чьи персональные данные были уничтожены; 2) перечень категорий уничтоженных персональных данных субъекта (ов) персональных данных; 3) наименование информационной Программы персональных данных, из которой были уничтожены персональные данные субъекта (ов) персональных данных; 4) причину уничтожения персональных данных; 5) дату уничтожения персональных данных субъекта (ов) персональных данных. Акт и (или) Выгрузка из журнала хранятся в течение 3 лет с момента уничтожения Персональных данных
Слушатели	участие Слушателей в вебинарах, организуемых и проводимых Оператором или при его участии	Акт должен содержать: 1) наименование и адрес Оператора; 2) наименование или фамилию, имя, отчество (при наличии), адрес лица (лиц), осуществляющего (их) обработку персональных данных субъекта (ов) персональных данных по поручению Оператора (если обработка была поручена такому (им) лицу (ам); 3) фамилию, имя, отчество (при наличии) субъекта (ов) или иную информацию, относящуюся к определенному (ым) физическому (им) лицу (ам), чьи персональные данные были уничтожены; 4) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись; 5) перечень категорий уничтоженных персональных данных субъекта (ов) персональных данных; 6) наименование информационной (ых) Программы (систем) персональных данных, из которой (ых) были уничтожены персональные данные субъекта (ов) персональных данных; 7) способ уничтожения персональных данных; 8) причину уничтожения персональных данных; 9) дату уничтожения персональных данных субъекта (ов) персональных данных. Равнозначным акту об уничтожении персональных данных на бумажном носителе, содержащему собственноручную подпись лиц, уничтоживших персональные данные, признается акт об уничтожении персональных данных в форме электронного документа, подписанный в соответствии с законодательством Российской Федерации. Выгрузка из журнала должна содержать: 1) фамилию, имя, отчество (при наличии) субъекта (ов) или иную информацию, относящуюся к определенному (ым) физическому (им) лицу (ам), чьи персональные данные были уничтожены; 2) перечень категорий уничтоженных персональных данных субъекта (ов) персональных данных; 3) наименование информационной Программы персональных данных, из которой были уничтожены персональные данные субъекта (ов) персональных данных; 4) причину уничтожения персональных данных; 5) дату уничтожения персональных данных субъекта (ов) персональных данных. Акт и (или) Выгрузка из журнала хранятся в течение 3 лет с момента уничтожения Персональных данных

7.6. Запрос субъекта персональных данных, направляемый Оператору, должен содержать следующую информацию:

7.6.1. фамилия, имя, отчество (последнее при наличии) субъекта персональных данных или его представителя;

7.6.2. сведения о документе, удостоверяющем личность субъекта персональных данных или его представителя (тип документа, серия и номер, кем и когда выдан);

7.6.3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер телефона, адрес электронной почты, указанные при оставлении заявки на Сайте) или иные сведения, подтверждающие факт Обработки Оператором Персональных данных;

7.6.4. подтверждение полномочий представителя субъекта персональных данных (при обращении представителя);

7.6.5. подпись субъекта персональных данных (представителя).

7.7. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления запроса.

7.8. Все запросы, полученные Оператором от субъектов персональных данных в письменной или электронной форме, относятся к информации ограниченного доступа и их содержание не разглашается без письменного согласия субъекта персональных данных.

8. Сведения о реализуемых требованиях к защите Персональных данных

8.1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.

8.2. Правовые меры включают:

8.2.1. разработку Оператором локальных документов, реализующих требования законодательства Российской Федерации, в том числе Политики и размещение ее на Сайте;

8.2.2. отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором.

8.3. Организационные меры включают:
8.3.1. назначение лица, ответственного за организацию Обработки;

8.3.2. ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;

8.3.3. инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора, регламентирующими порядок работы и защиты персональных данных;

8.3.4. периодическую оценку рисков, касающихся процесса Обработки;

8.3.5. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.

8.4. Технические меры включают:

8.4.1. предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;

8.4.2. резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;

8.4.3. иные необходимые меры безопасности.

* Файлы cookies представляют собой фрагменты текста, который̆ автоматически сохраняется в память интернет-браузера Посетителя Сайта. Это позволяет Сайту в необходимых случаях обращаться к сохранённой информации на компьютере Посетителя Сайта и извлекать ее. Посетитель Сайта может изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.

СЛУШАЙТЕ ПОДКАСТ HR реФАКторинг