Настоящая политика в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определяет политику Сайта https://exlog.group/, Оператором которого является Общество с ограниченной ответственностью «ЭксЛог», ИНН 6164145528 ОГРН 1246100025225, адрес: 344082, Ростовская область, г. Ростов-на-Дону, ул. Максима Горького, 28/41, (далее — Оператор) в отношении обработки персональных данных и содержит сведения о реализуемых Оператором требованиях к защите персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых с помощью Сайта, которые Оператор получает или может получить от Пользователя. Политика является неотъемлемой частью внутреннего документа Оператора, определяющего общую политику Оператора в отношении обработки персональных данных и раскрывающего общие сведения о реализуемых Оператором требованиях к защите персональных данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Приведенные ниже термины для целей политики будут иметь следующие значения:

«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.

«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

«Веб-маяки» — изображения в электронной форме (одно-пиксельные (1x1) или пустые GIF-изображения). Веб-маяки способны помочь Оператору распознавать определенные типы информации на устройстве Пользователя, например, файлы «cookies», время и дату просмотра страницы, и описание страницы, где размещен веб-маяк.

«Использование персональных данных» — действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

«Конфиденциальность персональных данных» — обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

«Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств автоматизации» — обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

«Обезличивание персональных данных» — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

«Обработка персональных данных» — действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

«Общедоступные персональные данные» — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

«Оператор» — Общество с ограниченной ответственностью «ЭксЛог», ИНН 6164145528 ОГРН 1246100025225, адрес: 344082, Ростовская область, г. Ростов-на-Дону, ул. Максима Горького, 28/41, являющееся владельцем Сайта, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Персональные данные» — любая информация, относящаяся прямо или косвенно к идентифицированному или идентифицируемому на основании такой информации физическому лицу (субъекту персональных данных); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, адрес электронной почты, телефонный номер и иные данные, которые передаются Оператору в процессе использования Сайта с помощью установленного на Устройстве Пользователя программного обеспечения (в том числе данные о местоположении, HTTP-заголовки, IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц Сайта и иная подобная информация), один или несколько характерных для указанного лица физических, физиологических, генетических, духовных, экономических, культурных факторов или ссылаясь на факторы социальной идентичности. Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена Договором или соглашением, регулирующим порядок использования Сайта. В соответствии с Указом Президента РФ от 6 марта 1997 г. № 188 персональные данные относятся к сведениям конфиденциального характера. Оператор собирает только такие персональные данные, которые необходимы для исполнения Соглашения.

«Сайт», «Информационная система» — совокупность компьютерных программ (программ для ЭВМ), и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет по доменному имени https://exlog.group/.

«Пользователь» — физическое лицо (субъект персональных данных), в том числе действующее от имени и в интересах другого физического лица или юридического лица, которое посещает или использует Сайт Оператора и может в процессе его использования предоставить Обществу свои персональные данные или данных иных лиц, от имени которых оно действует.

«Передача персональных данных» — действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.

«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«Договор» — договор любой правовой природы, заключенный между Оператором и Пользователем, либо лицом, от имени которого выступает Пользователь, заключаемый подписанием двустороннего документа или путем принятия Пользователем условий оферты способом, предусмотренным такой офертой.

«Статистика» — информация об использовании Сайта, а также о просмотре Пользователями отдельных элементов Сайта (веб-страниц, фреймов, контента и т.д.), собираемая при помощи Счетчиков, файлов «cookies», веб-маяков и иных подобных технологий.

«Счетчик», «Трекер» — компьютерная программа, использующая фрагмент кода, отвечающий за сбор статистических и персональных данных об использовании Сайта. Оператор может использовать счетчики как собственной разработки, так и предоставленные третьими лицами на условиях ограниченной лицензии (лицензионного соглашения), например, Яндекс.Метрика, Яндекс.AppMetrika и иные аналогичные счетчики. Счетчики осуществляют сбор персональных данных в обезличенном виде.

«Токен» — уникальный набор символов, идентифицирующий Пользователя в аккаунтах сторонних веб-сервисов. Токен позволяет осуществить авторизованное подключение к Сайту с использованием авторизации через сторонние веб-сервисы (например, социальные сети, Google Play, Apple AppStore и другие).

«Уничтожение персональных данных» — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Устройство» — компьютер, мобильное устройство или виртуальная машина, на базе операционной системы с установленным веб-браузером, совместимым с Сайтом.

«Файлы «cookies», «cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Файлы «cookies» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах, смартфонах, телефонах и других устройствах. Спецификации файлов «cookies» описаны в документах RFC 2109 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В Политике все эти технологии называются файлами «cookies».

«HTTP-заголовок» — строка в HTTP-сообщении, содержащая разделенную двоеточием пару имя-значение. Формат HTTP-заголовков соответствует общему формату заголовков текстовых сетевых сообщений ARPA, описанному в документе RFC 822.

«IP-адрес» — номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.

«Применимое законодательство» — законодательство страны, в которой зарегистрирован Оператор либо резидентом которой он является (законодательство Российской Федерации). В отдельных случаях под применимым законодательством может пониматься законодательство страны, в которой проживает Пользователь или резидентом которой он является, если такое законодательство устанавливает приоритет своих норм над правилами настоящей политики.

1.2. Все остальные термины и определения, встречающиеся в тексте Политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.

1.3. Термины и определения, используемые в политике, могут быть использованы в единственном и во множественном числе в зависимости от контекста, с заглавной и с прописной буквы.

1.4. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными федеральными законами и правовыми актами.

1.5. Политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.

1.6. Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены новой политикой.

1.7. Оператор вправе вносить изменения в политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.

1.8. Политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью Сайта без использования средств автоматизации. Оператор не контролирует и не несет ответственности за веб-сайты, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным на сайте или иных информационных-ресурсах Сайта.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных Пользователя, руководствуясь международными актами в сфере защиты персональных данных, актами применимого законодательства, а также, в отношении Пользователей, находящихся на территории Российской Федерации, Законом № 152-ФЗ.

2.2. Обработка персональных данных Пользователя производится Оператором только в случае достижения Пользователем возраста 14 лет. В случае, если Пользователь младше 14 лет, то требуется обязательное согласие законных представителей Пользователя, в ином случае, Оператор при обнаружении несоответствия возраста требуемому удаляет данные Пользователя из Сайта. Если требования применимого законодательства устанавливают более низкий или более высокий возраст, то применяются положения применимого законодательства.

2.3. Обработка персональных данных Пользователя производится на основании его отдельного согласия на такую обработку, которое может быть выражено в том числе непосредственно при использовании Сайта путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса. Срок действия такого согласия Пользователя указывается в его тексте.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Сайта или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока, в частности в соответствии с законодательством о бухгалтерском учете и правилами организации государственного архивного дела.

3.2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.

3.3. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:

3.3.1. использование персональных данных Пользователей для целей заключения и исполнения договора с Оператором;

3.3.2. использование персональных данных Пользователей для целей заключения и исполнения договора между Оператором и лицом, от имени в интересах которого действует Пользователь;

3.3.3. использование персональных данных Пользователей для целей надлежащего функционирования Сайта в соответствии с ожиданиями Пользователей, в частности для корректной идентификации Пользователей, если результат зависит от предоставленных данных;

3.3.4. проведение статистических и иных исследований использования Сайта на основе обезличенных данных;

3.3.5. проведение маркетинговых программ, различных предложений, акций и рекламных мероприятий, касающихся Сайта.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор может получать персональные данные Пользователя из различных источников, в частности:

4.1.1. из сервера Сайта в процессе его использования Пользователем;

4.1.2. при регистрации Пользователя на Сайте;

4.1.3. при обращениях Пользователя в службу технической поддержки Сайта;

4.1.4. при участии Пользователя в маркетинговых программах, различных предложениях, акциях и рекламных мероприятиях Оператора, касающихся Сайта.

4.2. Персональные данные, разрешенные к обработке в соответствии с политикой и предоставляемые Пользователями, являющимися физическими лицами, использующими Сайт как от своего имени, так и от имени представляемого ими индивидуального предпринимателя либо юридического лица, путем заполнения соответствующих полей ввода при использовании Сайта, могут включать в себя следующую информацию:

4.2.1. фамилия, имя, отчество;

4.2.2. адрес электронной почты;

4.2.3. номер мобильного телефона;

4.2.4. место работы, должность;

4.2.5. фамилию, имя, отчество индивидуального предпринимателя, в чьих интересах действует Пользователь;

4.2.6. геолокация (город или регион);

4.2.7. токен;

4.3. Персональные данные, обрабатываемые в соответствии с политикой и автоматически передаваемые Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию:

4.3.1. HTTP-заголовки;

4.3.2. IP-адрес устройства Пользователя;

4.3.3. данные файлов «cookies»;

4.3.4. информация о браузере Пользователя;

4.3.5. технические характеристики устройства и программного обеспечения;

4.3.6. технические данные о работе Сайта, включая даты и время использования и доступа к Сайту;

4.3.7. адреса запрашиваемых страниц веб-сайта Сайта.

4.4. В соответствии с политикой Оператор осуществляет обработку персональных данных лиц, относящихся к следующим категориям субъектов персональных данных:

4.4.1. физические лица, использующие Сайт в соответствии от своего имени;

4.4.2. физические лица, использующие Сайт от имени представляемого ими индивидуального предпринимателя либо юридического лица.

4.5. Обработка определенных категорий персональных данных Пользователей, использующих Сайт как от своего имени, так и от имени представляемого ими физического либо юридического лица, осуществляется со следующими особенностями:

4.5.1. Контактная информация Пользователя. Ряд данных используется для идентификации Пользователя и его авторизации на Сайте и на веб-сайте Оператора. Адреса электронной почты и номера телефонов могут быть использованы для отправки сообщений Пользователям (в рамках исполнения Договора с Оператором, при обращении в техническую поддержку и т.д.).

4.5.2. Информация об использовании Сайта. Такая информация обрабатывается в целях изучения активности Сайта и его взаимодействии с Пользователем, в частности, сколько времени заняло выполнение той или иной операции по запросу Пользователя, какая функциональность используется Пользователями чаще, чем другие. Такая информация помогает Оператору улучшать Сайт, увеличивать его производительность и делать его удобнее для использования.

4.5.3. Технические характеристики устройства Пользователя, включая его IP-адрес и его программное обеспечение. Такая информация как тип устройства, операционная система, IP-адрес, способ подключения к сети и т.п., может понадобиться для того, чтобы Оператор был способен учесть нюансы функционирования Сайта на различных устройствах, в различных сетях и обеспечить его совместимость со сторонним программным обеспечением.

4.6. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

4.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не осуществляется.

4.8. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

4.9. В случае, если субъектом персональных данных в процессе Регистрации или в процессе использования Сайта по собственной инициативе предоставлены персональные данные в большем объеме, чем это предусмотрено функционалом Сайта, Оператор вправе не осуществлять обработку таких персональных данных. При осуществлении Оператором обработки таких персональных данных, обработка осуществляется в соответствии с правилами, установленными настоящей Политикой. Согласие на обработку таких данных от субъекта персональных данных считается полученным Оператором в момент предоставления таких данных.

4.10. Оператором не осуществляется трансграничная передача персональных данных.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 № 687.

5.2. Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого законом, договором или указанного в согласии Пользователя.

5.3. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

5.4. Оператор вправе передать персональные данные Пользователя третьим лицам с использованием современных способов шифрования соединения через защищенный протокол HTTPS в следующих случаях:

5.4.1. имеется согласие Пользователя на такие действия;

5.4.2. передача необходима для использования Пользователем определенного функционала Сайта (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем;

5.4.3. передача необходима для исполнения обязательств по договору;

5.4.4. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;

5.4.5. в случае перехода прав на Сайт необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий политики применительно к полученным им персональным данным;

5.4.6. в случае необходимости обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение политики;

5.4.7. в иных случаях, предусмотренных законодательством.

5.5. В случае, если нарушение защиты персональных данных может создать высокую степень риска для прав и свобод физических лиц, то Оператор без необоснованной задержки уведомляет Пользователя об утечке персональных данных. Сообщение субъекту данных не требуется, если выполнено любое из следующих условий: (a) Оператор принял надлежащие технические и организационные защитные меры защиты, и такие меры были применены в отношении персональных данных, затронутых утечкой, в том числе и такие меры, которые отображают персональные данные в непонятном виде для любого лица, которое не имеет права доступа к ним, среди которых криптографическая защита; (b) Оператор предпринял последующие меры, которые гарантируют, что высокий риск для прав и свобод субъектов данных больше не способен получить вероятную реализацию; (c) требуются несоразмерные усилия. В этом случае, вместо этого делается сообщение для всеобщего сведения либо предпринимается аналогичная мера, посредством которой субъекты данных информируются равнодействующим способом.

5.6. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.

5.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.

5.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.9. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователя, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.

5.10. Оператор прекращает обработку персональных данных Пользователя, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.

6. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIES», ВЕБ-МАЯКОВ И СЧЕТЧИКОВ

6.1. Файлы «cookies», передаваемые от Оператора на устройство Пользователя и от Пользователя к Оператору, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с политикой конфиденциальности и обработки персональных данных.

6.2. Оператор использует различные виды «cookies» на Сайте, которые служат для разных целей и в зависимости от них могут быть отнесены к одной из следующих категорий:

6.2.1. «Обязательные», т.е. файлы «cookies», которые строго необходимы для функционирования критичных компонентов Сайта, идентификации технических характеристик устройства Пользователя и используемого программного обеспечения, а также авторизации и совершения оплаты Пользователем;

6.2.2. «Технические», т.е. файлы «cookies», которые позволяют собирать информацию о взаимодействии Пользователей с Сайтом в целях выявления ошибок и тестирования новых функций для повышения производительности Сайта;

6.2.3. «Функциональные», т.е. файлы «cookies», которые позволяют Пользователю получать определенные функции Сайта, взаимодействовать с интерфейсом Сайта и использовать ее возможности, записывать информацию о совершенных действиях в Сайте и настраивать Сайт в соответствии с потребностями Пользователя в целях запоминания введенных Пользователем сведений, сохранения предпочтительного языка, местоположения и т.п.;

6.3. Оператор не запрашивает явным образом согласие при использовании обязательных файлов «cookies». Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookies», он может отключить их предоставление Оператору в программном обеспечении (браузере) на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сайта, связанные с обязательными файлами «cookies», что может привести к полной неработоспособности или некорректной работе Сайта.

6.4. Функциональные и аналитические файлы «cookies» Оператор может использовать только с согласия Пользователя, которое выражается по общему правилу проставлением соответствующей отметки в чекбоксе, либо путем нажатия кнопки «Принять», «Согласен» или аналога и началом использования Сайта. В ином случае Пользователь вправе отказаться от использования таких файлов «cookies» путем их отключения в настройках Сайта без вреда для его функциональности.

6.5. Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Сайтом, в зависимости от их версии и конфигурации могут как обладать, так и не обладать функцией запрета на операции с файлами «cookies» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookies» (например, приватный режим браузера).

6.6. Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookies» в связи с требованиями безопасности.

6.7. Структура файла «cookies», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookies» путем направления запроса в адрес Оператора в порядке, установленном политикой конфиденциальности и Согласием на обработку персональных данных.

6.8. Счетчики, размещенные Оператором в Сайте, могут использоваться Оператором для анализа файлов «cookies» и сбора персональных данных об использовании Сайта с целью улучшения качества работы Сайта, уровня удобства ее использования, совершенствование Сайта. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.

6.9. Оператор может использовать веб-маяки как отдельно, так и совместно с файлами «cookies», чтобы собирать информацию об использовании Сайта. Пользователь имеет право заблокировать веб-маяки при использовании Сайта путем запрета на загрузку изображений в настройках своего программного обеспечения (браузера).

7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Право доступа к персональным данным Пользователя имеют только сотрудники Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором.

7.2. Список сотрудников, получивших доступ к персональным данным, поддерживается Оператором в актуальном состоянии.

7.3. Доступ к персональным данным Пользователя со стороны третьих лиц, не являющихся сотрудниками Оператора, без согласия Пользователя запрещен, за исключением случаев, установленных законодательством Российской Федерации.

7.4. Доступ сотрудника Оператора к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника Оператора, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса Сайта, либо направив Оператору обращение на электронную почту: info@exlog.group с пометкой «Актуализация персональных данных» или «Отзыв согласия на обработку персональных данных».

8.2. В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователя Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.

8.3. При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.

8.4. При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а персональные данные подлежат удалению.

8.5. В случае неработоспособности интерфейса Сайта или отсутствия функциональной возможности Сайта для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.6. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

8.7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.

8.9. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.

9. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

9.1. Пользователь имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе содержащей:

9.1.1. подтверждение факта обработки персональных данных Оператором;

9.1.2. правовые основания и цели обработки персональных данных;

9.1.3. цели и применяемые Оператором способы обработки персональных данных;

9.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

9.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

9.1.7. порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

9.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

9.1.10. информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

9.1.11. иные сведения, предусмотренные законом.

9.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в течении десяти рабочих дней с даты получения письменного запроса Пользователя.

9.3. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Пользователя либо с даты получения запроса Пользователя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

10.2. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

10.3. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе.

10.4. При обработке персональных данных в информационной системе Оператора последним обеспечивается:

10.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;

10.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

10.4.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;

10.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

10.4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.

10.5. Для целей соблюдения требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных данных Оператором разработана и внедрена частная модель угроз безопасности информационной системы персональных данных.

10.6. Оператором в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» осуществлено определение уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.

10.7. Оператор на основании результатов определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных без использования средств автоматизации разработал и внедрил комплекс мер по защите и обеспечению безопасности персональных данных.

10.8. Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, ведет журнал учета средств защиты персональных данных.

10.9. Оператор ведет журнал учета и хранения съемных носителей информации, содержащих персональные данные.

10.10. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.). Технические средства, обеспечивающие функционирование информационной системы персональных данных Пользователей — граждан Российской Федерации находятся на территории Российской Федерации.

10.11. Все сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных ознакомлены с требованиями политики, а также с внутренними документами Оператора, регулирующими порядок работы с персональными данными.

10.12. Оператором организован процесс обучения сотрудников порядку использования средств защиты персональных данных, эксплуатируемых Оператором. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники, связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты персональных данных.

10.13. Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного разглашения персональных данных, его причинах и условиях.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Начало использования Сайта Пользователем означает его согласие с условиями политики. В случае несогласия Пользователя с условиями политики использование Сайта должно быть немедленно прекращено.

11.2. К политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением политики, подлежит применению право Российской Федерации.

11.3. Политика конфиденциальности находится в постоянном открытом доступе на веб-сайте Оператора по следующей ссылке: https://exlog.group/privacy-policy.

11.4. Все предложения или вопросы по поводу политики Пользователь вправе направлять в службу поддержки Пользователя Оператора путем отправки электронного сообщения на адрес электронной почты: info@exlog.group.