Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОФИЦИАЛЬНОГО САЙТА

1.1. Настоящая Политика обработки персональных данных разработана ООО «ФАСТАР» (ИНН 5404045140, ОГРН 1165476173280, адрес юр. лица: 630096, Новосибирская область, г.о. город Новосибирск, г. Новосибирск, ул. Станционная, 62/1, офис 313) (далее – «Компания») в соответствии с Конституцией Российской Федерации, Федеральным законом “Об информации, информационных технологиях и о защите информации” от 27.07.2006 N 149 - ФЗ, Федеральным законом “О персональных данных” от 27.07.2006 N 152 - ФЗ, иными нормативно - правовыми актами Российской Федерации в области обработки персональных данных, в целях определения порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, удаления, уничтожения персональных данных пользователей официального сайта https://haval-fastarpro-nsc.ru/ (далее – официального сайта, Веб-сайта), обеспечения защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также определения целей обработки, категорий и перечня персональных данных, необходимых для регистрации и использования официального сайта, а также получения полного комплекса услуг Компании.

1.2. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных целей, регламентированных Главой III настоящей Политики.

1.3. Компанией не допускается обработка персональных данных, не совместимая с целями сбора. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

1.4. Содержание и объем обрабатываемых Компанией персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к указанным целям их обработки.

1.5. При обработке персональных данных не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

1.6. При обработке персональных данных обеспечиваются их точность и достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению и уточнению неполных или неточных данных.

1.7. При обработке персональных данных Компанией используются следующие способы обработки: любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных.

1.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по
достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

1.9. Пользователь соглашается с условиями настоящей Политики одним из следующих способов:

посредством проставления «галочки» в соответствующем чек – боксе на официальном сайте;
посредством нажатия активной клавиши «Принять»;
посредством выражения согласия путем направления кода из смс – сообщения, поступившего от Компании;
посредством выражения согласия при телефонном звонке от Компании.

1.10. Обработка персональных данных Пользователя возможна исключительно после выражения им безусловного согласия с условиями настоящей Политики в порядке, указанном в п. 1.9 настоящей Политики, а также получения от Пользователя согласия на обработку персональных данных, согласия на предоставление персональных данных третьим лицам, подписываемых в порядке, указанном в п. 4.1.2.

Субъект персональных данных –	физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
Пользователь –	лицо, прошедшее процедуру регистрации и авторизации на официальном сайте и/или программной платформе Компании и безоговорочно принявшее условия настоящей Политики обработки персональных данных, а также связанных с ней положений и соглашений, при возможности использования официального сайта и/или программной платформы без прохождения процедуры регистрации и авторизации, - лицо, использующее соответствующий сервис;
Оператор персональных данных (также «Оператор» или «Компания») –	ООО «ФАСТАР» (ИНН 5404045140, ОГРН 1165476173280, адрес юр. лица: 630096, Новосибирская область, г.о. город Новосибирск, г. Новосибирск, ул. Станционная, 62/1, офис 313), самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действий (операций), совершаемых с персональными данными субъектов персональных данных;
Персональные данные –	любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;
Персональные данные, разрешенные Субъектом персональных данных для распространения –	персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;
Куки-файлы –	это текстовые файлы небольшого размера, которые направляются веб-сервером и сохраняются на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении сайта и/или мобильного приложения и/или программной платформы. При открытии страницы соответствующего веб - браузера Пользователем, указанный текстовый файл пересылается веб - серверу в составе HTTP-запроса в целях предоставления такому веб - серверу информации о действиях или предпочтениях Пользователя в Интернете. При этом для обеспечения безопасности и сохранности данных Пользователя веб - клиент (веб-браузер) Пользователя, как правило, не передает куки-файлы, предназначенные для одного веб-сайта, другим ресурсам. Подробнее об обработке куки – файлов вы можете узнать в Политике обработки куки-файлов и иных метрик GWM, являющейся неотъемлемой частью настоящей Политики.
Обработка персональных данных –	любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Передача персональных данных –	предоставление персональных данных третьим лицам, предоставление доступа к персональным данным (внутреннего и/или внешнего), распространение персональных данных;
Распространение персональных данных –	действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных –	действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Внутренний доступ к персональным данным –	действия, направленные на раскрытие персональных данных работникам Компании, в целях выполнениями ими отдельных функций и/или должностных обязанностей, посредством предоставления доступа к специальным ресурсам Компании, содержащим персональные данные субъектов персональных данных;
Внешний доступ к персональным данным –	действия, направленные на раскрытие персональных данных контрагентам, привлеченным к обработке персональных данных на основании поручений на обработку персональных данных, посредством предоставления доступа к специальным ресурсам Компании, содержащим персональные данные субъектов персональных данных;
Третье лицо –	юридическое лицо, и/или индивидуальный предприниматель, и/или физическое лицо, которому на основании поручения на обработку персональных данных, оператор предоставил право обрабатывать персональные данные субъектов персональных данных в целях и на условиях, указанных в поручении на обработку персональных данных и/или лицо, которое осуществляет совместную с оператором обработку персональных данных на условиях, установленных соответствующим договором.
Поручение на обработку персональных данных –	отдельное соглашение и/или специальные нормы договоров и/или соглашений, заключаемых между оператором персональных данных и лицом, действующим по поручению оператора и/или третьим лицом, и/или обработчиком, регулирующие порядок предоставления права обработки персональных данных cубъектов персональных данных в целях и на условиях, указанных в поручении;
Блокирование персональных данных –	временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных –	действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных –	действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных –	совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций и/или Роскомнадзор и/или Уполномоченный орган по защите Субъектов персональных данных –	федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, в том числе электронных и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы, а также защите прав субъектов персональных данных;
Пользовательское соглашение официального сайта haval-fastar.rqch.ru -	положение, регламентирующее порядок регистрации и использования функционала и сервисов официального сайта. Пользовательское соглашение считается заключенным между Пользователем и Компанией с момента осуществления регистрации и/или авторизации в порядке, определенном в Пользовательском соглашении и/или совершения любых иных действий на сайте, т.е. акцепта публичной оферты. Пользовательское соглашение официального сайта haval-fastar.rqch.ru размещено: haval-fastar.rqch.ru/politika-obrabotki-personal-nykh-dannykh-ofitsial-nogo-saita.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Направление в адрес Пользователей уведомлений, рассылок, информационных и рекламных сообщений и материалов в том числе, но не ограничиваясь, о продукции и услугах Компании, наличии специальных предложений, акций в отношении них, о финансовых услугах, связанных с приобретением и использованием товаров и услуг, о проведении мероприятий, презентаций, о новостях брендов HAVAL, GWM, уведомлений о сервисных и отзывных кампаниях; проведение опросов SSI/CSI в целях улучшения качества обслуживания и взаимодействия с Пользователями; информирование о сервисных кампаниях и потенциальной коммуникации при условии возникновения триггерного события (приглашения на мероприятия, поздравления с праздниками и т.д.) посредством push-уведомлений, e-mail, sms- и mms-сообщений, почтовой рассылки, телефонных звонков и информационно-коммуникационных сервисов, таких как ВКонтакте, Telegram и т.д.:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.2. Проведение маркетинговых исследований в области продаж, сервисного и послепродажного обслуживания, аналитика пользовательского интереса, проведение опросов, анкетирования, исследований рынка и других исследований для определения предпочтений Пользователей, в том числе исследований индекса удовлетворенности качеством предоставленных товаров и услуг посредством push – уведомлений, e-mail, sms- и mms-сообщений, почтовой рассылки, телефонных звонков и информационно-коммуникационных сервисов, таких как ВКонтакте, Telegram и т.д.:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.3. Совершенствование функций и сервисов сайтов и/или мобильных приложений, и/или программных платформ Компании, техническая поддержка, обеспечение безопасности персональных данных:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.4. Направление своевременных ответов на запросы и обращения, связанные с товарами и услугами, предоставляемыми Компанией и ее партнерами, оптимизация процессов взаимодействия с Пользователями, оказание консультационных услуг, связанных с предоставлением товаров и услуг Компании, осуществление мониторинга, контроля продаж и обслуживания Пользователя:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.5. Формирование и ведение Компанией единой клиентской базы:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.6. Контроль качества предоставляемых Пользователям товаров и/или услуг; ведение статистической и аналитической отчетности; мониторинг и аудит:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.7. Получить предложение о лизинге для юридических лиц на сайте Компании с целью дальнейшего приобретения:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.8. Направление вопроса и/или обращения представительству ООО «Грейт Волл Мотор Рус»:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; наименование юридического лица; идентификационный номер транспортного средства; Yandex ID.

3.9. Оказание технического, сервисного, послепродажного обслуживания и ремонта автомобилей, предоставление иных видов услуг по техническому обслуживанию автомобилей посредством записи на сайте Компании:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.10. Оказание технического, сервисного, послепродажного обслуживания и ремонта автомобилей, предоставление иных видов услуг по техническому обслуживанию автомобилей посредством записи на сайте Компании:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.11. Запись на тест – драйв автомобилей на сайте Компании:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.12. Запись и обеспечение участия Пользователей в экскурсии на завод HAVAL:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; идентификационный номер транспортного средства; Yandex ID.

3.13. Оформление заказа и/или предзаказа автомобиля на сайте Компании с целью дальнейшего приобретения в кредит:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.14. Подача заявки на приобретение программы страхования HAVAL Insurance:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.15. Подача заявки на приобретение программы страхования автомобилей от поломок HAVAL Protection+ (Хавейл Протекшн Плюс) на сайте и Компании:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.16. Подключение к системе GWM FLEET:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта;- куки-файлы; наименование юридического лица; GWM ID; Yandex ID.
.
3.17. Направление в адрес Пользователей уведомлений, рассылок, информационных и рекламных сообщений и материалов в том числе, но не ограничиваясь, о продукции и услугах, презентаций, о новостях брендов HAVAL, GWM, посредством e-mail рассылки:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.18. Получить предложения на приобретение автомобиля на сайте Компании:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.19. Оформление заказа и/или предзаказа автомобиля на сайте Компании с целью дальнейшего приобретения:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.20. Оформление заказа и/или предзаказа аксессуаров и/или иных товаров на сайте Компании, а также их последующая выдача или доставка:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID.

3.21. Запись и обеспечение участия Пользователей в мероприятиях и иных активностях, в том числе PR – кампаниях, пресс-турах, презентациях, треннингах и т.д., организуемых Компанией и/или ее аффилированными лицами и/или партнерами, на сайте Компании:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; Yandex ID; имя пользователя в Telegram.

3.22. Проверка VIN на сайте Компании:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы; идентификационный номер транспортного средства; Yandex ID.

3.23. Проверка доступности сервисов GWM Connection на сайте Компании:
Иные: данные об использовании сайта; куки-файлы; идентификационный номер транспортного средства; Yandex ID.

3.24. Получить обратный звонок от дилерского центра с целью запроса предложения, тест-драйва, записи на сервис на сайте Компании:
Общие: фамилия, имя, отчество; № телефона; адрес электронной почты.
Иные: данные об использовании сайта; куки-файлы.

3.3.27. Компания имеет право на обработку персональных данных Пользователей в иных целях на основании Согласия на обработку персональных данных клиента в соответствии с настоящей Политикой.

4.1. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ:

4.1.1. Основанием обработки персональных данных Пользователей в целях, указанных в Главе III настоящей Политики, является настоящая Политика, а также Согласие на обработку персональных данных пользователя ООО «ФАСТАР».

4.1.2. Оформление Согласия на обработку персональных данных пользователя, указанное в п. 4.1.1. настоящей Политики, а также Согласия, указанного в пункте 4.3.1. настоящей Политики, возможно:
- посредством заполнения и подписания бумажной формы;
- посредством заполнения специальных онлайн - форм, размещенных на официальных сайтах, программных платформах Компании и проставления соответствующих галочек в чек - боксах;
- посредством выражения согласия на обработку персональных данных путем направления кода из смс - сообщения, поступившего от Компании.
- посредством выражения согласия на обработку персональных данных при телефонном звонке.

4.1.3. Получение персональных данных Пользователя у третьего лица возможно исключительно с письменного согласия самого Пользователя, после уведомления его о целях, перечне персональных данных, предполагаемых источниках и способах их получения. Настоящее требование не распространяется на случаи предоставления Компании персональных данных Пользователей в случае предварительного оформления Клиентом соответствующих согласий, в рамках которых, Компания выступает в качестве третьего лица.

4.2. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ:

4.2.1. Персональные данные, полученные о Пользователях, хранятся на специальных электронных ресурсах Компании.

4.2.2. Срок обработки персональных данных Пользователей – достижение целей обработки персональных данных, указанных в Главе III настоящей Политики, и/или сроков обработки персональных данных, указанных в соответствующих Согласиях.

4.2.3. Срок архивного хранения персональных данных Пользователей – в течение срока, установленного законодательством Российской Федерации в сфере архивного дела.

4.3. ПРЕДОСТАВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ:

4.3.1. Основанием предоставления внутреннего доступа к персональным данным Пользователей является Согласие, указанное в пункте 4.1.1. настоящей Политики.

4.3.2. Правом внутреннего доступа к персональным данным Пользователей в целях, указанных в Главе III настоящей Политики, обладают уполномоченные лица Компании, указанные во внутреннем Перечне лиц, ответственных за обработку персональных данных в отдельных структурных подразделениях, а также лиц, имеющих право доступа к персональным данным субъектов персональных данных, обрабатываемым в Обществе с ограниченной ответственностью ООО «ФАСТАР».

4.3.3. Внутренний доступ к персональным данным Пользователей может быть предоставлен иным уполномоченным лицам Компании на основании письменного разрешения руководителя соответствующего структурного подразделения Компании.

4.3.4. Лица, указанные в п. 4.3.2 – 4.3.3 настоящей Политики, имеют право внутреннего доступа только к тем персональным данным, которые необходимы для выполнения ими конкретных функций и должностных обязанностей. Обработка персональных данных указанными лицами осуществляется в соответствии с требованиями, регламентированными в п. 1.2. - 1.7. настоящей Политики.

4.3.5. Сроки предоставления внутреннего доступа к персональным данным Пользователей регулируются в соответствии с п. 4.2.2. настоящей Политики.

4.3.6. Предоставление внешнего доступа к персональным данным Пользователей регулируется в соответствии с Разделом 4.4. настоящей Политики.

4.4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ:

4.4.1. Основанием предоставления персональных данных Пользователей третьим лицам в целях, указанных в Главе III настоящей Политики, а также в иных целях, является Согласие на предоставление персональных данных пользователя третьим лицам ООО «ФАСТАР».

4.4.2. Оператор персональных данных предупреждает лиц, получающих персональные данные Контрагентов, что эти данные могут быть использованы исключительно в целях, для которых они сообщены. Лица, получающие персональные данные Пользователей обязаны соблюдать режим секретности (конфиденциальности).

4.4.3. Сроки предоставления персональных данных Пользователей третьим лицам регулируются в соответствии с пунктом 4.2.2. настоящей Политики.

4.5. РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ:

4.5.1. Распространение персональных данных Пользователей не предусмотрено.

5.1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.1. ВПРАВЕ:

5.1.1.1. Самостоятельно определять цели обработки персональных данных субъектов персональных данных, а также категории и перечень персональных данных, необходимых и достаточных для достижения соответствующих целей в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;

5.1.1.2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, возложенных на него в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;

5.1.1.3. Обеспечивать конфиденциальность, сохранность и защиту персональных данных субъектов персональных данных;

5.1.1.4. Пользоваться иными правами, предоставленными Оператору в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ, а также иными нормативно – правовыми актами.

5.1.2. ОБЯЗАН:

5.1.2.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет” обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных пп. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ;

5.1.2.2. Разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные и/или дать согласие на их обработку, если в соответствии с законодательством Российской Федерации предоставление персональных данных и/или получение Оператором согласия на обработку персональных данных являются обязательными;

5.1.2.3. По просьбе cубъекта персональных данных, предоставлять информацию, предусмотренную п. 5.2.1.1 настоящей Политики, в течение 10 (десяти) рабочих дней с момента обращения, либо получения соответствующего запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес cубъекта персональных данных мотивированного уведомления с указанием причин продления срока;

5.1.2.4. Предоставлять cубъекту персональных данных запрашиваемую информацию той форме, в которой были направлены соответствующие обращение/запрос, если в запросе не было указано иное. Предоставляемая информация не должна содержать персональные данные, относящиеся к другим субъектам персональных данных. Запрос cубъекта должен содержать номер основного документа, удостоверяющего личность cубъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие cубъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись cубъекта персональных данных или его представителя;

5.1.2.5. В случае предоставления cубъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, в течение 7 (семи) рабочих дней внести в них соответствующие изменения и уведомить cубъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах, а также принять меры для уведомления третьих лиц, которым персональные данные были переданы;

5.1.2.6. Если персональные данные получены не от cубъекта персональных данных, Оператор до начала обработки таких персональных данных, предоставляет cубъекту персональных данных следующую информацию:
- наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральным законом от 27.07.2006 N 152 - ФЗ “О персональных данных” права cубъекта персональных данных;
- источник получения персональных данных;

5.1.2.7. Оператор персональных данных освобождается от обязанности предоставить cубъекту персональных данных сведения, предусмотренные п. 6.1.2.6. настоящей Политики в случаях, предусмотренных ч. 4 ст.18 Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных”;

5.1.2.8. При принятии решений, затрагивающих интересы субъекта персональных данных, Оператор не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, за исключением случая, когда от субъекта персональных данных было получено соответствующее согласие или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных;

5.1.2.9. Разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. Оператор обязан рассмотреть такое возражение в течение 30 (тридцати) дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения;

5.1.2.10. Обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности;

5.1.2.11. Сообщить в порядке, предусмотренном ст. 14 Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных”, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;

5.1.2.12. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных” или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;

5.1.2.13. Сообщить в Уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;

5.1.2.14. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных» от 27.07.2006 N 152 – ФЗ;

5.1.2.15. Обязанности Оператора в части, касающейся обращения к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также Уполномоченного органа по защите прав субъектов персональных данных регламентируются в Главе VII настоящей Политики.

5.2. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.2.1. ВПРАВЕ:

5.2.1.1. Получать информацию, касающуюся обработки его персональных данных, в том числе:
- подтверждение факта обработки персональных данных Оператором персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании требований закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора.

5.2.1.2. Право субъекта персональных данных на доступ его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ, а также иными нормативно - правовыми актами Российской Федерации;

5.2.1.3. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

5.2.1.4. Обжаловать действия или бездействия Оператора персональных данных в Роскомнадзор или в судебном порядке, в случае если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации, настоящей Политики;

5.2.1.5. Отозвать согласие на обработку персональных данных и/или согласие на предоставление персональных данных третьим лицам, и/или согласие на предоставление персональных данных третьим лицам и трансграничную передачу, и/или согласие на трансграничную передачу, и/или согласие на обработку персональных данных, разрешенных к распространению, предоставленные Компании путем подачи Оператору соответствующего заявления в простой письменной форме заказным письмом с описью вложения по почтовому адресу : 630096, г. Новосибирск, ул. Станционная 88. Письменное заявление должно содержать № основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (№ договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Оператор прекращает обработку персональных данных в срок, не превышающий 30 (тридцать) дней с даты получения указанного заявления, за исключением случаев, указанных в пп. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона «О персональных данных» от 27.07.2006 N 152 – ФЗ;

5.2.1.6. Пользоваться иными правами, предоставленными субъекту персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ, а также иными нормативно – правовыми актами.

5.2.2 ОБЯЗАН:

5.2.2.1. Ознакомиться с условиями настоящей Политики и соблюдать ее требования, а также требования Федерального закона «О персональных данных» от 27.07.2006 N 152 – ФЗ;

5.2.2.2. Предоставлять полные и достоверные сведения о себе;

5.2.2.3. При изменении соответствующих сведений письменно уведомлять Оператора персональных данных о таких изменениях в течение 3 (трех) рабочих дней.

6.1. БЛОКИРОВАНИЕ (ОБЕСПЕЧЕНИЕ БЛОКИРОВАНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

N пункта	УСЛОВИЯ БЛОКИРОВАНИЯ	СРОКИ БЛОКИРОВАНИЯ
6.1.2001.	Выявление неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных, либо его представителя, а также по запросу Роскомнадзора:	С момента такого обращения или получения запроса на период проверки (ч. 1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ).
6.1.2002.	Выявление неточных персональных данных при обращении или по запросу субъекта персональных данных, либо его представителя, а также по запросу Роскомнадзора:	С момента получения такого обращения или запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц (ч. 1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ).
6.1.2003.	Отсутствие возможности уничтожения персональных данных в течение сроков, указанных в Разделе 8.1 настоящей Политики:	С момента установления такой невозможности, далее Оператор обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами (ч. 6 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ).

6.2. УТОЧНЕНИЕ (ОБЕСПЕЧЕНИЕ УТОЧНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

N пункта	УСЛОВИЕ	СРОКИ	ПРИМЕЧАНИЕ
6.2.2001.	Подтверждение факта неточности персональных данных, на основании сведений, представленных субъектом персональных данных, его представителем, либо Роскомнадзором:	В течение 7 (семи) рабочих дней со дня представления таких сведений,	После чего предусмотрено снятие блокирования персональных данных (ч. 2 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ).

6.3. ПРЕКРАЩЕНИЕ ОБРАБОТКИ (ОБЕСПЕЧЕНИЕ ПРЕКРАЩЕНИЯ ОБРАБОТКИ) ПЕРСОНАЛЬНЫХ ДАННЫХ

N пункта	УСЛОВИЕ	СРОКИ	ПРИМЕЧАНИЕ
6.3.2001.	Выявление неправомерной обработки персональных данных, осуществляемой Оператором персональных данных или третьим лицом:	В срок, не превышающий 3 (три) рабочих дня с даты выявления,	Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос были направлены Роскомнадзором, также указанный орган (ч. 3 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ).
6.3.2002.	Обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных:	В срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, за исключением случаев, предусмотренных пп. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152 -ФЗ «О персональных данных»,	Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации (ч. 5.1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ).
6.3.2003.	Отзыв Субъектом персональных данных Согласия на обработку его персональных данных:	При наступлении указанного обстоятельства (ч. 5 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ),	Дальнейшие действия Оператора регулируются в соответствии с п. 7.1.3. настоящей Политики.
6.3.2004.	Достижение цели обработки персональных данных:	При наступлении указанного обстоятельства (ч. 4 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ),	Дальнейшие действия Оператора регулируются в соответствии с п. 7.1.2. настоящей Политики.

7.1. Невозможность обеспечить правомерность обработки персональных данных:
СРОКИ: В срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных.
ПРИМЕЧАНИЯ: Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос Уполномоченного органа по защите прав субъектов персональных данных были направлены Уполномоченным органом по защите прав субъектов персональных данных, также указанный орган (ч. 3 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ).

7.2. Достижение цели обработки персональных данных:
СРОКИ: В срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ или другими федеральными законами.
ПРИМЕЧАНИЯ: Изначально Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в порядке, предусмотренным п. 7.3.4. настоящей Политики (ч. 4 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ).

7.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных:
СРОКИ: В срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва , если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ или другими федеральными законами в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных.
ПРИМЕЧАНИЯ: Изначально Оператор прекращает обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в порядке, предусмотренном п. 7.3.3. настоящей Политики (ч. 5 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ).

7.4. Персональные данные Пользователей подлежат уничтожению, в случаях и в сроки, указанные в Главе VII настоящей Политики в порядке, установленном в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. N 179 “Об утверждении Требований к подтверждению уничтожения персональных данных”.

8.1. Установление факта неправомерного или случайного предоставления, распространения, доступа персональных данных, повлекшего нарушение прав субъектов персональных данных:

8.1.1. В течение 24 (двадцати четырех) часов с момента выявления такого инцидента:
ПОРЯДОК ДЕЙСТВИЙ: Уведомление Уполномоченного органа о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставление сведений о лице, уполномоченном Оператором на взаимодействие с Уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом с момента выявления такого инцидента Оператором, Уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом;

8.1.2. В течение 72 (семидесяти двух) часов с момента выявления такого инцидента:
ПОРЯДОК ДЕЙСТВИЙ: Уведомление Уполномоченного органа о результатах внутреннего расследования выявленного инцидента, а также предоставление сведений о лицах, действия которых стали причиной выявленного инцидента (при наличии) с момента выявления такого инцидента Оператором, Уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом.

9.1. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРИНИМАЕМЫЕ КОМПАНИЕЙ

9.1.1. Организационно – правовые меры

ВИДЫ МЕР ЗАЩИТЫ	ДОКУМЕНТЫ РЕГУЛИРОВАНИЯ
9.1.1.1. Назначение лиц, ответственных за организацию обработки Персональных данных в Компании:	- Приказ о назначении лица, ответственного за обработку персональных данных в Компании.
9.1.1.2. Назначение лиц, ответственных за организацию обработки Персональных данных в структурных подразделениях, а также лиц, допущенных к обработке персональных данных в Компании:	- Перечень лиц, ответственных за обработку персональных данных в отдельных структурных подразделениях, а также лиц, имеющих право доступа к персональным данным субъектов персональных данных, обрабатываемым в Компании.
9.1.1.3. Издание Инструкций, регламентирующих права и обязанности сотрудников, обрабатывающих персональные данные в Компании:	- Инструкция лица, ответственного за защиту информации, обрабатываемой в информационных системах Компании; - Инструкция лица, ответственного за обработку персональных данных в отдельном структурном подразделении Компании в соответствии с Перечнем лиц, ответственных за обработку персональных данных в отдельных структурных подразделениях, а также лиц, имеющих право доступа к персональным данным субъектов персональных данных, обрабатываемым в Компании;
	- Инструкция лица, имеющего право доступа к персональным данным субъектов персональных данных, обрабатываемым в Компании в соответствии с Перечнем лиц, ответственных за обработку персональных данных в отдельных структурных подразделениях, а также лиц, имеющих право доступа к персональным данным субъектов персональных данных, обрабатываемым в Компании;
	- Инструкция администратора информационной безопасности информационных систем персональных данных Компании;
	- Инструкция системного администратора информационных систем персональных данных Компании;
	- Инструкция пользователя информационных систем персональных данных Компании;
	- Инструкция по организации антивирусной защиты в информационных системах персональных данных Компании;
	- Инструкция по организации режима обеспечения безопасности помещений, в которых обрабатывается информация ограниченного доступа в информационных системах персональных данных Компании;
	- Инструкция по выявлению инцидентов и реагированию на них при работе в информационных системах персональных данных Компании.
9.1.1.4. Утверждение локальных нормативных актов, регулирующих порядок обработки персональных данных субъектов персональных данных:	- Настоящая Политика;
	- Политика обработки куки - файлов и иных метрик.
9.1.1.5. Осуществление ознакомления работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников:	- Листы ознакомления с локальными – нормативными актами Компании в области обработки персональных данных;
	- Соглашение о неразглашении персональных данных и конфиденциальной информации, ставших известными в процессе осуществления трудовой деятельности, подписываемое с работниками Компании.
9.1.1.6. Обеспечение опубликования и неограниченного доступа к настоящей Политике посредством ее размещения на официальном сайте.
9.1.1.7. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» от 27.07.2006 N 152 - ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, а также иным локальным нормативным актам.

9.1.2. Технические меры

ВИДЫ МЕР ЗАЩИТЫ	ДОКУМЕНТЫ РЕГУЛИРОВАНИЯ
9.1.2.1. Определение уровня угроз безопасности персональных данных при их обработке в информационных системах персональных данных:	- Акт об определении угроз безопасности персональных данных, актуальных для информационной системы Компании.
9.1.2.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных:	- Регламент применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных в Компании.
	- Модель угроз персональным данным Компании;
	- Использование облачного сервера исключительно на территории Российской Федерации;
	- Шифрование персональных данных пользователей на уровне поля данных;
	- Использование протокола HTTPS для передачи данных;
	- Применение двусторонней аутентификацию между терминалом и облачным сервером;
	- Использование операционной платформы с управлением полномочиями;
	- Осуществление внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ и принятыми в соответствии с ним нормативно - правовыми актами Российской Федерации;
	- Применение программно-технических средств, прошедших в установленном порядке процедуру оценки соответствия;
	- Использование лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к персональным данным субъектов персональных данных, и другие меры, установленные законодательством Российской Федерации.
9.1.2.3. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации:	- Акт об оценке соответствия средств защиты информации.
9.1.2.4. Применение для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации:	- Акт об оценке соответствия средств защиты информации, в составе которых реализована функция уничтожения информации.
9.1.2.5. Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных:	- Акт об оценке эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
9.1.2.6. Осуществление оценки вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ:	- Акт об оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ.
9.1.2.7. Обеспечение учета машинных носителей персональных данных:	- Инструкция по организации учета, хранения, выдачи и уничтожения машинных носителей информации ограниченного доступа, используемых в информационных системах персональных данных Компании.
9.1.2.8. Обеспечение обнаружения фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
9.1.2.9. Обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9.1.2.10. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных:	- Инструкция по организации режима обеспечения безопасности помещений, в которых обрабатывается информация ограниченного доступа в информационных системах персональных данных Компании;
	- Положение о парольной защите в Компании.
9.1.2.11. Осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9.1.2.1. Обеспечение безопасности хранения персональных данных в Компании:	- Инструкция по организации антивирусной защиты в информационных системах персональных данных Компании.