3. Особенности сбора и иной обработки персональных данных
3.1. Оператор обрабатывает ПД, источником которых могут быть:
3.1.1. результаты взаимодействия Пользователя с Сайтом;
3.1.2. системы мониторинга действий Пользователя (поведения Пользователя) на Сайте;
3.1.3. результаты сопоставления (сравнения) и объединения (связывания) ПД между собой (например, сведения о потенциале и перспективности сотрудничества Оператора с Пользователем). 3.2. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных законодательством РФ о ПД.
3.3. Для обработки ПД Оператор может применять информационные системы, автоматизированные рабочие места, отчуждаемые машинные носители информации (например, оптические и магнито-оптические диски, флэшки, съемные жёсткие диски и т.д.), а также передавать ПД по внутренней сети Оператора, обеспечивающей доступ к ПД (в том числе размещенным на внутренних информационных ресурсах и (или) локальных электронных порталах Оператора) лишь для строго определенного и ограниченного Оператором круга лиц, включая работников Оператора, и (или) передавать ПД с использованием информационно�телекоммуникационных сетей (включая сеть «Интернет»).
3.4. Оператор может направлять (при условии разумного ограничения частоты и количества направлений, в любое время и без предварительного предупреждения) субъектам ПД информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия субъектов ПД. Информационные материалы могут направляться субъектам ПД посредством тех каналов коммуникации (контактных сведений), которые субъекты ПД предоставили Оператору. Субъекты ПД вправе в любой момент времени отказаться от получения материалов Оператора следуя инструкциям, указанным в получаемых материалах, или путем направления Оператору соответствующего обращения.
3.5. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПД или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПД.
3.6. Оператор не осуществляет вышеуказанные действия по обработке ПД в качестве биометрических ПД и не использует ПД для установления (биометрической идентификации) и (или) удостоверения (биометрической аутентификации) личности субъектов ПД
4. Передача персональных данных
4.1. Оператор может привлекать третьих лиц к обработке ПД путем поручения третьим лицам обработки ПД и (или) путем передачи ПД третьим лицам без поручения обработки ПД, в том числе осуществлять трансграничную передачу ПД третьим лицам в соответствии с законодательством.
4.2. Привлечение третьих лиц к обработке ПД может осуществляться только при условии обработки такими лицами ПД в минимально необходимом составе и исключительно для достижения предусмотренных Документом целей обработки ПД, а также при условии обеспечения такими лицами конфиденциальности и безопасности ПД при их обработке (в случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и (или) в соответствии с положениями применимого законодательства о ПД). К вышеуказанным лицам, в частности, могут относиться:
4.2.1. лица, обладающие правом в предусмотренных применимым законодательством случаях на получение ПД в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;
4.2.2. лица, в пользу которых Оператором может быть произведена уступка прав и (или) обязанностей в отношении предусмотренных Политикой целей обработки ПД;
4.2.3. правопреемники (инвесторы) Оператора и (или) его аффилированные лица, если Оператор и (или) его аффилированные лица будут вовлечены в сделки по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов;
4.2.4. отдельно взятые аффилированные (в значении понятия, определённого ст.9 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции») с Оператором лица;
4.2.5. участники группы лиц Оператора – юридические лица, входящие в группу лиц находящихся под прямым и/или косвенным контролем Оператора, а также компаниям, входящим в перечень юридических лиц, отчетность которых используется при подготовке консолидированной финансовой отчетности Оператора по международным стандартам финансовой отчетности (МСФО);
4.2.6. хостинг-провайдер Сайта;
4.2.7. поставщики услуг по мониторингу действий (поведения) пользователей на Сайте, указанные в п.11 Политики;
4.2.8. поставщики услуг по обеспечению безопасности, функциональности, продуктивности, эффективности и персонализации Сайта, указанные в п.11 Политики.
4.3. Фактический состав привлекаемых Оператором третьих лиц к обработке ПД определяется исходя из сложившихся отношений между Оператором и субъектом ПД, а также в соответствии с положениями применимого законодательства, договоров между Оператором и субъектом ПД, согласия(ий) субъекта ПД на обработку ПД.
4.4. Оператор может создавать общедоступные источники ПД и (или) осуществлять распространение ПД только с согласия субъекта ПД, если иное не предусмотрено применимым законодательством.
5. Порядок утверждения и внесения изменений в Политику
5.1. Политика утверждается и вводится в действие решением Оператора и действует до ее отмены.
5.2. Оператор имеет право по мере необходимости вносить изменения в Политику (далее – «Изменения»). Изменения утверждаются решением Оператора. В таком случае измененная редакция Политики публикуется на Сайте с указанием срока начала ее действия.
5.3. Субъекты ПД обязуется самостоятельно отслеживать Изменения. Посещение/использование Сайта субъектами ПД после начала действия измененной редакции Политики означает ознакомление такими субъектами ПД с положениями измененной редакции Политики.
5.4. Политика пересматривается по мере необходимости, но не реже одного раза в 3 (три) года с момента проведения предыдущего пересмотра Политики.
5.5. Политика может пересматриваться ранее срока, указанного в Политике, по мере внесения изменений:
(1) изменений в нормативном правовом регулировании обработки и защиты ПД в РФ;
(2) изменений в иных локальных актах Оператора, прямо или косвенно регламентирующих обработку и защиту ПД;
(3) изменений в фактическом порядке организации Оператором обработки и защиты ПД;
(4) изменений в деятельности и организационной структуре Оператора;
(5) изменений в взаимоотношениях Оператора с субъектами ПД, контрагентами и иными лицами;
(6) причин и содержания отклонений в соблюдении локальных актов Оператора;
(7) причин и содержания выявленных (компьютерных) инцидентов ПД;
(8) иных факторов, могущих существенным образом оказать негативное влияние на обработку и защиту ПД Оператором.
6. Ответственность
6.1. Учредители Оператора и участники его деятельности, а также иные лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут ответственность, предусмотренную законодательством РФ.
7. Уведомление о мониторинге. Общие положения
7.1. Во время посещения Сайта и использования его функционала возможен пассивный сбор и дальнейшая обработка технической информацииi пользовательских устройств с использованием различных технологий и способов. Это необходимо в связи с особенностями функционирования сети «Интернет» и осуществления доступа к размещенным в этой сети информационным ресурсам (сайтам). В этом Уведомлении описаны правила сбора и дальнейшей обработки технической информации применительно к Сайту.
7.2. Техническая информация (данные о пользовательских устройствах и об использовании Сайта) может быть получена Оператором с помощью различных методов, включая, но не ограничиваясь, такими как файлы cookies, веб-маяки, скрипты и иные инструменты отслеживания и таргетинга (далее – «файлы cookie»). Для организации получения (сбора) сведений могут использоваться как технические возможности Сайта, так и функционал сторонних интернет сервисов (более подробная информация указана в пункте «Описание и блокировка файлов cookie»), предоставляемых Оператору третьими лицами и предназначенных для оценки посещаемости и (или) анализа использования Сайтов.
7.3. Оператор вправе изменять перечень используемых сторонних интернет-сервисов без уведомления в адрес Пользователя. Сторонние интернет-сервисы не осуществляют и не имеют возможности осуществлять сопоставление сведений, самостоятельно полученных (собранных) ими в процессе посещения Сайта и использования его функционала Пользователем, с ПД, полученными (собранными) Оператором с помощью технических возможностей Сайта и (или) указываемыми Пользователем в соответствующих веб-формах на Сайте и позволяющими идентифицировать (определить) Пользователя. Хранение и дальнейшая обработка полученных сторонними интернет-сервисами сведений обеспечивается данными сервисами на собственных вычислительных мощностях, за территориальное размещение которых Оператор ответственности не несет.
7.4. Сбор технической информации и ее дальнейшее использование может быть необходимо для:
7.4.1. обеспечения бесперебойного доступа к Сайту и использования функционала Сайта;
.4.2. обеспечения информационной безопасности при посещении Сайта и использовании его функционала;
7.4.3. управления эффективностью и совершенствованием Сайта;
7.4.4. персонализации пользовательского опыта;
7.4.5. продуктивного взаимодействия Оператора с Пользователем и предоставления Пользователю эффективной поддержки;
7.4.6. осуществления аналитической и (или) маркетинговой (рекламной) деятельности.
7.5. Оператор не осуществляет:
7.5.1. прямое или косвенное определение субъектов ПД с использованием технической информации или иных сведений;
7.5.2. сопоставление (сравнение) и (или) объединение (связывание) технической информации с находящимися в распоряжении Оператора ПД и (или) иными сведениями;
7.5.3. обработку технической информации для аналитических и маркетинговых (рекламных) целей;
7.5.4. передачу технической информации сторонним Интернет-сервисам.
7.6. Пользователи могут отказаться принимать аутентификационные файлы cookie Сайта используя настройки своего Браузера. Однако это может привести к некоторым неудобствам при использовании Сайта (например, необходимость регулярного прохождения Пользователи процедуры аутентификации на Сайте).
7.7. Сайт не предназначен для лиц в возрасте младше 18 лет, и Оператор требует, чтобы такие лица не предоставляли свои ПД посредством Сайта. В случае выявления Оператором факта предоставления несовершеннолетними или малолетними лицами своих ПД посредством Сайта, Оператор в срок, не превышающий десяти рабочих дней с даты выявления такого факта, осуществит уничтожение указанных ПД или обеспечит их уничтожение.
7.8. Уведомление не регулирует порядок обработки и защиты ПД в отношении любых иных сайтов или веб-объектов (включая, помимо прочего, любые мобильные приложения), доступных через Сайт или на которые Сайт содержит ссылку. Наличие или включение ссылки на любой такой сайт или объект на Сайте не подразумевает наличие каких-либо гарантий и заверений со стороны Оператора.
8. Законность использования файлов cookie
8.1. Согласно применимому законодательству о ПД, для сохранения файлов cookie на пользовательские устройства необходимо иметь надлежащее разрешение (например, cоглашение Оператора с Пользователем и (или) согласие Пользователя – когда это необходимо), предоставив Пользователю понятную и полную информацию о том, как файлы cookie используются на Сайте.
8.2. С целью соблюдения требований применимого законодательства о ПД Оператор принял указанные ниже меры:
8.2.1. перечислил файлы cookie и другие технологии мониторинга, используемые на Сайте, объяснил цели их применения, а также предоставил сведения о сроках действия таких файлов и о том, кто их размещает – Оператор или третьи сторон;
8.2.2. проанализировал, насколько использование файлов cookie с учетом их специфики может воздействовать на права и интересы Пользователя;
8.2.3. предоставил понятную и полную информацию о файлах cookie на Сайте, а также обозначил специфику использования каждого из них с учетом характера их воздействия на права и интересы пользователей Сайта как субъектов ПД (см. пункт «Описание и блокировка файлов cookie»);
8.2.4. реализовал способы обеспечения правовых оснований, в т.ч. разрешения Пользователя, для использования файлов cookie на Сайте с учетом особенностей их применения и характера их воздействия на права и интересы Пользователя.
9. Разрешения для использования файлов cookie
9.1. Требования к способам обеспечения правовых оснований для использования файлов cookie могут время от времени меняться. Например, получение явного разрешения Пользователя на использование файлов cookie представляют собой наиболее надежный с юридической точки зрения механизм легализации использования файлов cookie, но такой способ может отрицательно сказываться на качестве взаимодействия Пользователя с Сайтом, а также на способности Сайтов законным образом собирать техническую информацию об использовании Сайта. В качестве альтернативы существуют способы получения неявного разрешения Пользователя, которое подразумевается, если Пользователь не отказался от использования файлов cookie после того, как ему была предоставлена четкая и понятная информация о них, а также возможность легко настроить соответствующие параметры своего пользовательского устройства (см. пункт «Описание и блокировка файлов cookie»). Благодаря этому Пользователь может принимать или отклонять файлы cookie, используемые Сайтом.
9.2. Выбор способа обеспечения правовых оснований для использования файлов cookie зависит от воздействия файла cookie на права и интересы Пользователя с учетом следующих факторов:
9.2.1. кто предоставляет файл cookie (Оператор или третья сторона);
9.2.2. какие именно данные собирает файл cookie;
9.2.3. каким целям он служит;
9.2.4. как долго он хранится;
9.2.5. каков характер Сайта, через который предоставляется файл cookie.
9.3. Для файлов cookie, требующих получения разрешения Пользователя, используется трехуровневый подход: