Сеть ресторанов РИС заботится о вашем здоровье подробнее...X

город Ростов-на-Дону Шестнадцатое октября две тысячи семнадцатого года Настоящая политика в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» определяет политику ООО «РИС» (далее – Оператор) в отношении обработки персональных данных и сведения о реализуемых Оператором требованиях к защите персональных данных. Настоящая политика действует в отношении всех персональных данных, размещенных или размещаемых с помощью Сервисов, которые Оператор получает или может получить от Пользователей, и которые Пользователи получают или могут получить в процессе использования Сервисов. Настоящая политика является неотъемлемой частью внутреннего документа Оператора, определяющего общую политику Оператора в отношении обработки персональных данных и раскрывающего общие сведения о реализуемых Оператором требованиях к защите персональных данных. 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Следующие ниже термины и определения для целей настоящей политики имеют следующее значение: «Персональные данные» – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Для целей настоящей политики под персональными данными понимается как информация, которую Пользователь предоставляет о себе самостоятельно при использовании Сервисов, так и информация, которая автоматически передается Оператору в процессе использования Сервисов с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц Сайта, используемые пункты меню Приложения и иная подобная информация. Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена пользовательским соглашением, регулирующим порядок использования Сайта и Приложения. Ð’ соответствии с Указом Президента РФ от 6 марта 1997 г. N 188 персональные данные относятся к сведениям конфиденциального характера. «Оператор» – общество с ограниченной ответственностью «РИС», ИНН 6164281930, ОГРН 1086164007643, зарегистрированное по адресу: 344039, г. Ростов-на-Дону, ул. Ф. Зявкина, д. 33, оф. 7, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. «Сайт» – сайт в сети Интернет, доступ к которому осуществляется по адресу http://rris.ru/, владельцем которого является Оператор. Все права на доменное имя и интеллектуальные права на Сайт принадлежат Оператору. «Приложение» – программное обеспечение (программа для ЭВМ), предназначенное для устройств на базе операционных систем (платформ) Android от Google и iOS от Apple, дублирующее основной функционал Сайта. Исключительные права на Приложение принадлежат Оператору. Инструкции по скачиванию Приложения на устройство Пользователя находятся на Сайте по адресу https://rris.ru/app/. «Сервисы» – Сайт и Приложение, упоминаемые по тексту настоящей политики совместно в тех случаях, когда при использовании Сайта и Приложения применяются идентичные правила. «Пользовательское соглашение» – соглашение между Пользователем и Оператором, регулирующее порядок использования Сайта и Приложения. Указанный документ является гражданско-правовым договором, заключаемым между Пользователем и Оператором в момент начала использования Сайта и Приложения, если иное не оговорено в самом соглашении. Сайт и Приложение могут иметь независимые друг от друга пользовательские соглашения. «Информационная система персональных данных», «Информационная система» – совокупность содержащихся в базах данных, принадлежащих Оператору, персональных данных Пользователей и обеспечивающих их обработку информационных технологий и технических средств. Информационная система персональных данных является неотъемлемой частью информационной системы, осуществляющей управление и поддержку Сервисов. «Пользователь» – любое физическое лицо (субъект персональных данных), которое может в процессе использования Сервисов предоставить Оператору свои персональные данные либо получить персональные данные других Пользователей. «Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники. «Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. «Распространение персональных данных» – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на раскрытие персональных данных неопределенному кругу лиц. «Предоставление персональных данных» – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных). «Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. «Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту. «Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц. «Общедоступные персональные данные» – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. «Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания. «Файлы «cookie», «cookie» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах (ЭВМ), смартфонах, телефонах и других устройствах. Спецификации файлов «cookie» описаны в документах RFC 2109 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. Ð’ настоящей политике все эти технологии называются файлами «cookie». «Счетчик» – часть Сайта или Приложения (фрагмент кода, как правило на JavaScript), функционально отвечающая за анализ файлов «cookie» и за сбор персональных данных об использовании Сервисов. Оператор может использовать счетчики как собственной разработки, так и предоставленные третьими лицами на условиях ограниченной лицензии (лицензионного соглашения), например, Google Analytics, Яндекс.Метрика и иные аналогичные счетчики. Счетчики осуществляют сбор персональных данных в обезличенном виде. «IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю. Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной. 1.2. Настоящая политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», иными федеральными законами. 1.3. Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы. 1.4. Настоящая политика вступает в силу с момента ее утверждения приказом генерального директора Оператора и действует бессрочно до замены ее новой политикой конфиденциальности. 1.5. Оператор вправе вносить изменения в настоящую политику без согласия Пользователей. Все изменения в политику вносятся приказом. 1.6. Настоящая политика применяется к всем процессам по обработке персональных данных, осуществляемым с помощью Сервисов без использования средств автоматизации. Оператор не контролирует и не несет ответственности за сайты, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным на Сайте и в Приложении. 2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока. 2.2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях. 2.3. Оператор осуществляет обработку персональных данных Пользователей в следующих целях: 2.3.1. идентификация Пользователей при использовании Сервисов, регистрации Пользователей на Сайте и в Приложении, создании учетной записи (личного кабинета), а также при заключении соглашений, договоров, совершении сделок и иных действий с помощью Сервисов в отношениях между Пользователем и Оператором; 2.3.2. предоставление Пользователям персонализированной информации при использовании Сервисов, в том числе в виде новостей, информации о новых товарах и услугах, предлагаемых Оператором при наличии соответствующего согласия Пользователя; 2.3.3. осуществление связи с Пользователями, в том числе путем направления уведомлений, запросов и информации, касающейся использования Сервисов, исполнения соглашений, договоров, сделок с Оператором, а также обработка запросов от Пользователя; 2.3.4. определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества с учетными записями, предоставления Пользователю услуг, соответствующих его местоположению; 2.3.5. подтверждение достоверности и полноты персональных данных, предоставленных Пользователем; 2.3.6. улучшение качества работы Сервисов, уровня удобства их использования, совершенствование Сервисов, разработка новых услуг и предложений для Пользователей; 2.3.7. проведение статистических и иных исследований использования Сервисов на основе обезличенных данных; 2.3.8. соблюдение обязательных Ãâ€Ãƒâ€¹Ã…“‚ребований законодательства Российской Федерации. 3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Оператор осуществляет обработку персональных данных Пользователей, руководствуясь Конституцией Российской Федерации, статьей 6 (пункты 1, 5, 10 и 11 части 1) Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», иными нормативными правовыми актами в установленной сфере деятельности. 3.2. Обработка персональных данных Пользователей производится на основании и во исполнение пользовательского соглашения, регулирующего порядок использования Сервисов и иных договоров, заключаемых между Пользователем и Оператором с использованием Сервисов (например, договор розничной купли-продажи, договор оказания услуг). 3.3. Обработка персональных данных Пользователей производится также на основании их согласия на такую обработку, выражаемого непосредственно при использовании Сервисов путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса. Срок действия такого согласия Пользователя регламентируется пользовательским соглашением Сервисов. 4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИЙЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые Пользователями путем заполнения соответствующих полей ввода при использовании Сервисов, включают в себя следующую информацию: 4.1.1. фамилия, имя и отчество; 4.1.2. номер мобильного телефона; 4.1.3. адрес электронной почты; 4.1.4. почтовый адрес, используемый для доставки; 4.1.5. сведения о банковской карте (номер, срок действия, имя и фамилия держателя карты). 4.2. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и автоматически передаваемые Оператору в процессе использования Сервисов с помощью установленного на устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию: 4.2.1. IP-адрес устройства Пользователя; 4.2.2. данные файлов «cookie»; 4.2.3. информация о браузере Пользователя; 4.2.4. технические характеристики устройства и программного обеспечения, используемых Пользователем; 4.2.5. дата и время доступа к Сервисам; 4.2.6. адреса запрашиваемых страниц Сайта и пункты меню Приложения; 4.2.7. географические координаты места нахождения Пользователя. 4.3. Ð’ соответствии с настоящей политикой Оператор осуществляет обработку персональных данных Пользователей, относящихся к следующим категориям субъектов персональных данных: 4.3.1. физические лица, использующие Сервисы без регистрации в соответствии с пользовательским соглашением; 4.3.2. физические лица, использующие Сервисы с регистрацией в соответствии с пользовательским соглашением. 5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Оператор осуществляет обработку персональных данных Пользователей без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии со статьей 22 (пункты 2 и 8 части 2) Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных». 5.2. Оператор осуществляет обработку персональных данных Пользователей с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Пользователей, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 N 687. 5.3. Оператор осуществляет обработку и хранит персональные данные Пользователей в течение срока, определяемого в соответствии с пользовательским соглашением Сервисов. 5.4. Ð’ отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании Сервисов Пользователь соглашается с тем, что определенная часть его персональных данных становится общедоступной. 5.5. Оператор вправе передать персональные данные Пользователей третьим лицам в следующих случаях: 5.5.1. имеется согласие Пользователя на такие действия, выраженное в соответствии с пользовательским соглашение Сервисов; 5.5.2. передача необходима для использования Пользователем определенного функционала Сервисов либо для исполнения определенного соглашения, договора или сделки с Пользователем; 5.5.3. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры; 5.5.4. в случае перехода прав на Сервисы необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным; 5.5.5. в случае необходимости обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или пользовательского соглашения Сервисов; 5.5.6. в иных случаях, предусмотренных законодательством. 5.6. При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об указанном факте. 5.7. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. 5.8. Оператор совместно с Пользователями принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя. 5.9. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации. 5.10. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации. 5.11. Оператор прекращает обработку персональных данных Пользователей, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора. 6. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIE» И СЧЕТЧИКОВ 6.1. Файлы «cookie», передаваемые от Оператора на устройство Пользователя и от Пользователя к Оператору, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с настоящей политикой. 6.2. Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Сервисами, могут обладать функцией запрета на операции с файлами «cookie» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookie» (например, приватный режим браузера). 6.3. Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie». 6.4. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователей. 6.5. Счетчики, размещенные Оператором на Сайте и в Приложении, могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Сервисов с целью улучшения качества работы Сервисов, уровня удобства их использования, совершенствование Сервисов. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователей. 7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 7.1. Право доступа к персональным данным Пользователей имеют только сотрудники Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователей на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором. 7.2. Список сотрудников, получивших доступ к персональным данным, поддерживается Оператором в актуальном состоянии. 7.3. Доступ к персональным данным Пользователей со стороны третьих лиц, не являющихся сотрудниками Оператора, без согласия Пользователей запрещен, за исключением случаев, установленных законодательством Российской Федерации. 7.4. Доступ сотрудника Оператора к персональным данным Пользователей прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователей в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора порядком. Ð’ случае прекращения трудовых отношений все носители с персональными данными Пользователей, которые находились в распоряжении увольняемого сотрудника Оператора, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором. 8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 8.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса Сайта и Приложения. 8.2. Ð’ случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователей Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений. 8.3. При невозможности актуализировать неполные или неточные персональные данные Пользователей Оператор принимает меры по их удалению. 8.4. При выявлении неправомерности обработки персональных данных Пользователей их обработка Оператором прекращается, а персональные данные подлежат удалению. 8.5. Ð’ случае неработоспособности интерфейса Сервисов или отсутствия функциональной возможности Сервисов для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. 8.6. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными. 8.7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. 8.8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы. 8.9. Права Пользователей на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам. 9. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 9.1. Пользователи имеют право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе содержащей: 9.1.1. подтверждение факта обработки персональных данных Оператором; 9.1.2. правовые основания и цели обработки персональных данных; 9.1.3. цели и применяемые Оператором способы обработки персональных данных; 9.1.4. наименование и место нахождеÐÃÃ¢â‚¬Å¡Ãƒâ€šÃ‚½ÃƒÆ’Â¸Ã‘ Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; 9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 9.1.6. сроки обработки персональных данных, в том числе сроки их хранения; 9.1.7. порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных»; 9.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных; 9.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; 9.1.10. иные сведения, предусмотренные законом. 9.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя либо в течении тридцати дней с даты получения письменного запроса Пользователя. 9.3. Ð’ случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Пользователя либо с даты получения запроса Пользователя. 10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 10.1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных». 10.2. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. 10.3. Ð’ случае регистрации Пользователя на Сайте и в Приложении для авторизации в учетной записи используется комбинация логина и пароля Пользователя, ответственность за конфиденциальность которых несет сам Пользователь. Ð’ целях обеспечения защиты конфиденциальности персональных данных Пользователя Оператор может использовать систему привязки учетной записи к номеру мобильного телефона, используемого для целей восстановления доступа к учетной записи в ситуациях, когда Пользователь утратил логин или пароль. При этом Пользователь несет ответственность за достоверность указанного Оператору номера мобильного телефона. 10.4. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователей на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе. 10.5. При обработке персональных данных в информационной системе Оператора последним обеспечивается: 10.5.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователей и/или передачи их лицам, не имеющим права доступа к такой информации; 10.5.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным; 10.5.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование; 10.5.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 10.5.5. постоянный контроль над обеспечением уровня защищенности персональных данных. 10.6. Для целей разработки требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных данных Оператором разработана «Частная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных» на основе нормативно-методического документа ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного заместителем директора ФСТЭК России 15.02.2008. 10.7. Оператором в соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» осуществлено определение уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору. 10.8. Оператором на основании акта определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных без использования средств автоматизации и в соответствии с нормативно-методическим документом ФСТЭК России «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденным Приказом ФСТЭК России от 18.02.2013 N 21, разработан и внедрен комплекс мер по защите и обеспечению безопасности персональных данных («План мероприятий по обеспечению безопасности персональных данных»). 10.9. Оператором используются технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведется журнал учета средств защиты персональных данных. 10.10. Оператором ведется журнал учета и хранения съемных носителей информации, содержащих персональные данные. 10.11. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору. 10.12. Все сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных ознакомлены с требованиями настоящей политики, а также с внутренними документами Оператора, регулирующими порядок работы с персональными данными. 10.13. Оператором организован процесс обучения сотрудников порядку использования средств защиты персональных данных, эксплуатируемых Оператором. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники, связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты персональных данных. 10.14. Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного разглашения персональных данных, его причинах и условиях. 11. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ 11.1. Пользователи принимают решение о предоставлении своих персональных данных и дают согласие на их обработку свободно, по своей воле и в своем интересе. 11.2. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. 11.3. Согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью (логин и пароль) в соответствии с пользовательским соглашением, регулирующим порядок использования Сервисов. 11.4. Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством. 12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 12.1. К настоящей политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации. 12.2. Настоящая политика находится в постоянном открытом доступе на Сайте по следующей ссылке: http://rris.ru/privacy/. 12.3. Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять в службу поддержки Пользователей Оператора с помощью формы для отправки электронных сообщений, размещенной на Сайте по адресу: https://rris.ru/privacy(feedbackOutlet:feedback), либо в письменном виде на бумажном носителе по почтовому адресу: 344039, г. Ростов-на-Дону, ул. Ф. Зявкина, д. 33, оф. 7.