4.1. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, религиозных, философских и иных убеждений, интимной жизни, политических взглядов, членства в общественных объединениях, политических партиях, а также в профессиональных союзах.
4.2. Биометрические персональные данные Оператором не обрабатываются.
4.3. Файлы cookie субъекта персональных данных при посещении Интернет-сайтов будут использоваться службами веб-аналитики и ретаргетинга: «Яндекс.Метрика». Информация, собранная с помощью файлов cookie, будет храниться на собственных серверах указанных служб, расположенных на территории РФ.
4.4. Способ получения (сбора) персональных данных производится путем:
- получения персональных данных от субъекта персональных данных в виде заполненных форм на Интернет-сайтах Оператора (регистрационные формы, формы обратной связи);
- получения персональных данных при личном обращении субъекта персональных данных к Оператору.
4.5. В отношении персональных данных Оператор осуществляет следующие действия, совершаемые как с использованием средств автоматизации, так и без использования таких средств: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.6. При осуществлении хранения баз данных Оператор использует базы данных, расположенные на территории Российской Федерации.
4.7. Настоящей Политикой установлено, что предельные сроки обработки персональных данных не могут превышать сроков, установленных:
- законодательством Российской Федерации;
- субъектом персональных данных, выраженных в письменном согласии на обработку его персональных данных либо в заявлении об отзыве согласия на обработку персональных данных.
При этом в любом случае обработка персональных данных не может быть дольше, чем этого требуют цели обработки персональных данных. При наступлении предельных сроков обработки персональных данных Оператор прекращает обработку персональных данных. Кроме того, обработка персональных данных прекращается Оператором в случаях:
- изменения, признания утратившими силу нормативных актов, устанавливающих правовые основания обработки персональных данных;
- выявления неправомерной обработки персональных данных, осуществляемой Оператором;
- отзыва субъектом персональных данных своего согласия на обработку своих персональных данных, в случае, если обработка таких персональных данных в соответствии с законодательством допускается лишь на основании согласия субъекта персональных данных.
4.8. Оператор не вправе раскрывать третьим лицам и распространять персональные данные без письменного согласия субъекта персональных данных, если иное не установлено настоящей Политикой и законодательством.
4.9. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
4.10. Оператор реализует следующие требования к защите персональных данных:
4.10.1. Назначает ответственного за организацию обработки персональных данных из числа работников Оператора;
4.10.2. Разрабатывает и утверждает приказом руководителя Оператора локальные нормативные правовые акты в сфере обработки персональных данных;
4.10.3. При эксплуатации информационных систем персональных данных принимает следующие правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных:
- организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечивает сохранность носителей персональных данных;
- утверждает перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
4.10.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
4.10.5. Организует проведение периодических проверок условий обработки персональных данных;
4.10.6. Осуществляет ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организует обучение указанных работников;
4.10.7. Уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных;
4.10.8. Уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных;
4.10.9. В случаях, установленных нормативными правовыми актами Российской Федерации, в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляет обезличивание персональных данных, обрабатываемых в информационных системах персональных данных.