С целью обработки заявки на доступ к сервисам Оператора осуществляется сбор следующих персональных данных пользователей: имя, номер телефона, email.
Обработка персональных данных осуществляется c использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, передачу (предоставление, доступ) партнерам Оператора, заключившим с Оператором договор, для достижения вышеуказанной цели обработки персональных данных.
Правовым основанием обработки персональных данных является согласие пользователя на обработку персональных данных. Условия обработки персональных данных определены настоящей Политикой.
Срок обработки персональных данных – 3 года.
Удаление персональных данных пользователей осуществляется по истечении сроков обработки, а также в случае отзыва пользователем согласия на обработку персональных данных.
С целью совершенствования продуктов и услуг Оператора осуществляется сбор следующих персональных данных посетителей сайта Оператора: IP-адрес устройства; данные об устройстве (тип, модель, название, ID); данные об операционной системе (тип, версия); данные о браузере (название, версия); локация пользователя; нажатия на элементы веб-страниц; источник захода на сайт; сведения о просмотренных веб-страницах, заполнении полей ввода (за исключением информации, непосредственно введенной в данные поля); сведения о просмотре баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения; идентификаторы пользователя, хранимые в cookie-файлах, с использованием Яндекс.Метрика.
Обработка персональных данных осуществляется c использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, передачу (предоставление, доступ) партнерам Оператора, заключившим с Оператором договор, для достижения вышеуказанной цели обработки персональных данных.
Правовым основанием обработки персональных данных является согласие посетителя сайта на обработку персональных данных при посещении сайта. Условия обработки персональных данных определены настоящей Политикой.
Посетители сайта могут отказаться от обработки персональных данных метрическими программами, отключив файлы cookie в настройках браузера.
Срок обработки персональных данных – 3 года с момента посещения сайта.
Удаление персональных данных посетителей сайта осуществляется по истечении сроков обработки.
Оператор не принимает на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается принятием правовых, организационных и технических мер, определенных действующим законодательством Российской Федерации, а также внутренними нормативными документами Оператора в области защиты информации.
Обеспечение Оператором защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в частности, следующими принятыми мерами:
- назначение лица, ответственного за организацию обработки персональных данных;
- назначение лица, ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных;
- определение перечня работников, имеющих доступ к персональным данным;
- разработка и утверждение организационно-распорядительных документов, определяющих порядок обработки персональных данных;
- определение перечня мест хранения материальных носителей персональных данных;
- организация порядка уничтожения персональных данных по истечению срока их обработки;
- учет машинных носителей персональных данных;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
- проведение внутренних проверок за соблюдением требований по обеспечению безопасности персональных данных;
- ознакомление работников Операторов, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации, организационно-распорядительными документами Оператора, определяющими порядок обработки и обеспечения безопасности персональных данных;
- повышение уровня осведомленности работников о требованиях по обеспечению безопасности персональных данных;
- проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
- физическая защита помещений, в которых осуществляется обработка персональных данных (пропускной режим, электронная система доступа в помещения, видеонаблюдение);
- обеспечение антивирусной защиты информационных систем персональных данных;
- обновление программного обеспечения на регулярной основе;
- защита сетевой инфраструктуры (разграничение доступа, межсетевое экранирование);
- обеспечение отказоустойчивости и резервного копирования;
- определение правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных;
- регистрация и учет событий информационной безопасности;
- определение порядка реагирования на инциденты информационной безопасности;
- проведение внешних тестирований на проникновение.
Обеспечение конфиденциальности персональных данных, обрабатываемых Оператором, является обязательным требованием для всех работников Оператора, допущенных к обработке персональных данных в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой персональных данных, подписывают соглашение о конфиденциальности, проходят инструктажи по обеспечению информационной безопасности под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных.
Субъект персональных данных может обращаться к Оператору по вопросам обработки своих персональных данных в следующих случаях:
- для получения информации, касающейся обработки его (субъекта) персональных данных:
- подтверждение факта обработки персональных данных Оператором;
- сведения о правовых основаниях и целях обработки персональных данных;
- сведения о применяемых Оператором способов обработки персональных данных;
- сведения о наименовании и местонахождении Оператора;
- сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации;
- перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления субъектом персональных прав, предусмотренных 152-ФЗ;
- наименование (Ф.И.О.) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
- иные сведения, предусмотренные 152-ФЗ или другими нормативно-правовыми актами Российской Федерации;
- для уточнения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
- для подачи жалобы на неправомерную обработку Оператором его (субъекта) персональных данных;
- для отзыва своего согласия на обработку персональных данных.
Пользователи могут направить запрос Оператору, ООО «Звук», по адресу местонахождения: 21170, г. Москва, ул. Поклонная, д. 3, секция Е4, 6 этаж, а также по электронной почте support@zvuk.com.
Ответ на обращение направляется субъекту персональных данных или его представителю в письменной форме по почте на адрес, указанный в обращении, или на электронную почту в срок до 10 рабочих дней с возможностью продления до 15 рабочих дней.
- При отказе в запросе, субъекту направляется мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.