Политика в отношении обработки персональных данных на веб-сайте

Общество с ограниченной ответственностью «ТМ-аква» (ООО «ТМ-аква»)

Утверждено приказом директора ООО «ТМ-аква» «16» апреля 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных посетителей веб-сайта (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры по обеспечению защиты прав субъектов персональных данных.

1.2. Настоящая Политика применяется при сборе персональных данных посредством информационно-телекоммуникационной сети «Интернет» по адресу, указанному в пункте 1.6 настоящей Политики.

1.3. Настоящая Политика разработана на основании пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также Рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.4. Настоящая Политика применяется только к Сайту. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.5. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.6. Основные понятия, используемые в Политике

• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Веб-сайт/Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://tm-akva.ru/.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей Политики Оператором является ООО «ТМ-аква».
• Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://tm-akva.ru/.
• Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на их обработку для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — персональные данные, разрешенные для распространения).
• Пользователь — любой посетитель веб-сайта https://tm-akva.ru/.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
• Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

1.7. Права и обязанности Оператора

1.7.1. Оператор обязан:

• обрабатывать персональные данные исключительно в целях, указанных в Политике, в порядке, установленном действующим законодательством Российской Федерации, и принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
• не распространять персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации;
• осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
• рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
• предоставлять Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным;
• принимать меры по уточнению, блокированию, уничтожению персональных данных Пользователя в случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.7.2. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта;
• в случае отзыва Пользователем согласия на обработку персональных данных продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
• получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные Пользователя, для целей обработки, указанных в п. 2.2 Политики;
• требовать от Пользователя своевременного уточнения предоставленных персональных данных.

1.8. Права и обязанности Пользователя

1.8.1. Пользователь обязан:

• обеспечивать достоверность предоставляемых Оператору персональных данных, необходимых для целей обработки, предусмотренных в п. 2.2 Политики;
• предоставлять Оператору при необходимости сведения для уточнения (обновления, изменения) предоставленных персональных данных.

1.8.2. Пользователь имеет право:

• на полную информацию, касающуюся обработки его персональных данных Оператором, за исключением случаев, предусмотренных законодательством Российской Федерации;
• на уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв согласия на обработку персональных данных;
• на принятие предусмотренных законом мер по защите своих прав;
• на обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерных действий или бездействия Оператора при обработке его персональных данных.

1.9. Оператор и Пользователи также имеют иные права и несут иные обязанности, предусмотренные законодательством Российской Федерации.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.

2.2. Цели обработки персональных данных

Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Оператор обрабатывает персональные данные в следующих целях:

• обеспечение функционирования Сайта и его сервисов, включая использование юридическими и физическими лицами Сайтов и иных информационных ресурсов Оператора в соответствии с их правилами пользования, лицензионными соглашениями, правилами конфиденциальности;
• регистрация, идентификация и персонализация пользователей Сайтов, приложений и иных информационных ресурсов Оператора;
• сбор и анализ информации о потребителях продуктов/услуг Оператора, мнении посетителей Сайтов о продуктах/услугах Оператора, в частности о качестве;
• осуществление связи с пользователями, в том числе информирование о продуктах/услугах Оператора и мероприятиях;
• анализ эффективности работы Сайта, улучшение его функциональности и пользовательского опыта;
• обработка запросов, сообщений, заявлений, жалоб и предложений пользователей;
• исполнение договоров с клиентами и контрагентами Оператора;
• проведение рекламных и иных мероприятий, направленных на продвижение продуктов/услуг Оператора.

2.3. Категории субъектов персональных данных

К категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

• посетители и пользователи Сайтов, приложений и информационных ресурсов Оператора;
• физические лица, обратившиеся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
• клиенты и контрагенты Оператора, а также лица, представляющие контрагентов Оператора;
• участники рекламных и иных мероприятий, направленных на продвижение продуктов/услуг Оператора, организуемых и/или проводимых Оператором.

2.4. Перечень обрабатываемых персональных данных

К персональным данным, обрабатываемым Оператором для достижения указанных в пункте 2.2 целей, относятся:

• фамилия, имя, отчество Пользователя;
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, а именно: IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц, история запросов и просмотров на Сайте и его Сервисах.

2.5. Действия (операции) с персональными данными

Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; размещение в облачных сервисах.

2.6. Обеспечение точности и актуальности персональных данных

При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Общества, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Общества.

2.7. Сроки обработки и хранения персональных данных

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, установленные законодательством Российской Федерации.

2.8. Способы обработки персональных данных

Оператор осуществляет:

• неавтоматизированную обработку персональных данных;
• автоматизированную обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанную обработку персональных данных.

2.9. Условия передачи персональных данных третьим лицам

2.9.1. Оператор не раскрывает третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством и/или договором.

2.9.2. Оператор осуществляет распространение персональных данных на основании отдельного согласия субъекта персональных данных. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

2.9.3. Органам государственной власти, включая органы дознания и следствия, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти персональных данных предоставляются (передаются) в соответствии с требованиями законодательства Российской Федерации.

2.10. Трансграничная передача персональных данных

Трансграничная передача персональных данных Оператором не осуществляется.

2.11. Ограничения на обработку специальных категорий и биометрических персональных данных

Обработка биометрических персональных данных, специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

2.12. Локализация баз данных

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Оператора (в Российской Федерации) и в дата-центрах на территории Российской Федерации.

2.13. Уничтожение персональных данных

Уничтожение персональных данных должно исключать возможность их восстановления программными или физическими методами.

3. Получение согласия субъекта на обработку его персональных данных

3.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

3.2. Формы получения согласия

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным, однозначным. Такое согласие может быть выражено в любой форме, позволяющей подтвердить факт его получения, в том числе в форме совершения субъектом персональных данных конклюдентных действий. При этом Оператор обеспечивает предварительное информирование субъекта персональных данных о целях, объеме, сроках обработки и иных существенных условиях обработки персональных данных до совершения таких действий.

Примерами конклюдентных действий являются:

• принятие условий договора-оферты, правил пользования информационными ресурсами и сервисами Оператора;
• продолжение взаимодействия с пользовательскими интерфейсами, работы в приложениях, сервисах, информационных ресурсах Оператора после ознакомления с настоящей Политикой и/или иным уведомлением об обработке данных;
• проставление отметок (галочек) в соответствующих полях форм/бланков;
• иные действия, совершаемые субъектом, по которым можно однозначно судить о его волеизъявлении.

3.3. Письменная форма согласия

В случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также в соответствии с иными применимыми требованиями и типовыми формами.

3.4. Согласие при получении данных от третьих лиц

В случаях обработки персональных данных, полученных Оператором не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта персональных данных может быть возложена на лицо, от которого получены персональные данные.

3.5. Последствия отказа в предоставлении персональных данных

В случае отказа субъекта персональных данных от предоставления в необходимом и достаточном объеме его персональных данных Оператор не может осуществить необходимые действия для достижения соответствующих целей обработки. Например, в таком случае может быть не завершена регистрация пользователя в сервисе, услуга по договору может быть не оказана и т.д.

3.6. Возраст согласия

Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних лиц. Пользователи Сайта подтверждают, что достигли возраста 14 лет, либо согласие на обработку их персональных данных предоставлено их законными представителями.

3.7. Право на отзыв согласия

Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных в порядке, предусмотренном разделом 7 настоящей Политики.

4. Обработка электронных пользовательских данных (файлов cookie и аналогичных технологий)

4.1. Оператор в целях обработки персональных данных, установленных настоящей Политикой, осуществляет сбор и обработку электронных пользовательских данных, включая файлы cookie (далее — файлы cookie) и аналогичные технологии (например, пиксельные теги, веб-маяки) на своем Сайте автоматически.

4.2. Достоверность собранных таким способом электронных данных Оператором не проверяется. Информация обрабатывается «как есть» в том виде, как она поступила с клиентского устройства.

4.3. Получение согласия на обработку файлов cookie

При первом посещении Сайта Пользователю отображается всплывающее уведомление о сборе и обработке файлов cookie, содержащее ссылку на настоящую Политику и кнопки для принятия условий обработки или закрытия уведомления.

Продолжение использования Сайта после ознакомления с уведомлением и/или совершение конклюдентных действий (например, нажатие кнопки «Принять», закрытие уведомления) расценивается как конкретное, информированное и сознательное согласие Пользователя на обработку файлов cookie в соответствии с настоящей Политикой.

4.4. Принцип работы файлов cookie

Файлы cookie представляют собой небольшие текстовые файлы, которые сохраняются в браузере на устройстве Пользователя при посещении и использовании Сайта. Они позволяют в дальнейшем идентифицировать Пользователя или устройство, запоминать сеанс работы, сохранять некоторые настройки и предпочтения. Такая информация после сохранения в браузере и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.

4.5. Цели и виды обрабатываемых данных с использованием файлов cookie

Оператор осуществляет автоматизированную обработку данных, полученных с использованием файлов cookie, в целях:

• обеспечения функционирования Сайта и его сервисов, улучшения его функциональности и пользовательского опыта;
• персонализации Пользователей, включая доступ зарегистрированных пользователей к продуктам, услугам и ресурсам Оператора;
• анализа эффективности работы Сайта, его оптимизации, выявления наиболее популярных разделов и улучшения навигации;
• проведения маркетинговых и иных рыночных исследований, а также предоставления персонифицированного маркетингового и рекламного контента;
• сбора аналитической информации о посещаемости Сайта, формирования портрета Пользователя и анализа эффективности маркетинговой стратегии.

К данным, обрабатываемым с использованием файлов cookie, относятся:

• IP-адрес, тип браузера и устройства, операционная система, данные об Интернет-провайдере;
• информация о стране, дата и время посещения Сайта, количество кликов;
• адреса запрашиваемых страниц, история запросов и просмотров на Сайте;
• технические характеристики оборудования и программного обеспечения, используемых Пользователем.

4.6. Категории файлов cookie, используемых Оператором

• Технические (обязательные) файлы cookie: необходимы для бесперебойного и надежного функционирования Сайта. Отключение данного типа может привести к ограничению Пользователя в доступе к определенным функциональным возможностям Сайта.
• Сессионные файлы cookie: временные файлы, сохраняющие информацию о совершенной Пользователем активности в браузере в течение одной сессии (до момента закрытия браузера).
• Постоянные файлы cookie: сохраняются в памяти устройства Пользователя в течение определенного периода времени и отвечают за личные предпочтения Пользователя, установленные в браузере (например, языковые настройки, шрифт).
• Статистические файлы cookie: используются для отслеживания страниц/разделов Сайта, выявления возможных ошибок. Информация, собираемая данным видом файлов cookie, может быть анонимной и необходима для эффективного поддержания и обновления Сайта, а также для предоставления Пользователю таргетированного контента.
• Поведенческие файлы cookie: используются для сбора информации о поисковых запросах Пользователя и его предпочтениях для проведения маркетинговых и/или иных рыночных исследований с целью последующего предоставления персонифицированного маркетингового и рекламного контента Пользователю.
• Аналитические файлы cookie: позволяют выявлять и подсчитывать количество посетителей, отслеживать их перемещения по Сайту. Оператор использует сервис Яндекс.Метрика для анализа активности посетителей Сайта и улучшения его работы. Данный сервис получает данные на анонимной основе и не собирает сведения, позволяющие идентифицировать Пользователя как физическое лицо. Подробные условия использования сервиса Яндекс.Метрика доступны по адресу: uggcf://lnaqrk.eh/yrtny/zrgevpn_grezfbshfr/eh/.
• Рекламные файлы cookie: могут устанавливаться на Сайте партнерами Оператора по рекламе. Эти компании могут использовать их для создания профиля интересов Пользователя и показа соответствующих рекламных объявлений на других веб-сайтах.
• Файлы cookie третьих лиц: используются для сбора аналитическими платформами информации о посещаемости Сайта, формирования портрета Пользователя, анализа эффективности работы Сайта и маркетинговой стратегии, а также предоставления персонализированного рекламного и/или маркетингового контента Пользователю на Сайте и/или на веб-сайтах третьих лиц.

4.7. Управление файлами cookie Пользователем

4.7.1. В случае, если Пользователь не согласен с обработкой файлов cookie, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут быть недоступны в полном объеме, и может:

• произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять файлы cookie для любых сайтов, либо для Сайтов или Сайтов стороннего компонента;
• переключиться в специальный режим «инкогнито» браузера для использования Сайтом файлов cookie до закрытия окна браузера или до переключения обратно в обычный режим;
• покинуть Сайт во избежание дальнейшей обработки файлов cookie.

4.7.2. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными файлов cookie управлять сохраненными данными, в том числе удалять или просматривать сведения об установленных Сайтами файлах cookie, включая:

• адреса сайтов и пути к ним, куда будут отправляться файлы cookie;
• названия и значения параметров, хранящихся в файлах cookie;
• сроки действия файлов cookie.

4.8. Срок хранения файлов cookie

Срок хранения файлов cookie на устройстве Пользователя зависит от того, являются ли они «постоянными» или «сеансовыми». Постоянные файлы cookie хранятся в браузере и остаются актуальными до истечения установленного срока их действия (если до того момента не будут удалены Пользователем). Действие сеансовых файлов cookie истекает по завершении сеанса связи Пользователя после закрытия веб-браузера.

4.9. Ограничение действия согласия

Любое согласие на принятие или отклонение файлов cookie ограничивается только Сайтом Оператора, к которому относится настоящая Политика, и не распространяется на страницы других информационных ресурсов, которые также могут содержать гиперссылки на Сайт Оператора. Для получения более подробной информации о файлах cookie, используемых этими веб-сайтами, Пользователю необходимо ознакомиться с уведомлениями о конфиденциальности или использовании файлов cookie, размещенными на соответствующих веб-сайтах.

5. Конфиденциальность и безопасность персональных данных

5.1. Оператор обеспечивает конфиденциальность персональных данных и безопасность их обработки в соответствии с требованиями законодательства Российской Федерации, локальными актами Общества, условиями заключенных соглашений и договоров Общества.

Исключениями из принципа конфиденциальности являются случаи:

• персональные данные, разрешенные субъектом персональных данных для распространения в соответствии с требованиями 152-ФЗ;
• информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством Российской Федерации.

5.2. Условия передачи персональных данных третьим лицам

Оператор вправе передавать персональные данные Пользователей третьим лицам, перечисленным в локальных актах Общества и/или в тексте согласия, предоставленном субъектом персональных данных, исключительно при наличии согласия субъекта персональных данных и на основании договора поручения обработки персональных данных или иного правового основания, предусмотренного законодательством Российской Федерации.

Такая передача может осуществляться в целях:

• предоставления Пользователям предложений, рекламных и информационных материалов по продуктам таких третьих лиц;
• подготовки персональных предложений и формирования индивидуальных условий обслуживания Пользователей;
• проведения маркетинговых исследований.

При этом Оператор обязует третьих лиц, которым поручена обработка персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ, а также обеспечивать конфиденциальность и безопасность персональных данных при их обработке.

5.3. Меры по обеспечению безопасности персональных данных

Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных и их защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других несанкционированных действий.

К таким мерам, в частности, относятся:

Правовые меры:

• назначение физических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в Обществе;
• издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников Общества;
• проверка наличия в договорах, заключаемых Оператором, пунктов об обеспечении конфиденциальности и безопасности персональных данных, а также включение таких пунктов при необходимости.

Организационные меры:

• обучение работников Общества по вопросам обработки персональных данных и обеспечения информационной безопасности;
• ограничение и разграничение доступа работников Общества и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
• учет и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
• резервное копирование информации для возможности восстановления;
• осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

Технические меры:

• обеспечение физической безопасности помещений и средств обработки, пропускного режима, охраны, видеонаблюдения;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе в необходимых случаях прошедших процедуру оценки соответствия в установленном порядке, в соответствии с требованиями Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• иные меры в соответствии с локальными актами Общества и требованиями законодательства Российской Федерации.

6. Порядок блокирования, уточнения и уничтожения персональных данных

6.1. Блокирование персональных данных

6.1.1. В случае выявления неправомерной обработки персональных данных (в том числе если персональные данные получены незаконно) при обращении Пользователя (его представителя) либо по запросу Пользователя (его представителя), либо уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к соответствующему Пользователю, или обеспечить их блокирование с момента такого обращения или получения указанного запроса Пользователя на период проверки (ч. 1 ст. 21 152-ФЗ).

6.1.2. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование персональных данных, относящихся к этому Пользователю, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки (ч. 1 ст. 21 152-ФЗ).

6.2. Уточнение (актуализация) персональных данных

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем (его представителем) либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений (ч. 2 ст. 21 152-ФЗ).

6.3. Прекращение неправомерной обработки и уничтожение персональных данных

6.3.1. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных (ч. 3 ст. 21 152-ФЗ).

6.3.2. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение (ч. 3 ст. 21 152-ФЗ).

6.4. Уничтожение персональных данных по достижении цели обработки или утрате необходимости

В случае достижения цели обработки персональных данных, а также в случае утраты необходимости в достижении целей обработки, Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных или утраты необходимости в достижении целей обработки, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами (ч. 4 ст. 21 152-ФЗ).

6.5. Уничтожение персональных данных по отзыву согласия

В случае отзыва Пользователем согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами (ч. 5 ст. 21 152-ФЗ).

6.6. Исключение возможности восстановления персональных данных

Уничтожение персональных данных должно исключать возможность их восстановления программными или физическими методами (ч. 8 ст. 21 152-ФЗ).

7. Права субъекта персональных данных

7.1. Общие права субъекта персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, на уточнение, блокирование или уничтожение своих персональных данных, на отзыв согласия на обработку персональных данных, а также на принятие предусмотренных законодательством мер по защите своих прав.

7.2. Право на получение информации, касающейся обработки персональных данных

Субъект персональных данных имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, и источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.

Оператор обязан предоставить такую информацию субъекту персональных данных или его представителю в доступной форме в течение десяти рабочих дней с момента получения соответствующего запроса или обращения.

7.3. Право на уточнение, блокирование и уничтожение персональных данных

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных или обеспечить их блокирование с момента обращения или получения запроса на период проверки.

В случае подтверждения факта неточности персональных данных Оператор обязан уточнить персональные данные или обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений.

В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку. Если обеспечить правомерность обработки невозможно, Оператор уничтожает такие персональные данные в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки.

7.4. Право на отзыв согласия на обработку персональных данных

Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных.

Отзыв согласия осуществляется путем направления соответствующего запроса Оператору посредством электронной почты на адрес vasb@gz-nxin.eh с пометкой «Отзыв согласия на обработку персональных данных», по почте или путем личного обращения.

В случае отзыва согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.

Отзыв согласия на обработку персональных данных может повлечь невозможность предоставления субъекту персональных данных услуг или доступа к функционалу Сайта, для которых требовалась обработка таких данных.

7.5. Право на обжалование действий (бездействия) Оператора

Субъект персональных данных имеет право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

7.6. Право на защиту своих прав и законных интересов

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке, если Оператор осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права.

7.7. Порядок подачи запросов и обращений

Запросы и обращения субъекта персональных данных или его представителя должны содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, номер договора, логин, адрес электронной почты, использованный при регистрации), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8. Ответственность за нарушение требований настоящей Политики

8.1. Ответственность Оператора

Оператор несет ответственность за несоблюдение требований законодательства Российской Федерации в области персональных данных, в том числе Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также за нарушение положений настоящей Политики. Виды ответственности (дисциплинарная, материальная, административная, гражданско-правовая, уголовная) определяются в соответствии с законодательством Российской Федерации.

8.2. Ответственность работников Оператора

Лица, допущенные к обработке персональных данных Оператором, несут дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, в порядке, установленном законодательством Российской Федерации и локальными актами Общества.

8.3. Ответственность лиц, обрабатывающих персональные данные по поручению Оператора

Ответственность лиц, осуществляющих обработку персональных данных по поручению Оператора (третьих лиц), за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и таким лицом договора, соглашения о конфиденциальности информации или иного соглашения, а также законодательством Российской Федерации.

8.4. Контроль исполнения Политики

Контроль за исполнением требований настоящей Политики, а также за соблюдением законодательства Российской Федерации в области персональных данных осуществляется Ответственным за организацию обработки персональных данных в Обществе.

9. Заключительные положения

9.1. Порядок утверждения и введения в действие Политики

Настоящая Политика разрабатывается лицами, ответственными за организацию обработки персональных данных у Оператора, и вводится в действие после утверждения приказом единоличного исполнительного органа Общества.

9.2. Уведомление о Политике при сборе персональных данных

Веб-формы, бланки, типовые формы Оператора, используемые для сбора персональных данных, в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с настоящей Политикой и/или прямую ссылку на нее.

9.3. Порядок внесения изменений в Политику

Оператор вправе вносить изменения в настоящую Политику. При внесении изменений учитываются:

• изменения в законодательстве Российской Федерации в сфере персональных данных;
• изменения в бизнес-процессах Общества, отражающиеся на процессах обработки персональных данных субъектов;
• изменения в информационной инфраструктуре Оператора.

Оператор обязуется уведомлять Пользователей о любых существенных изменениях в Политике, затрагивающих права субъектов персональных данных или существенно меняющих порядок обработки персональных данных, путем размещения обновленной версии Политики на Сайте или иным доступным способом.

9.4. Дата вступления в силу

Настоящая Политика вступает в силу с момента ее утверждения приказом директора ООО «ТМ-аква» и действует бессрочно до замены ее новой редакцией.

9.5. Обратная связь и вопросы

Все предложения, вопросы или запросы, касающиеся настоящей Политики или обработки персональных данных, следует сообщать Оператору посредством электронной почты на адрес vasb@gz-nxin.eh.