Ваша конфиденциальность очень важна для нас.
Мы хотим, чтобы Ваша работа в Интернет по возможности была максимально приятной и полезной, и Вы совершенно спокойно использовали широчайший спектр информации, инструментов и возможностей, которые предлагает Интернет.
Личная информация Членов, собранная при регистрации (или в любое другое время) преимущественно используется для подготовки Продуктов или Услуг в соответствии с Вашими потребностями.
Какие данные собираются на сайте
При добровольной регистрации на получение рассылки «Vavilov Club», или заявке на обратный звонок, или при заказе услуг вы отправляете свое Имя, телефон и E-mail через форму регистрации.
Политика обработки файлов cookie в ООО «ИРИАЛ»
Настоящая «Политика обработки файлов cookie в ООО «ИРИАЛ» (далее — Политика обработки файлов cookie) определяет условия и порядок обработки файлов cookie, собранных и обрабатываемых ООО «ИРИАЛ» при посещении и использовании Пользователями Интернет-сайтов, имеющих доменные имена «endospheres.vavilovclub.ru, vavilovclub.ru», либо владельцем которых является ООО «ИРИАЛ» (далее — Сайт), а также мобильных приложений, распространяемых под брендами «vavilovclub» или «фитнес клуб vavilov club.ru» (далее — Приложение).
Посещая Сайт / используя Приложение и совершая акцепт настоящей Политики обработки файлов cookie путем нажатия кнопки «Принять» (или любой другой кнопки, позволяющей подтвердить факт принятия Пользователем настоящей Политики обработки файлов cookie), Пользователь выражает свое согласие на обработку файлов cookie на условиях, изложенных в настоящей Политики обработки файлов cookie.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Аналитический сервис — инструмент веб-аналитики, позволяющий отслеживать поведение Пользователей на Сайте и/или в Приложении;
1.2. ООО «ИРИАЛ» — ИНН 7731142204, ОГРН 1157746137999. 121359, г. Москва, ул. Партизанская, д.40, пом.III, к.1.
1.3. Пользователь — физическое лицо, посетившее и использующее Сайт и/или Приложение;
1.4. Ретаргетинг — механизм взаимодействия Пользователя с Сайтом, в рамках которого Пользователям, ранее взаимодействовавшим с Сайтом, на страницах Сайта демонстрируется (в виде повторяющегося показа) информация или реклама продуктов или услуг ООО «ИРИАЛ» и иных третьих лиц (Партнеров ООО «ИРИАЛ»), к которым Пользователь Сайта ранее проявлял интерес;
1.5. Сайт — Интернет-сайт (ы), имеющих доменные имена «endospheres.vavilovclub.ru, vavilovclub.ru»;
1.6. Файл сookie — текстовый файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении Сайта и/или Приложения. Каждый раз при открытии страницы соответствующего интернет-сайта веб-клиент (веб-браузер) Пользователя пересылает указанный текстовый файл веб- серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о действиях или предпочтениях Пользователя в Интернете. При этом для обеспечения безопасности и сохранности данных Пользователя веб-клиент (веб-браузер) Пользователя, как правило, не передает файлы cookie, предназначенные для одного веб-сайта, другим ресурсам. Для целей настоящей Политики обработки файлов cookie, под «файлами cookie» понимаются далее также любые другие схожие технологии. Подробная информация о видах используемых файлов cookie изложена в разделе № 2 Политики обработки файлов cookie.
1.7. IP-адрес — уникальный адрес в сети, необходимый для нахождения, передачи и получения информации от одного узла сети к другому.
2. ИНФОРМАЦИЯ О ВИДАХ ФАЙЛОВ COOKIE И ИХ СОДЕРЖАНИИ
2.1. ООО «ИРИАЛ» может использовать следующие виды файлов cookie:
2.1.1. Обязательные файлы cookie — обязательные файлы cookie необходимы для обеспечения корректной работы Сайта и/или Приложения и предоставления услуг, запрошенных Пользователем. Такие услуги могут включать выбор страны и языка, сохранение статуса входа в систему, обеспечение безопасности и предотвращение мошенничества, сохранение корзины с товарами и элементов списка желаний во время просмотра сайта, сохранение настроек громкости и получение доступа к защищенным областям Сайта. Эта категория файлов cookie не может быть отключена.
2.1.2. Аналитические (эксплуатационные) файлы cookie — файлы cookie, необходимые для сбора информации о том, каким образом Пользователь использует Сайт и/или Приложение (например, информация об используемом Пользователем веб-браузере, при использовании Сайта и т.д.). Данные файлы cookie позволяют улучшать качество и потребительские свойства Сайта и Приложения; улучшать навигацию на Сайте, чтобы сделать Сайт более удобным и отвечающим потребностям Пользователя, а также исправлять технические ошибки по мере их возникновения и обеспечивать безопасность Сайта и Приложений.
2.1.3. Маркетинговые файлы cookie — эти файлы cookie используются для сбора информации о поисковых предпочтениях Пользователя и для показа наиболее подходящей интересам такого Пользователя рекламы и контента. Кроме того, такие файлы cookie могут использоваться для ограничения числа показов рекламы и уникальных предложений для Пользователя, а также для оценки эффективности проводимых ООО «ИРИАЛ» и его партнерами рекламных кампаний (оценка конверсии).
2.2. Файлы cookie могут содержать техническую информацию, которая передается устройством Пользователя, в том числе идентификатор Пользователя; идентификатор оборудования и установленных в нем модулей; IP-адрес; MAC-адрес; информация об оборудовании, устройстве (тип оборудования; информация о привязке оборудования к ПО; техническая конфигурация устройства; сведения об операционной системы; объем памяти устройства и свободное место; информация о производительности аккумулятора устройства; информация о местонахождения (страна, город) устройства Пользователя); сведения о программном обеспечении (версия ПО; идентификатор ПО параметры использования (в том числе временные), статистика использования функций ПО; дата и время последнего обновления); данные о скорости входящего/исходящего соединения; информация о возникающих ошибках в работе ПО/компонентов ПО (вид и тип ошибки; время возникновения ошибки; идентификатор ПО и/или задачи, при работе которой возникла ошибка); логи; количество просмотренных страниц; длительность пребывания на Сайте; запросы, которые Пользователь использовал при переходе на Сайт; страницы, с которых были совершены переходы; информация о действиях Пользователя с использованием Сайта и/или Приложения; иная техническая информация, передаваемая устройством.
Состав информации, которая может содержаться в файлах cookie, зависит от вида файла cookie, от используемого устройства Пользователя, программного обеспечения на устройстве Пользователя, Сайта или Приложения, с которым взаимодействует Пользователь.
3. ЦЕЛИ ОБРАБОТКИ ФАЙЛОВ COOKIE
3.1. ООО «ИРИАЛ» может осуществлять обработку файлов cookie для реализации следующих целей:
3.1.1. обеспечение полноценного и корректного функционирования Сайта и/или Приложения, хранение настроек Пользователя;
3.1.2. обеспечение безопасности Сайта и/или Приложения;
3.1.3. развитие продуктов, услуг и сервисов, включая процесс разработки, модернизации и улучшения;
3.1.4. формирование персонализированных и иных релевантных потребностям Пользователей, предложений продуктов, услуг и сервисов;
3.1.5. проведение аналитических, статистических и иных видов исследований (включая маркетинговые исследования), в том числе посредством использования больших объемов структурированных и неструктурированных данных («больших данных»);
3.1.6. проведение рекламных и маркетинговых активностей и акций (включая процессы управления размещением рекламных материалов на Сайте и/или в Приложении; настройку индивидуального показа рекламы на Сайте и/или в Приложении; проведение ретаргетинга).
4. КАК ООО «ИРИАЛ» БУДЕТ ОБРАБАТЫВАТЬ ФАЙЛЫ COOKIE
4.1. ООО «ИРИАЛ» вправе обрабатывать файлы cookie с использованием средств автоматизации посредством осуществления следующих действий (операций) — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.2. ООО «ИРИАЛ» будет обрабатывать файлы cookie со дня акцепта Пользователем настоящей Политики обработки файлов cookie / начала использования Пользователем Сайта и/или Приложения и до момента достижения заявленных целей обработки файлов cookie или до момента отказа Пользователя от обработки файлов cookie, с учетом сроков действия («сроков жизни») файлов cookie.

5. КОМУ МОГУТ ПЕРЕДАВАТЬСЯ ФАЙЛЫ COOKIE, А ТАКЖЕ КОГО ООО «ИРИАЛ» МОЖЕТ ПРИВЛЕКАТЬ ДЛЯ ОБРАБОТКИ ФАЙЛОВ COOKIE
5.1. ООО «ИРИАЛ» информирует Пользователя, а Пользователь соглашается с тем фактом, что для достижения заявленных целей, ООО «ИРИАЛ» вправе использовать сторонние Аналитические сервисы (например, сервис веб-аналитики «Яндекс Метрика», и т.п.), а также осуществлять передачу (в случае необходимости трансграничную передачу) файлов cookie в адрес владельцев Аналитических сервисов, с которыми у ООО «ИРИАЛ» заключены соответствующие договоры и/или соглашения.
5.2. ООО «ИРИАЛ» информирует Пользователя, а Пользователь соглашается с тем фактом, что для достижения заявленных целей файлы cookie могут быть переданы в адрес организаций Партнеров ООО «ИРИАЛ».
6. БЕЗОПАСНОСТЬ ФАЙЛОВ COOKIE
6.1. ООО «ИРИАЛ» принимает все необходимые технические и организационно-правовые меры в целях обеспечения защиты данных Пользователя (включая файлы cookie) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.2. Технические меры безопасности реализованы ООО «ИРИАЛ» с учетом требований применимого законодательства, современного уровня техники, характера обрабатываемой информации и рисков, связанных с ее обработкой.
7. КАК ОТКАЗАТЬСЯ ОТ ОБРАБОТКИ ФАЙЛОВ COOKIE
7.1. Напоминаем, что обязательные файлы cookie необходимы для обеспечения корректной работы Сайта и/или Приложения, а также для обеспечения безопасности Сайта и/или Приложения, к сожалению, данный тип файлов cookie нельзя отключить, однако Пользователь может удалить их после завершения использования Сайта и/или Приложения. Для управления файлами cookie с помощью используемых веб-браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства, которые использует Пользователь (для удобства Пользователя некоторые из инструкции веб-браузеров приведены далее).
7.2. Файлы cookie размещаются на устройстве Пользователя, иными словами, ООО «ИРИАЛ» не может удалить их за него. Пользователь может самостоятельно управлять файлами cookie, действуя по инструкции, применимой для устройства Пользователя и его веб-браузера. Если Пользователь находится на Сайте и/или в Приложении, работой которого управляет ООО «ИРИАЛ», то Пользователь также может избежать размещения файлов cookie на устройстве Пользователя, задав соответствующие настройки веб-браузера. Срок хранения «браузерных» файлов cookie ограничен. Однако аналогичные технологические решения, такие как локальное хранилище на устройстве Пользователя, не имеют встроенной системы самостоятельного удаления по истечении времени, и соответственно, файлы должны быть удалены Пользователем самостоятельно.
7.3. Примеры руководств по блокировке и удалению файлов cookie в различных браузерах для ПК и Mac
7.3.1. Internet Explorer — https://support.microsoft.com/ru-ru/help/17442/windows-internetexplorer- delete-manage-cookies;
7.3.2. Google Chrome — https://support.google.com/chrome/answer/95647?hl=ru;
7.3.3. Mozilla Firefox — https://support.mozilla.org/ru-ru/kb/delete-cookies-remove-infowebsites- stored;
7.3.4. Opera — http://help.opera.com/Windows/9.51/ru/cookies.html;
7.3.5. Safari — https://support.apple.com/ru-ru/HT201265;
7.3.6. Microsoft Edge — https://support.microsoft.com/ru-ru/help/4468242/microsoft-edgebrowsing- data-and-privacy-microsoft-privacy;
7.3.7. Samsung Browser — https://www.samsung.com/uk/support/mobile-devices/using-thesamsung- internet-app/
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Периодически в Политику обработки файлов cookie могут вноситься изменения и/или дополнения. Если в Политику обработки файлов cookie будут внесены изменения, обновленная версия Политики обработки файлов cookie будет размещена по адресу — endospheres.vavilovclub.ru/policy, в разделе «Политика обработки файлов cookie в ООО «ИРИАЛ»» при этом ООО «ИРИАЛ» не будет информировать Пользователей о таких изменениях путем направления им каких-либо специальных уведомлений. Пользователю рекомендуется регулярно просматривать данную страницу, чтобы иметь информацию об актуальной версии Политики обработки файлов cookie. Любые изменения в Политику обработки файлов cookie вступают в силу с момента ее размещения по адресу endospheres.vavilovclub.ru/policy
8.2. В части вопросов обработки ООО «ИРИАЛ» данных Пользователей, не урегулированных настоящей Политикой обработки файлов cookie, Пользователь вправе руководствоваться «Политикой защиты и обработки персональных данных Фитнес клуба Вавилов клуб ООО «ИРИАЛ»», размещенной по ссылке endospheres.vavilovclub.ru/policy
С какой целью собираются эти данные
Имя используется для обращения лично к вам, а ваш e-mail для отправки вам писем рассылок, новостей клуба, полезных материалов, коммерческих предложений, номер телефона для связи с вами.
Ваши имя, номер телефона и e-mail не передаются третьим лицам, ни при каких условиях кроме случаев, связанных с исполнением требований законодательства. Ваше имя и e-mail на защищенных серверах почтового сервиса используются в соответствии с его политикой конфиденциальности.
Вы можете отказаться от получения писем рассылки и удалить из базы данных свои контактные данные в любой момент, кликнув на ссылку для отписки, присутствующую в каждом письме.
Как эти данные защищаются
Для защиты Вашей личной информации мы используем разнообразные административные, управленческие и технические меры безопасности. Наша Компания придерживается различных международных стандартов контроля, направленных на операции с личной информацией, которые включают определенные меры контроля по защите информации, собранной в Интернет.
Наших сотрудников обучают понимать и выполнять эти меры контроля, они ознакомлены с нашим Уведомлением о конфиденциальности, нормами и инструкциями.
Тем не менее, несмотря на то, что мы стремимся обезопасить Вашу личную информацию, Вы тоже должны принимать меры, чтобы защитить ее.
Мы настоятельно рекомендуем Вам принимать все возможные меры предосторожности во время пребывания в Интернете. Организованные нами услуги и веб-сайты предусматривают меры по защите от утечки, несанкционированного использования и изменения информации, которую мы контролируем. Несмотря на то, что мы делаем все возможное, чтобы обеспечить целостность и безопасность своей сети и систем, мы не можем гарантировать, что наши меры безопасности предотвратят незаконный доступ к этой информации хакеров сторонних организаций.
В случае изменения данной политики конфиденциальности вы сможете прочитать об этих изменениях на этой странице или, в особых случаях, получить уведомление на свой e-mail.
Для связи с администратором сайта по любым вопросам вы можете написать письмо администратору: info@vavilovclub.ru

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Велнес Центр VAVILOV CLUB
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Организация - Велнес центр VAVILOV CLUB, (ООО «Ириал» ОГРН 1157746137999 ИНН 7731142204 КПП 7701001, расположенное поадресу: 117292, г. Москва, ул. Дмитрия Ульянова, д.6 корп. 1, веб сайт:VavilovClub.ru, endospheres.vavilovclub.ru) (далее – Оператор, Общество, Фитнес клуб) может получить от субъекта персональных данных (физическое лицо), являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Изменение Политики.
1.3.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на веб-сайте Оператора, если иное не предусмотрено новой редакцией Политики.
1.4.Использование услуг Оператора, а также взаимодействие с веб-сайтом Оператора, означает полное согласие субъекта персональных данных с настоящей Политикой обработки персональных данных.
2. Термины и принятые сокращения
- Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Велнес центр VAVILOV CLUB, (ООО «Ириал» ОГРН 1157746137999 ИНН 7731142204 КПП 7701001, расположенное по адресу: 117292, г. Москва, ул. Дмитрия Ульянова, д.6 корп. 1.
3. Обработка персональных данных
3.1. Получение ПД.
3.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны (от Компании – работодателя, далее - Корпоративного клиента), то субъект должен быть уведомлен об этом или от него должно быть получено согласие на обработку персональных данных.
3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
3.1.3. Документы, содержащие ПД, создаются путем:
– копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
– внесения сведений в учетные формы (Фамилия, имя, отчество Субъекта ПД, адрес электронной почты (e-mail), контактный телефон субъекта ПД и др.данные);
– получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).
3.2. Обработка ПД.
3.2.1. Обработка персональных данных осуществляется:
– с согласия субъекта персональных данных на обработку его персональных данных;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
3.2.2. Цели обработки персональных данных.
Персональные данные обрабатываются Оператором в следующих целях:
– осуществление гражданско-правовых отношений, направленных на заключение, исполнение и прекращение гражданско-правовых договоров о предоставлении спортивно-оздоровительных услуг с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством РФ и Уставом Оператора;
– осуществление трудовых отношений (организации кадрового учета предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам);
– в иных законных целях.
3.2.3. Категории субъектов персональных данных.
Обрабатываются ПД следующих субъектов ПД:
– физические лица, состоящие с Обществом в трудовых отношениях;
– физические лица, уволившиеся из Общества;
– физические лица, являющиеся кандидатами на работу;
– физические лица, состоящие с Обществом в гражданско-правовых отношениях (далее – Члены Клуба/Посетители Клуба/Гости/Другие приглашённые лица и иные физ.лица).
3.2.4. ПД, обрабатываемые Оператором:
– данные, полученные при осуществлении трудовых отношений;
– данные, полученные для осуществления отбора кандидатов на работу;
–данные, полученные при оформлении и осуществлении гражданско-правовых отношений непосредственно в Велнес центр VAVILOV CLUB .
– данные, полученные по заявке физического лица (Субъекта ПД), отправленные через установленную форму, размещённую на веб-сайте Компании Оператора.
3.2.5. Обработка персональных данных ведется:
– с использованием средств автоматизации;
– без использования средств автоматизации.
3.3. Хранение ПД.
3.3.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.3.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.3.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.3.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.3.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.4. Уничтожение ПД.
3.4.1. Уничтожение документов (носителей), содержащих ПД, производится путем дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера.
3.4.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.4.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
3.5. Передача ПД.
3.5.1. Оператор передает ПД третьим лицам в следующих случаях:
– субъект ПД выразил свое согласие на такие действия;
–передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.5.2. Перечень лиц, которым передаются ПД.
Третьи лица, которым передаются ПД:
– Пенсионный фонд РФ для учета (на законных основаниях);
– налоговые органы РФ (на законных основаниях);
– Фонд социального страхования РФ (на законных основаниях);
– территориальный фонд обязательного медицинского страхования (на законных основаниях);
– страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
– банки для начисления заработной платы (на основании договора);
– органы МВД России в случаях, установленных законодательством.
4. Защита персональных данных
4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
4.4. Основными мерами защиты ПД, используемыми Оператором, являются:
4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
4.5.3. Разработка политики в отношении обработки персональных данных.
4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.5.12. Осуществление внутреннего контроля и аудита.
5. Основные права субъекта ПД и обязанности Оператора
5.1. Основные права субъекта ПД.
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
– подтверждение факта обработки ПД Оператором;
– правовые основания и цели обработки ПД;
– цели и применяемые Оператором способы обработки ПД;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
–наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– обращение к Оператору и направление ему запросов;
– обжалование действий или бездействия Оператора.
5.2. Обязанности Оператора.
Оператор обязан:
– при сборе ПД предоставить информацию об обработке ПД;
– в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
– при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
– давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
Компания оставляет за собой право на изменение Политики конфиденциальности для дальнейшего совершенствования системы безопасности в соответствии с действующим законодательством.