8. Безопасность Персональных данных
a. При Обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для Защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Оператор принимает следующие меры:
i. обеспечивает сохранность Персональных данных и принимает все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц;
ii. определяет угрозы безопасности Персональных данных при их обработке в Информационных системах персональных данных;
iii. оценивает эффективность принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы персональных данных;
iv. ведет учет машинных носителей Персональных данных;
v. обнаруживает факты несанкционированного доступа к Персональным данным и принимает меры;
b. Персональные данные Субъекта ПДн Оператор может передавать своим сотрудникам для выполнения целей Обработки персональных данных. При наличии соответствующего согласия Субъекта ПДн Оператор также может передавать Персональные данные Субъекта ПДн своим аффилированным лицам, в том числе другим компаниям из группы лиц, к которой принадлежит Оператор, а также лицам, с которыми заключаются гражданско-правовые договоры с обязательным включением в такие договоры обязательства о неразглашении Персональных данных, а также мер ответственности за их разглашение.
c. В состав мер по обеспечению безопасности Персональных данных, реализуемых в рамках системы Защиты персональных данных, входят:
. идентификация и аутентификация субъектов доступа и объектов доступа;
i. управление доступом субъектов доступа к объектам доступа;
ii. защита машинных носителей информации, на которых хранятся и (или) обрабатываются Персональные данные;
iii. регистрация событий безопасности;
iv. антивирусная защита;
v. обнаружение (предотвращение) вторжений;
vi. контроль (анализ) защищенности Персональных данных;
vii. обеспечение целостности Информационной системы персональных данных;
viii. обеспечение доступности Персональных данных;
ix. защита среды виртуализации;
x. защита технических средств;
xi. защита информационной системы, ее средств, систем связи и передачи данных;
xii. выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности Персональных данных (далее - инциденты), и реагирование на них.
d. Оператор обеспечивает безопасность и Конфиденциальность персональных данных при их обработке в соответствии с требованиями законодательства РФ.
e. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия на это Субъекта ПДн, если иное не предусмотрено Законом о персональных данных.
f. В соответствии с перечнем Персональных данных, обрабатываемых на Веб-сайте, Персональные данные Субъектов ПДн Веб-сайта и Мобильного приложения являются конфиденциальной информацией.
g. Лица, осуществляющие Обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения безопасности и Конфиденциальности персональных данных.
9. Порядок обработки отзывов/запросов
a. Настоящая Политика распространяет своё действие в отношении Субъекта ПДн до момента отзыва Согласия на обработку персональных данных Субъектом ПДн либо до момента достижения целей Обработки персональных данных.
Отзыв Согласия на обработку персональных данных или Согласия на распространение может быть осуществлен в любое время путем направления соответствующего распоряжения в форме электронного документа на адрес электронной почты: info.sochi@moydevice.ru или в письменной форме по юридическому адресу Оператора: 127030, г. Москва, ул. Новослободская, д.20, этаж 2, помещение I, комната 25, офис А9Ж.
b. Субъект ПДн имеет право на получение информации, касающейся обработки его Персональных данных. Запрос на получения информации направляется в форме электронного документа по адресу электронной почты: info.sochi@moydevice.ru или в письменной форме по юридическому адресу Оператора: 127030, г. Москва, ул. Новослободская, д.20, этаж 2, помещение I, комната 25, офис А9Ж.
10. Согласие Субъекта персональных данных
a. Субъект ПДн предоставляет свои Персональные данные добровольно путем взаимодействия с отдельными функциями Веб-сайта и/или Мобильного приложения.
b. В случае если Субъект ПДн не желает предоставлять свои Персональные данные Оператору, он вправе не осуществлять регистрацию и не взаимодействовать с функционалом Веб-сайта и/или в Мобильного приложения, предусматривающими Передачу персональных данных.
c. Регистрируясь на Веб-сайте и/или в Мобильном приложении и используя их функционал, Субъект ПДн подтверждает, что является совершеннолетним и полностью дееспособным лицом, и выражает свое согласие с положениями и условиями настоящей Политики.
d. Регистрируясь на Веб-сайте и используя его, а также заключая с Оператором договоры (оформляя подписки), Субъект ПДн предоставляет Оператору право собирать, обрабатывать, хранить, использовать, передавать и раскрывать персональные данные Субъекта ПДн в соответствии с условиями настоящей Политики.
e. В случае представления неверных или необновления ранее предоставленных Персональных данных Оператор не несёт ответственность за их неполноту и несоответствие.
f. Субъект ПДн предоставляет свое согласие на Предоставление персональных данных Оператором Правообладателю франшизы в целях учета клиентской базы Правообладателем.
11. Заключительные положения
a. Настоящая Политика вступает в силу с даты ее утверждения.
b. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа Генерального Директора Оператора.
c. Настоящая Политика распространяется на всех Субъектов ПДн, а также на работников Оператора, имеющих доступ и осуществляющих перечень действий с Персональными данными Субъектов ПДн.
d. Настоящая Политика размещается на официальном Веб-сайте Оператора.
e. В случае выявления неточностей в Персональных данных, Субъект ПДн может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info.sochi@moydevice.ru с пометкой «Актуализация персональных данных».
f. Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся Обработки персональных данных, обратившись к Оператору с помощью электронной почты info.sochi@moydevice.ru.
g. Субъект ПДн в целях заключения и исполнения договоров с Оператором дает свое согласие на получение информационной рассылки, в том числе, по сети подвижной радиотелефонной связи. Субъект ПДн всегда может отказаться от получения такой рассылки, направив Оператору письмо на адрес электронной почты info.sochi@moydevice.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях»
h. В данном документе будут отражены любые изменения Политики обработки персональных данных Оператора. Политика действует бессрочно либо замены ее новой версией.
i. Актуальная версия Политики, подлежащая раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», расположена в сети Интернет по адресу https://www.moydevice.ru/privacy-policy-sochi.
j. База данных, содержащая персональные данные Субъектов ПДн, находится на территории Российской Федерации.