УТВЕРЖДЕНА

приказом генерального директора

ООО «Росаналитика»
от «28» апреля 2025 г. №МР-01

Политика общества с ограниченной ответственностью ООО «Росаналитика»

в отношении обработки персональных данных

(новая редакция)

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «Росаналитика» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина (субъекта персональных данных) при осуществлении обработки его персональных данных обществом с ограниченной ответственностью «Росаналитика», в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатываются обществом с ограниченной ответственностью ООО «Росаналитика» (далее – Общество) и лицами по поручению Общества.

1.3. Политика является основой для организации обработки и защиты персональных данных, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных в Обществе, и определяет:

• принципы обработки персональных данных, которыми руководствуется Общество при осуществлении деятельности;
• правовые основания обработки персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
• основных участников системы управления процессом обработки и защиты персональных данных;
• основы организации процесса управления обработкой персональных данных;
• основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
• меры обеспечения конфиденциальности и безопасности персональных данных;
• права и обязанности Общества и субъектов персональных данных.

1.4. Требования настоящей Политики являются обязательными для исполнения всеми работниками Общества.

1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Общества как до, так и после утверждения настоящей Политики.

2. Основные понятия, используемые в Политике

Персональные данные (сокращенно – ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки персональных данных, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования.

Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных (сокращенно – ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

контрагенты Общества – лица, заключившие с Обществом гражданско-правовые договоры либо с которыми Общество планирует заключить гражданско-правовые договоры;

субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемое с помощью ПД;

трансграничная передача персональных данных – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Сайт (Cайты) – сайты Общества в сети Интернет, расположенные по адресу: https://www.rosanalitika.ru/;

IP-адрес - уникальный адрес в сети, необходимый для нахождения, передачи и получения информации от одного узла сети к другому;

Аналитический сервис - инструмент веб-аналитики (метрическая программа), позволяющий отслеживать поведение Посетителей на Сайте;

Посетитель сайта - физическое лицо, посетившее и использующее Сайт Общества;

Файл сookie – текстовый файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении Сайта. Каждый раз при открытии страницы соответствующего интернет-сайта веб-клиент (веббраузер) Посетителя сайта пересылает указанный текстовый файл веб- серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о действиях или предпочтениях Посетителя сайта в Интернете. При этом для обеспечения безопасности и сохранности данных Посетителя сайта веб-клиент (веббраузер) Посетителя сайта, как правило, не передает файлы cookie, предназначенные для одного веб-сайта, другим ресурсам. Для целей настоящей Политики, под «файлами cookie» понимаются далее также любые другие схожие технологии. Подробная информация о видах используемых Обществом файлов cookie изложена в Приложении №2 настоящей Политики.

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27.06.2006 г. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

3. Категории персональных данных, цели и способы обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Категории и перечень обрабатываемых Обществом персональных данных сформированы с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определены Приложением №1 к настоящей Политике для каждой цели обработки персональных данных.

При этом конкретный перечень ПД определяется соответствующими договором, согласием на обработку ПД, требованиями законодательства Российской Федерации с учетом особенностей бизнес-процессов в Обществе.

3.3. Обработка Обществом биометрических ПД субъектов персональных данных не осуществляется.

3.4. Обработка специальных категорий ПД, касающаяся состояния здоровья, осуществляется Обществом исключительно в отношении работников Общества и в рамках осуществления деятельности, направленной обеспечение необходимых условий труда работникам, выплаты пособий по нетрудоспособности и по иным основаниям, предусмотренным трудовым законодательством и законодательством в сфере социального обеспечения.

3.5. Обществом не осуществляется обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.

3.6. Сроки обработки и хранения ПД, а также порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований, для каждой цели, указанной в Приложении №1 настоящей Политики, определяются в порядке, предусмотренным разделом 6 настоящей Политики.

3.7. Особенности обработки в Обществе файлов-cookies и иных данных Посетителей Сайтов регламентированы в Приложении №2 настоящей Политики.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием обработки ПД данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку ПД данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью» (далее по тексту – Закон об ООО);
• Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон от 29.12.2006 №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
• Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе»;
• Федеральный закон от 24.11.1995 №181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
• Федеральный закон от 12.12.2023 № 565-ФЗ О занятости населения в Российской Федерации»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.

4.2. Правовым основанием обработки персональных данных также являются:

• Устав ООО «Росаналитика»;
• договоры, заключаемые между Обществом и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

5. Основные права и обязанности Общества в качестве Оператора, и Субъекта персональных данных

5.1. Основные права и обязанности Общества в качестве Оператора.

5.1.1. Общество имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

5.1.2. Общество обязано:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней.

Для этого Обществу необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

5.2. Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами.

Сведения предоставляются субъекту персональных данных Обществом в доступной форме, в порядке и сроки, установленном Законом о персональных данных;

2) требовать от Общества уточнения его ПД, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Общества при обработке его персональных данных.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их ПД, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.3. Общество осуществляет обработку ПД данных для каждой цели их обработки следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по
• информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

Обработка Обществом персональных данных автоматизированным способом (в ИСПД) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и внутренних нормативных положений Общества, регламентирующих вопросы обработки и защиты персональных данных.

6.3.1. Автоматизированная обработка ПД производится с помощью средств вычислительной техники, как установленных локально, так и объединенных в ИСПД. При автоматизированной обработке, ПД содержатся на машинных носителях ПД. Фиксация ПД на машинном носителе производится с использованием средств вычислительной техники (копирование ПД на любой съемный или несъемный машинный носитель, ввод ПД в базу данных и т.п.). Доступ к ИСПД предоставляется уполномоченным работникам только для исполнения ими своих функций и должностных обязанностей.

6.3.2. Неавтоматизированная обработка ПД осуществляется Обществом таким образом, чтобы ПД обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях ПД, в специальных разделах или на полях форм (бланков) и иным способом.

6.4. Обработка ПД в Обществе вышеуказанными способами включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПД осуществляются путем:

1. непосредственного получения оригиналов необходимых документов
2. копирования оригиналов документов
3. внесения сведения в учетные формы (на бумажных и электронных носителя)
4. формирования персональных данных в ходе кадровой работы
5. внесения ПД в ИСПД

6.6. Сбор ПД осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.

Получение ПД данных у иных лиц возможно только при наличии законных оснований. При получении ПД у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных, или когда согласие получено передающей стороной, Общество уведомляет об этом субъекта персональных данных.

6.7. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.8. ПД данные не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта, если иное не предусмотрено федеральным законом.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

6.9. Передача и поручение обработки ПД

6.9.1. Обработка ПД Общества может осуществляться:

- работниками Общества, в должностные обязанности которых входит обработка персональных данных;

- другими лицами, осуществляющими обработку ПД по поручению Общества.

6.9.2. Обработка ПД другими лицами может осуществляться с согласия субъекта ПД на основании соответствующего договора с Обществом, в котором содержится поручение на обработку ПД (далее – поручение), если иное не предусмотрено Законом о персональных данных. В поручении определяются перечень ПД, перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД по поручению Общества, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность ПД, требования предусмотренные частью 5 статьи 18 и статьей 18.1 Закона о персональных данных, обязанность по запросу Общества в течение срока действия поручения, в том числе до обработки ПД, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Обществ требований, обязанность обеспечивать безопасность ПД при их обработке, а также указываются требования к защите обрабатываемых ПД в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении Общества о случаях, предусмотренных частью 3.1 статьи 21 Закона о персональных данных.

6.9.3. При передаче ПД третьей стороне выполняются следующие условия:

• передача (предоставление доступа) ПД третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПД и безопасности ПД при их обработке;
• передача (предоставление доступа) ПД третьей стороне осуществляется на основании действующего законодательства РФ;
• наличие согласия субъекта ПД на передачу его ПД третьей стороне, за исключением случаев, предусмотренных законодательством. По мотивированному запросу уполномоченного органа и согласно действующему законодательству ПД субъекта без его согласия могут быть переданы:
• в связи с осуществлением правосудия в судебные органы;
• в органы прокуратуры, федеральной службы полиции, прокуратуры. Следственного комитета
• в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.10. Общество не осуществляет трансграничную передачу ПД.

В случае намерения Общества осуществления деятельности по трансграничной передаче ПД Общество до начала осуществления такой деятельности уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных в порядке, установленном Законом о персональных данных.

6.11. Исполнение обязанностей оператора Обществом

6.11.1. Общество для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

• назначено лицо, ответственное за организацию обработки персональных данных;
• изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление
• нарушений законодательства РФ, устранение последствий таких нарушений: Положение об обработке
• персональных данных; Политика; другие локальные акты по вопросам обработки и обеспечения
• безопасности персональных данных;
• применены правовые, организационные и технические меры по обеспечению безопасности
• персональных данных;
• осуществляется внутренний контроль соответствия обработки персональных данных требованиям

Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Общества;

• проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов;
• работники Общества, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Общества по вопросам обработки персональных данных.

6.11.2. В качестве оператора Обществом реализуются следующие меры по обеспечению конфиденциальности и безопасности при обработке ПД:

• Организован режим обеспечения безопасности помещений, в которых размещены ИСПД, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• Руководителем Обществом утвержден документ, определяющий перечень лиц, доступ которых к ПД, обрабатываемым в ИСПД, необходим для выполнения ими служебных (трудовых) обязанностей;
• определены угрозы безопасности ПД при их обработке в ИСПД;
• применяются организационные и технические меры по обеспечению безопасности ПД при их обработке в ИСПД, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПД;
• используются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
• учет машинных носителей ПД;
• обнаружение фактов несанкционированного доступа к ПД;
• восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлены правила доступа к ПД, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в ИСПД;
• осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ПД в ИСПД;
• реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

6.12. Сроки обработки (хранения) ПД.

6.12.1. Общество осуществляет хранение ПД в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения ПД не установлен федеральным законом, договором.

6.12.2. Сроки обработки (хранения) ПД определяются в соответствии со сроком действия договора с субъектом ПД, сроком, установленным в соответствующем согласии субъекта ПД, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами Общества.

6.12.3. Срок хранения ПД, обрабатываемых в ИСПД, соответствует сроку хранения персональных данных на бумажных носителях.

6.12.4. ПД, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами Общества.

7. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Обществу следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются ПД, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

В соответствии с требованиями Закона о персональных данных, при осуществлении запроса или обращения, субъект персональных данных (или его законный представитель) обязан предоставить следующую информацию:

- Ф.И.О. субъекта ПД или его законного представителя;

- сведения, подтверждающие участие субъекта ПД в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД в Обществе;

- реквизиты документа, удостоверяющего личность субъекта ПД или его законного представителя (серия, номер, сведения о дате выдаче и выдавшем органе);

- собственноручная или электронная подпись, в зависимости от формы подачи запроса;

- суть обращения.

Запросы и обращения субъектов персональных данных для получения информации, касающейся обработки их ПД, следует направлять Обществу по адресу: г. Санкт-Петербург, вн.тер.г. Муниципальный округ Московская Застава, ул. Ташкентская, д. 4, к. 2, помещ. 20-Н, офис 14, адрес электронной почты: sale@rosanalitika.ru

Общество предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.2. В случае выявления неточных ПД при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Общество осуществляет блокирование ПД, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности ПД Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПД в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.

7.3. В случае выявления неправомерной обработки ПД при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

7.4. При выявлении Обществом, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) ПД (доступа к ПД), повлекшей нарушение прав субъектов персональных данных, Общество:

• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Обществом на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

7.5. Общество прекращает обработку ПД или обеспечивает прекращение обработки ПД лицом, действующим по его поручению:

• в случае выявления неправомерной обработки ПД, осуществляемой Обществом или лицом, действующим по его поручению, - в срок, не превышающий 3 (трех) рабочих дней с даты выявления;
• в случае отзыва субъектом ПД согласия на обработку его ПД Обществом, при отсутствии иных правовых оснований обработки ПД;
• в случае получения требования субъекта ПД о прекращении обработки его ПД и при отсутствии иных правовых оснований обработки ПД - в срок, не превышающий 10 (десяти) рабочих дней с даты получения Обществом такого требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
• в случае достижения цели обработки ПД, при отсутствии иных правовых оснований обработки ПД.

7.6. Общество обязано уничтожить ПД или обеспечить их уничтожение, если обработка ПД осуществляется другим лицом, действующим по поручению Обществом:

• в случае отзыва субъектом ПД согласия на обработку его ПД Обществом - в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПД;
• в случае достижения цели обработки ПД - в срок, не превышающий 30 (тридцати) дней с даты достижения цели, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПД;
• в случае представления субъектом ПД, его представителем сведений, подтверждающих, что такие ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки, - в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;
• в случае, если невозможно обеспечить правомерность обработки ПД, - в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПД. В случае отсутствия возможности уничтожения ПД в течение указанного срока, Общество осуществляет блокирование таких ПД или обеспечивает их блокирование, если обработка ПД осуществляется другим лицом, действующим по поручению Общества, и обеспечивает уничтожение ПД в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

7.7. Порядок и способы уничтожения ПД устанавливаются в локальных нормативных актах Общества.

8. Заключительные положения

8.1. Политика подлежит актуализации в следующих случаях:

• изменения законодательства РФ о персональных данных;
• выявления несоответствий, затрагивающих обработку и (или) защиту ПД, по результатам выполнения требований по обработке и(или) защите ПД;
• по решению генерального директора Общества

8.2. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

8.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика размещается в свободном доступе для ознакомления субъектами персональных данных на сайтах Общества в сети Интернет, размещенных по адресу: https://www.rosanalitika.ru/politika-konfidentsial-nosti

Приложение №1 к
Политике ООО «Росаналитика»
в отношении обработки персональных данных

Перечень целей обработки персональных данных и соответствующие им категории и перечень персональных данных, категории субъектов, персональные данные которых обрабатываются, способы обработки

Приложение №2 

к Политике ООО «Росаналитика»

в отношении обработки персональных данных

Использование файлов Cookie

Настоящее Приложение к Политике определяет   условия и порядок обработки файлов cookie, собранных и обрабатываемых Обществом при посещении и использовании Посетителями Сайтов Общества. 

Посещая Сайт и совершая акцепт настоящей Политики путем нажатия кнопки «Принять» (или любой другой кнопки, позволяющей подтвердить факт принятия Посетителем Сайта настоящей Политики) либо продолжая пользоваться Сайтом, Посетитель сайта выражает свое согласие на обработку файлов cookie на условиях, изложенных в настоящей Политике.

На наших Сайтах используются сессионные и постоянные cookie-файлы. Сессионные файлы сохраняют данные только в ходе пребывания пользователя на сайте, а постоянные файлы сохраняют данные для того, чтобы они были доступны и использовались более чем для одной сессии.

На наших Сайтах могут использоваться следующие файлы cookie:

• Обязательные файлы cookie - обязательные файлы cookie необходимы для обеспечения корректной работы Сайта и предоставления услуг, запрошенных Посетителем сайта. Такие услуги могут включать выбор страны и языка, сохранение статуса входа в систему, обеспечение безопасности и предотвращение мошенничества, сохранение настроек громкости и получение доступа к защищенным областям Сайта. Эта категория файлов cookie не может быть отключена.
• Аналитические (эксплуатационные) файлы cookie - файлы cookie, необходимые для сбора информации о том, каким образом Посетитель сайта использует Сайт (например, информация об используемом Пользователем веб-браузере, при использовании Сайта и т.д.). Данные файлы cookie позволяют улучшать качество и потребительские свойства Сайта; улучшать навигацию на Сайте, чтобы сделать Сайт более удобным и отвечающим потребностям Посетителя сайта, а также исправлять технические ошибки по мере их возникновения и обеспечивать безопасность Сайта.
• Маркетинговые файлы cookie – эти файлы cookie используются для сбора информации о поисковых предпочтениях Посетителя сайта и для показа наиболее подходящей интересам такого Посетителя сайта рекламы и контента.

Файлы cookie могут содержать техническую информацию, которая передается устройством Посетителя сайта, в том числе идентификатор Посетителя сайта; идентификатор оборудования и установленных в нем модулей; IP-адрес; MAC-адрес; информация об оборудовании, устройстве (тип оборудования; информация о привязке оборудования к ПО; техническая конфигурация устройства; сведения об операционной системы; объем памяти устройства и свободное место; информация о производительности аккумулятора устройства; информация о местонахождения (страна, город) устройства Посетителя сайта); сведения о программном обеспечении (версия ПО; идентификатор ПО параметры использования (в том числе временные), статистика использования функций ПО; дата и время последнего обновления); данные о скорости входящего/исходящего соединения; информация о возникающих ошибках в работе ПО/компонентов ПО (вид и тип ошибки; время возникновения ошибки; идентификатор ПО и/или задачи, при работе которой возникла ошибка); логи; количество просмотренных страниц; длительность пребывания на Сайте; запросы, которые Посетитель сайта использовал при переходе на Сайт; страницы, с которых были совершены переходы; информация о действиях Посетителя сайта с использованием Сайта; иная техническая информация, передаваемая устройством.

Состав информации, которая может содержаться в файлах cookie, зависит от вида файла cookie, от используемого устройства Посетителя сайта, программного обеспечения  на устройстве Посетителя сайта, Сайта, с которым взаимодействует Посетитель сайта.

Также Общество использует различные средства веб-аналитики с целью получения данных, а также осуществления анализа этих данных в целях улучшения качества предоставляемых сервисов.

Общество информирует Посетителя сайта, а Посетитель сайта соглашается с тем фактом, что для достижения заявленных целей, Общество  вправе использовать следующие сторонние Аналитические сервисы и соответствующие сторонние файлы cookie:

Эти третьи стороны будут действовать либо в качестве независимых операторов персональных данных части, касающейся их файлов cookie (используя данные, собираемые ими в своих собственных целях на условиях, определяемых ими), либо обработчиков данных для Общества. Дополнительную информацию о характере использования вашей информации этими третьими сторонами можно найти в соответствующих политиках  защиты конфиденциальности данных:

Цели и способы обработки файлов  cookie  определены Приложением №1 к Политике.

Общество будет обрабатывать файлы cookie со дня акцепта Посетителем сайта настоящей Политики / начала использования Посетителем сайта Сайта и до момента достижения заявленных целей обработки файлов cookie или до момента отказа Посетителя сайта от обработки файлов cookie, с учетом сроков действия («сроков жизни») файлов cookie.

Безопасность файлов cookie

Общество принимает все необходимые технические и организационно-правовые меры в целях обеспечения защиты данных Посетителя сайта (включая файлы cookie) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Технические меры безопасности реализованы Обществом с учетом требований применимого законодательства, современного уровня техники, характера обрабатываемой информации и рисков, связанных с ее обработкой.

Как отказаться от обработки файлов cookie

Напоминаем, что обязательные файлы cookie необходимы для обеспечения корректной работы Сайта, а также для обеспечения безопасности Сайта, к сожалению, данный тип файлов cookie нельзя отключить, однако Посетитель сайта может удалить их после завершения использования Сайта. Для управления файлами cookie с помощью используемых веб-браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства, которые использует Посетитель сайта.

Файлы cookie размещаются на устройстве Посетителя сайта, иными словами, Общество  не может удалить их за него. Посетитель сайта может самостоятельно управлять файлами           cookie, действуя по инструкции, применимой для устройства Посетителя сайта и его веб-браузера. Если Посетитель сайта находится на Сайте, то Посетитель сайта также может избежать размещения файлов cookie на устройстве Посетителя сайта, задав соответствующие настройки веб-браузера. Срок хранения «браузерных» файлов cookie ограничен. Однако аналогичные технологические решения, такие как локальное хранилище на устройстве Посетителя сайта, не имеют встроенной системы самостоятельного удаления по истечении времени, и соответственно, файлы должны быть удалены Посетителем сайта самостоятельно.

Посетители сайтов могут в любое время отозвать согласие на обработку данных, осуществляемую в соответствии с Политикой. Для этого необходимо удалить cookie-файлы, хранящиеся на их компьютере с помощью настроек используемого интернет-браузера.

Внимание: отключение файлов cookie для страниц Сайта может сделать часть функций недоступными.