Топ-100

Политика конфиденциальности

Политика конфиденциальности определяет политику Оператора в отношении обработки Данных Субъектов, а также содержит сведения о реализуемых требованиях к защите персональных данных Субъектов. 1. ТЕРМИНЫ 1.1. Оператор – юридическое лицо, предоставляющее Субъектам Ресурс: Общество с ограниченной ответственностью «Рекламное агентство «Индекс 20» (ООО «РА «Индекс 20»; адрес: 117105, г. Москва, ш. Варшавское, д. 9, стр. 1, пом. Б часть комнаты № 38). 1.2. Ресурс – сайт, проект, Сервис и/или иной интернет-ресурс, предоставляемый Оператором. 1.3. Сервис – сервис по управлению рекламными кампаниями «SberAds», предоставляемый Оператором. 1.4. Субъект – субъект Данных, а именно: пользователь (физическое лицо, осуществляющее доступ к Ресурсу посредством сети Интернет) или представитель третьего лица, в том числе контрагента. 1.5. Данные – персональные данные Субъекта, а также иная пользовательская информация. 2. ДЕЙСТВИЕ ПОЛИТИКИ 2.1. Осуществляя доступ к Ресурсу, Субъект соглашается с условиями обработки Данных Оператором, описанными в настоящей Политике. В случае несогласия Субъекта с такими условиями использование Ресурса должно быть прекращено. 2.2. Политика может быть изменена Оператором. Измененная Политика размещается на Ресурсе. Используя Ресурс после изменения Политики, Субъект соглашается с измененными условиями обработки Данных. 3. ЦЕЛЬ И УСЛОВИЯ ОБРАБОТКИ 3.1. Оператор обрабатывает Данные с целью предоставления Сервиса, включая: • предоставление определенного функционала Сервиса; • персонализация предложений; • получение Субъектом сообщений; • продвижение ресурсов, товаров и/или услуг Оператора и его партнеров; • прием обращений Субъектов и предоставление ответов на указанные обращения; • проведение статистических и иных исследований использования Ресурса; • выполнение возложенных законодательством на Оператора обязанностей; • улучшение качества и удобства использования Сервиса, повышение его эффективности и поддержка функционирования. В указанной цели Оператор обрабатывает следующие Данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ; сведения о пользовательском устройстве; cookies; идентификатор пользователя; данные об использовании ресурса; компания; пароль и логин; сетевой адрес. 3.2. Для цели, указанной в п. 3.1. Политики, применимы следующие условия обработки: 3.2.1. Оператором не обрабатываются биометрические и специальные категории персональных данных Субъектов. Обрабатываемые Оператором персональные данные относятся к иным категориям персональных данных. 3.2.2. Способы обработки Данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, исполапоьзование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. 3.2.3. Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше. 3.2.4. Соглашаясь с условиями обработки Данных, изложенными в Политике, Пользователь в том числе соглашается на передачу Данныхв цели, указаннойв п. 3.1. Политики, партнерамОператора, установившим счетчик сервиса «Статистика от SberAds», и их последующую обработку указанными лицами (в частности, ООО «РИХ», ПАО Сбербанк). 3.2.5. . Соглашаясь с условиями обработки Данных, изложенными в Политике, Пользователь в том числе соглашается на предоставление Данных ООО «ЭдМакс Консалтинг» и их последующую обработку указанным лицом. 3.2.6. Для исполнения Условий использования Ресурсаи иных соглашений Ресурсанеобходима обработка персональных данных Субъекта ООО «БРИ»,ООО «РИХ»,ПАО Сбербанк, ООО «Юнисендер Смарт», ООО «Облачные технологии»по поручению Компании. 3.3. Оператор обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов с использованием баз данных, находящихся на территории РФ. 4. ОСНОВАНИЯ ОБРАБОТКИ 4.1. Правовыми основаниями обработки Данных Оператором являются в том числе: • согласие Субъекта; • исполнение, а также заключение Условий использования Ресурса или иных соглашений с Субъектом; • осуществление прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы Субъекта; • обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных; • необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Оператора законодательством. 5. ПРАВА СУБЪЕКТА 5.1. Субъект вправе: • получать информацию, касающуюся обработки своих Данных; • требовать от Оператора уточнения его Данных, их блокирования или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки; • отозвать согласие на обработку своих Данных, направив Оператору заявление в письменной форме; • принимать предусмотренные законодательством РФ меры по защите своих прав. 6. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES 6.1. В рамках цели, указанной в п. 3.1. Политики, Оператор использует сookies (небольшие фрагменты данных о прошлых посещениях). Соглашаясь с условиями обработки Данных, изложенными в настоящей Политике, Субъект в том числе соглашается на обработку cookies в вышеуказанной цели. Субъект может просмотреть срок действия cookies, а также запретить их сохранение в настройках своего браузера. 6.2. Сookies и иные сведения могут обрабатываться в том числе с использованием метрических программ, в частности, Рамблер/топ-100. 7. ПОРЯДОК УНИЧТОЖЕНИЯ 7.1. В отношении Данных, обрабатываемых Оператором в указанной в п. 3.1. Политики цели, действует единый порядок их уничтожения в соответствии с законодательством РФ и локальными нормативными актами Оператора. 7.2. Данные подлежат уничтожению Оператором, в частности, если достигнута цель обработки или Субъектом отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки. 7.3. В случае достижения цели обработки Данных Оператор прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Субъектом согласия на обработку его Данных, Оператор прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва. 7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Оператор уведомляет Субъекта об устранении допущенных нарушений или об уничтожении Данных. 8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ 8.1. Оператор обязуется обеспечивать конфиденциальность персональных данных Субъектов. 8.2. Оператор обеспечивает безопасность персональных данных Субъектов посредством реализации правовых, организационных и технических мер. 8.2.1. Правовые меры, принимаемые Оператором, включают: • издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. 8.2.2. Организационные меры, принимаемые Оператором, включают: • обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных; • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора; • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом; • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; • назначение лица, ответственного за организацию обработки персональных данных; • назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн); • утверждение руководителем Оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей; • обеспечение сохранности носителей персональных данных; • учет машинных носителей персональных данных; • определение угроз безопасности персональных данных при их обработке в ИСПДн; • организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования; • организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения. 8.2.3. Технические меры, принимаемые Оператором, включают: • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз; • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн; • установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн; • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них; • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн. 9. ИНОЕ 9.1. Субъект несет ответственность за правомерность предоставления, актуальность и достоверность данных Субъекта и иных лиц, которые Субъект предоставляет Оператору. 9.2. Оператор рассматривает обращения, связанные с Политикой, включая запросы Субъектов относительно использования их Данных по адресу: 117105, Россия, г. Москва, Варшавское шоссе, д. 9, стр. 1. Редакция от 01 Декабря 2023