1. 1. ОБЩИЕ ПОЛОЖЕНИЯ
      1.1. Настоящая политика (далее – Политика) в отношении обработки и защиты персональных данных в ООО «МОСНЕЙРО» (далее – ООО, Оператор) разработана в соответствии
      с требованиями части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ
      «О персональных данных» (далее – 152-ФЗ), иных подзаконных актов и нормативных документов регулирующих и надзорных органов Российской Федерации.
      1.2. Настоящая Политика определяет цели, содержание, порядок обработки и меры,
      направленные на защиту персональных данных физических лиц или их законных представителей (субъектов персональных данных) в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств, при осуществлении ООО
      своей уставной и хозяйственной деятельности.
      1.3. Персональные данные относятся к категории конфиденциальной информации и
      должны быть защищены от несанкционированного, в том числе случайного, доступа к ним.
      ООО и иные лица, получившие доступ к персональным данным, обязаны не раскрывать
      третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
      1.4. Обработка персональных данных в ООО осуществляется с соблюдением принципов
      и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
      1.5. Действие Политики распространяется на все процессы, связанные с обработкой персональных данных.
      1.6. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными
      к обработке персональных данных.
      1.7. На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, ООО включено в реестр операторов, осуществляющих обработку персональных данных (далее – Оператор).
      1.8. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения
      безопасности персональных данных при их обработке в информационных системах персональных данных.
      1.9. Действующая редакция Политики размещается на официальном сайте ООО в сети
      «Интернет» по адресу: https://neuro-erg.mosnerv.ru/ (иных информационных ресурсах и сервисах
      ООО в сети «Интернет») и вступает в силу с момента ее размещения, если иной срок вступления изменений в силу не определен дополнительно.
      1.10. Во всем ином, что не предусмотрено настоящей Политикой, ООО руководствуется
      положениями действующего законодательства Российской Федерации.

1. 1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
      Персональные данные – любая информация, относящаяся к прямо или косвенно
      определенному, или определяемому физическому лицу (субъекту персональных данных).
      Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым
      предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.
      Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки
      персональных данных, состав персональных данных, подлежащих обработке, действия
      (операции), совершаемые с персональными данными.
      Обработка персональных данных – любое действие (операция) или совокупность
      действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
      Обработчик – государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющее обработку персональных данных по поручению оператора
      на основании заключенного договора, в том числе государственного или муниципального
      контракта или поручения оператора.
      Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
      Распространение персональных данных – действия, направленные на раскрытие
      персональных данных неопределенному кругу лиц.
      Предоставление персональных данных – действия, направленные на раскрытие
      персональных данных определенному лицу или определенному кругу лиц.
      Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
      Уничтожение персональных данных – действия, в результате которых становится
      невозможным восстановить содержание персональных данных в информационной системе
      персональных данных и (или) в результате которых уничтожаются материальные носители
      персональных данных.
      Угроза безопасности персональных данных – совокупность условий и факторов,
      создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
      Уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных
      угроз безопасности персональных данных при их обработке в информационных системах
      персональных данных.
      Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
      Информационная система персональных данных – совокупность содержащихся в
      базах данных персональных данных и обеспечивающих их обработку информационных
      технологий и технических средств.
      Трансграничная передача персональных данных – передача персональных дан-
      ных на территорию иностранного государства органу власти иностранного государства,
      иностранному физическому лицу или иностранному юридическому лицу.
      Ответственный за организацию обработки персональных данных – должностное
      лицо, которое назначается приказом президента ООО, организующее принятие правовых,
      организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.
      Конфиденциальность персональных данных – обязательное для соблюдения ООО
      или иным лицом, получившим доступ к персональным данным, требование не раскрывать
      третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным
      законом.

1. 1. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
      3.1. Обработка персональных данных осуществляется ООО во исполнение функций,
      полномочий и обязанностей, возложенных законодательством Российской Федерации на
      ООО, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, в Федеральную Налоговую службу Российской Федерации, а также в иные государственные органы.
      3.2. Персональные данные обрабатываются в ООО в следующих целях:
      3.2.1. Осуществление функций, полномочий и обязанностей, возложенных законодательством на ООО как Оператора, при регулировании взаимоотношений с работниками (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности
      имущества, выплата заработной платы и иных, причитающихся работнику отчислений, командирование работников, участие в выставках, семинарах, конференциях, проведение
      корпоративных мероприятий, формирование справочных материалов, размещение информации на информационных ресурсах и печатном издании оператора, выпуск электронной подписи, предоставление доступа к ресурсам и сервисам);
      3.2.2. Осуществление ООО деятельности по взаимоотношениям с клиентами при заключении и исполнении договоров, обработке заказов, оплаты и отпуска готовой продукции,
      приобретения комплектующих, послепродажного сервисного обслуживания, оказания технческой поддержки, получения обратной связи для улучшения качества выпускаемой продукции, проведения маркетинговых исследований, взаимодействия при продвижении товаров, работ, услуг на рынке;
      3.2.3. Проведение для клиентов (представителей клиентов) конференций, семинаров, вебинаров и обучающих курсов по работе с выпускаемой продукцией (в том числе с использованием ресурсов (сайтов) оператора в информационно-телекоммуникационной сети Интернет, включая регистрацию, авторизацию и использование личных кабинетов);
      3.2.4. Регулирование деятельности по гражданско-правовым договорам;
      3.2.5. Регулирование деятельности по подбору персонала на замещение вакантных должностей, исполнение договорных обязательств, предусматривающих прохождение обучающихся в учебных заведениях физических лиц (студентов) производственной практики на производственной базе ООО;
      3.2.6. Обеспечение пропускного режима на территорию ООО;
      3.2.7. Оказание клиентам (представителям клиентов) услуг в электронной форме (предоставление неисключительных прав на использование программ для ЭВМ и баз данных посредством информационно-коммуникационной сети Интернет, в том числе, путем предоставления удаленного доступа к ним);
      3.2.8. Осуществления взаимодействия с государственными организациями и надзорными
      органами, с субъектами персональных данных в случае их обращения, в том числе для
      направления уведомлений и информации при продвижении товаров (работ, услуг), обработки запросов, заявлений, заявок и иных сообщений субъектов персональных данных.
      3.3. Правовыми основаниями обработки персональных данных в ООО являются:
      3.3.1. Конституция Российской Федерации.
      3.3.2. Гражданский Кодекс Российской Федерации.
      3.3.3. Налоговый Кодекс Российской Федерации.
      3.3.4. Трудовой Кодекс Российской Федерации.
      3.3.5. Федеральный закон от 27.07.2006 № 152 «О персональных данных».
      3.3.6. Федеральный закон от 27.07.2006 № 149 «Об информации, информационных технологиях и о защите информации».
      3.3.7. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования».
      3.3.8. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
      3.3.9. Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной
      службе».
      3.3.10. Постановление Правительства Российской Федерации от 15.09.2008 N 687 «Об
      утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
      3.3.11. Устав ООО.
      3.3.12. Иные подзаконные акты и нормативно правовые документы регулирующих и
      надзорных органов Российской Федерации.

1. 1. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
      4.1. Обработка персональных данных в ООО осуществляется на основе следующих
      принципов:
      4.1.1. Наличие законных оснований для обработки персональных данных.
      4.1.2. Ограниченность обработки персональных данных достижением конкретных, заранее
      определенных и законных целей.
      4.1.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях.
      4.1.4. Обработка только тех персональных данных, которые отвечают целям их обработки.
      4.1.5. Соответствие содержания и объема (недопущение избыточности) обрабатываемых
      персональных данных заявленным целям обработки.
      4.1.6. Обеспечение точности персональных данных, их достаточности, а в необходимых
      случаях и актуальности по отношению к целям обработки персональных данных.
      4.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить
      субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством
      Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
      4.2. Обработка персональных данных в ООО может осуществляться в следующих случаях:
      4.2.1. Получено согласие субъекта персональных данных на обработку его персональных
      данных;
      4.2.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на ООО, как Оператора функций,
      полномочий и обязанностей;
      4.2.3. Обработка персональных данных осуществляется в связи с участием субъекта персональных данных лица в конституционном, гражданском, административном, уголовном
      судопроизводстве, судопроизводстве в арбитражных судах (для исполнения судебного акта
      в соответствии с законодательством Российской Федерации об исполнительном производстве);
      4.2.4. Обработка персональных данных необходима для исполнения договора, стороной
      которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие
      субъекта персональных данных;
      4.2.5. Обработка персональных данных необходима для защиты жизни, здоровья или иных
      жизненно важных интересов субъекта персональных данных, если получение согласия
      субъекта персональных данных невозможно;
      4.2.6. Обработка персональных данных необходима для осуществления прав и законных
      интересов Оператора или третьих лиц либо для достижения общественно значимых целей
      при условии, что при этом не нарушаются права и свободы субъекта;
      4.2.7. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
      4.2.8. Осуществляется обработка персональных данных, подлежащих опубликованию или
      обязательному раскрытию в соответствии с законодательством Российской Федерации.
      4.3. Обработка персональных данных может быть поручена третьему лицу (далее – Обработчику), с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора и поручения Оператора. При этом, Обработчик обязан соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение их безопасности. В поручении Оператора должны быть определены:
      4.3.1. Перечень персональных данных;
      4.3.2. Перечень действий (операций) с персональными данными, которые будут совершаться Обработчиком;
      4.3.3. Цели обработки;
      4.3.4. Установлена обязанность Обработчика соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18, статьей 18.1, статьей 19 и
      частью 3 статьи 21 152-ФЗ, а также право Оператора запрашивать и получать от Обработчика документы и иную информацию, подтверждающие выполнения Обработчиком установленных мер и требований.
      4.4. Обработчик, осуществляющий обработку персональных данных по поручению Оператора, не обязан получать согласие субъекта на обработку его персональных данных.
      4.5. В случае, если Оператор поручает обработку персональных данных Обработчику,
      ответственность перед субъектом персональных данных за действия Обработчика несет
      Оператор, а Обработчик, осуществляющий обработку персональных данных по поручению
      Оператора, несет ответственность перед Оператором.
      4.6. В случае, если Оператор поручает обработку персональных данных Обработчику,
      который является иностранным физическим лицом или иностранным юридическим лицом,
      ответственность перед субъектом персональных данных за действия таких Обработчиков
      несет Оператор и Обработчик.
      4.7. В целях информационного обеспечения в ООО могут создаваться общедоступные
      источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
      4.8. Работники ООО, допущенные к обработке персональных данных, обязаны:
      4.8.1. Знать и неукоснительно выполнять положения законодательства Российской Федерации в области персональных данных, настоящей Политики, локальных актов ООО по вопросам обработки и обеспечения безопасности персональных данных;
      4.8.2. Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
      4.8.3. Обеспечивать конфиденциальность и безопасность обрабатываемых персональных
      данных;
      4.8.4. Не раскрывать, третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством;
      4.8.5. Сообщать о действиях других лиц, которые могут привести к нарушению положений
      настоящей Политики или об известных фактах нарушения требований настоящей Политики
      Ответственному за организацию обработки персональных данных.

1. 1. КАТЕГОРИИ СУБЪЕКТОВ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
      5.1. ООО обрабатывает персональные данные следующих категорий субъектов персональных данных:
      5.1.1. Физические лица, состоящие или ранее состоявшие в трудовых и иных гражданскоправовых отношениях с ООО, и (или) их законные представители, в частности работники,
      уволенные работники, близкие родственники работников и (или) уволенных работников.
      5.1.2. Физические лица, работники клиентов и контрагентов и (или) их законные представители.
      5.1.3. Физические лица, кандидаты (соискатели) на замещение вакантных должностей,
      учащиеся образовательных учреждений, проходящие на базе ООО производственную практику, на основании заключенных между ООО и образовательными учреждениями договоров.
      5.1.4. Физические лица, представители юридических лиц и индивидуальных предпринимателей, являющиеся представителями ООО на основании заключенных договоров (агенты,
      дилеры).
      5.1.5. Физические лица, которым оформляются разовые и временные пропуска при посещении ими ООО.
      5.1.6. Физические лица (представители клиентов и их работники), которым предоставляется
      право доступа и использования размещенных в информационно-телекоммуникационной
      сети «Интернет» сервисов и ресурсов ООО, в том числе, неисключительное право на использование программ для ЭВМ и баз данных.
      5.1.7. Физические лица, представители государственных и надзорных органов, в случае их
      обращения с запросами в адрес ООО, а также, при осуществлении плановых (внеплановых)
      проверок или проведения аудитов соблюдения ООО действующего законодательства, нормативных документов регулирующих и надзорных органов Российской Федерации.
      5.1.8. Иные субъекты (физические лица), обращающиеся в ООО с запросами (заявители).
      5.2. В состав обрабатываемых персональных данных, указанных в п. 5.1.1. настоящей
      Политики, входят следующие категории персональных данных:
      1). Фамилия, имя, отчество (при наличии);
      2). Дата рождения;
      3). Пол;
      4). Гражданство;
      5). Место рождения;
      6). Семейное положение;
      7). Социальное положение;
      8). Имущественное положение, доходы;
      9). Адрес регистрации и местожительства;
      10). Номера телефонов, адреса электронной почты, идентификаторы в социальных сетях и
      мессенджерах;
      11). СНИЛС;
      12). ИНН;
      13). Данные документа, удостоверяющего личность;
      14). Данные документа, удостоверяющего личность за пределами Российской Федерации;
      15). Данные водительского удостоверения;
      16). Отношение к воинской обязанности, сведения о воинском учете;
      17). Свидетельство о браке;
      18). Сведения о смене ФИО;
      19). Сведения о детях, в том числе свидетельство о рождении ребенка
      20). Сведения о родственниках, находящихся на иждивении;
      21). Данные пенсионного и медицинского страхования;
      22). Сведения о социальных и иных льготах;
      23). Сведения о награждениях и поощрениях, почетных званиях, государственных и ведомственных наградах;
      24). Сведения об инвалидности;
      25). Сведения о налоговых льготах;
      26). Сведения об исполнительных листах и выплате алиментов;
      27). Сведения о заработной плате и иных доходах, полученных при выполнении трудовых
      обязанностей;
      28). Реквизиты для перечисления денежных средств (номер банковской карты, номер расчетного счета, номер лицевого счета);
      29). Сведения об образовании, наименование учебного заведения;
      30). Профессия, должность, подразделение;
      31). Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
      32). Сведения о приеме, переводе, увольнении;
      33). Фото и видео изображение;
      34). Результаты обучения, тестирования;
      35). Результаты СОУТ;
      36). Сведения о повышении квалификации, пройденных обучениях, подтверждающие сертификаты и удостоверения;
      37). Информация об отпусках;
      38). Сведения о категориях для премирования, коэффициенты и суммы премирования;
      39). Табельный номер;
      40). Дата вступления в должность;
      41). Результаты проведенных оценочных мероприятий;
      42) Сведения о наличии/отсутствии судимости;
      43). Сведения о предыдущих местах работы и трудовом стаже;
      44). Иные сведения, которые субъект пожелал о себе сообщить и которые отвечают целям
      обработки, указанным в разделе 3 настоящей Политики.
      5.3. В состав обрабатываемых персональных данных, указанных в п. 5.1.2. настоящей
      Политики, входят следующие категории персональных данных:
      1) Фамилия, имя, отчество (при наличии);
      2). Адрес электронной почты;
      3). Номер телефона;
      4). ИНН;
      5). Данные документа, удостоверяющего личность;
      6). Номер лицевого счета;
      7). Наименование организации, профессия, должность;
      8). Страна, адрес местонахождения, почтовый адрес, реквизиты организации;
      9). Иная информация о потенциальных клиентах и контрагентах, полученная из открытых
      источников;
      10). Иные сведения, которые субъект пожелал о себе сообщить и которые отвечают целям
      обработки, указанным в разделе 3 настоящей Политики.
      5.4. В состав обрабатываемых персональных данных, указанных в п. 5.1.3. настоящей
      Политики, входят следующие категории персональных данных:
      1) Фамилия, имя, отчество (при наличии);
      2). Дата рождения;
      3). Семейное положение;
      4). Адрес электронной почты, номер телефона;
      5) Адрес регистрации и местожительства;
      6). Данные документа, удостоверяющего личность;
      7). Данные водительского удостоверения;
      8). Профессия; должность;
      9). Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
      10). Отношение к воинской обязанности, сведения о воинском учете;
      11). Сведения, собираемые посредством метрических программ (при посещении сайта
      ООО);
      12). Сведения об образовании;
      13). Наименование учебного заведения, курс, специальность (для студентов и учащихся);
      14). Реквизиты документа об образовании (серия, номер, дата выдачи), полученная специальность;
      15). Иные сведения, которые субъект пожелал о себе сообщить и которые отвечают целям
      обработки, указанным в разделе 3 настоящей Политики
      5.5. В состав обрабатываемых персональных данных, указанных в п. 5.1.4. настоящей
      Политики, входят следующие категории персональных данных:
      1) Фамилия, имя, отчество (при наличии);
      3) Данные документа, удостоверяющего личность;
      4) Номера контактных телефонов;
      5) Адрес электронной почты;
      6). Арес места жительства, адрес регистрации;
      7). СНИЛС;
      8). ИНН;
      9). Реквизиты для перечисления денежных средств (номер расчетного счета; номер лицевого счета);
      10). Страна, адрес местонахождения, почтовый адрес, реквизиты организации;
      11). Иная информация, полученная из открытых источников;
      10). Иные сведения, которые субъект пожелал о себе сообщить и которые отвечают целям
      обработки, указанным в разделе 3 настоящей Политики.
      5.6. В состав обрабатываемых персональных указанных в п. 5.1.5. настоящей Политики,
      входят следующие категории персональных данных:
      1) Фамилия, имя, отчество (при наличии);
      2) Данные документа, удостоверяющего личность;
      3). Данные водительского удостоверения (при необходимости проезда на территорию
      ООО);
      4). Фото на пропуске (в отношении сотрудников организации), наименование учебного заведения (в отношении учащихся и студентов).
      5). Иные сведения, которые субъект пожелал о себе сообщить и которые отвечают целям
      обработки, указанным в разделе 3 настоящей Политики.
      5.7. В состав обрабатываемых персональных данных, указанных в п. 5.1.6. настоящей
      Политики, входят следующие категории персональных данных:
      1) Фамилия, имя, отчество (при наличии);
      2). Адрес электронной почты;
      3). Номер телефона;
      4). Профессия, должность;
      5). Регион;
      6). Наименование организации, ИНН, КПП;
      7). Сведения, собираемые посредством метрических программ;
      8). Иные сведения, которые субъект пожелал о себе сообщить и которые отвечают целям
      обработки, указанным в разделе 3 настоящей Политики.
      5.8. В состав обрабатываемых персональных данных, указанных в п. 5.1.7. настоящей Политики, входят следующие категории персональных данных:
      1). Фамилия, имя, отчество (при наличии);
      2). Адрес электронной почты;
      3). Номер телефона;
      4). Данные документа, удостоверяющего личность;
      5). Наименование государственной организации, надзорного органа;
      6). Подразделение, должность;
      7). Почтовый адрес (для заявителей);
      8). Иные сведения, которые субъект пожелал о себе сообщить и которые отвечают целям
      обработки, указанным в разделе 3 настоящей Политики.
      5.9. В состав обрабатываемых персональных данных, указанных в п. 5.1.8. настоящей Политики, входят следующие категории персональных данных:
      1). Фамилия, имя, отчество (при наличии);
      2). Адрес электронной почты;
      3). Номер телефона;
      4). Данные документа, удостоверяющего личность;
      5). Почтовый адрес;
      6). Иные сведения, которые субъект пожелал о себе сообщить и которые отвечают целям
      обработки, указанным в разделе 3 настоящей Политики.
      5.10. Специальные категории персональных данных работников, касающиеся состояния
      здоровья или наличия (отсутствия) судимости, обрабатываются ООО в соответствии с нормами действующего законодательства Российской Федерации.
      5.11. ООО не обрабатывает биометрические персональные данные и специальные категорий персональных данных, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений и интимной жизни. При необходимости обработки вышеуказанных категорий персональных данных, их обработка возможна только при наличии согласия в письменной форме субъекта персональных данных,
      за исключением случаев, предусмотренных законодательством Российской Федерации.
      5.12. Обработка персональных данных, разрешенных субъектом персональных данных
      для распространения, осуществляется в ООО на основании согласия субъекта персональных данных, с соблюдением установленных субъектом персональных данных запретов и
      условий на обработку персональных данных.
      5.13. С целью повышения качества обслуживания клиентов, удобства использования сайта ООО в сети «Интернет» и анализа его посещаемости, кроме персональных данных,
      предоставляемых субъектами (пользователями) при заполнении размещенных на сайте
      форм, ООО (с использованием метрических программ или скриптов партнеров «Яндекс.Метрика», Calltouch), собирает иные персональные данные о действиях пользователя,
      а именно: IP-адрес; страну регистрации; имя домена, с которого был произведен переход
      на сайт; информацию о переходах пользователя с одной страницы сайта на другую; информацию, которую предоставляет используемый пользователем браузер (файлы «cookie» — это небольшие файлы данных, которые по запросу сайта сохраняет браузер пользователя,
      позволяющие сайту «запоминать» его действия или предпочтения в течение длительного
      времени). В частности, сайт (сайты) ООО использует следующие «cookie»:
      1) Сессионные («cookie» хранятся в течение сеанса посещения пользователем веб-сайта
      и удаляются браузером при закрытии);
      2) Постоянные («cookie» не удаляются браузером при закрытии, а хранятся указанное количество времени);
      3) Сторонние («cookie» предоставляются сторонними сервисами партнеров, например, сервисами аналитики такими как «Яндекс.Метрика» или воспроизведения видео «YouTube»).
      При этом, отправку файлов «cookie» пользователь может запретить самостоятельно,
      отключив в настройках используемого браузера (подробнее о файлах «cookie» и настройках
      различных браузеров, пользователь может ознакомиться на сайтах разработчиков используемого браузера).

1. 1. ТРЕТЬИ ЛИЦА, КОМУ МОГУТ БЫТЬ ПЕРЕДАНЫ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
      6.1. В целях оказания услуг и повышения качества обслуживания клиентов, ООО вправе привлекать третьих лиц и передавать им на основании поручения персональные данные в вышеуказанных в настоящей Политике целях. 6.2. Третьи лица, обрабатывающие персональные данные, в соответствии с п.6.1. настоящей политики:

ООО «Яндекс» (Россия) — Политика конфиденциальности — Провайдер услуг веб-аналитики (Яндекс Метрика)

1. 1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
      7.1. Обработка персональных данных осуществляется ООО смешанным способом, как с
      использованием средств автоматизации, так и без использования таковых. Персональные
      данные обрабатываются как на материальных (бумажных) носителях, так и в электронном
      виде (в информационных системах персональных данных, на машинных носителях) с передачей по внутренней сети и (или) с использованием информационнотелекоммуникационной сети «Интернет». При обработке персональных данных без использования средств автоматизации, ООО руководствуется правилами, установленными Постановлением Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении
      Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
      7.2. При обработке персональных данных осуществляются следующие действия: сбор,
      запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование,
      удаление, уничтожение.
      7.3. Обработка персональных данных осуществляется с согласия субъекта персональных
      данных кроме случаев, установленных законодательством Российской Федерации, с соблюдением требований конфиденциальности персональных данных, установленных стать-
      ей 7 152-ФЗ, а также принятием мер, направленных на обеспечение выполнения обязанностей по обработке и защите персональных данных, установленных законодательством Российской Федерации. При этом:
      7.3.1. Обработка специальных категорий персональных данных, биометрических персональных данных и трансграничная передача персональных данных может осуществляться
      только при наличии согласия в письменной форме Субъекта Персональных данных,
      оформленного в соответствии с пунктом 4 статьи 9 152-ФЗ или ином законном основании;
      7.3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
      Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его законным представителем в
      любой позволяющей подтвердить факт его получения форме, если иное не установлено
      152-ФЗ. В случае получения согласия на обработку персональных данных от законного
      представителя субъекта персональных данных полномочия данного представителя на дачу
      согласия от имени субъекта персональных данных проверяются Оператором.
      7.3.3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 152-
      ФЗ, возлагается на Оператора.
      7.4. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности: 1) фамилию, имя, отчество, адрес
      субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 2) фамилию,
      имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); 3) наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта персональных данных; 4) цель обработки персональных данных; 5) перечень персональных данных, на обработку которых дается согласие субъекта
      персональных данных; 6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка
      будет поручена такому лицу; 7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных; 8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; 9) подпись субъекта персональных данных.
      7.5. Обработка персональных данных, разрешенных субъектом персональных данных
      для распространения, осуществляется на основании согласия, которое оформляется отдельно от иных согласий субъекта персональных данных по форме, утвержденной Приказом
      Федеральной службы по надзору в сфере связи, информационных технологий и массовых
      коммуникаций от 24.02.2021 г. N 18 «Об утверждении требований к содержанию согласия
      на обработку персональных данных, разрешенных субъектом персональных данных для
      распространения». В данном согласии субъект имеет право определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, а также установить запреты на передачу (кроме предоставления доступа) этих
      персональных данных оператором неограниченному кругу лиц, а также запреты на обра-
      ботку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
      7.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору непосредственно
      или с использованием информационной системы уполномоченного органа по защите прав
      субъектов персональных данных.
      7.7. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных
      субъектом персональных данных для распространения.
      7.8. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц
      персональных данных, разрешенных субъектом персональных данных для распространения.
      7.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в
      любое время по требованию субъекта персональных данных. Действие согласия субъекта
      персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления Оператору
      требования.
      7.10. Трансграничная передача персональных данных на территории иностранных государств, может осуществляться Оператором при соблюдении условий, установленных статьей 12 152-ФЗ.
      7.11. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных или утрата необходимости в достижении целей,
      истечение срока действия согласия субъекта персональных данных на обработку его персональных данных или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
      7.12. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении целей обработки, а также в случае выявления факта неправомерной обработки персональных данных или отзыва субъектом персональных данных согласия
      на их обработку персональных данных, персональные данные подлежат уничтожению, в
      установленные законодательством Российской Федерации сроки, если:
      7.12.1. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или
      поручителем, по которому является субъект персональных данных;
      7.12.2. ООО не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ или иными федеральными законами;
      7.12.3. Иное не предусмотрено иным соглашением между ООО и субъектом персональных
      данных.
      7.13. Сроки хранения персональных данных на бумажных носителях, при достижении целей их обработки, определяются в соответствии с «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», утвержденным приказом Федерального архивного агентства от 20 декабря 2019 года № 236.
      7.14. Сроки хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствуют сроку хранения персональных данных на бумажных носителях.

1. 1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
      8.1. Субъект персональных данных имеет право на получение информации, касающейся
      обработки его персональных данных, в том числе содержащей:
      8.1.1. Подтверждение факта обработки персональных данных ООО;
      8.1.2. Правовые основания и цели обработки персональных данных;
      8.1.3. Цели и применяемые ООО способы обработки персональных данных;
      8.1.4. Наименование и место нахождения ООО, сведения о лицах (за исключением работников ООО), которые имеют доступ к персональным данным или которым могут быть переданы или раскрыты персональные данные на основании договора с ООО или на основании федерального закона;
      8.1.5. Перечень и категории обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения, если иной порядок
      представления таких данных не предусмотрен федеральным законом;
      8.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
      8.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных
      152-ФЗ;
      8.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче
      персональных данных;
      8.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО, если обработка поручена или будет поручена такому лицу;
      8.1.10. Наличие исключительно автоматизированного процесса принятия решений ООО на
      обработку персональных данных;
      8.1.11. Информацию о способах исполнения ООО обязанностей, установленных статьей
      18.1 152-ФЗ;
      8.1.12. Иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.
      8.2. Право субъекта персональных данных на получение информации, касающейся обработки его персональных данных, может быть ограничено в случаях, установленных 152-ФЗ.
      8.3. Сведения, указанные в п. 8.1 настоящей Политики, предоставляются Оператором
      субъекту персональных данных или его представителю при наличии обращения или запроса субъекта персональных данных.
      8.4. Направляемый Оператору запрос должен содержать номер основного документа,
      удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора,
      дата заключения договора, условное словесное обозначение и (или) иные сведения), либо
      сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть
      направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
      8.5. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 8.1 настоящей Политики не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект
      персональных данных.
      8.6. Субъект персональных имеет право потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Оператором или Обработчиком по поручению Оператора, а также внести дополнения в персональные данные, в том числе посредством предоставления дополнительного
      заявления.
      8.7. Субъект персональных имеет право отозвать свое согласие на обработку персональных данных и потребовать удалить свои персональные данные из систем Оператора или
      Обработчика, если персональные данные больше не требуются для целей, в которых они
      были получены, и у ООО или Обработчика отсутствуют имеющие законные основания для
      обработки его данных.
      8.8. Субъект персональных имеет право потребовать ограничить обработку его персональных данных в целях рекламных предложений ООО.
      8.9. Субъект персональных данных имеет право обратиться к Оператору с требованием
      прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения.
      8.10. Субъект персональных данных имеет также иные права, установленные законодательством Российской Федерации.
      8.11. Обращение субъекта персональных данных или его представителя в целях реализации его прав, установленных 152-ФЗ, осуществляется в письменном виде с предъявлением
      документа, удостоверяющего личность субъекта персональных данных (за исключением,
      когда обращение осуществляется в форме электронного документа подписанного электронной подписью в соответствии с законодательством Российской Федерации), а в случае
      обращения представителя – с предъявлением паспорта представителя и доверенности или
      иного документа, подтверждающего полномочия представителя субъекта персональных
      данных.
      8.12. Субъект персональных данных или его представитель вправе обратиться в ООО с
      претензией по вопросам обработки персональных данных по реквизитам, указанным в разделе 13 настоящей Политики или размещенным на официальном сайте ООО в сети «Интернет» по адресу https://neurosoft.com/ru/contacts.

1. 1. ОБЯЗАННОСТИ ООО КАК ОПЕРАТОРА
      9.1. В случаях, установленных законодательством Российской Федерации в области персональных данных, ООО обязано безвозмездно предоставить субъекту персональных данных или его законному представителю (при обращении) информацию, предусмотренную п.
      8.1 настоящей Политики.
      9.2. ООО при сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных
      граждан Российской Федерации с использованием баз данных, находящихся на территории
      Российской Федерации.
      9.3. ООО несет иные обязанности, установленные законодательством Российской Федерации.
      9.4. ООО самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в
      соответствии с ним нормативными правовыми актами, если иное не предусмотрено 152-ФЗ
      или другими федеральными законами.
      9.5. ООО предоставляет доступ к настоящей Политике неопределенному кругу лиц, в
      том числе с использованием официального сайта ООО в сети «Интернет» по адресу
      https://neurosoft.com/ru (иных информационных ресурсов и сервисов ООО в сети «Интернет»).
      9.6. В ООО принимаются следующие меры по обеспечению выполнения обязанностей,
      предусмотренных 152-ФЗ в области обработки персональных данных:
      9.6.1. Назначено лицо, ответственное за организацию обработки персональных данных;
      9.6.2. Издаются локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, а также локальные акты, направленные на предотвращение и выявление нарушений законодательства
      Российской Федерации, устранение последствий таких нарушений;
      9.6.3. Применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона, направленных на нейтрализацию актуальных угроз безопасности персональных данных
      при их обработке в информационных системах персональных данных ООО;
      9.6.4. Проводится оценка вреда, который может быть причинен субъектам персональных
      данных в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых ООО
      мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
      9.6.5. Осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам,
      требованиям к защите персональных данных, политике ООО в отношении обработки персональных данных, локальным актам в области обработки и обеспечения безопасности персональных данных;
      9.6.6. Ведется анализ создаваемых в ООО продуктов и процессов на предмет надлежащей
      обработки персональных данных;
      9.6.7. Осуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о
      персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими Политику ООО в отношении обработки персональных данных,
      локальными актами ООО по вопросам обработки персональных данных, и (или) обучение
      указанных работников.
      9.7. При обращении субъекта персональных данных, ООО предоставляет субъекту персональных данных или его законному представителю сведения, касающиеся обработки его
      персональных данных (по соответствующему обращению или запросу) в доступной и не
      содержащей персональные данные иных лиц форме.
      9.8. ООО рассматривает обращение субъекта персональных данных и предоставляет
      субъекту персональных данных или его представителю указанные в п. 8.1 настоящей Политики сведения в течение десяти рабочих дней с момента обращения либо получения запроса
      субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО в адрес субъекта
      персональных данных мотивированного уведомления с указанием причин продления срока
      предоставления запрашиваемой информации. При этом, ООО предоставляет субъекту персональных данных или его представителю сведения в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
      9.9. В случае отказа в предоставлении информации о наличии персональных данных о
      соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса
      субъекта персональных данных или его представителя ООО обязан дать в письменной
      форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 152-ФЗ
      или иного федерального закона, являющееся основанием для такого отказа, в срок, не пре-
      вышающий десяти рабочих дней со дня обращения субъекта персональных данных или его
      представителя либо с даты получения запроса субъекта персональных данных или его
      представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней
      в случае направления оператором в адрес субъекта персональных данных мотивированного
      уведомления с указанием причин продления срока предоставления запрашиваемой информации.
      9.10. ООО обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не
      более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного
      органа по защите прав субъектов персональных данных мотивированного уведомления с
      указанием причин продления срока предоставления запрашиваемой информации.
      9.11. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав
      субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных
      данных, или обеспечить их блокирование (если обработка персональных данных осуществляется Обработчиком, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
      9.12. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить
      блокирование персональных данных, относящихся к этому субъекту персональных данных,
      или обеспечить их блокирование (если обработка персональных данных осуществляется
      Обработчиком, действующим по поручению Оператора) с момента такого обращения или
      получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих
      лиц.
      9.13. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем
      либо уполномоченным органом по защите прав субъектов персональных данных, или иных
      необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется Обработчиком, действующим
      по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
      9.14. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или
      иным заинтересованным лицом, уведомить уполномоченный орган по защите прав субъектов персональных данных:
      9.14.1. В течение двадцати четырех часов о произошедшем инциденте, о предполагаемых
      причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом
      вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице,
      уполномоченном оператором на взаимодействие с уполномоченным органом по защите
      прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом.
      9.14.2. В течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
      9.15. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка
      персональных данных осуществляется Обработчиком, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка
      персональных данных осуществляется Обработчиком, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным
      соглашением между Оператором и субъектом персональных данных, либо, если Оператор
      не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.
      9.16. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение
      такой обработки (если обработка персональных данных осуществляется Обработчиком,
      действующим по поручению Оператора) и в случае, если сохранение персональных данных
      более не требуется для целей обработки персональных данных, уничтожить персональные
      данные или обеспечить их уничтожение (если обработка персональных данных осуществляется Обработчиком, действующим по поручению Оператора) в срок, не превышающий
      тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является
      субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ
      или другими федеральными законам.
      9.17. В случае обращения субъекта персональных данных к Оператору с требованием о
      прекращении обработки персональных данных оператор обязан в срок, не превышающий
      десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка
      осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью
      2 статьи 11 настоящего Федерального закона. Указанный срок может быть продлен, но не
      более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока
      предоставления запрашиваемой информации.
      9.18. В случае отсутствия возможности уничтожения персональных данных в течение
      сроков, указанных в пунктах 9.8-9.11 настоящей Политики, ООО осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и
      обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если
      иной срок не установлен федеральными законами.
      9.19. Уничтожение персональных данных зафиксированных на бумажных носителях, может осуществляться Оператором любым доступным способом (вымарыванием, сжиганием,
      с использованием бумагорезательных технических средств (шредеров), уничтожение персональных данных зафиксированных в электронной форме на любых материальных носителях и (или) в информационных системах персональных данных, может осуществляться с
      применением физического воздействия на материальные носители (разбиение, измельчение
      и т.п.), с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения
      информации или с использованием встроенного функционала самих информационных систем.
      9.20. Если в соответствии с федеральным законом предоставление персональных данных
      и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.

1. 1. МЕРЫ, НАПРАВЛЕННЫЕ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
      10.1. Система защиты персональных данных в ООО включает в себя комплекс правовых,
      организационных и технических мер, направленных на нейтрализацию актуальных угроз
      безопасности персональных данных при их обработке в информационных системах персональных данных с учетом особенности информационной инфраструктуры, архитектуры
      информационных систем персональных данных и используемых информационных технологий, в соответствии с требованиями к защите персональных данных для каждого из уровней защищенности, установленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России), и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам
      и технической защиты информации (ФСТЭК России), в пределах их полномочий.
      10.2. Выбор и внедрение средств и систем защиты персональных данных при их обработке в информационных системах персональных данных, может осуществляться собственными силами ООО или с привлечением сторонних организаций, имеющих лицензию по технической защите конфиденциальной информации, не содержащей сведений, составляющих
      государственную тайну.
      10.3. Защита персональных данных при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий в отношении персональных данных, обеспечивается применением
      взаимосвязанной совокупности мер и средств защиты, в частности:
      10.3.1. Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
      10.3.2. Применяются организационные и технические меры по обеспечению безопасности
      персональных данных при их обработке в информационных системах персональных данных, направленные на нейтрализацию актуальных угроз безопасности персональных данных в соответствии с законодательством Российской Федерации;
      10.3.3. Применяются прошедшие в установленном порядке процедуру оценки соответствия
      средства защиты информации, предназначенные для нейтрализации актуальных угроз безопасности;
      10.3.4. Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
      10.3.5. Осуществляется учет машинных носителей персональных данных;
      10.3.6. Проводятся мероприятия по обнаружению фактов несанкционированного доступа к
      персональным данным и принятию соответствующих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные
      системы персональных данных и по реагированию на компьютерные инциденты в них;
      10.3.7. Обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      10.3.8. Устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет
      действий, совершаемых с персональными данными в информационной системе персональных данных;
      10.3.9. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности
      персональных данных.
      10.4. При возникновении инцидентов информационной безопасности, связанных с обработкой персональных данных и повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных, ООО в порядке определенном ФСБ России,
      должно обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы
      Российской Федерации, включая информирование его о компьютерных инцидентах с целью минимизации последствий инцидентов для субъектов персональных данных и их
      предотвращению в дальнейшем.

1. 1. ОТВЕТСТВЕННОСТЬ
      11.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
      11.2. Лица, виновные в нарушении норм, регулирующих обработку персональных данных
      и защиту обрабатываемых в ООО персональных данных, несут всю полноту ответственности, предусмотренную действующим законодательством Российской Федерации.

1. 1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
      12.1. К настоящей Политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих
      контрольно-надзорную функцию в области персональных данных.
      12.2. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно. Все изменения в Политику вносятся отдельными актами ООО.

1. 1. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ
      Наименование: Общество с ограниченной ответственностью «Моснейро» (ООО «Моснейро»).
      ИНН:7725313420 
      КПП: 772501001
      ОГРН: 1167746352894
      Юридический адрес: 115114, г. Москва, Даниловская наб., д. 4а, офис 7