Котировки
Кластеры
Политика обработки данных (далее – Политика) является неотъемлемой частью пользовательского соглашения (далее – Соглашение) сайта, доступного в сети Интернет под уникальным доменным именем cont.ws (далее – Сайт). Политика определяет порядок обработки, систематизации и раскрытия информации, предоставленной Пользователями Сайта, в том числе их персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
1.1. Политика определяет порядок обработки и защиты персональной информации, загружаемой Пользователями на Сайте. Термины, употребляемые в Соглашении, применимы к Политике.
1.2. Администратор имеет право в одностороннем порядке изменять Политику с целью улучшения защиты персональной информации Пользователей. Со всеми изменениями Политики Пользователь обязуется ознакомиться самостоятельно, путем прочтения ее действующей редакции на Сайте.
1.3. Под персональной информацией понимается загруженная на Сайте Пользователем личная информация, которая включает в себя:
— фамилию и имя Пользователя;
— адрес электронной почты Пользователя;
— отображаемое на Сайте имя Пользователя (логин);
— страна и город проживания Пользователя;
1.4. Любая персональная информация, загружаемая Пользователем на Сайте, воспринимается Администратором Сайта «как есть» и не подлежит предварительной модерации и/или дополнительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной на Сайте информации несет лично Пользователь.
1.5. Технологические и программные средства для пользования Сайтом обеспечивают доступ Пользователей для ознакомления с информацией, размещенной на Сайте, на основе общедоступного программного обеспечения.
1.6. Для просмотра Сайта не предусматривается установка на компьютере Пользователя специально созданных с этой целью технологических и программных средств.
1.7. Информация, размещенная на Сайте Пользователем, хранится в течение срока, определяемого Администратором Сайта, вся раскрытая или предоставляемая Пользователем информация должна быть доступна Администратору в течение сроков, установленных действующим законодательством РФ.
1.8. В целях защиты предоставляемой Пользователем информации, применяются аппаратные и программные средства антивирусной защиты осуществляется защита от несанкционированного изменения, копирования и уничтожения такой информации.
1.9. При раскрытии или предоставлении информации Администратором соблюдаются требования обеспечения конфиденциальности, установленные статье 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и меры по обеспечению безопасности персональных данных при их обработке, установленные статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.1. Обработка персональной информации Пользователей осуществляется с целью исполнения обязательств по Соглашению, а также предоставления Пользователю максимально качественного сервиса при просмотре страниц Сайта.
2.2. В случае предоставления неверных и неточных данных Пользователем, Исполнитель не несет ответственности за своевременность и точность функционирования сервисов Сайта.
2.3. Обработка персональной информации основана на принципах законности и справедливости; обработки только персональных данных, которые отвечают целям их обработки; соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
2.4. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.
3.1. Администратор не производит передачу персональных данных Пользователей третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ и международными соглашениями.
3.2. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
3.3. Пользователь имеет право потребовать от Администратора частичного или полного удаления своих данных в любое время, для чего достаточно отправить Администратору письмо по электронной почте.
3.4. В случае самостоятельного удаления Пользователем своей учетной записи Администратор Сайта хранит на своих электронных носителях персональные данные Пользователя в течение 6 (Шести) месяцев с момента удаления соответствующей учетной записи, после чего персональные данные удаляются окончательно и безвозвратно.
4.1. Администратор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
4.2. Принимая Соглашение, Пользователь дает свое согласие на обработку его персональных данных. Обработка персональных данных Пользователя производится в связи с заключением Соглашения, являющимся офертой с точки зрения ГК РФ, стороной которого является Пользователь.
4.3. В целях обеспечения безопасности персональных данных Администратором проводятся следующие мероприятия:
— определяются угрозы безопасности персональных данных при их обработке на Сайте;
— применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке на Сайте;
— применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
— проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
— принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
— производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— устанавливаются правила доступа к персональным данным, обрабатываемым на Сайте, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными на Сайте;
— осуществляется постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
4.4. Администратор не несет ответственности за действия третьих лиц, получивших доступ к персональной информации Пользователя в результате несанкционированного доступа к Сайту, в том числе с помощью вредоносных программ.
5.1. Cookie – файлы, которые Сайт записывает в память устройства Пользователя, при помощи которого он посещает Сайт. Cookie сохраняются в каталоге файлов браузера (прикладного программного обеспечения для просмотра Сайта). При следующем посещении Сайта браузер Пользователя считает содержимое файлов cookie и передаст данные Сайту или элементу, который их записал.
5.2. Принимая Соглашение и Политику, Пользователь дает свое безоговорочное согласие Администратору на использование следующих файлов cookie:
— комментарии неавторизованного Пользователя к записям на Сайте – до авторизации Пользователя, после чего комментарий отображается на странице Сайта;
— кэш-память при авторизации, то есть случайное число, сформированное при посещении Пользователем Сайта;
— вид профилей и журналов (свернутый или развернутый): данные настройки могут быть изменены Пользователем самостоятельно и сохраняются в качестве файлов cookie;
— кэш-память при посещении Сайта Посетителя по ссылке, полученной от третьего лица, пригласившего Посетителя на Сайт;
— информация о посещении Пользователем отдельных страниц Сайта;
— иные файлы cookie, необходимые для исполнения Исполнителем своих обязательств по Соглашению.
5.3. Посещение Пользователем Сайта с помощью браузера, который принимает файлы cookie, также расценивается как выражение согласия Пользователя с тем, что Администратор может использовать файлы cookie. Ответственным за получение согласия на использование файлов cookie является Администратор.
5.4. Основной целью использования файлов cookie является устройство Сайта более удобным для Пользователя. Чтобы Пользователь использовал Сайт без задержек, Администратор при повторном (и каждом последующем) использовании Пользователем Сайта использует данные браузера Пользователя о результатах проверки подлинности при входе в защищенные разделы Сайта, информацию о посещенных страницах Сайта, выполненных Заданиях, предпочтениях и настройках Пользователя и другую подобную информацию. Администратор Сайта не осуществляет сбор, хранение, обработку и передачу третьим лицам файлов cookie Пользователя, он лишь использует их в вышеуказанных целях.
5.5. Файлы сookie могут быть удалены Пользователем в любой момент, используя настройки браузера. У Пользователя также есть возможность отключить cookie, что может негативно отразиться на некоторых сервисах Сайта и не позволит в полной мере пользоваться всеми возможностями Сайта.
5.6. На Сайте используются и сеансовые, и постоянные файлы cookie. Сеансовые файлы cookie запоминают информацию при переходах со страницы на страницу для фильтрации и выполнения поиска. При окончании сеанса посещения Сайта, они удаляются. Постоянные файлы cookie позволяют Сайту идентифицировать Пользователя при следующем посещении Сайта. Они сохраняются, пока не будут удалены или до указанной даты окончания срока их действия. Постоянные файлы cookie, сохраняемые на устройстве Пользователя в результате использования им Сайта, ни в коем случае не будут храниться дольше 3-х лет с момента последнего посещения Пользователем Сайта.
5.7. Пользователь имеет возможность в любое время отключить использование файлов cookie. В разных браузерах применяются разные способы отключения файлов cookie, но обычно соответствующие параметры находятся в меню «Сервис» или «Настройка». Подробная информация о способах отключения файлов cookie находится в справочной системе используемого Пользователем браузера. Помимо управления файлами cookie, в браузерах обычно предусмотрены средства для контроля над другими подобными файлами, например, локальными общими объектами. Одним из таких средств является режим конфиденциальности.
5.8. Отключив файлы cookie, Пользователь может потерять доступ к некоторым страницам Сайта. В случае удаления файлов cookie из своего браузера Пользователь может самостоятельно установить специальные файлы cookie, которые будут блокировать дальнейшую установку файлов cookie.
5.9. В настоящем разделе Политики термин «Пользователь» означает любое лицо, использующее Сайт, независимо от факта прохождения процедуры регистрации/авторизации.
6.1. Хранение персональных данных осуществляется в соответствии с согласием Пользователя в течение срока, установленного в Политике.
6.2. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей (например, удаление аккаунта Пользователя).
6.3. Хранение персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Исполнителя или, при условии хранения на материальных носителях, в рамках служебных обязанностей соответствующего подразделения Исполнителя.
6.4. Сотрудник Исполнителя, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не находится документов, содержащих персональные данные. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он передает документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Исполнителя будет возложено исполнение подобных трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя соответствующего структурного подразделения Исполнителя.
6.5. При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения и с уведомлением инспектора по защите данных.
7.1. Исполнитель обеспечивает резервное копирование персональных данных в своей архитектуре с целью предотвращения потери информации при сбоях оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной системы и прикладного программного обеспечения; заражении вредоносными программами; непреднамеренном уничтожении информации, ошибках пользователей; преднамеренном уничтожении информации и т.п.
7.2. Резервное копирование создает возможность перемещения персональных данных от одной рабочей станции Исполнителя к другой, таким образом, снимает зависимость целостности персональных данных от конкретной рабочей станции и/или конкретного помещения.
7.3. Резервному копированию подлежит информация следующих основных категорий:
— персональные данные Пользователей;
— информация, необходимая для восстановления серверов и систем управления базами данных Сайта;
— Аккаунты Пользователей Сайта;
— информация автоматизированных систем архитектуры Исполнителя, в том числе баз данных.
7.4. Всем носителям, содержащим резервную копию данных, присваивается гриф «Коммерческая тайна», таким образом, вся резервная информация является конфиденциальной и охраняется Исполнителем в соответствии с действующим законодательством.
7.5. Исполнитель назначает ответственное лицо из числа работников за резервное копирование персональных данных. Деятельность такого лица контролируется инспектором по защите данных.
7.6. Основными задачами лица, ответственного за резервное копирование, являются:
— планирование резервного копирования и восстановления;
— установление жизненного цикла и календаря операций;
— защита базы данных резервного копирования;
— создание и поддержка открытых отчетов, отчетов об открытых проблемах;
— консультации с вендорами и поставщиками программного обеспечения для резервного копирования;
— развитие системы резервного копирования;
— мониторинг заданий в сфере резервного копирования;
— подготовка отчетов о сбоях и успешном выполнении;
— анализ и разрешение проблем;
— манипуляции с резервными копиями и управление библиотекой;
— рассмотрение и анализ методики резервного копирования;
— планирование развития архитектуры, определение ежедневных, еженедельных и ежемесячных заданий;
— лицо, ответственное за резервное копирование, вправе вносить предложения и требовать прекращения обработки персональных данных в случаях нарушения установленной технологии резервного копирования информации или нарушения функционирования средств системы резервного копирования.
7.7. Резервное копирование персональных данных производится с периодичностью 1 (Один) раз в месяц.
7.8. Контроль результатов всех процедур резервного копирования осуществляется инспектором по защите данных в течение 5 (Пяти) рабочих дней с момента выполнения этих процедур.
7.10. Проверка резервных копий осуществляется выборочно не реже 1 (Одного) раза в месяц.
8.1. Инцидентом информационной безопасности персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Исполнителя и привести к утечке персональных данных и/или нарушению Политики.
8.2. Источником информации об инциденте информационной безопасности может служить следующее:
— сообщения работников, Пользователей, контрагентов Исполнителя, направленные ему по электронной почте, в виде служебных записок, писем, заявлений и т.д.
— уведомления/сообщения надзорного органа в области обработки персональных данных.
— данные, полученные Исполнителем, на основании анализа журналов регистрации информационных систем, систем защиты персональных данных.
8.3. Сотрудник Исполнителя, получивший информацию об инциденте, сообщает об этом инспектору по защите данных, который регистрируют инцидент в электронной системе управления инцидентами, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере поступления инцидентов.
8.4. Пользователю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможны срок, но не позднее 30 (Тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Пользователя.
8.5. Разбор инцидентов производится лицом, ответственным за обработку данных из числа работников Исполнителя, который по каждому инциденту:
— собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Пользователей и сотрудников Исполнителя и др.);
— устанавливает, в каком объеме имела место утечка персональных данных, обстоятельства, сопутствующие утечке;
— выявляет лиц, виновных в нарушении предписанных мероприятий по защите персональных данных;
— устанавливает причины и условия, способствовавшие нарушению;
— по окончании разбора инцидента оформляет отчет руководству Исполнителя.
8.6. После окончания разбора инцидента и получения отчета инспектора по защите данных Исполнитель принимает решение о наказании виновных лиц.
9.1. Персональные данные Пользователя необходимы Исполнителю, в том числе для обработки и получения платежей в рамках исполнения обязательств по Соглашению, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение Пользователем услуг в рамках Соглашения, в том числе приобретения премиум Аккаунта, вывода Золотых «рублей» на свой кошелек «Яндекс.Деньги» или на свою банковскую карту.
9.2. Исполнитель не осуществляет сбор, хранение и обработку данных банковских карт и/или номеров электронных кошельков Пользователя.
9.3. Любые транзакции с использованием сервиса «Яндекс.Деньги» и банковских карт Пользователя производятся на стороне ООО НКО «Яндекс.Деньги» или банка, выпустившего карту Пользователя с участием расчетного счета в банке Исполнителя.
9.4. Исполнитель убежден, что сервис ООО НКО «Яндекс.Деньги» (https://money.yandex.ru), посредством которого Пользователь имеет возможность произвести оплату услуг Исполнителя в рамках Оферты, обеспечивается надежная защита персональной информации. С политикой использования данных указанного сервиса Пользователь обязуется самостоятельно ознакомиться на его сайте.
10.1. Политика является общедоступным документом, размещенным на Сайте по ссылке – https://cont.ws/policy.
10.2. Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также в случаях принятия Администратором новых мер по защите персональной информации Пользователей.
10.3. Контроль исполнения требований Положения осуществляется Администратором – ответственным лицом за обеспечение безопасности персональных данных.