Фз 152 список документов: Комплект типовых документов для операторов персональных данных — GlobalTrust Solutions

Разное 

Содержание

Защита персональных данных


Внедрение системы защиты персональных данных включает в себя следующие этапы:

  1. Аудит. Обследование информационных систем.
    • Определение количества Информационных систем обработки Персональных Данных (ИСПД).
    • Описание технологического процесса обработки Персональных данных в информационных системах.
    • Выявление лиц, обрабатывающих Персональные данные в информационных системах.
    • Определение класса Информационных систем обработки Персональных Данных (ИСПД) с указание уровней угроз в соответствии с Постановлением Правительства РФ 01.11.2012 N 1119.
    • Выявление возможности доступа к информационных системам с других компьютеров сети ЗАКАЗЧИКА либо из сети Интернет.
    • Подготовка рекомендаций по соответствию информационных систем Заказчика требованиям Федерального закона РФ от 27.
      07.2006г. №152-ФЗ «О персональных данных».

    Результатом проведения аудита существующих информационных систем, обрабатывающих персональные данные, является отчет, содержащий результаты проведенного аудита обрабатываемых в организации персональных данных. Отчет содержит выводы по каждому из пунктов, ссылки на нормативно-правовые акты и методические документы, которые использовались в процессе оказания услуг, перечень документов, которые должны быть разработаны или приняты Заказчиком в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами, устанавливающими требования к организациям, осуществляющим обработку персональных данных.
  2. Проектирование системы защиты персональных данных в соответствии с требованиями законодательства РФ.
    1. Обязательный пакет нормативно распорядительной документации для организации

      • Положение об обработке персональных данных организации

        Общий документ на основе Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781

      • Приказы о назначении ответственных лиц

        Разрабатывается для каждой ИСПДн

      • Приказы о допущенных к работе в ИСПДн (перечень пользователей)

        Разрабатывается для каждой ИСПДн

      • Приказы о перечне ПДн для каждой ИСПДн

        Перечень должен соответствовать данным в Уведомлении организации

      • Типовые формы журналов

        • поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов
        • поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним
        • учета машинных носителей информации
        • учета хранилищ
        • периодического тестирования средств защиты информации
        • учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн
        • учета пользователей, допущенных к информационным системам персональных данных
        • журнала проверок электронных журналов

        В соответствии с типовыми требованиями ФСБ РФ по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

    2. Документы на проектирование ИСПДн

      • Частная модель угроз

        Документ, формулирующий и перечисляющий угрозы ИСПДн. Подготовлен в соответствии с базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России)

      • Модель нарушителя

        Документ, формулирующий и перечисляющий возможных нарушителей безопасности ИСПДн

      • Описание комплекса технических средств

        Документ, описывающий рекомендованные сертифицированные СЗИ

      • Техническое задание

        Документ, определяющий, то как выбранные СЗИ будут «закрывать» выявленные угрозы

      • Пояснительная записка к ТЗ

        Документ, содержащие схемы работы СЗИ в ИСПДн в различных ситуациях при различных угрозах

    3. Документы, определяющие политику безопасности организации в отношении каждой ИСПДн

      • Политика безопасности обработки персональных данных

        Документ общего плана, в котором описано, то как конкретно Организация выстраивает системы защиты ПДн

      • Правила разграничения доступа

        Документ, описывающий перечень субъектов, которым в той или иной мере разрешен доступ к ПДн организации и какие конкретно права им даются

      • Технический план ИСПДн

        Документ, описывающий все компоненты (программные и аппаратные), а также средства защиты информации ИСПДн, включая соответствующие серийные и инвентарные номера, и схемы физического, логического и функционального взаимодействия этих компонентов.

        Предполагается составить данный документ совместно с сотрудниками Заказчика (последний заполняет штатное оборудование и ПО)

      • Должностные инструкции

        • Инструкции администраторов безопасности персональных данных;
        • Инструкции пользователей по работе с персональными данными;
        • Инструкции администраторов СКЗИ
        • Инструкции пользователей СКЗИ
        • Инструкции администраторов антивирусных средств
        • Инструкции пользователей антивирусных средств
        • Инструкции администраторов межсетевых экранов
        • Инструкции пользователей межсетевых экранов
        • Инструкции администраторов защищенных VPN сетей
        • Инструкции пользователей защищенных VPN сетей
        • Инструкции по работе с ключами защиты ИСПДн
        • Инструкции персоналу по работе с персональными данными

      • Приказ о контролируемых зонах ИСПДн

        Включая схемы помещений, сигнализаций, средств подавления электромагнитных или акустических атак (или обстоятельств и особенностей, препятствующих этим атакам)

      • Приказ о организации доступа в помещения, где осуществляется обработка ПДн

      • Приказ о установлении перечня мероприятий по защите персональных данных

      • Приказ о определении продолжительности хранения ПДн

      • Приказ о установлении персональной ответственности за нарушения правил обработки ПДн

      • Регламент взаимодействия с субъектом ПДн

        Включая образцы согласия субъекта на обработку ПДн, заявления субъекта ПДн на прекращение обработки ПДн, актов передачи Пдн, соглашения о совместной защите ПДн, типовые договоры с физическими и юридическими лицами на совместную обработку ПДн

      • Регламент обмена ПДн с другими ЮЛ

      • Регламент работы с контролирующими органами

      • Документы (электронные и бумажные копии законов, приказов, распоряжений и пр. ), определяющих правила работы с ПДн

  3. Развертывание и ввод в эксплуатацию ИСПДн (СЗПДн).
  4. Аттестация объектов информатизации (ИСПДн) по требованиям безопасности информации ФСТЭК России и сертификация средств защиты ПДн Подробнее об аттестации объектов информатизации можно прочитать в специальном разделе сайта.
Все работы выполняются квалифицированными специалистами, имеющими дипломы государственного образца в области защиты информации, в том числе двумя кандитатами технических наук. Если Вы хотите ознакомиться с подходами нашей компании по реализации требований Федерального закона 152, а также задать вопрос нашим специалистам, заполните, пожалуйста, форму обратной связи.

 



Облако ФЗ 152 | Защищенный хостинг

Хранение персональных данных (ФЗ-152)

Решение «Облако ФЗ 152» упрощает соблюдение требований законодательства 152-ФЗ для операторов ПДн и помогает избежать нарушений, связанных с хранением персональных данных российских граждан.
Иными словами, если российское законодательство обязывает вашу компанию принимать все необходимые организационно-технические меры для защиты личных данных от несанкционированного и неправомерного доступа, выбирайте готовое решение от Cloud4Y.

White Paper об обработке данных

Мы обновили White Paper — подробное руководство по защите персональных данных по ФЗ-152.


Какой уровень защищённости вам нужен

Компании, так или иначе работающие с ПДн, обязаны выполнять требования ФЗ-152, обеспечивая защиту этих данных. В законе перечислены четыре категории персональных данных:

Общедоступные

Данные из открытых источников, которые опубликованы самим человеком или с его согласия. Например, список участников забега, опубликованный на сайте и в соцсетях организатора.

Биометрические

Биологические и физиологические характеристики, позволяющие идентифицировать человека. Например, отпечаток пальца, скан радужки глаза, ДНК.

Специальные

Информация о расовой принадлежности, состоянии здоровья, политических взглядах человека. Например, история болезни, поставленный врачами диагноз.

Иные

Персональные данные, которые не относятся к перечисленным ранее категориям. Это может быть корпоративная информация о партнёрах и сотрудниках, датах их отпуска, зарплате.

Уровень защиты зависит не только от категорий обрабатываемых данных, но и других факторов. Оставьте заявку, чтобы наши специалисты помогли вам определить, какой уровень защищённости вам нужен.

Определить уровень защищённости

Какие услуги мы предлагаем

В зависимости от категории размещенных информационных систем персональных данных, исполнение требований ФЗ-152 может включать в себя довольно длинный список задач. Специалисты по информационной безопасности Cloud4Y готовы взять на себя следующие обязанности.

  1. Проведение аудита инфраструктуры клиента, определение уровня защищенности персональных данных и требований к защите
  2. Разработка модели угроз в соответствии с методиками ФСБ
  3. Проектирование архитектуры системы защиты персональных данных
  4. Разработка пакета документов (модель угроз, технический дизайн, организационная документация и тд)
  5. Внедрение средств информационной защиты
  6. Разработка программы и методологии оценки эффективности мер информационной безопасности в соответствии с 21 приказом ФСТЭК России

Наши лицензии


Преимущества хранения персональных данных в облаке Cloud4Y

  • Наличие аттестатов УЗ1-4, 1К, 1Г
  • Средства защиты информации (СЗИ), лицензированные ФСБ и ФСТЭк
  • Наличие сертификатов на защитные элементы облака
  • Защита от несанкционированного доступа к данным
  • Возможность работы с базами данных SQL, 1C

Самостоятельная защита ПДн vs.

Хостинг ФЗ-152 в облаке

В таблице представлено сравнение в преимуществах размещения информационных систем персональных данных в защищенном облаке ФЗ-152 по сравнению с самостоятельной организацией и аттестацией инфраструктуры.

Самостоятельная защита

100% юридическая ответственность по ФЗ-152

Высокий CAPEX на закупку оборудования, лицензий профессиональных средств защиты

Необходимость аттестации инфраструктуры

Простой более 30% оборудования

Необходимость держать в штате специалиста по информационной безопасности

Необходимость подготовки аудиторскую и отчетную документацию в исполнительные органы регулярно и / или по запросу

Хранение ПДн в частном облаке Cloud4Y

Освобождение от юридической ответственности по 152-ФЗ (хранение данных)

NO CAPEX, возможность использовать общесистемное и специальное ПО провайдера

Защищенная инфраструктура провайдера прошла аттестацию лицензиатами ФСТЭК и подтвердила её соответствие требованиям безопасности 1УЗ, 1Г и 1К.

Почасовой биллинг и постоплата исключают плату за неиспользованные ресурсы

Специалисты технического отдела и отдела ИБ провайдера всегда на связи

Специалисты ИБ провайдера принимают ответственность за своевременное и качественную подготовку документации

Подключить облако ФЗ-152

Как организована защита информации в облаке ФЗ-152

Для того, чтобы привести инфраструктуру ИСПДн в соответствие с требованиями ФЗ-152, обычно рассматривают защиту информации на уровне дата-центра и уровне вендора.

Уровень дата-центра

  • Дата-центры Tier III
  • 24/7 охрана, видеонаблюдение, многоуровневый контроль доступа
  • Источники бесперебойного питания, дизель-генераторные установки
  • Автоматическая система тушения пожара

    • Уровень вендора

  • Организационные меры

    • Организационные меры защиты информации включают разработка внутренних документов, регламентирующих обработку персональных данных, определение ответственных лиц, определение уровня защищенности персональных данных и требований по защите.

  • Технические меры

    • К техническим или программным мерам относятся межсетевой экран, антивирус Dr.Web, анализ защищенности, средства регистрации и учета, шифрование данных и другое.



    Почему стоит доверять Cloud4Y

    12 лет в «облаках»

    С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.

    Надёжная инфраструктура

    4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise: HP, Cisco, Juniper, NetApp, VMware, Veeam, Microsoft и тд.

    Базовый SLA 99.982%

    Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%

    Прозрачная система расчетов

    Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.

    Геораспределённое резервное копирование

    Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудаленном ЦОД.

    Гибкое масштабирование

    Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.

    Техническая поддержка 24/7

    Специалисты технической поддержки ответят в течении 10 минут на любой запрос.

    Партнёрская программа

    Зарабатывайте с Cloud4Y до 35% от годового контракта. White Label доступен.

    Скачайте подробную презентацию о продукте. Скачать презентацию

    защита персональных данных, информационная безопасность, КИИ, защита информации, ФЗ-152, Федеральный закон 152. Роскомнадзор. Уфа. Башкортостан. Россия

    Щит — защита персональных данных, информационная безопасность, КИИ, защита информации, ФЗ-152, Федеральный закон 152. Роскомнадзор. Уфа. Башкортостан. Россия
    • Назначить ответственного за организацию обработки персональных данных (далее ПДн)
    • Назначить ответственного за обеспечение безопасности обработки персональных данных в информационной системе персональных данных (далее ИСПДн)
    • Разработать план мероприятий по организации системы защиты персональных данных
    • Утвердить актом руководителя должностную инструкцию ответственного за организацию обработки персональных данных
    • Утвердить актом руководителя должностную инструкцию ответственного за обеспечение безопасности обработки персональных данных в ИСПДн
    • Сформировать перечень обрабатываемых ПДн
    • Сформировать список лиц, обрабатывающих ПДн
    • Определить места хранения метериальных носителей ПДн и назначить ответственных за их хранение 
    • Оценить законность обработки ПДн
    • Получить согласие субъектов на обработку их ПДн
    • Документально регламентировать работу с ПДн (создать положения, регламенты, инструкции и т. д.)
    • Ограничить доступ сотрудников и пользователей к информационной системе
    • Назначить комиссию по определению уровня защищенности ИСПДн
    • Определить уровень защищенности ИСПДн
    • Назначить комиссию по классификации ИСПДн (для ГИС, МИС, РИС)
    • Классифицировать ИСПДн (для ГИС, МИС, РИС)
    • Сформировать Частную модель угроз безопасности ПДн
    • Сформировать Техническое задание на систему защиты ИСПДн
    • Разработать Технический проект на создание системы защиты ИСПДн (для ГИС, МИС, РИС)
    • Составить и направить в Управление Роскомнадзора «Уведомление об обработке персональных данных»
    • Установить и настроить сертифицированные средства защиты информации (получить лицензию ФСТЭК РФ на техническую защиту конфиденциальной информации или воспользоваться услугами сторонней организации, имеющей данную лицензию)
    • Аттестовать ИСПДн (получить лицензию ФСТЭК РФ на техническую защиту конфиденциальной информации или воспользоваться услугами сторонней организации, имеющей данную лицензию)
    • Организовать эксплуатацию ИСПДн и контролировать безопасность обработки ПДн путем проведения ежегодного аудита информационной безопасности, сформировать план внутренних проверок состояния защиты ИСПДн
    • Обучить сотрудников правилам работы с ПДн и средствами защиты информации.

    Пользовательское соглашение на услугу «Облако ФЗ-152»

    Данный документ представляет собой оферту в соответствии со ст. 435 ГК РФ (далее — Оферта) для заключения между ООО «Mail.Ru» (125167, г. Москва, Ленинградский проспект, д. 39, стр.79, ОГРН 1027739850962) (далее — ОГРН 1027739850962) «Компания») и Вы, юридическое лицо (далее именуемое «Заказчик») пользовательского соглашения на условиях настоящей Оферты (далее именуемое «Соглашение»), предметом которого является положение сервисы по предоставлению доступа к Сервису Cloud FZ-152 в рамках Платформы VK Cloud Solutions (далее — «Платформа»).

    Настоящее Соглашение размещено в Интернете по адресу: https://mcs.mail.ru/help/legal/152-fz-termofuse и является неотъемлемой частью Условий использования платформы VK Cloud Solutions, доступных в Интернете. по адресу: https://mcs.mail.ru/help/legal/termofuse и Политикой конфиденциальности Компании в сети Интернет по адресу: https://mcs.mail.ru/help/legal/privacy (далее вместе — «Применимые правила «). В случае противоречия между положениями Условий использования Платформы и настоящего Соглашения, положения настоящего Соглашения имеют преимущественную силу.Условия использования Платформы распространяются на отношения Сторон, не урегулированные настоящим Соглашением.

    Используя Сервис, вы соглашаетесь со ст. 438 ГК РФ, вы безоговорочно и полностью принимаете условия Соглашения.

    Использование Сервиса также регулируется соглашением, заключенным между Компанией и Заказчиком (далее «Соглашение»). В случае противоречия между условиями Соглашения и Соглашения, применяются условия Соглашения.

    Сайт — Интернет-сайт, расположенный по адресу https://mcs.mail.ru/, который предоставляет Заказчику доступ к Платформе и Сервису. Компания размещает на Сайте информацию, обязательную для Клиентов.

    Облако ФЗ-152 / Услуга — услуга Компании, известная под названием «Облако ФЗ-152», заключающаяся в предоставлении Заказчику возможности создания виртуальных серверов и виртуальных дисков на серверах Исполнителя в сертифицированном периметре ISPDN. .Безопасность сертифицированного периметра ISPDN подтверждается сертификатом соответствия, который дает Заказчику возможность обрабатывать Персональные данные в ISPDN.

    Контент — электронные документы, графические изображения, фотографии, скрипты, тексты, видео, музыка, звуки, компьютерные программы и другие объекты (файлы), загружаемые Заказчиком, размещенные в Сервисе, которые могут содержать персональные данные.

    Запрещенный контент — любой Контент, включая его составляющие материалы и личные данные, использование которого запрещено Применимыми правилами.

    Обработка Персональных данных — действия Заказчика, совершаемые с использованием средств автоматизации или без использования таких средств с Персональными данными в ISPDN при использовании Сервиса, а именно (список закрывается): запись (выгрузка на сервер Компании), систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ), обезличивание, блокирование, удаление, уничтожение (далее «Способы обработки»).

    Цель — цель Обработки Персональных данных, определяемая Заказчиком, указанная в Соглашении.

    P эерсональные данные (данные) — любая информация, относящаяся прямо или косвенно к идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных), обрабатываемая Заказчиком посредством Сервиса. Перечень Данных, которые Заказчик намеревается использовать в Сервисе («Список») согласовывается Сторонами в Соглашении.

    Субъекты — Субъекты Персональных данных, Данные которых обрабатываются Заказчиком при использовании Сервиса.

    ISPDN — информационная система облачных серверов персональных данных от VK Cloud Solutions, ранее известная как «VK Cloud Solutions Infra», которая соответствует требованиям информационной безопасности законодательства Российской Федерации и обеспечивает 3-й уровень защиты персональные данные, что подтверждено Сертификатом соответствия (доступен в сети Интернет по адресу: https: // hb. bizmrg.com/mcs-static/___files/certificates/security_certificate.pdf)

    Недоступность Сервиса (Время простоя) — временной интервал с момента отправки Заказчиком сообщения в службу поддержки Компании по электронной почте на адрес [email protected] или через форму обратной связи в личном кабинете, факт наступления что впоследствии было подтверждено Компанией, и в тот момент, когда Услуга была возобновлена ​​после завершения восстановительных работ Компанией.

    Компенсация — сумма денежных средств, переданная Компанией Пользователю в случае нарушения гарантий уровня Сервиса или в случае утраты / повреждения Контента в результате ДТП по вине компания.

    Отчетный период — календарный месяц.

    Другие термины определены в Условиях использования платформы VK Cloud Solutions.

    2. Предмет Соглашения, условия получения доступа к Сервису

    2.1. По условиям настоящего Соглашения Компания предоставляет Заказчику круглосуточное подключение к Интернету, Услугу Cloud FZ-152, которая позволяет Заказчику создавать виртуальные серверы и виртуальные диски в защищенном ISPDN на серверах Исполнителя, а Заказчику обязуется оплачивать услуги Исполнителя по использованию доступа к Сервису в размере и порядке, определенных Применимыми правилами. Защищенный ISPDN позволяет Заказчику обрабатывать Персональные данные в ISPDN в соответствии с условиями Соглашения (далее также именуемые «услуги»). Доступ к Сервису предоставляется Заказчику только в случае указания Заказчиком Перечня Персональных данных и Цели.

    2.2. При использовании Сервиса Клиенту запрещается обрабатывать (загружать на сервер Компании) информацию, обработка которой в Сервисе нарушает право человека на неприкосновенность частной жизни, личную и семейную тайну.

    2.3. Обработка Персональных данных допускается только в том случае, если условия обработки таких Данных требуют обеспечения 3 уровней безопасности или ниже в соответствии с законодательством Российской Федерации, в том числе подзаконными актами (в частности, Постановлением Правительства Российской Федерации). Федерация от 01.11.2012 N 1119).

    2.4. При каждом доступе и / или фактическом использовании Сервиса Заказчик соглашается с положениями настоящего Соглашения, а также с другими Применимыми правилами с поправками, которые действовали на момент фактического использования Сервиса.

    2.6. Применимые правила и настоящее Соглашение могут быть изменены Компанией в любое время без предварительного уведомления Клиента. Любые такие изменения вступают в силу на следующий день после их публикации на Сайте. Заказчик обязуется самостоятельно проверять Действующие правила на предмет изменений. Неспособность Заказчика предпринять шаги для ознакомления с Применимыми правилами и Соглашением и / или их измененной версией не может служить основанием для невыполнения Заказчиком своих обязательств, связанных с использованием Сервиса.Заказчик вправе отказаться от принятия изменений и дополнений в Применимые правила и / или Соглашение, что означает отказ Заказчика от использования Сервиса.

    2.7. Для использования Сервиса Заказчик обязуется обеспечить соответствие технических и программных возможностей Заказчика требованиям Исполнителя, которые доступны в сети Интернет по адресу: https://help.mail.ru/mcs и могут обновляться. временами.

    2,8. Функциональные возможности Сервиса, использование Сервиса:

    Клиент может использовать Сервис в пределах прав, предоставленных ему Компанией, любым способом, который приемлем для функциональности Сервиса, за исключением методов, прямо запрещенных Условиями использования Платформы и Соглашением. , а также действующим законодательством.В частности, Заказчик может размещать Контент на виртуальных дисках, расположенных на дисковом пространстве серверов Исполнителя, загружать компьютерные программы на виртуальные диски, запускать их, просматривать, изменять, удалять Контент и выполнять другие действия с Контентом, предусмотренные функциональность Сервиса.

    2.9. Размещение Контента на серверах Исполнителя и его использование не должны нарушать какое-либо действующее законодательство, в частности, Заказчик не имеет права:

    • загружать, хранить, передавать, предоставлять доступ другим лицам или иным образом доводить до всеобщего сведения (размещать на Сервисе) Контент, в том числе в т.ч.объекты интеллектуальной собственности правообладателей при отсутствии достаточных правовых оснований для таких действий;
    • загружать, хранить, передавать, предоставлять доступ другим лицам к Контенту, запрещенному действующим законодательством, или Контенту, для хранения или использования которого требуется получение специальных разрешений от уполномоченных органов или лиц, если Заказчик не имеет соответствующих разрешений.

    2.10. Подрядчик имеет право контролировать Контент исключительно для того, чтобы убедиться, что Заказчик соблюдает требования настоящего Соглашения в отношении Контента, и для предотвращения использования Запрещенного контента.Заказчик обязуется не создавать препятствий для Исполнителя в осуществлении такого мониторинга, при этом Заказчик имеет право использовать инструменты для сохранения конфиденциальности Контента (такие как шифрование, межсетевые экраны). 2.11. Заказчик поручает Компании обрабатывать Список Персональных данных Субъектов с Целью с использованием средств автоматизации следующими способами: доступ, хранение, уничтожение в объеме, который позволяет Заказчику предоставлять Услугу в соответствии с условиями Соглашения.

    3.1. Заказчик заявляет и гарантирует, что Обработка Персональных данных регулируется исключительно законодательством Российской Федерации.

    3.2. Заказчик удостоверяет и гарантирует наличие правовых оснований, предусмотренных Федеральным законом «О персональных данных» от 27 июля 2006 г. N 152-ФЗ (далее — «ФЗ О Персональные данные»), для обработки Заказчиком Перечня персональных данных. Данные в ISPDN как часть использования Сервиса для целей и методов обработки.

    3.3. Заказчик удостоверяет и гарантирует, что получил согласие Субъекта, оформленное в полном соответствии с Федеральным законом «О персональных данных» на поручение Заказчика Компании на обработку Перечня персональных данных Субъектов с целью с использованием автоматизации. инструменты следующими способами: доступ, хранение, уничтожение в количестве, позволяющем Заказчику предоставлять Услугу на условиях Соглашения. Такое согласие должно включать название и зарегистрированный офис Компании.

    3.4. Заказчик удостоверяет и гарантирует, что условия обработки данных требуют обеспечения 3 уровней защиты и ниже в соответствии с законодательством Российской Федерации.

    3.5. Заказчик заявляет и гарантирует, что использование им Сервиса на условиях Соглашения не нарушает применимое законодательство и права третьих лиц.

    3,6. Заказчик удостоверяет и гарантирует, что он является юридическим лицом, зарегистрированным в соответствии с законодательством Российской Федерации, полностью дееспособным, имеющим все необходимые права, разрешения и полномочия для заключения Договора.

    4. Права и обязанности сторон

    4.1. Подрядчик обязуется:

    4.1.1. Предоставить Заказчику возможность пользоваться Услугой Исполнителя.

    4.1.2. Обеспечить постоянную круглосуточную доступность Сервиса для Заказчика при наличии выхода в Интернет.

    4.1.3. Оказывать Заказчику техническую поддержку.

    4.1.4. Не разглашать данные Заказчика, за исключением случаев, предусмотренных законодательством Российской Федерации, настоящим Соглашением и Применимыми правилами.

    4.2. Исполнитель имеет право:

    4.2.1. Блокировать доступ к Сервису и Контенту Заказчика, если Исполнителю станет известно о нарушении правил размещения Контента Заказчика, условий настоящего Соглашения, Применимых правил или законодательства Российской Федерации.

    4.2.2. Информировать, в одностороннем порядке изменить Действующие правила, опубликовав новую редакцию.

    4.2.3. Требовать от Заказчика предоставления информации и документов, подтверждающих соответствие Контента требованиям настоящего Соглашения.

    4.2.4. Блокировать или удалять Запрещенный контент по собственной инициативе, а также по запросу уполномоченных государственных органов. Любые убытки, причиненные Заказчику в связи с удалением Запрещенного Контента Исполнителем, Исполнителем не возмещаются.

    4.3. Заказчик имеет право:

    4.3.1. Обрабатывать Список Персональных данных для целей и Способы обработки, используя доступные функциональные возможности Сервиса.

    4.3.2. Изменять Список Персональных данных с учетом ограничений, установленных в отношении него Соглашением, с обязательным согласованием с Компанией измененного списка в приложениях / дополнительных соглашениях к Соглашению.

    4.4. Заказчик обязан:

    4.4.1. Оплачивать услуги Исполнителя в соответствии с условиями Договора.

    4.4.2. Регулярно самостоятельно знакомиться с действующей версией Применимых правил и соблюдать их в полном объеме.

    4.4.3. Нести ответственность за свои действия и / или бездействие при использовании Сервиса Исполнителя.

    4.4.4. Соблюдать все запреты и требования, предусмотренные Соглашением.

    4.4.5. При использовании Сервиса (в частности, в случае незаконной обработки Персональных данных (их части) в Сервисе) Заказчик должен соблюдать требования Федерального закона «О персональных данных» и связанных с ним подзаконных актов.

    4.4.6. Без привлечения Компании самостоятельно и за свой счет разрешать все споры, возникающие в связи с нарушением Заказчиком Соглашения.

    4.4.7. В течение 3 (трех) рабочих дней с даты получения соответствующего запроса от Компании предоставить ему доказательства соблюдения своих заверений и гарантий.

    4.5. Права компании:

    4.5.1. Улучшать функционал Сервиса, вводить новый функционал.

    4. 5.2. Требование от Заказчика документов, подтверждающих соблюдение заверений и гарантий по Договору, а в случае их отсутствия / несоответствия / непредоставления в срок, указанный в пункте 4.2.4. В одностороннем порядке отказаться от исполнения Соглашения, закрыть доступ Заказчика к Сервису и уничтожить Персональные данные Списка без возмещения убытков Заказчику. В этом случае Компания уведомляет Заказчика об отказе по электронной почте.

    4.6. Обязательства Общества

    4.6.1. обеспечивать конфиденциальность Персональных данных, обрабатываемых от имени Заказчика, и обеспечивать безопасность таких данных при их обработке.

    4.6.2 Соответствовать следующим требованиям по защите личных данных:

    • Организовать режим обеспечения безопасности помещений, в которых расположены системы обработки данных, исключить возможность неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
    • Обеспечить сохранность носителя, содержащего Данные;
    • Определить список лиц, доступ которых к Данным, обрабатываемым Компанией, необходим для выполнения ими служебных (трудовых) обязанностей;
    • Определите лицо, ответственное за обеспечение безопасности Данных.

    4.6.3. Обрабатывать Данные только в объеме, для целей и способами, указанными в заказе Заказчика.

    4.6.4. Соблюдать другие требования законодательства в связи с предоставлением услуг, предусмотренных Соглашением.

    5.1. Использование Сервиса на Платформе является Платным. Стоимость услуг и порядок расчетов устанавливаются Договором.

    6.1. За нарушение условий Соглашения стороны несут ответственность в соответствии с законодательством Российской Федерации и Соглашением.Санкции, предусмотренные законодательством и Соглашением, подлежат оплате нарушившей Стороной в течение 5 рабочих дней с даты получения письменного запроса от потерпевшей Стороны.

    6.2. В случае, если в результате нарушения Заказчиком своих гарантий, заверений и / или обязательств по Соглашению предъявляются претензии, претензии любых третьих лиц, а также предписания, предупреждения и другие акты контролирующих органов. в отношении Компании, Клиент обязуется решать их самостоятельно и за свой счет, без участия Компании.

    7.1. Применимым законодательством по настоящему Соглашению является законодательство Российской Федерации.

    7.2. Заказчик гарантирует, что его Контент, размещенный с использованием Сервиса Исполнителя, не содержит информации и изображений порнографического характера, не пропагандирует насилие, расовое, половое, религиозное или иные формы неравенства, а также иные действия, прямо запрещенные законодательством Российской Федерации. , не нарушает законы об авторских правах. закона и другого применимого законодательства, так как это может повлиять на репутацию Подрядчика.

    7.3. Формы использования Заказчиком изображений, текстов, наименований, эмблем и символов Исполнителя должны быть согласованы с представителями Исполнителя.

    Редакция: от 22.10.2021

    Соответствие обработке персональных данных — Plerdy

    В настоящее время обработка персональных данных регулируется во всех странах во всем мире или направлена ​​на достижение этой цели. В мае 2018 года, после многих лет подготовки и обсуждения, вступил в силу Общий регламент ЕС о защите данных, который стал уникальным документом в области обработки персональных данных.

    GDPR стал производным документом для создания аналогичных документов в юрисдикциях по всему миру. В настоящее время почти в каждой стране мира или группе стран есть аналогичный закон о защите персональных данных.

    Поэтому каждая компания должна привести в соответствие все процессы и документы в области обработки персональных данных. Документы, размещенные на сайте компании, должны соответствовать законодательству страны резидента, чьи личные данные обрабатываются и предоставляются основные права.

    Платформа Plerdy разработала документы для своего веб-сайта, в которых описываются основные права резидента, предоставляемые каждой юрисдикцией мира. Конечно, у нас не было возможности описать юрисдикцию каждой страны. Тем не менее, мы указали основополагающее законодательство, используемое при обработке персональных данных, и дали человеку право написать запрос, если он считает, что его права указаны не полностью.

    Персональные данные резидентов каких стран мы обрабатываем?

    Plerdy — это платформа, которая предоставляет инструменты физическим и юридическим лицам по всему миру. Возникает вопрос, как обрабатывать персональные данные в соответствии с законодательством каждой юрисдикции?

    В целях соблюдения законодательства об обработке персональных данных мы создали следующие внутренние документы и разместили их на сайте Plerdy:

    • Политика конфиденциальности;
    • Условия использования.

    Но сложно описать правила обработки персональных данных в каждой юрисдикции. Поэтому Plerdy указывает ведущие юрисдикции стран, законы которых мы используем при обработке персональных данных, а именно:

    Основные права, предоставленные резиденту при обработке его персональных данных из основных законодательных актов:

    • Право доступа личные данные;
    • Право на удаление личных данных;
    • Право на исправление личных данных;
    • Право на передачу персональных данных;
    • Право возражать против обработки персональных данных.

    Юрисдикции других стран

    Plerdy обрабатывает персональные данные резидента, руководствуясь основными принципами обработки персональных данных, и прилагает все усилия, чтобы наши методы обработки персональных данных соответствовали законам страны резидента.

    Plerdy прилагает все усилия, чтобы обработка Персональных данных и предоставление услуг соответствовали юрисдикции вашей страны. В предыдущем разделе перечислены основные права наших клиентов, которые Plerdy может ему предоставить.

    Мы также защищаем ваши личные данные с помощью современного программного обеспечения и серверов из стран с высоким уровнем хранения личных данных.

    Если вы считаете, что наша обработка персональных данных нарушает и / или каким-либо образом ограничивает ваши права в отношении обработки персональных данных, свяжитесь с нами по электронной почте: [электронная почта защищена], и мы приложим все усилия, чтобы решить этот вопрос в разумные сроки.

    Как платформа Plerdy помогает клиентам соблюдать GDPR?

    Plerdy предлагает обширную функциональность для аналитики веб-сайтов, которая помогает повысить коэффициент конверсии и удобство использования.Он также содержит инструменты, которые позволят вам изучать поведение пользователей, общаться с посетителями вашего веб-сайта и собирать их данные.

    Вот несколько примеров того, как продукты Plerdy могут помочь вам соответствовать GDPR:

    • Тепловые карты Plerdy показывают клики, прокрутки и наведения, которые пользователи делают на веб-страницах. Данные отображаются в виде сводной статистики и не содержат личных данных. Поскольку Plerdy не записывает видео и не сохраняет снимки экрана, вы, как контроллер данных, будете получать только сводные данные, необходимые для отслеживания поведения пользователя.Это помогает поддерживать соответствие GDPR и минимизировать объем личных данных, к которым вы получаете доступ. Кроме того, тепловые карты показывают источники трафика, которые помогут вам понять местоположение ваших посетителей, чтобы узнать, прибывают ли они из ЕС;
    • С помощью всплывающих форм Plerdy вы можете попросить посетителей дать согласие на сбор и обработку данных. Кроме того, всплывающие формы могут информировать посетителей об используемых вами методах обеспечения конфиденциальности, помогая вам соответствовать требованиям GDPR;
    • Plerdy SEO-checker собирает данные только о тегах и веб-семантике, предоставляя их в сводной форме без личных данных. При записи сеанса поведения пользователя на странице сайта запись любых данных из полей автоматически блокируется.

    Контакты

    Клиент имеет право связаться со службой поддержки Платформы по адресу: [электронная почта защищена] для обеспечения своих прав в соответствии с условиями настоящей Политики конфиденциальности или в случае нарушения своих прав, или оставить ответ или задать вопросы.

    Документы и тарифы

    Документы и тарифы

    Разделы

    • Общие документы
      • Устав и Генеральная лицензия
      • Соответствие
      • Инсайдерская информация
    • Годовые отчеты
      • 2020
      • 2019
      • 2018
      • 2017
      • 2015
      • 2014
      • 2013

        82

      • Финансовая отчетность
      • 2021
      • 2020
      • 2019
      • 2018
      • 2017
      • 2016
      • 2015
    • Устойчивое развитие
    • Тарифы
      • Комиссионные, взимаемые Головным офисом Газпромбанка (Акционерное общество) Операции в рублях и иностранной валюте для юридических лиц (некредитных организаций), ИП и индивидуальных предпринимателей
    • Общие условия расчетно-кассового обслуживания
    • Перечень документов для открытия банковских счетов в рублях или иностранной валюте юридический представитель-нерезидент лица, имеющие филиалы (представительства) в Российской Федерации
    • Перечень документов для открытия банковских счетов в рублях или иностранной валюте юридическими лицами-нерезидентами (не имеющими офисов (филиалов) в Российской Федерации)
    • Депозитарные операции
    • Отчетность по МСФО
      • 9 месяцев 2021
      • 6 месяцев 2021
      • 3 месяца 2021
      • 2020
    • Корпоративная презентация
      • Годовой отчет
      • Корпоративная презентация

    Документы компании

    1. Общие положения

    1.1 ЗАО «ДКС», ООО «ДКС-Девелопмент», ООО «Система 5», ООО «Бизнес-СЕРВИС», ООО «МИР ТЕХНОЛОГИЙ», ООО «Буфетов», ООО «БКС Логистика» (далее — группы компаний BCS) в рамках своей основной деятельности занимается обработкой персональных данных: сотрудников, соискателей, представителей, подрядчиков, партнеров, посетителей и других субъектов персональных данных, а в соответствии с законодательством Российской Федерации является контролером данных .

    1.2 Важным условием реализации целей предприятий группы DKC является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

    1.3 На предприятиях группы DKC разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных в соответствии с требованиями Федерального закона Российской Федерации № 152-ФЗ от 27.07.2016 г. «О персональных данных». данные »(далее — Федеральный закон« О персональных данных »).

    2. Принципы и условия обработки персональных данных

    2.1 группа Предприятия DKC обрабатывают персональные данные законным и справедливым образом.

    2.2 обработка персональных данных обеспечивает их точность и достаточность по отношению к целям обработки.

    2.3 Компании группы DKC не раскрывают персональные данные третьим лицам и не распространяют их без согласия субъекта персональных данных.

    2.4 Предприятия группы DKC не принимают решений, влекущих за собой правовые последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основе исключительно автоматизированной обработки персональных данных.

    3. Права субъектов персональных данных

    3.1 Субъект персональных данных имеет право получать информацию об обработке его персональных данных.

    3.2 Для получения информации об обработке персональных данных субъект персональных данных может направить письменный запрос или лично обратиться по юридическому адресу в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных» ( запрос также может быть отправлен в виде электронного документа и подписан электронной подписью).

    4. Защита персональных данных

    4.1 В целях обеспечения безопасности персональных данных при их обработке группа DKC приняла следующие меры:

    — назначено лицо, ответственное за организацию обработки персональных данных;

    — изданы внутренние нормативные акты, устанавливающие процедуры, направленные на предупреждение и выявление нарушений законодательства Российской Федерации в области обработки персональных данных;

    — применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

    — оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также реальных угроз безопасности персональных данных при их обработке в информационных системах;

    — сотрудники, непосредственно обрабатывающие персональные данные, ознакомлены с положениями Федерального закона «О персональных данных» и приняты в соответствии с нормативными актами.

    4. 2 На предприятиях группы DKC реализованы следующие требования по защите персональных данных:

    — организован режим безопасности помещений, в которых расположены информационные системы и места обработки персональных данных;

    — реализована защита носителей персональных данных;

    — утвержден документ, определяющий перечень лиц, имеющих доступ к персональным данным, обрабатываемым в информационных системах;

    — используются средства защиты персональных данных, обрабатываемых в информационных системах, прошедших процедуру оценки соответствия требованиям законодательства РФ в области информационной безопасности.

    5. Заключительное положение

    5.1 Сотрудники предприятий группы DKC, имеющие доступ к персональным данным субъектов персональных данных, несут ответственность за сохранность и конфиденциальность персональных данных.

    5.2 Лица, виновные в нарушении положений законодательства Российской Федерации в области обработки персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном действующим законодательством Российской Федерации.

    Загрузить полный документ

    Торговое подразделение считает, что ограничения российского законодательства на обнаружение документов не освобождают российскую сторону от ответственности за представление документов

    Коммерческий отдел регулярно рассматривает иски с участием иностранных сторон, частично из-за договорных сторон , в любой точке мира, может выбрать рассмотрение спора в Коммерческом отделе, если речь идет о сделке на сумму 1 миллион долларов или более.[i] Однако правила коммерческого отдела иногда предусматривают более обширное обнаружение, чем это было бы разрешено в стране происхождения иностранной стороны. А в некоторых случаях правила коммерческого отдела могут даже предусматривать обнаружение, которое было бы незаконным в стране происхождения иностранной стороны. Недавнее решение судьи Эндрю Боррока по делу Starr Russia Investments III B.V. против Deloitte Touche Tohmatsu Ltd. [ii] является иллюстрацией того, как Коммерческий отдел может справиться с этим сложным вопросом.

    В деле Starr истец Starr Russia подал иск против нескольких организаций, связанных с Deloitte. [Iii] Starr Russia утверждала, что, полагаясь на репутацию Deloitte, она инвестировала около 110 миллионов долларов в инвестиционный торговый банк (ITB), российское акционерное общество. , а затем предпочла не отказываться от инвестиций в ITB из-за заверений Deloitte. Когда Центральный банк России объявил о неплатежеспособности ITB и приказал другому российскому банку взять его во владение, Starr Russia потеряла всю стоимость своих инвестиций, и таким образом Starr Russia подала в суд на Deloitte за мошенничество.[iv]

    Дело пережило ходатайство об отклонении и перешло к раскрытию. [V] 23 октября 2019 года Коммерческий отдел вынес решение по полдюжине ожидающих рассмотрения ходатайств об открытии дела, одно из которых касалось ходатайства Starr Russia о предоставлении приказа об обосновании приказа принуждение компании Deloitte-ZAO, российской компании Deloitte, к предоставлению документов в России, касающихся отношений Deloitte-ZAO с ITB, Starr Russia и другими организациями Deloitte, а также коммерческой деятельности Deloitte-ZAO. [vi] Хотя «Делойт-ЗАО» представило некоторые из запрошенных документов, оно утверждало, что не может в дальнейшем предоставлять соответствующие документы из-за ограничений конфиденциальности, установленных российским Законом об аудите, Законом о банках и Законом о персональных данных. [vii]

    В подтверждение своей позиции «Делойт-ЗАО» представило письменные показания эксперта по этим российским законам. Эксперт пояснил, что ограничения Закона об аудите, вероятно, не применялись из-за исключения для раскрытия информации в ходе судебного разбирательства.Тем не менее, Закон о банках и Закон о персональных данных запрещают раскрытие запрошенных документов и информации, если они не были подготовлены с исправлениями, требуемыми российским законодательством, а некоторые документы о банковских операциях, которые были предоставлены аудиторам, не могли быть представлены вообще, даже в отредактированная форма. Тем не менее, все эти документы могут быть представлены с согласия их хранителей.

    Коммерческий отдел приказал «Делойт-ЗАО» (1) запросить согласие ITB и других хранителей на предоставление документов и (2) как минимум предоставить документы с «соответствующими исправлениями», как того требует российское законодательство.[viii] Таким образом, Коммерческий отдел не будет требовать от «Делойт-ЗАО» нарушения российского законодательства путем предоставления неотредактированных копий документов, но и не позволит «Делойт-ЗАО» уклониться от выполнения своих обязательств по раскрытию информации, заявив, что российское законодательство налагает определенные ограничения на раскрытие информации.

    Starr Russia — не первое дело, в котором рассматривается влияние иностранного законодательства на раскрытие в судебных процессах в США, но оно представляет собой хороший пример того, как Коммерческое подразделение продвигает иглу между широким правом на открытие по законам Нью-Йорка и более узким право на открытие в соответствии с законодательством страны происхождения иностранной стороны.

    Бенджамин Ф. Джексон и Мухаммад У. Фариди

    [i] См. N.Y. Gen. Oblig. Закон § 5-1402.

    [ii] No. 652251/2017, 2019 BL 412459 (N.Y. Sup. Ct. 23 октября 2019 г.).

    [iii] Эти организации все вместе упоминаются в сообщении как Deloitte.

    [iv] Starr , 2019 BL 412459, at * 1. Starr Russia также подала в суд за пособничество и подстрекательство к мошенничеству, пособничество и подстрекательство в нарушении фидуциарных обязательств и небрежное введение в заблуждение.

    [vii] Ид. по адресу * 7-8. Эти законы: «(i) Федеральный закон Российской Федерации от 30 декабря 2008 г. № 307-ФЗ« Об аудиторской деятельности »(с изменениями и дополнениями) (Закон об аудиторской деятельности), (ii) Федеральный закон Российской Федерации № 395 1 «О банках и банковской деятельности» от 2 декабря 1990 г. (с изменениями) (Закон о банках) и (iii) Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» от 27 июля 1990 г. 2006 г. (с поправками) (Закон о персональных данных) ». ид. по адресу * 8.

    Пользовательское соглашение

    (последнее изменение 3.0 от 25 мая 2018 г.)

    Определения

    Соглашение означает настоящее Пользовательское соглашение.

    Компания означает ООО «Техфорлайн».

    Пользователь означает лицо, посетившее Сайт в Интернете.

    Клиент означает лицо, с которым Компания в качестве исполнителя заключила или иным образом юридически достигла соглашения об уровне обслуживания или производительности.

    Сторона означает лицо, принявшее Соглашение.

    Пользователь-клиент означает Пользователь, который также является Клиентом Компании. Сайт — интернет-ресурс, принадлежащий Techforline LLC, доступный через доменные имена, указанные в этом документе.

    Сайт означает Интернет-ресурс, принадлежащий Techforline LLC, доступный через доменные имена, перечисленные в этом документе.

    Общие условия

    Настоящее соглашение является официальным документом, отражающим политику конфиденциальности Общества с ограниченной ответственностью «Техфорлайн » (далее Компания или ООО «Техфорлайн»), зарегистрированного в Российской Федерации, ОГРН: 5157746182590, адрес Компании. : Российская Федерация, 141401, Московская область, г. Химки, ул. Рабочая, д.2А, корп. 22А, офис 206А.

    Соглашение определяет права и обязанности лиц, использующих Сайт, доступный по доменным именам: http://techforline.com, www.techforline.com.

    Выражая свое согласие в порядке, определенном Компанией, Пользователь присоединяется к Соглашению и обязуется полностью и добросовестно выполнять его условия.

    Обработка персональных данных

    (Информация опубликована во исполнение Федерального закона Российской Федерации от 28. 07.2012 г.152-ФЗ от 27 июля 2006 г. «О персональных данных» (далее — «ФЗ-152») и Общий регламент по защите данных (GDPR) (ЕС) 2016/679).

    Соглашение об обработке персональных данных

    Предоставляя свои данные, Пользователь соглашается на их обработку Компанией. Кроме того, согласие на обработку данных может быть выражено выполнением Пользователем соответствующего действия, определенного Компанией (например, но не ограничиваясь: нажатием кнопки, которая отправляет данные на Сайт).

    Цель обработки персональных данных (действия Компании с данными)

    Компания использует данные для обсуждения с Пользователем его потребности в услугах Компании, для определения сути проекта или задачи Пользователя, описания услуг Компании и условий их предоставления, для заключения договора или другого соглашения по оказание услуг или выполнение работ, заключенных по сделке Пользователь-Клиент.

    Список данных для обработки

    — Адрес электронной почты. — Он не обязательно должен принадлежать пользователю, который его предоставил. В случае, если электронное письмо, предоставленное Компании, не принадлежит Пользователю, ответственность за это действие остается за Пользователем.

    — Имя пользователя. — Указывается в графе «Как мы можем обратиться к вам» или аналогичных. Оно не обязательно должно соответствовать настоящему имени пользователя или иным образом идентифицировать его личность.

    — Данные, используемые технологией «cookie». — используется для сохранения данных на стороне пользователя для:

    — Аутентификация пользователя;
    — хранилище личных настроек Пользователя;
    — отслеживание состояния сеанса доступа Пользователя;
    — ведение статистики о Пользователях с использованием стандартных статистических сервисов, Google Analytics и т.п. (количество посещений Сайта, особенности посещений).

    — Информация об IP-адресе посетителя Сайта. — Эта информация не используется для идентификации пользователя.

    Резервирование данных, предоставленных Компанией Заказчику-Клиенту

    После заключения соответствующего контракта или иного соглашения, в случаях, определенных таким документом, Компания может предоставить данные для доступа Пользователя-Клиента к системе отслеживания ошибок, используемой Компанией для работы над проектом Клиента.Такими данными является пара: «Пользователь», «Пароль», созданная Компанией и служащая ключом для доступа к услуге. Информация будет удалена Компанией после завершения проекта.

    Срок действия договора и способ отзыва согласия на обработку данных

    Компания оставляет за собой право изменять содержание этого документа без дополнительного уведомления Пользователя. Новая редакция документа вступает в силу с момента публикации на Сайте.

    Настоящее соглашение действует бессрочно. Пользователь также соглашается обрабатывать данные в течение неопределенного периода времени.

    Для того, чтобы отозвать свое согласие на обработку данных или согласие с пользовательским соглашением в целом, Пользователь должен уведомить Компанию об этом решении, используя контакты Компании (номер телефона, адрес электронной почты, почтовый адрес), указанные на Сайте, и Пользователь должен указать, какие данные он запрещает обрабатывать, или согласиться с тем, какой документ он отзывает.

    Конфиденциальность и защита информации

    Компания заботится о защите данных Пользователей и своих Клиентов.

    Обработка данных осуществляется в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и Общим регламентом защиты данных (GDPR) (ЕС) 2016/679).

    Обработка данных, с которой Пользователь согласен

    Компания выполняет следующие действия, под которыми понимается обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передача (в том числе передача третьим лицам, без исключения трансграничной передачи, если необходимость в этом возникла при исполнении обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Компания имеет право использовать технологию «Cookie». Эта технология не содержит конфиденциальной информации. Пользователь соглашается на сбор, анализ и использование файлов cookie с целью формирования внутренней статистики Компании о посещаемости Сайта.

    Кампания получает информацию об IP-адресе посетителя Сайта, но эта информация не используется для идентификации Пользователя.

    Компания не несет ответственности за информацию, предоставленную Пользователем без запроса Компании, или за информацию, предоставленную Пользователем в общедоступной форме.

    Ответственность за точность информации, переданной Компании, несет Пользователь.

    Если информация, передаваемая Пользователем, принадлежит третьему лицу или Пользователь не имеет права передавать ее Компании, ответственность несет Пользователь.

    Порядок разрешения споров

    В случае возникновения разногласий Стороны должны направить друг другу соответствующие претензии, Стороны Соглашения постараются разрешить все разногласия путем переговоров, а в случае невозможности такого урегулирования, обратившись в суд Российской Федерации, в в соответствии с действующим законодательством о подсудности.

    Прочие резервы

    Отношения между Пользователем и Компанией в рамках настоящего документа регулируются законодательством Российской Федерации.

    Компания не несет ответственности за использование (законное или незаконное) третьими лицами информации, размещенной Пользователем на Сайте, включая ее воспроизведение и распространение, осуществленное всеми возможными способами.

    Если суд признает недействительным какой-либо пункт настоящего документа, это обстоятельство не влечет недействительности остальных пунктов и положений.

    Стороны вправе установить иные условия в соответствующем или ином заключенном между ними соглашении. В таком соглашении Стороны могут изменить условия настоящего документа.

    Страница не найдена | Открытый международный университет альтернативных лекарств

    ×
    Сообщение об ошибке
    • Устаревшая функция : Синтаксис доступа к смещению массивов и строк с фигурными скобками устарел в include_once () (строка 20 из / home3 / ijcsrd79 / public_html / ointunialtmed.com / includes / file.phar.inc ).
    • Уведомление : Попытка получить доступ к смещению массива по значению типа bool в block_page_build () (строка 266 из /home3/ijcsrd79/public_html/ointunialtmed.com/modules/block/block.module ).
    • Уведомление : Попытка получить доступ к смещению массива по значению типа int в element_children () (строка 6609 из /home3/ijcsrd79/public_html/ointunialtmed.com/includes/common.inc ).
    • Уведомление : Попытка получить доступ к смещению массива по значению типа int в element_children () (строка 6609 из /home3/ijcsrd79/public_html/ointunialtmed.com/includes/common.inc ).
    • Уведомление : Попытка получить доступ к смещению массива по значению типа int в element_children () (строка 6609 из /home3/ijcsrd79/public_html/ointunialtmed.com/includes/common.inc ).
    • Уведомление : Попытка получить доступ к смещению массива для значения типа int в element_children () (строка 6609 из / home3 / ijcsrd79 / public_html / ointunialtmed.com / includes / common.inc ).
    • Уведомление : Попытка получить доступ к смещению массива по значению типа int в element_children () (строка 6609 из /home3/ijcsrd79/public_html/ointunialtmed.com/includes/common.inc ).
    • Уведомление : Попытка получить доступ к смещению массива по значению типа int в element_children () (строка 6609 из /home3/ijcsrd79/public_html/ointunialtmed.com/includes/common.inc ).
    • Уведомление : Попытка получить доступ к смещению массива по значению типа int в element_children () (строка 6609 из /home3/ijcsrd79/public_html/ointunialtmed.com/includes/common.inc ).
    • Устаревшая функция : implode (): передача связующей строки после массива устарела.

      No related posts.

    Автор записи

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *