ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика обработки персональных данных (далее – Политика) ООО НПО «Метарекс» (ИНН 2608011560, далее – Оператор) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет:
основные принципы, цели, порядок и условия обработки персональных данных;
объем и категории обрабатываемых персональных данных;
категории субъектов персональных данных;
порядок реагирования на запросы субъектов персональных данных;
меры, реализуемые для обеспечения безопасности персональных данных при их обработке Оператором.
Настоящая Политика распространяется на обработку персональных данных физических лиц – субъектов персональных данных, которые планируют заключить, заключают договоры публичной оферты на оказание услуг или участвуют в партнерской программе на сайтах
Оператора metabot24.ru и metabot24.com, включая поддомены (далее Пользователи)

Юридические реквизиты Оператора:
ООО НПО «Метарекс»
ОГРН: 1082643000330
ИНН: 2608011560
Юридический адрес: 356630, Ставропольский край, Ипатовский район, г. Ипатово, ул. Гагарина, д. 47/1

Политика применяется ко всем отношениям в области обработки персональных данных, возникшим у Оператора как до, так и после ее утверждения.
В соответствии с ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика опубликована в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
ООО НПО «Метарекс» внесено в реестр операторов персональных данных (регистрационный номер 10-0169371, Приказ Уполномоченного органа № 1054 от 31.12.2010).

Основные понятия, используемые в Политике:

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
уполномоченный орган – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой
информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, а также функции по организации деятельности радиочастотной службы. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.
персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных
субъектом персональных данных для распространения в порядке, предусмотренном законодательством РФ.
Согласие на обработку персональных данных – явно выраженное разрешение субъекта персональных данных на обработку его персональных данных Оператору обработки персональных данных. Согласие может быть выражено как в письменной форме, так и в электронной форме путем
осуществления определенных действий на сайте Оператора при регистрации или при участии в партнерской программе путем постановки галочки в чекбоксе рядом с графой “Я согласен на обработку моих персональных данных” с сохранением в log-файлах даты и времени постановки
галочки.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Сайт Оператора — совокупность программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет».
Пользователи — это субъекты персональных данных, которые планируют заключить и (или) заключают договоры публичной оферты на оказание услуг на сайте Оператора и персональные данных которых обрабатываются Оператором.
Клиенты пользователя — физические лица, персональные данные которых обрабатываются Пользователем с использованием цифровой коммуникационной платформы METABOT (программы для ЭВМ «Метабот»). В рамках настоящей Политики Пользователь, оказывающий услуги с
применением указанной программы, выступает Поручителем обработки персональных данных, тогда как ООО «Метабот» — правообладатель программы для ЭВМ «Метабот» — выступает Поверенным, осуществляющим обработку персональных данных по поручению Пользователя и на
основании заключённого между ними договора либо на основании публичной оферты, размещённой на сайте metabot24.ru.

  1. Цели и принципы обработки персональных данных.

1.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.3. Оператором осуществляется обработка персональных данных с использованием web сайтов metabot24.ru и metabot24.com, включая поддомены.
1.4. Целями Политики является:

  • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни,
  • личную и семейную тайну, от несанкционированного доступа и разглашения;
  • исполнение договоров, заключаемых Оператором с Пользователями;
  • предоставление информации об оказываемых Оператором услугах, разработке новых продуктов и услуг;
  • исключение несанкционированных действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению персональных данных.

2. Условия и правовые основания обработки персональных данных

    2.1. Обработка персональных данных Оператором допускается при наличии одного из
    следующих условий:

    • при наличии согласия субъекта персональных данных;
    • в случаях, прямо предусмотренных законодательством Российской Федерации.

    2.2. Нормативно-правовые основания:

    • Обработка персональных данных осуществляется в соответствии с:
    • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • Трудовым кодексом Российской Федерации;
    • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Постановлением Правительства РФ от 01.11.2012 № 1119;
    • Постановлением Правительства РФ от 15.09.2008 № 687;
    • иными нормативно-правовыми актами Российской Федерации

    2.3. Локальные нормативные акты

    • Деятельность по обработке данных регламентируется следующими внутренними
      документами Оператора:
    • Уставом организации;
    • Политикой конфиденциальности;
    • Пользовательским соглашением;
    • Публичной офертой;
    • Приказами и распоряжениями руководства;
    • Инструкциями по защите персональных данных.
    • Иными правовыми документами Оператора

    2.4. Режим конфиденциальности
    Меры по защите персональных данных, включая технические и организационные, закреплены во внутренних документах Оператора.

    Документы, содержащие сведения о системе защиты персональных данных не подлежат публичному распространению;
    Доступны исключительно:

    • сотрудникам Оператора в рамках их должностных обязанностей;
    • уполномоченным государственным органам по официальному запросу.

    Порядок доступа к конфиденциальной информации и системе защиты данных определяется
    внутренними регламентами Оператора.

    • Оператор гарантирует, что обработка персональных данных (за исключением персональных данных, вводимых лицами в платежных формах, где обработка осуществляется соответственно платежным оператором, платежным агрегатором или иным платежным сервисом), осуществляется на территории Российской Федерации.

    Для развертывания серверов Оператора используются:

    Программно-аппаратная платформа ПАК ИСОП (АО «ИОТ»)

    Которая размещается в дата-центре:
    ООО «Икселерейт», Российская Федерация, г. Москва, Алтуфьевское шоссе, дом ЗЗГ.

    Платформа Yandex.Cloud, которая размещается в дата-центрах (ЦОД) ООО “Яндекс.Облако”, расположенных во Владимирской, Рязанской и Московской областях.
    Адреса данных дата-центров:

    • В городе Мытищи — г. Мытищи, ул. Силикатная 19;
    • Владимирская область — г. Владимир, ул. Энергетиков 37, корп. 2;
    • Рязанская область — г. Сасово, ул. Пушкина 21;
    • Калужская область — г. Калуга, 1-й Автомобильный пр-д 8.

    3. Сбор персональных данных

      3.1. Сбор персональных данных Пользователей осуществляется как через сайт Оператора, при осуществлении регистрационных действиях на сайтах Оператора, так иным способом при использовании иных услуг Оператора в соответствии с требованиями законодательства Российской Федерации.
      3.2. Согласие может быть выражено как в письменной форме, так и в электронной форме путем
      осуществления определенных действий на сайтах Оператора путем постановки галочки в чекбоксе рядом с графой “Я согласен на обработку моих персональных данных” с сохранением даты и времени дачи согласия.
      3.3. Если пользователь не совершит действия, явно направленные на дачу согласия обработки персональных данных, то дальнейшие действия по использованию сервисов Оператора не будут доступны, в связи с тем, что Оператор не вправе обрабатывать персональные данные субъекта, которые необходимы для осуществления целей, предусмотренной настоящей Политикой, без согласия субъекта персональных данных.
      3.4. Категории субъектов, персональные данные которых обрабатываются Оператором
      3.4.1. К категориям субъектов относятся:

      • Кандидаты на работу – потенциальные работники Оператора: фамилия, имя, отчество; сведения о документе, удостоверяющем личность; гражданство; адрес прописки; страховой номер индивидуального лицевого счета; платежные реквизиты; сведения о трудовой деятельности; сведения о воинской обязанности; сведения об образовании; номер мобильного телефона; электронная почта.
      • Работники Оператора (в том числе уволенные работники и члены их семей): фамилия, имя, отчество; сведения о документе, удостоверяющем личность; гражданство; адрес прописки; страховой номер индивидуального лицевого счета; платежные реквизиты; сведения о трудовой деятельности и реквизиты трудовой книжки; сведения о воинской обязанности; сведения об образовании; номер мобильного телефона; электронная почта. – — Для пользователей: фамилия, имя, отчество; мобильный телефон; электронная почта. — Лица, являющиеся представителями (сотрудниками) юридического лица, от имени которого осуществляется участие юридического лица: государственный
        регистрационный номер о создании юридического лица (ОГРН); фамилия, имя, отчество представителя (сотрудника), должность представителя (сотрудника) юридического лица, сведения о документе, удостоверяющем личность; мобильный телефон; электронная почта; платежные реквизиты.
      • Потенциальные контрагенты (физические и (или) юридические лица):
        а) для юридических лиц: государственный регистрационный номер о создании юридического лица (ОГРН); фамилия, имя, отчество представителя (сотрудника), должность представителя юридического лица; мобильный телефон; электронная почта; платежные реквизиты;
        б) для лиц, имеющих статус индивидуального предпринимателя или статус плательщика налога на профессиональный доход: фамилия, имя, отчество; сведения о постановке на учет в качестве плательщика налога на профессиональный доход для лиц, имеющие статус плательщика налога на профессиональный доход, или сведения о постановке на учет в качестве индивидуального предпринимателя (номер ОГРНИП и дата постановки) для лиц, зарегистрированных в качестве
        индивидуальных предпринимателей; номер телефона; почта; платежные реквизиты.
      • Исполнители по договорам ГПХ (физические лица, привлекаемые в качестве исполнителей по договорам, а также кандидаты в исполнители на этапе планирования договора): фамилия, имя, отчество; сведения о документе, удостоверяющем личность; свидетельство о постановке на учет в налоговом органе; электронная почта; мобильный телефон; платежные реквизиты.
      • Работники контрагентов, субподрядчиков, поставщиков и других юридических лиц, имеющих договорные отношения с Оператором, с которым взаимодействуют работники Оператора в рамках своей деятельности: фамилия, имя, отчество; мобильный телефон; адрес электронной почты.
      • Лица, участвующие в партнерской программе Оператора (индивидуальные предприниматели и лица, являющиеся плательщиками налога на профессиональный доход): фамилия, имя, отчество; мобильный телефон; электронная почта; платежные реквизиты; сведения о документе, удостоверяющем личность; сведения о постановке на учет в качестве плательщика налога на профессиональный доход для лиц, имеющие статус плательщика налога на профессиональный доход, или сведения о постановке на учет в качестве индивидуального предпринимателя (номер ОГРНИП и дата постановки) для лиц, зарегистрированных в качестве индивидуальных предпринимателей;
        3.4.2. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
        3.4.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Обработка персональных данных субъектов персональных данных без согласия субъекта персональных данных осуществляется только по основаниям и в случаях, прямо предусмотренных законодательством РФ.
        3.4.4. Персональные данные могут также включать в себя дополнительно предоставляемые Пользователями данные по запросу Оператора в целях исполнения Оператором обязательств, вытекающих из договоров, заключаемых между Оператором и Пользователем.
        3.4.5. Персональные данные хранятся как на бумажных носителях, так и на электронных носителях.
        3.4.6. Персональные данные обрабатываются как с использованием автоматизированных систем, так и без использования автоматизированных систем.
        3.4.7. Оператор может использовать персональные данные для отправки уведомлений, рекламной и информационной рассылки.
        3.4.8. Оператор не передает персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством, и обрабатывает данные субъектов персональных данных самостоятельно.
        3.4.9. Персональные данные обрабатывают лично только сотрудники Оператора, допущенными Приказом к обработке персональных данных. Работники имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
        3.4.10. Хранение персональных данных субъекта персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных и не дольше, чем этого требуют цели обработки персональных данных.
        3.4.11. Серверы располагаются в местах недоступных для лиц, не имеющих доступ к персональным данным Пользователей.
        3.4.12. Оператор обеспечивает безопасность персональных данных, обрабатываемых в информационных системах Оператора, которая достигается путем исключения несанкционированного, в том числе случайного, доступа к ним.
        3.4.13. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
        3.4.14. Пользователь вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
        3.4.15. В случае отсутствия возможности уничтожения персональных данных Оператор осуществляет блокирование таких персональных данных. В случае выявления неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
        3.4.16. Уничтожение персональных данных осуществляется Оператором в течение 30 дней с момента возникновения оснований для уничтожения.
        3.4.17. Условием прекращения обработки персональных данных может являться:
      • достижение целей обработки персональных данных;
      • истечение срока действия согласия или отзыв согласия субъекта на обработку его персональных
        данных;
      • выявление неправомерной обработки персональных данных.

      4. Трансграничная передача персональных данных

        4.1. Оператор не осуществляет трансграничную передачу персональных данных, за исключением
        случаев, прямо предусмотренных законодательством Российской Федерации

        5. Перечень действий, совершаемых Оператором с персональными данными

          Оператор осуществляет:

          • сбор;
          • запись;
          • систематизацию;
          • накопление;
          • хранение;
          • уточнение (обновление, изменение);
          • использование;
          • передачу (предоставление, доступ);
          • блокирование;
          • удаление;
          • уничтожение;
          • распространение.

          Способы и сроки обработки персональных данных Оператором

          5.1. Оператор осуществляет обработку персональных данных для каждой цели их обработки
          следующими способами:

          • неавтоматизированная обработка персональных данных;
          • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
          • смешанная обработка персональных данных.
            5.2. Персональные данные обрабатываются Оператором с соблюдением сроков обработки.
            5.3. Общий срок хранения персональных данных составляет 3 (три) года с момента прекращения договора или иных правоотношений, если иные сроки не установлены законодательством Российской Федерации
            5.4. Порядок и условия обработки персональных данных
            5.4.1. Обработка персональных данных осуществляется Оператором при наличии оснований, определенных пунктами 1 – 11 ч. 1 ст. 6 Закона о персональных данных.
            5.4.2. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
            5.4.3. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
            5.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
            5.6. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым они необходимы в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
            5.7. Серверы располагаются в местах недоступных для лиц, не имеющих доступ к персональным данным Пользователей. Конкретный перечень мер, принимаемых Оператором к хранению персональных данных, содержится в соответствующем приказе. Оператор для хранения персональных данных использует базы данных, находящиеся на территории Российской Федерации.
            5.8. Оператор обеспечивает безопасность персональных данных, обрабатываемых в информационных системах Оператора, которая достигается путем исключения несанкционированного, в том числе случайного, доступа к ним, а также принятия следующих мер по обеспечению безопасности:
            5.8.1. определение актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах;
            5.8.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности;
            5.8.3. применение процедур оценки соответствия средств защиты информации;
            5.8.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
            5.8.5. обеспечение работоспособного функционирования компьютерной техники с персональными данными в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;
            5.8.6. обнаружение и регистрация фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы и принятие мер;
            5.8.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
            5.8.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Оператора;
            5.8.9. использование антивирусных средств и средств восстановления системы защиты персональных данных;
            5.8.10. применение средств межсетевого экранирования, в необходимых случаях обнаружения вторжений, анализа защищенности и иных технических средств защиты информации.
            5.9. В целях противодействия несанкционированного доступа к персональным данным субъектов персональных данных третьими лицами, которые могут осуществить противоправные действия, Инструкция по обеспечению защиты персональных данных субъектов персональных данных, а также иные правовые документы Оператора в части, касающейся защиты персональных данных, описывающих технические и организационные меры защиты и порядок их применения, не подлежат опубликованию в открытых источниках и доступны к изучению и руководству в деятельности только работникам (сотрудникам) Оператора и сотрудникам (должностным лицам) Уполномоченного органа (Роскомнадзора) по запросу.
            5.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
            5.11. Оператор обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
            5.12. Хранение материальных носителей персональных данных осуществляется Оператором с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
            5.13. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных.

          6. Порядок и условия обработки персональных данных в информационных системах

            6.1. Обработка персональных данных в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности персональных данных, определённых с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
            6.2. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения:
            6.2.1. Оператор в рамках своей деятельности может осуществлять распространение персональных данных субъекта персональных данных при наличии соответствующего согласия субъекта персональных данных, полученного в строгом соответствии с требованиями статьи 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
            6.2.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий. Субъект персональных данных самостоятельно может определить категории и перечень персональных данных, разрешенных для распространения.
            6.2.3. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить условия и запреты, накладываемые на перечень и категории персональных данных, разрешенных субъектом персональных данных для распространения.

            7. Права и обязанности субъектов персональных данных и Оператора

              7.1. Права и обязанности субъектов персональных данных.
              7.1.1. Пользователи имеют право на:

              • полную информацию об их персональных данных, обрабатываемых Оператором;
              • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные;
              • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
              • отзыв согласия на обработку персональных данных;
              • принятие предусмотренных законом мер по защите своих прав;
              • обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных;
              • осуществление иных прав, предусмотренных законодательством Российской Федерации.

              7.1.2. Форма и способы обращения субъектов персональных данных:

              7.1.2.1. Субъект персональных данных имеет право направить в адрес Оператора запрос, касающийся обработки его персональных данных, в любой из следующих форм:

              • Почтовым отправлением по адресу: 356630, Ставропольский край, г. Ипатово, ул. Гагарина, 47/1
              • На адрес электронной почты: hi@metabot.org
              • Через личный кабинет на сайте Оператора;
              • Через онлайн-форму обратной связи на сайте Оператора

              7.1.2.2. Запрос должен быть составлен в свободной форме, но содержать следующие обязательные сведения:

              • фамилию, имя, отчество субъекта персональных данных (или его законного представителя);
              • контактную информацию для обратной связи;
              • суть обращения (запрос, требование, жалоба и пр.);
              • дату и, при возможности, подпись (в случае бумажной формы обращения).

              7.1.3. Оператор обязуется рассмотреть обращение и дать ответ в срок, не превышающий 30 календарных дней с даты его получения, либо в иной срок, установленный действующим законодательством Российской Федерации.
              7.1.4. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях и сообщить об этом.
              7.1.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
              7.1.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
              7.1.7. Для безопасной работы субъект персональных данных должен следовать следующим рекомендациям:

              • использовать на рабочем месте исключительно лицензионное программное обеспечение;
              • устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения; — устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов;
              • не загружать программы и данные из непроверенных источников, не посещать сайты сомнительного содержания;
              • не заходить в личный кабинет со случайных компьютеров;
              • не передавать кому-либо токены для авторизации на портале либо информацию для входа в личный кабинет, следить за сохранностью средств доступа.

              7.1.8. При использовании субъектом персональных данных функционала программного обеспечения Оператора может применяться технология cookies.
              7.1.9. Субъект персональных данных вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.

              7.2. Права и обязанности Оператора

              7.2.1. Оператор обязан:

              7.2.1.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
              7.2.1.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
              7.2.1.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
              7.2.1.4. разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством РФ;
              7.2.1.5. уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
              7.2.1.6. принимать необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

              7.2.2. Оператор ведет Журнал учета обращений субъектов персональных данных, поступающих в связи с обработкой их персональных данных. В журнале фиксируются дата обращения, форма, суть запроса, а также информация о сроках и содержании ответа
              7.2.3. Оператор принимает меры, необходимые и достаточные для обеспечения защиты персональных данных. К таким мерам относятся:

              • назначение Оператором ответственного за обработку персональных данных и ответственного за безопасность при обработке персональных данных;
              • издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов;
              • осуществление внутреннего контроля и (или) аудита в отношении обработки персональных данных;
              • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных.
                7.2.4. Оператор обработки персональных данных может выступать в качестве Поверенного по обработке персональных данных для пользователя, оказывающего услуги с использованием программы для ЭВМ (реестр отечественного ПО № 15302) Поверенного (далее – Поручитель).
                7.2.5. При оказании услуг Поручитель обязан разрабатывать собственную политику обработки персональных данных с ссылкой на Настоящую политику обработки персональных данных и осуществлять обработку персональных данных только по согласию собственных клиентов Поручителя – субъектов персональных данных. В таком случае Поручитель фактически выступает в качестве Оператора обработки персональных данных для собственных клиентов Поручителя.
                7.2.6. Поручитель обязан в собственной политике обработки персональных данных предусмотреть положения, прямо указывающие на Настоящую политику обработки персональных данных, а также положения, разъясняющие порядок дачи собственными клиентами Поручителя согласия на обработку персональных данных Поверенному, порядок обращений к Поверенному по поводу обработки персональных данных и порядок отзыва согласия на обработку Персональных данных Поверенным.
                7.2.7. Поручитель – оператор обработки персональных данных – самостоятельно получает у собственных клиентов согласие на обработку персональных данных с ссылкой на Настоящую политику обработки персональных данных, определяет круг данных, которые подвергает обработке, осуществляя указанную обработку в соответствии с требованиями законодательства Российской Федерации.
                7.2.8. Данные, фактически обрабатываемые Поручителем – оператором обработки персональных данных –, обрабатываются Поверенным в соответствие с требованиями, установленными Настоящей политикой обработки персональных данных, а также законодательством Российской Федерации, только при наличии соответствующего согласия собственных клиентов Поручителя.
                7.2.9. Поверенный гарантирует собственным клиентам Поручителя соблюдение всех установленных требований в соответствии с законодательством Российской Федерации по обработке и защите персональных данных в соответствии с текущей политикой обработки и защиты персональных данных Поверенного.
                7.2.10. В случае, если несанкционированный доступ к персональным данным собственных клиентов Поручителя произошел по вине самого Поручителя (например, при разглашении Поручителем конфиденциальной информации, при предоставлении третьим лицам паролей и доступов к защищенным аккаунтам Поручителя, и т.п.), ответственность несет Поручитель самостоятельно.
                7.2.11. Собственные клиенты Поручителя – субъекты обработки персональных данных – имеют все права, установленные Настоящей политикой обработки персональных данных, в т.ч. пунктом 4.1. Настоящей политики обработки персональных данных, и законодательством Российской Федерации.
                7.2.12. В целях защиты персональных данных клиентов Поручителя – субъектов обработки персональных данных – Поверенный вправе ограничить доступ к аккаунту Поручителя на сервисе Поверенного в случае, если Поручитель не выполняет требования, установленные законодательством Российской Федерации в области обработки и защиты персональных данных и Настоящей политикой обработки персональных данных, и (или) был признан виновным в нарушении требований по обработке персональных данных, до выполнения Поручителем установленных требований и (или) устранению нарушений в области обработки персональных данных.

              8. Конфиденциальность персональных данных

                8.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ.
                8.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством.
                8.3. Работники Оператора, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.

                9. Ответственность

                  9.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой, требованиями законодательства РФ.
                  9.2. Лица, виновные в нарушении требований Политики и законодательства о персональных данных, несут предусмотренную законодательством РФ ответственность.
                  9.3. Лица, ответственные за обработку персональных данных, назначаются Приказом Генерального директора с начала действия трудовых договоров и до их окончания.

                  10. Заключительные положения

                    10.1. Положения настоящей Политики вступает в силу с момента ее утверждения и действуют до ее отмены.