ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Оператор: ООO «Чекай»
ИНН 6679167917
Адрес: 620130, Свердловская область, г. Екатеринбург, ул. Юлиуса Фучика, д. 1
e-mail: hello@checkai.ru

1. Общие положения
1.1. Настоящая Политика конфиденциальности определяет политику оператора в отношении обработки персональных данных и содержит сведения о реализуемых требованиях к защите персональных данных, и доступна для ознакомления неограниченному кругу лиц в сети Интернет по адресу https://checkai.ru/privacy.
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Требования настоящей Политики обязательны для ознакомления и исполнения всеми работниками оператора, осуществляющими обработку персональных данных.
1.4. Нажатие кнопки подтверждения согласия в окне с текстом Политики конфиденциальности или установка флажка в соответствующем чек-боксе, означает ваше безоговорочное согласие с условиями и правилами настоящей Политики.

2. Основные понятия
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), позволяющая идентифицировать личность, финансовые, платежные и учетные данные, телефонная книга, данные о местоположении устройства и списке других приложений на устройстве, данные микрофона и камеры, а также другая конфиденциальная информация об устройстве или его использовании;
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
Оператор - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных обрабатываемых данных, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Мобильное приложение – предназначенная для установки и использования на мобильном устройстве (планшет, мобильный телефон, смартфон, коммуникатор, иное устройство, позволяющее использовать Мобильное приложение по его функциональному назначению) программа для ЭВМ, позволяющая пользователю получить доступ к сервису и совершить через сайт или мобильное приложение, предусмотренные публичной офертой действия;
Личный кабинет – индивидуальный раздел пользователя на сайте или в мобильном приложении, защищенный параметрами авторизации, доступ к которому осуществляется путем ввода идентифицирующих данных (логин и пароль). Личный кабинет регистрируется на адрес электронной почты пользователя после прохождения регистрации пользователя на сайте или в мобильном приложении;
Логин и пароль – наборы латинских букв и цифр, необходимые для доступа в личный кабинет, которые в сочетании служат идентифицирующими данными пользователя. Действия, совершенные в личном кабинете с использованием логина и пароля пользователя, признаются действиями пользователя;
Пользователь – физическое лицо, использующее информационные системы владельца сайта и мобильного приложения;
Сайт – совокупность средств и информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов , иных результатов интеллектуальной деятельности, а также программ для ЭВМ, предназначенных для публикации в сети Интернет и отображаемой в определенной текстовой, графической или звуковой формах, объединенных под уникальным электронным адресом (доменным именем или IP-адресом), позволяющим идентифицировать его и осуществить доступ к нему. Самостоятельный составной мультимедийный продукт в значении ст. 1260 ГК РФ, модули и кросс-модульные компоненты которого используются владельцем на законных основаниях для оказания услуг, а также лицензионными и техническими ограничениями. Совокупность информации, содержащейся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу https://checkai.ru/;
Сервис - услуги, для получения которых пользователь регистрируется на сайте и в мобильном приложении.

3. Правовые основания и цели обработки персональных данных
3.1. Обработка и обеспечение безопасности персональных данных оператором осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Трудового кодекса РФ, подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов РФ, методических документов ФСТЭК России и ФСБ России.
3.2. Оператор осуществляет обработку персональных данных в следующих целях:
3.2.1. осуществления возложенных на оператора законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом РФ, Налоговым кодексом РФ, Трудовым кодексом РФ, Семейным кодексом РФ, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 07.02.1992 г. № 2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также операторами персональных данных по договорам поручения;
3.2.2. персональные данные работников обрабатываются в целях: соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно: содействия работникам в трудоустройстве; расчета и начисления заработной платы; организация деловых поездок (командировок) работников; оформления доверенностей (в том числе, для представления интересов оператора перед третьими лицами); контроля количества и качества выполняемой работы; учета рабочего времени; пользования различного вида льготами в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, а также внутренними нормативными актами оператора; добровольного страхования жизни, здоровья и/или от несчастных случаев;
3.2.3. персональные данные контрагентов - физических лиц обрабатываются в целях: заключения и исполнения договора, одной из сторон которого является физическое лицо;
3.2.4. персональные данные представителей юридических лиц – контрагентов оператора обрабатываются в целях: ведения переговоров; заключения и исполнения договоров, по которым предоставляются персональные данные работников такого юридического лица для целей исполнения договора по различным направлениям экономической деятельности оператора;
3.2.5. персональные данные физических лиц, данные которых обрабатываются в интересах третьих лиц – операторов персональных данных на основании договора поручения в целях: исполнения договоров – поручений операторов персональных данных;
3.2.6. персональные данные клиентов – потребителей услуг оператора обрабатываются в целях: предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям; анализа качества предоставляемого оператором сервиса и улучшению качества обслуживания клиентов.


4. Обработка персональных данных на сайте
https://checkai.ru/
и в мобильном приложении Чекай
4.1. При регистрации и использовании сайта https://checkai.ru/ и мобильного приложения Чекай субъект персональных данных (пользователь) передает оператору следующую информацию:

Категории и перечень персональных данных: общие

Фамилия, имя; контактный телефон; адрес электронной почты; город пребывания; информацию о банковских реквизитах; информацию, содержащуюся в электронных чеках и их скан образах, включая информацию о наименовании плательщика; информацию о счете, с которого подлежат списанию денежные средства; информации о валюте, дате и месте выпуска электронного чека; информацию о сумме, на которую выдан электронный чек; получателе денежных средств; информацию о передаче электронного чека третьим лицам и информацию о третьих лицах, которым передан чек, в том числе информацию об основаниях передачи электронного чека (оплата товаров (работ, услуг), о передаче электронного чека в качестве обеспечения исполнения обязательств).
4.2. Указанные в п. 4.1 сведения будут использованы оператором с целью изучения запроса субъекта и предоставления услуг оператора, в том числе, в коммерческих целях, не противоречащих требованиям действующего законодательства Российской Федерации.
4.3. Указанные в п. 4.1 сведения могут передаваться третьим лицам для обработки. Такие третьи лица могут включать государственные органы и подрядчиков оператора. При этом такие третьи лица обеспечат надлежащий уровень защиты данных не менее, чем установленный настоящей Политикой.
4.4. Указанные в п. 4.1 сведения будут обрабатываться до достижения цели обработки либо до получения отказа субъекта от заключения договора, либо до окончания исполнения обязательств по заключенному договору. Обработка персональных данных после осуществления указанных событий может осуществляться оператором для защиты своих прав и законных интересов.
4.5. Основанием обработки персональных данных пользователей является согласие на обработку персональных данных, данное субъектом персональных данных, либо заключение и исполнение договора с пользователем.
4.6. При сборе, использовании и передаче мобильным приложением персональных данных пользователя в целях, которые не определены настоящей Политикой или реализации функции, которая не соответствует обоснованным ожиданиям пользователя от использования сервиса (например, если сбор происходит в фоновом режиме), информация об этом отображается в самом приложении. Такая информация отображается при обычном использовании мобильного приложения, без вызова меню или настроек. В информации указываются, какие данные собирает и использует мобильное приложение, как использует и как передает данные. Такая информация не может включаться в состав других сведений, не связанных с вопросами сбора персональных данных.
4.7. Оператор в обязательном порядке запрашивает согласие пользователя и динамическое разрешение сразу после показа сообщения о раскрытии информации. Запрос на предоставление согласия формулируется предельно ясно и представляется в отдельном диалоговом окне. Согласие пользователя должно подтверждаться действием (нажатием кнопки или установкой флажка). Ситуация, когда пользователь намеренно или случайно закрывает окно с запросом, в том числе нажатием в другом месте или кнопкой возврата на главный экран, не могут считаться согласием. Автоматически закрывающиеся запросы (например, по истечении определенного времени) не могут быть средством получения согласия. Запрос о предоставлении согласия предварительно должен быть одобрен пользователем, после чего сайт или мобильное приложение могут получить доступ к персональным данным и/или начать их обработку.
4.8. Субъект может отозвать согласие на обработку персональных данных и потребовать удаления данных, если они не требуются для исполнения заключенного с оператором договора. Субъект вправе направить заявление о прекращении обработки персональных данных на электронную почту оператора или на юридический адрес.
4.9. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) оператором не обрабатываются.

5. Идентификаторы сайта и мобильного приложения
5.1. Сбор данных оператором с использованием сети Интернет, осуществляется двумя основными способами: предоставление данных и автоматически собираемая информация.
5.2. Предоставление персональных данных осуществляется путем заполнения соответствующих форм на сайте и в мобильном приложении, посредством направления электронных писем на корпоративный адрес оператора.
5.3. Автоматически собираемая информация, которую собирает и обрабатывает оператор: информация об интересах пользователей на сайте на основе введенных поисковых запросов о реализуемых и предлагаемых услугах, обобщение и анализ информации, о том какие разделы сайта пользуются наибольшим интересом; поисковые запросы пользователей сайта с целью обобщения и создания клиентской статистики об использовании разделов сайта.
5.4. Оператор автоматически получает некоторые виды информации при помощи технологий и сервисов, таких как веб-протоколы, cookie, веб-отметки, а также при помощи мобильного приложения и инструментов третьей стороны.
5.5. Cookie – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, cookie – это уникальный идентификатор браузера для веб-сайта. Cookie дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование cookie, однако можно изменить настройки для отказа от работы с cookie или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа cookie в браузере будет запрещена.
5.6. Веб-отметки. На определенных веб-страницах или электронных письмах оператор может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.
5.7. При этом веб-отметки, cookie и другие мониторинговые технологии не дают возможность автоматически получать персональные данные. Если пользователь сайта или мобильного приложения по своему усмотрению предоставляет свои данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями.

6. Права и обязанности операторов и субъектов персональных данных
6.1. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.2. Если в соответствии с законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа.
6.3. Если персональные данные получены не от субъекта персональных данных, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
§ наименование и адрес оператора или его представителя;
§ цель обработки персональных данных и ее правовое основание;
§ перечень персональных данных;
§ предполагаемые пользователи персональных данных;
§ установленные Законом «О персональных данных» права субъекта персональных данных;
§ источник получения персональных данных.
6.4. Оператор не обязан предоставлять сведения, указанные в п. 6.3, в следующих случаях:
§ субъект персональных данных уведомлен об обработке его персональных данных иным оператором;
§ персональные данные получены на основании закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
§ обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением соответствующих запретов и условий;
§ оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
§ предоставление данных сведений нарушает права и законные интересы третьих лиц.
6.5. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта, а также:
§ устанавливающие обработку персональных данных несовершеннолетних (если иное не предусмотрено законодательством РФ);
§ допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
6.6. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем (прямого маркетинга) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Оператор обязан доказать, что такое согласие было получено. Оператор обязан немедленно прекратить обработку персональных данных в указанных целях по требованию субъекта.
6.7. Оператор не вправе принимать решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных, без получения письменного согласия, если иное не установлено законом.
6.8. Оператор обязан разъяснить субъекту порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. Оператор обязан рассмотреть возражение субъекта в течение тридцати дней со дня его получения, и уведомить субъекта о результатах рассмотрения.
6.9. Субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.10. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. Актуализация, исправление, удаление и уничтожение персональных данных
7.1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.2. В случае подтверждения факта неточности персональных данных, оператор осуществляет их актуализацию.
7.3. В случае подтверждения факта неправомерности обработки персональных данных, оператор прекращает их обработку.
7.4. Персональные данные уничтожаются при достижении целей обработки персональных данных, а также в случае отзыва согласия субъектом персональных данных, если:
§ иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
§ оператор не вправе осуществлять обработку на иных законных основаниях.
7.5. В течение семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.
7.6. В течение семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные.
7.7. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

8. Порядок работы с запросами субъектов персональных данных и уполномоченных органов
8.1.Субъект персональных данных имеет право на получение следующих сведений по запросу:
§ подтверждение факта обработки персональных данных оператором;
§ правовые основания и цели обработки персональных данных;
§ цели и применяемые оператором способы обработки персональных данных;
§ наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
§ обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
§ сроки обработки персональных данных, в том числе сроки их хранения;
§ порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
§ информацию об осуществленной или о предполагаемой трансграничной передаче данных;
§ наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
§ информацию о способах исполнения оператором обязанностей, установленных ст.18.1 ФЗ «О персональных данных»;
§ иные сведения, предусмотренные федеральными законами.
8.2. Оператор вправе не предоставлять сведения по запросу субъекта, если в соответствии с федеральными законами:
§ обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
§ обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством РФ случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
§ обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
§ доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
§ обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8.3. Сведения, предоставляемые по запросу субъекта, должны быть предоставлены в доступной форме. В предоставляемых сведениях не должны содержаться персональные данные третьих лиц, если не имеется законных оснований для раскрытия таких персональных данных.
8.4. Сведения предоставляются в течение 10 рабочих дней с даты получения запроса. Данный срок может быть продлен не более, чем на пять рабочих дней, в случае направления оператором в адрес данных мотивированного уведомления с указанием причин продления срока.
8.5. Запрос должен содержать:
§ номер основного документа, удостоверяющего личность субъекта или его представителя;
§ сведения о дате выдачи указанного документа и выдавшем его органе;
§ сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
§ подпись субъекта персональных данных или его представителя.
8.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью. Запрос направляется в свободной форме на электронную почту или адрес оператора.
8.7. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
8.8. Cубъект персональных данных вправе обратиться к оператору повторно не ранее чем через тридцать дней после первоначального обращения. Если сведения были предоставлены субъекту не в полном объёме, субъект вправе обратиться к оператору повторно до истечения указанного срока.
8.9. Оператор вправе мотивированно отказать субъекту в выполнении повторного запроса. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
8.10. Оператор безвозмездно обязан предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, в порядке, аналогичным порядку предоставления сведений по запросу субъекта. В случае отказа оператор должен предоставить мотивированный ответ со ссылкой на норму закона, являющуюся основанием для отказа. Ответ об отказе предоставляется в течение 10 рабочих дней с даты получения запроса. Данный срок может быть продлен не более, чем на пять рабочих дней, в случае направления оператором в адрес данных мотивированного уведомления с указанием причин продления срока.
8.11. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9. Реализуемые требования к защите персональных данных
9.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами:
§ назначение ответственного за организацию обработки персональных данных;
§ издание политики обработки персональных данных (конфиденциальности) и локальных актов в сфере обработки персональных данных, определяющих для каждой цели обработки персональных данных (1) категории и перечень обрабатываемых персональных данных, (2) категории субъектов, персональные данные которых обрабатываются, (3) способы обработки персональных данных, (4) сроки обработки и хранения персональных данных, (5) порядок уничтожения персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение, выявление и устранение последствий нарушений законодательства РФ, устранение последствий таких нарушений;
§ применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
§ осуществление внутреннего контроля соответствия обработки персональных данных закону и локальным актам оператора;
§ оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
§ ознакомление (или соответствующее обучение) работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе c требованиями к защите персональных данных, политикой обработки и иными локальными актами по вопросам персональных данных, локальными актами по вопросам обработки персональных данных;
§ обработка персональных данных пользователей осуществляется безопасным способом с применением современных методов шифрования.
9.1. Оператор реализует правовые, организационные и технические меры по обеспечению безопасности персональных данных, исходя из уровней защищенности и актуальных угроз безопасности персональных данных:
§ определение угроз безопасности персональных данных при их обработке в информационных системах;
§ применение организационных и технических мер по обеспечению безопасности персональных данных исходя из уровней защищенности персональных данных;
§ применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (при необходимости);
§ оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
§ учет машинных носителей персональных данных;
§ обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак и инцидентов в информационных системах;
§ восстановление персональных данных после несанкционированного доступа к ним;
§ установление правил доступа к персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
§ контроль за мерами по обеспечению безопасности персональных данных и уровнями защищенности информационных систем;
§ взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных, в порядке, установленном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.

10. Заключительные положения
10.1. Настоящая Политика является локальным нормативным актом оператора и является общедоступной.
10.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
§ при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
§ в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия настоящей Политики;
§ по решению руководства оператора;
§ при изменении целей и сроков обработки персональных данных;
§ при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
§ при применении новых технологий обработки и защиты персональных данных, в т. ч. передачи, хранения;
§ иных случаях, требующих пересмотра настоящей политики.
10.3. Настоящая Политика вступает в силу с момента её размещения на сайте по адресу htttps://checkai.ru/privacy.