Политика обработки персональных данных — Tride
Tride

Политика обработки персональных данных

Редакция, действующая с 01.02.2025

Политика обработки и защиты персональных данных пользователей Платформы TRIDE

(редакция, действующая с 01.02.2025)

1. Общие положения

1.1. Общество с ограниченной ответственностью "ТРАЙД" (ИНН 9715418314), зарегистрированное по адресу: 127490, Москва, ул. Мусоргского, дом 11Б, кв. 144, (далее – «Оператор») в целях соблюдения принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечения безопасности процессов их обработки утвердило Политику обработки и защиты персональных данных (далее – «Политика»):

1.2.1. Политика:

1.2.1. создана в целях реализации требований применимого законодательства в области обработки и защиты персональных данных;

1.2.2. раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;

1.2.3. является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

2. Список сокращений и аббревиатур

2.1. В Политике используются следующие понятия, сокращения и аббревиатуры:

2.1.1. ИСПД - Информационная система персональных данных

2.1.2. Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и (или) без использования таких средств с ПД

2.1.3. ПД - Персональные данные, т.е. любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД)

2.1.4. Платформа - совокупность программ для ЭВМ, баз данных и их отдельных компонентов, включая сайт tride.ru и мобильные приложения в магазинах приложений Apple App Store, Google Play Market, Rustore, правообладателем которых является Оператор

2.1.5. Субъект ПД - физическое лицо, персональные данные которого обрабатываются Оператором и (или) по его поручению

3. Принципы, цели и содержание обработки ПД

3.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, установленных применимым законодательством.

3.2. Субъект ПД, используя Платформу, выражает своё согласие на нижеописанную целенаправленную обработку Оператором следующих категорий ПД в соответствии с применимым законодательством о ПД:

3.2.1. Категория субъектов ПД: субъекты ПД, использующие Платформу

Цель обработки ПД: использование субъектом ПД функциональных возможностей Платформы.

Перечень (категории) обрабатываемых ПД:

  • фамилия, имя, отчество
  • дата рождения и (или) возраст
  • пол
  • антропометрические данные, включая, физические параметры/размеры (в т.ч. рост) и массу тела человека, размеры одежды (обмундирования), обуви, головного убора, средств индивидуальной защиты органов дыхания (противогаз, респиратор и т.п.), средств индивидуальной защиты лица/глаз (защитная маска, защитные очки, ручной щиток и т.п.), рукавиц, перчаток
  • контактные данные, включая, номер телефона, адрес электронной почты, адрес (указатель) персональной страницы в социальных сетях
  • сведения об участии в мероприятиях
  • сведения об участии в совместной деятельности
  • сведения об участии в программах лояльности
  • персональные целевые рейтинги
  • сведения о физической активности и занятиях спортом, включая, сведения о спортивных достижениях, присвоенных спортивных разрядах и званиях, о занятиях в фитнес-клубе, об участии в групповых спортивных тренировках, об участии в персональных тренировках, об участии в организованных спортивных мероприятиях, о подписке на занятия фитнесом в виртуальном режиме, о покупке домашнего спортивного оборудования, о наличии подписки на мобильные приложения для спорта или медитации
  • изображение, включая, полученное с помощью фото- и (или) видео устройств, художественных средств (живописи, графики, гравюры, скульптуры) и (или) с помощью словесной/речевой характеристики
  • запись устной речи, включая, запись устной речи человека для её последующего прослушивания и (или) транскрибирования, полученная с помощью звукозаписывающих устройств
  • видеозвукозапись изображения и устной речи, включая, одновременную запись данных изображении человека (включая лицо) и устной речи человека, полученные с помощью видеозвукозаписывающих устройств
  • сведения о пользовательском устройстве, включая, сведения об электронном устройстве, используемом непосредственно конечным пользователем, в т.ч. для связи/передачи данных – тип, производитель и модель устройства, архитектура процессора, параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране), наименование и версия операционной системы, версии аппаратного и программного обеспечения, перечень поддерживаемых языков интерфейса, установленный часовой пояс, уровень заряда аккумулятора, сила сигнала, объем доступной памяти), цифровой отпечаток устройства (device fingerprint), сетевой адрес (включая MAC-адрес и IP-адрес) и порт, международный идентификатор мобильного оборудования (IMEI), IMSI (индивидуальный номер абонента), ICCID (уникальный номер SIM-карты), EID/eUICC (уникальный номер eSIM-карты), иные назначенные постоянные/временные идентификаторы (например, Device Identifier, Apple IDFA и IDFV, GAID, GUID, AppsFlyer ID и т.п.), текущие и предпочтительные пользовательские настройки устройства, история и параметры использования устройства, идентификаторы («пуш-токены», push token) и иные данные пуш-уведомлений
  • сведения об особенностях ввода данных на пользовательском устройстве (без сохранения вводимых пользователем данных), включая параметры движения курсора на экране пользовательского устройства и прокрутки веб-страницы, индивидуальные особенности использования физической или виртуальной клавиатуры пользовательского устройства (скорость набора текста, сила нажатия на клавиши, используемые комбинации клавиш, статистика ввода/использования слов), размер окна интерфейса программы/приложения, быстрота и сила нажатия на сенсорный дисплей пользовательского устройства
  • сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей, включая, сведения о содержании обработки данных любого характера, способе, сценариях, особенностях, периодичности, проблемах, финансовых затратах, результатах мониторинга и фактах событий/инцидентов информационной безопасности в отношении использования и эксплуатации программных и аппаратных средств (включая стационарные и мобильные персональные компьютеры, офисное оборудование, средства связи, средства защиты информации), информационных систем, вычислительных и коммуникационных сетей (включая сеть «Интернет»)
  • сведения об использовании и эксплуатации телекоммуникационных сервисов, включая, сведения о способе, сценариях, особенностях, периодичности, проблемах, финансовых затратах, результатах мониторинга и фактах событий/инцидентов информационной безопасности в отношении использования и эксплуатации телекоммуникационных сервисов (электронная почта, системы мгновенного обмена сообщениями, фиксированная телефонная связь, подвижная радиотелефонная связь, IP-телефония, видеоконференцсвязь), об отправленных и полученных сообщениях, фотографиях, аудиозаписях, видеозаписях и файлах (время и дата направления/получения, отправители/получатели, формат, тематика, тема, содержание, дата и время открытия полученных сообщений и осуществления перехода по содержащимся в таких сообщениях гиперссылкам), о входящих и исходящих аудио/видео коммуникационных вызовах (время и дата осуществления/принятия, отправители/получатели, длительность, содержание и аудио/видеозапись)
  • идентификационные, аутентификационные и авторизационные данные – постоянный/временный идентификатор (логин, псевдоним, никнейм, предпочтительное обращение) пользователя, имеющиеся у пользователя роль (статус), права доступа и разрешения, аватары (изображение профиля) пользователя, сведения о предоставленных пользователю и об использовании им кодов, паролей, персональных идентификационных номеров (ПИН) или иных аналогичных сведений, об авторизации и деавторизации пользователя, а также об использовании соответствующих средств автоматизации (средства многофакторной проверки подлинности – MFA (примеры: PingID, Authenticator, Okta Verify, Я.Ключ); сервисы автоматизации процесса регистрации и (или) авторизации пользователей (примеры ID-сервисов: Сбер ID, Tinkoff ID, Яндекс ID, VK ID, Apple ID, Google Sign-In, службы учетной записи Huawei и т.п.))
  • метаданные о различных объектах (файлах) и их содержимом, включая, ключевые слова (теги), заголовки, (гео)метки, даты и время создания/модификации/удаления, комментарии или иные прикладные/технические данные
  • сведения об установке и использовании мобильных приложений, включая, сведения об установке и источнике установки приложения на пользовательском устройстве, о факте, дате, времени и способе использования приложения, о продолжительности и параметрах пользовательской сессии, об использовании средств поиска (включая дату, время и содержание поисковых запросов) и (или) навигации в приложении, о факте загрузки, количестве загрузок, просмотре и (или) прослушивании, наименовании и типе размещенных в приложении файлов (в т.ч. текстовых, графических, звуковых и видеофайлов), о копировании размещённой в приложении информации (контента) и (или) выставление ей оценок, об активации функции направления сведений (например, нажимая на кнопки «Отправить», «Ввести» и т.п.) при заполнении соответствующих форм или чатов в приложении, о факте, дате, времени прохождения процедуры регистрации (прекращения регистрации) в приложении и (или) получении доступа к личному кабинету (профилю) пользователя приложения, о текущих и предпочтительных пользовательских настройках приложения (в т.ч. о пользовательском наборе/коллекции эмодзи и иных символов), хеш-сумма пользовательских данных
  • сведения о бытовой технике, включая, сведения о крупной бытовой технике (предметах домашнего обихода), мелкой бытовой технике, бытовой электроника, используемой непосредственно конечным пользователем, в т.ч. для связи/передачи данных – тип, производитель и модель, параметры и характеристики техники (включая её программное обеспечение), цифровой отпечаток устройства (device fingerprint), сетевой адрес (включая MAC-адрес и IP-адрес), иные назначенные постоянные/временные идентификаторы, текущие и предпочтительные пользовательские настройки техники, история и параметры использования техники
  • геолокационные и навигационные данные, включая,полученные с помощью технических средств данные о точном или приблизительном географическом местоположении транспортного средства, пользовательского устройства и (или) физического лица, история изменения местоположения во времени, данные о скорости, направлении и маршруте (схеме, профиле) перемещений; например, определение географического местоположения (координат – широты и долготы) возможно с помощью связывания с тем или иным реальным местоположением IP-адреса, MAC-адреса, RFID, серийного номера устройства, MCC (код страны), MNC (код сети подвижной радиотелефонной связи), с использованием программных идентификаторов (таких как UUID, EXIF, IPTC, XMP) или методов современной стеганографии, Wi-Fi-позиционирования (точек доступа WLAN), цифрового отпечатка устройства (device fingerprint), цифрового отпечатка Canvas (canvas fingerprint), спутниковых систем навигации (ГЛОНАСС/GPS/Galileo/BeiDou), триангуляции базовых станций подвижной радиотелефонной связи или другой информации), назначенные устройству географические идентификаторы (GEOID, geoURI, LAC)
  • сведения о контролируемом пребывании на объектах недвижимости, включая, сведения о посещении (факт, дата, время, цель, период, продолжительность) и разрешенном периоде пребывания на объектах недвижимости, о служебном (гостевом) пропуске (ID-карте) и об его использовании, о правах (группе) доступа в пределах объектов недвижимости, об уровне и продолжительности шума, создаваемого пребыванием на объекте недвижимости, а также данные подтверждающих документов
  • диагностические и телеметрические данные пользовательского устройства, включая, данные об аварийном прекращении работы пользовательского устройства (в т.ч. его программного обеспечения) и о производительности пользовательского устройства (время запуска, частота зависаний или энергопотребление), а также данные с датчиков и сенсоров пользовательского устройства, с таких как микрофон, фотокамера, акселерометр, гироскоп, датчик приближения, датчик освещенности, датчик Холла, магнитометр, барометр, термометр (датчик температуры окружающего воздуха и (или) компонентов пользовательского устройства), гигрометр, педометр, пульсометр, датчик оксигенации крови, дозиметр, геолокационный датчик, дактилоскопический датчик, сканер радужной оболочки и (или) сетчатки глаза, сканер объёмно-пространственной формы лица, данные о принимаемых устройством радиосигналах (сигналы Bluetooth и информация о расположенных поблизости точках доступа Wi-Fi, маячках и вышках сотовой связи), информация об устройствах, расположенных поблизости от пользовательского устройства или входящих в пользовательскую сеть
  • ИНН, номер СНИЛС, банковские реквизиты и иные сведения, необходимые для осуществления платежей в пользу физических лиц
  • иные сведения, самостоятельно сообщаемые субъектом ПД при использовании Платформы

Правовые основания обработки ПД: согласие Субъекта ПД на обработку ПД

Способы обработки и действия с ПД: смешанный способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение

Сроки обработки (в т.ч. хранения) ПД: на период использования Субъектом ПД Платформы, а также в течение 3 (трёх) лет после прекращения такого использования (для соблюдения сроков исковой давности)

3.2.2. Категория субъектов ПД: субъекты ПД, использующие сайт tride.ru

Цель обработки ПД: осуществление информационного и (или) организационного взаимодействия с субъектами ПД, использующими сайт tride.ru, включая аналитические и маркетинговые (рекламные) цели

Перечень (категории) обрабатываемых ПД:

  • фамилия, имя, отчество, контактный адрес электронной почты, контактный номер телефона, адрес учетной записи (идентификатор пользователя) служб мгновенных сообщений
  • сведения о веб-браузере пользователя, включая наименование и версия браузера, доступные шрифты, установленные плагины, тип доступных медиа-устройств, доступные программные компоненты и их параметры (в т.ч. WebGL, ActiveX), цифрового отпечатка Canvas (canvas fingerprint), назначенные браузеру постоянные/временные идентификаторы файлов cookie, текущие и предпочтительные пользовательские настройки браузера
  • сведения о подключении к сети «Интернет», включая сведения о наличии подключения к сети «Интернет» и об Интернет-соединении, включая скорость и стабильность, наименование и адрес провайдера подключения к сети «Интернет», об объеме потребленного Интернет-трафика, географический адрес (страна, регион) точки подключения пользователя к сети «Интернет», об используемых для подключения к сети «Интернет» сетевых адресах и портах
  • сведения о посещении и использовании Интернет-ресурсов, включая сведения о факте, дате, времени, количестве и способе посещений Интернет-ресурсов (в т.ч. сайтов и сетевых адресов в сети «Интернет», включая отдельные страницы сайтов), о способе попадания на страницу Интернет-ресурсов, о переходах по гиперссылке со страницы одного Интернет-ресурса на страницу другого Интернет-ресурса, об идентификаторах, продолжительности и иных параметрах пользовательской сессии (включая UTM-метки), об использовании средств поиска (включая дату, время и содержание поисковых запросов) и (или) навигации Интернет-ресурса, о факте загрузки, количестве загрузок, просмотре и (или) прослушивании, наименовании и типе размещенных на Интернет-ресурсе файлов (в т.ч. текстовых, графических, звуковых и видеофайлов), о копировании размещённой на Интернет-ресурсе информации (контента) и (или) выставление ей оценок, об активации функции направления сведений (например, нажимая на кнопки «Отправить», «Ввести» и т.п.) при заполнении соответствующих веб-форм или веб-чатов на Интернет-ресурсе, об идентификаторах и иных параметрах реализации CAPTCHA-служб, о факте, дате, времени прохождения процедуры регистрации (прекращения регистрации) на Интернет-ресурсе и (или) получении доступа к личному кабинету (профилю) пользователя Интернет-ресурса, о текущих и предпочтительных пользовательских настройках Интернет-ресурса (в т.ч. о пользовательском наборе/коллекции эмодзи и иных символов), о хеш-сумме пользовательских данных, об используемых сетевых адресах и портах Интернет-ресурса
  • иные сведения, самостоятельно сообщаемые субъектом ПД при использовании сайта tride.ru

Правовые основания обработки ПД: согласие Субъекта ПД на обработку ПД

Способы обработки и действия с ПД: смешанный способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение

Сроки обработки (в т.ч. хранения) ПД: на период использования Субъектом ПД сайта tride.ru, а также в течение 3 (трёх) лет после прекращения такого использования (для соблюдения сроков исковой давности)

4. Особенности сбора и иной обработки ПД

4.1. Оператор обрабатывает ПД, ставшие ему известными:

4.1.1. при реализации любых правоотношений между Оператором и субъектами ПД, связанных с использованием субъектами ПД Платформы

4.1.2. при взаимодействии с субъектами ПД посредством cайта tride.ru, а также осуществлении иного информационного и (или) организационного взаимодействия с субъектами ПД.

4.2. Для обработки ПД Оператор может применять информационные системы, отчуждаемые машинные носители информации (например, оптические и магнито-оптические диски, флэшки, съемные жёсткие диски и т.д.), бумажные носители информации, а также передавать ПД с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).

4.3. Оператор может направлять (при условии разумного ограничения частоты и количества направлений, в любое время и без предварительного предупреждения) субъектам ПД информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия субъектов ПД. Информационные материалы могут направляться субъектам ПД посредством тех каналов коммуникации (контактных сведений), которые субъекты ПД предоставили Оператору. Субъекты ПД вправе в любой момент времени отказаться от получения материалов Оператора следуя инструкциям, указанным в получаемых материалах, или путем направления Оператору соответствующего обращения.

4.4. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПД или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПД.

4.5. Оператор не осуществляет вышеуказанные действия по обработке ПД в качестве биометрических ПД и не использует ПД для установления (биометрической идентификации) и (или) удостоверения (биометрической аутентификации) личности субъектов ПД.

5. Особенности обработки ПД посредством сайта tride.ru (далее – «Сайт»)

5.1. Во время посещения субъектами ПД Сайта и использования его функционала возможен пассивный сбор технической информации пользовательских устройств субъектов ПД с использованием различных технологий и способов. Это необходимо в связи с особенностями функционирования сети «Интернет» и осуществления доступа к размещенным в этой сети информационным ресурсам (сайтам).

5.2. Сбор технической информации и ее дальнейшее использование необходимо для обеспечения бесперебойного доступа субъектов ПД к Сайту и использования ими функционала Сайта, а также для обеспечения информационной безопасности при посещении Сайта и использовании его функционала.

5.3. Оператор не осуществляет:

5.3.1. прямое или косвенное определение субъектов ПД с использованием технической информации или иных сведений;

5.3.2. сопоставление и (или) объединение (связывание) технической информации с находящимися в распоряжении Оператора ПД и (или) иными сведениями;

5.3.3. передачу технической информации сторонним Интернет-сервисам.

5.4. Субъекты ПД могут отказаться принимать аутентификационные файлы cookie Сайта используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании Сайта (например, необходимость регулярного прохождения субъектами ПД процедуры аутентификации на Сайте).

6. Передача ПД

6.1. Оператор может привлекать третьих лиц к обработке ПД путем поручения третьим лицам обработки ПД и (или) путем передачи ПД третьим лицам без поручения обработки ПД. Оператор не осуществляет трансграничную передачу ПД.

6.2. Привлечение третьих лиц к обработке ПД может осуществляться только при условии обработки такими лицами ПД в минимально необходимом составе и исключительно для достижения предусмотренных Политикой целей обработки ПД, а также при условии обеспечения такими лицами конфиденциальности и безопасности ПД при их обработке (в случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и (или) в соответствии с положениями применимого законодательства о ПД).

6.3. К вышеуказанным третьим лицам потенциально могут относиться:

6.3.1. лица, обладающие правом в предусмотренных применимым законодательством случаях на получение ПД в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;

6.3.2. контрагенты Оператора, приобретение и использование продукции (товаров, работ, услуг) которых Оператором является необходимым для достижения предусмотренных Политикой целей обработки ПД.

6.4. Фактический состав привлекаемых Оператором третьих лиц к обработке ПД определяется исходя из сложившихся отношений между Оператором и субъектом ПД, а также в соответствии с положениями применимого законодательства, договоров между Оператором и субъектом ПД, согласия(ий) субъекта ПД на обработку ПД.

6.5. Оператор может создавать общедоступные источники ПД и (или) осуществлять распространение ПД только с согласия субъекта ПД или на основании требований применимого законодательства.

7. Порядок прекращения обработки (уничтожения) ПД

7.1. Оператор установил следующие условия прекращения обработки ПД:

7.1.1. достижение целей обработки ПД и максимальных сроков хранения ПД;

7.1.2. утрата необходимости в достижении целей обработки ПД;

7.1.3. предоставление субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

7.1.4. невозможность обеспечения правомерности обработки ПД;

7.1.5. отзыв субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей обработки ПД;

7.1.6. требование субъекта ПД к Оператору о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;

7.1.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД;

7.1.8. ликвидация или реорганизация Оператора.

7.2. При невозможности уничтожения ПД в сроки, предусмотренные применимым законодательством для случаев, когда невозможно обеспечить правомерность обработки ПД, при достижении целей обработки ПД, а также при отзыве субъектом согласия на обработку ПД и (или) получении Оператором требования субъекта ПД о прекращении обработки ПД, если сохранение ПД более не требуется для целей обработки ПД, Оператор осуществляет блокирование ПД и уничтожает ПД в течение 6 (Шести) месяцев, если иной срок не установлен применимым законодательством.

7.3. Уничтожение ПД производится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.

7.4. Подтверждение факта уничтожения ПД осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД.

8. Меры по надлежащей организации обработки и обеспечению безопасности ПД

8.1. Оператор при обработке ПД принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПД достигается, в частности, следующими способами (с учетом их применимости в зависимости от способа и особенностей обработки ПД):

8.1.1. изданием документов, определяющих политику Оператора в отношении обработки ПД, локальных актов Оператора по вопросам обработки ПД, определяющих для каждой цели обработки ПД категории и перечень обрабатываемых ПД, категории субъектов, ПД которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов Оператора, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства о ПД, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов ПД, а также возлагающие на Оператора не предусмотренные законодательством о ПД полномочия и обязанности;

8.1.2. осуществлением внутреннего контроля и (или) аудита соответствия обработки ПД требованиям применимого законодательства, требованиям к защите ПД, политике Оператора в отношении обработки ПД, локальным актам Оператора;

8.1.3. осуществлением оценки вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД, который может быть причинен субъектам в случае нарушения требований применимого законодательства о ПД, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиям применимого законодательства о ПД;

8.1.4. ознакомлением лиц, привлеченных (допущенных) Оператором к обработке ПД, с требованиями применимого законодательства о ПД, в том числе требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и (или) обучение указанных лиц;

8.1.5. определением угроз безопасности ПД, которые могут возникнуть при их обработке в ИСПД;

8.1.6. применением организационных и (или) технических мер по обеспечению безопасности ПД при их обработке, в том числе в ИСПД, необходимых для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости процессов и (или) систем, связанных с обработкой ПД;

8.1.7. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПД и информационных технологий, используемых в ИСПД;

8.1.8. оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию ИСПД;

8.1.9. определением мест хранения материальных (в том числе машинных) носителей ПД, обеспечением учета и сохранности таких носителей ПД, а также раздельным хранением ПД (материальных носителей), обработка которых осуществляется в различных целях;

8.1.10. воспрещением объединения баз с ИСПД или фиксации ПД на одном материальном носителе, если обработка ПД осуществляется в несовместимых между собой целях;

8.1.11. обнаружением фактов несанкционированного доступа к ИСПД и принятием надлежащих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПД, связанные с обработкой ПД, и по реагированию на компьютерные инциденты в них;

8.1.12. восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8.1.13. установлением правил доступа к ИСПД, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в ИСПД;

8.1.14. контролем за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ИСПД, связанных с обработкой ПД;

8.1.15. установлением и утверждением перечня лиц (должностей), привлеченных (допущенных) Оператором к автоматизированной и (или) неавтоматизированной обработке ПД, в том числе в ИСПД, и ограничением доступа к ИСПД для иных лиц;

8.1.16. информированием лиц, привлеченных (допущенных) к обработке ПД без использования средств автоматизации, о факте обработки указанными лицами ПД, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых ПД, категориях субъектов, а также об особенностях и правилах осуществления такой обработки, предусмотренные применимым законодательством о ПД и подзаконными нормативными правовыми актами, а также локальными актами Оператора;

8.1.17. организацией режима безопасности помещений, в которых осуществляется обработка ПД и (или) размещены программно-аппаратные средства, используемые для обработки ПД;

8.1.18. уничтожением ПД способом, исключающим последующее восстановление и дальнейшую обработку ПД, а также подтверждением уничтожения ПД в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД в РФ.

9. Права субъектов ПД

9.1. Субъект ПД имеет право на получение сведений об обработке его ПД Оператором.

9.2. Субъект ПД вправе требовать от Оператора уточнения этих ПД, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

9.3. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с применимым законодательством, в том числе, если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

9.4. Субъект ПД вправе в любое время полностью или в какой-либо части отозвать ранее предоставленное(ые) Оператору согласия на обработку ПД и (или) обратиться к Оператору с требованием о прекращении обработки ПД, за исключением случаев, когда право на обработку ПД предусмотрено применимым законодательством. Указанные в настоящем пункте права могут быть реализованы путем направления Оператору обращения.

9.5. Для реализации и защиты своих прав и законных интересов субъект ПД или его представители имеют право обратиться к Оператору любым удобным и возможным для них способом (в том числе по электронной почте info@tride.ru).

9.6. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПД, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

10. Доступ к Политике

10.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора.

10.2. Электронная версия действующей редакции Политики опубликована на Сайте.

11. Порядок утверждения и внесения изменений в Политику

11.1. Политика утверждается и вводится в действие в порядке, предусмотренным уставом Оператора, и действует до ее отмены.

11.2. Оператор имеет право по мере необходимости вносить изменения в Политику (далее – «Изменения»). В таком случае измененная редакция Политики публикуется на Сайте с указанием срока начала ее действия.

11.3. Субъекты ПД обязуется самостоятельно отслеживать Изменения. Использование Платформы или посещение Сайта после начала действия измененной редакции Политики означает принятие такими субъектами ПД положений измененной редакции Политики.

Вернуться на главную