1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – “Политика”) регулирует правоотношения по обработке персональных данных между пользователем сети “Интернет”, сайта (далее – “Клиент”) при использовании всех наших сервисов и Исполнителем. Политика также содержит согласие клиента на обработку указанных в ней персональных данных.
1.2. К Сервисам относятся следующие веб-сайты:
https://ya-ras.ru/ (далее – “Сайт”);
Перечень Сервисов не является исчерпывающим и время от времени с развитием новых направлений может изменяться, к новым сервисам будут применяться положения Политики.
1.3. Клиент обязан полностью ознакомиться с настоящей Политикой до момента использования Сервисов, а также со следующими правовыми документами Исполнителя:

• Политика использования файлов cookies.

1.4. В случае несогласия с положениями Политики Клиент должен воздержаться от дальнейшего использования Сервисов.
1.5. Настоящая Политика действует на всей территории Российской Федерации.
1.6. Исполнитель вправе изменять Политику в соответствии с требованиями законодательства и регламентами Исполнителя по регулированию процессов обработки персональных данных. Исполнитель не осуществляет уведомление Клиентов в случае изменения Политики, в связи с чем Клиентам рекомендуется периодически обращаться к актуальной версии Политики. которая размещается на Сайте. Новая реакции Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

1. Термины и определения

2.1. Если в Политике имеется термин, но определение к нему отсутствует в документе, то его толкование осуществляется в соответствии с действующим законодательством РФ.
2.2. В настоящей Политике, если из контекста не следует иное, нижеприведенные термины с заглавной буквы имеют следующие значения:

1. Условия обработки персональных данных

3.1. Исполнитель не проверяет достоверность персональной информации, предоставляемой Клиентами. Однако Исполнитель исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию, и поддерживает эту информацию в актуальном состоянии.
3.2. Под обработкой персональных данных в настоящей Политике понимается: сбор персональных данных, их систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Исполнитель имеет возможность осуществлять автоматизированную и неавтоматизированную обработку персональных данных.
3.3. Клиент подтверждает, внесение им своего номера телефона, фамилии, имени и отчества, иных персональных данных согласно интерфейсу Сайта, означает согласие Клиента со всеми положениями настоящей Политики. Обработка персональных данных осуществляется на основании договора в соответствии п. 5 ч. 1 ст. 6 Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”, а также в отдельных случаях – на основании согласия на обработку персональных данных в соответствии п. 1 ч. 1 ст. 6 Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”.
3.4. Настоящим Клиент даёт своё согласие Исполнителю на сбор, запись, систематизацию, хранение, уточнение, извлечение с использованием баз данных, иное использование своих персональных данных согласно перечню, указанному в Приложении № 1 к Политике.

1. Хранение ваших данных

4.1. Исполнитель осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Клиента с использованием баз данных, находящихся на территории России.
4.2. Исполнитель хранит данные Клиента в соответствии со сроками обработки данных, необходимыми для достижения целей обработки, указанных в Приложение № 1 к Политике.

1. Цели и условия обработки персональных данных Исполнителем

5.1. Исполнитель осуществляет обработку персональных данных Клиентов в соответствии с целями, указанными в Приложении № 1 к Политике.

1. Защита персональных данных Исполнителем

6.1. В соответствии со ст. 18.1 ФЗ-152 «О персональных данных» Исполнитель самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства.
6.2. Исполнитель принимает необходимые и достаточные организационные, правовые и технические меры для защиты персональных данных Клиентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

1. Разработка локальных актов, реализующих требования законодательства в области защиты персональных данных;
2. Заключение договоров о соблюдении конфиденциальности и соблюдении мер по защите персональных данных с третьими лицами, имеющими доступ к персональным данным;
3. Отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике принципам, целям и требованиям законодательства.

1. Назначение лица, ответственного за организацию обработки персональных данных;
2. Назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
3. Ограничение лиц, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
4. Регламентация процессов обработки персональных данных;
5. Обособление персональных данных от иной информации с фиксацией их на отдельных носителях;
6. Разделение персональных данных на общедоступные и ограниченного доступа;
7. Организация учета материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения
8. Определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз;

1. Регистрация и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные;
2. Настройка ролей, которые регулируют доступ к API.

6.3. Исполнитель хранит персональные данные Клиентов, обеспечивая их конфиденциальность и защиту от неправомерного или случайного доступа к ним третьих лиц.
6.4. Исполнитель обязуется предотвращать попытки несанкционированного доступа к персональным данным Клиентов, предоставленных Исполнителю; своевременно обнаруживать и пресекать такие попытки.
6.5. Исполнитель вправе произвести блокировку, исключение, удаление информации, размещенной Клиентом, без согласия последнего, если такая информация не отвечает требованиям действующего законодательства Российской Федерации и положениям настоящей Политики.

1. Передача третьим лицам

7.1. Исполнитель может передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления и корректной работы наших сервисов либо, в случае предоставления иных сервисов – с вашего отдельного согласия.
7.2. Передача в рамках агентской сети.
Исполнитель может передать ваши персональные данные нашим Партнерам, являющимися агентами по продаже услуг Исполнителя, на всей территории Российской Федерации в целях предоставления услуг.
7.3. Передача иным третьим лицам

• Общество с ограниченной ответственностью “Яндекс. Облако” в целях хранения ваших персональных данных и иной информации;
• ООО «Яндекс» в целях использования сервисов геолокации, использования сайта.

Исполнитель вправе передавать персональные данные Клиента иным третьим лицам, в том числе путем трансграничной передачи с предварительных уведомлением контролирующих органов, как того требует закон, в следующих случаях:

• для использования Клиентом Сайта;
• для оказания услуг Клиенту;
• при продаже или иной передачи бизнеса Исполнителя (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению Политики;
• в целях обеспечения возможности защиты прав и законных интересов Клиентов, Исполнителя или третьих лиц.

1. Права субъектов данных

8.1. Клиент вправе:
8.1.1. Получать информацию у Исполнителя о том, использует ли Исполнитель информацию о Клиенте, в каких целях и на каком основании Исполнитель использует сведения о Клиенте, какая информация используется Исполнителем, а также иные сведения, которые касаются обработки персональных данных Клиента. Указанные сведения также могут быть получены Клиентом самостоятельно путем обращения к Сервисам Исполнителя в разделе учетной записи (при наличии таковой), либо направив обращение Исполнителю.
8.1.2. Уточнять свои персональные данные. Клиент вправе актуализировать свои персональные данные, в случае если они по какой-либо причине устаревают и/или являются неполными, неточными. Клиент может сделать это самостоятельно посредством управления своей учетной записью в Сервисах Исполнителя (при наличии таковой), либо обратившись к Исполнителю. Исполнитель при обращении Клиента на уточнение персональных данных заблокирует (прекратит использовать) устаревшие персональные данные Клиента до их уточнения.
8.1.3. Требовать запрета неправомерной обработки персональных данных. Если Клиент располагает информацией о том, что Исполнитель неправомерно обрабатывает персональные данные Клиента, Клиент вправе обратиться к Исполнителю. В этом случае Исполнитель устранит нарушение или прекратит обработку персональных данных Клиента.
8.1.4. Отозвать согласие на обработку персональных данных. Если Клиент ранее предоставлял такое согласие Исполнителю, то Клиент в любой момент времени вправе отозвать свое согласие. После получения отзыва согласия на обработку персональных данных Исполнитель прекращает их обработку, за исключением случаев, когда у Исполнителя имеются иные основания для их обработки.
8.1.5. Реализовать свое “право на забвение”. Субъект данных вправе воспользоваться функционалом Сервисов в соответствии с инструкциями и самостоятельно удалить учетную запись в Сервисах со всей содержащейся там информацией. Такое действие обязывает Исполнителя уничтожить те персональные данные, которые нужны для предоставления Сервисов и исполнения договорных обязательств перед Клиентом. При этом Исполнитель не может уничтожить те персональные данные, которые нам нужны для достижения иных целей. Исполнитель продолжит использовать такие данные только в предусмотренных законом и политикой случаях, и такие персональные данные будут уничтожены при достижении указанных целей обработки, если иное не предусмотрено законом.
8.1.7. Обжаловать действия/бездействия Исполнителя, которые предпринимает Исполнитель по итогу рассмотрения обращения Клиента, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, предусмотренном действующим законодательством Российской Федерации.
Клиент для реализации своих прав вправе направить Исполнителю обращение, которое должно содержать следующие сведения:

1. Фамилия, имя, отчество;
2. Паспортные данные (серия и номер документа, сведения о дате выдачи документа и выдавшем его органе);
3. Сведения, которые подтверждают участие субъекта данных в отношениях с Исполнителем и обработке последней персональных данных субъекта данных или сведения, которые подтверждают факт обработки Исполнителем персональных данных Клиента;
4. Требования Клиента;
5. Подпись Клиента.

Клиент может направить обращение одним из предусмотренных ниже способов:

1. По адресу электронной почты: info@ya-ras.ru

Исполнитель обязуется ответить на обращение Клиента в течение 10 рабочих дней с даты получения обращения Клиента, если иной срок не установлен действующим законодательством.

1. Аналитические программ, используемые в наших Сервисах

9.1. В своих сервисах Исполнитель использует следующие аналитические и иные программы с целью лучшего понимания поведения Клиентов, а также улучшения работы Сайта.
9.2. Сайт:
Яндекс. Метрика. На Сайте используется программа ООО "ЯНДЕКС". С ее помощью осуществляется сбор анонимных данных о посещениях Сервисов (без привязки к персональным данным посетителей Сайта) с целью лучшего понимания поведения и улучшения Сайта:

1. электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
2. дата и время осуществления доступа к сайтам и/или сервисам Яндекс;
3. информация о вашей активности во время использования сайтов и/или сервисов Яндекс;
4. информация о геолокации;

Для получения дополнительных сведений о сборе данных сервисом "Яндекс.Метрика" ознакомьтесь с документом "Условия использования сервиса Яндекс.Метрика" по адресу https://yandex.ru/legal/metrica_termsofuse/, а также "Политикой конфиденциальности персональной информации" этой компании по адресу: http://legal.yandex.ru/confidential/.

1.  Заключительные положения

10.1. Политика пересматривается по мере необходимости. Основанием для внесения изменений в Политику могут служить:
- изменения в нормативно-правовые акты, регулирующие требования по обработке и защите персональных данных Российской Федерации;
- сложившаяся практика правоприменения законодательства Российской Федерации в области обработки и защиты персональных данных;
- изменение в информационной инфраструктуре и/или изменение условий и особенностей обработки персональных данных Исполнителем в связи с внедрением в ее деятельность новых информационных систем, процессов, технологий.
10.2. Настоящая Политика является неотъемлемой частью иных соглашений, размещенных на Сайте, а также других заключенных с Исполнителем договоров (в том числе, в форме заявок, соглашений и тому подобное) или договоров, которые могут быть заключены.
Приложение № 1
к Политике конфиденциальности