Лендинг воркшопа

ПОЛИТИКА
КОНФИДЕНЦИАЛЬНОСТИ
(в редакции от 5 апреля 2026 г.)
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок, цели и меры защиты при обработке персональных данных, получаемых от посетителей и лиц, направляющих обращения и запросы в адрес Оператора Кузьмичёва Ксения Алексеевна (ИНН: 772459366832, ЕРИД CQH36pWzJqVGYPBjYcBbsSDvczVf3hfTbB75chosnjoFuy, почтовый адрес: 125993, г. Москва, Каширское шоссе, 44, контактный адрес электронной почты: oneosago@yandex.ru, адрес сайта в информационно-телекоммуникационной сети «Интернет»: https://osagogruz.ru/ ).
Цель Политики состоит в доведении до Субъектов персональных данных (пользователей web-сайтов и программных продуктов, лиц, желающих воспользоваться продуктами и услугами Оператора, клиентов, работников, потенциальных работников (соискателей), агентов (включая агентов – индивидуальных предпринимателей), представителей партнеров Оператора) необходимой информации, позволяющей понять состав обрабатываемых персональных данных, цели и способы их обработки Оператором, а также меры, принимаемые Оператором для обеспечения безопасности персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных», и действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных в рамках коммуникаций и использования информационных ресурсов Оператора, в том числе о посетителях веб-сайта https://osagogruz.ru/.
1.3. Во исполнении требований части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», настоящая Политика подлежит публикации в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора.
1.4. Настоящая Политика распространяется на отношения по обработке и защите персональных данных, полученных Оператором как до, так и после утверждения настоящей Политики, за исключением случаев, когда по причинам правового, организационного и иного характера настоящая Политика не может быть распространена на отношения по обработке и защите персональных данных, полученных до ее утверждения.
1.5. Для страниц сайта, посредством которых Оператор осуществляется сбор персональных данных, с целью ознакомления Пользователей (Субъектов) персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, Оператор вправе разрабатывать дополнительные документы по вопросам обработки и защиты персональных данных, сбор которых осуществляется через такие страницы сайта, и размещать их на соответствующих страницах сайта. При этом обозначенные документы не могут противоречить требованиям законодательства РФ и положениям Политики.

2. Основные понятия, используемые в Политике
2.1. Для целей настоящей Политики используются понятия, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.2. Веб-сайт или Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://osagogruz.ru/;
2.3. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://osagogruz.ru/. К персональным данным также относится данные, которые могут быть автоматически переданы Оператору в процессе использования его информационных систем посредством установленного на устройстве субъекта персональных данных программного обеспечения, в том числе: IP-адрес, информация идентификационных файлов (Cookies), информация о браузере субъекта персональных данных (или ином приложении, с помощью которого осуществляется доступ к получению услуг Оператора);
2.4. Пользователь или Субъект персональных данных – любой посетитель веб-сайта https://osagogruz.ru/, с которыми Оператор вступает или намеревается вступить в договорные отношения, или физические лица-представители юридических лиц, с которыми Оператор вступает или намеревается вступить в договорные отношения;
2.5. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.6. Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, осуществленная без использования средств автоматизации (неавтоматизированной), при условии, что следующие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2.7. Для целей настоящей Политики персональные данные делятся на следующие категории:
- биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
- специальные персональные данные - категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Оператор не обрабатывает специальные категории персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- иные персональные данные (все иные Персональные данные, не подпадающие под перечисленные выше категории).

3. Оператор может обрабатывать следующие персональные данные Пользователя
3.1. Оператор собирает и обрабатывает следующие категории данных, минимально необходимые для оказания услуг:
3.1.1. Личные (идентифицирующие) данные:
Фамилия, имя, отчество (при наличии) или псевдоним;
дата рождения;
место рождения;
прежние фамилия, имя, отчество;
контактные данные: номер телефона, адрес электронной почты;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи, код подразделения);
фамилия, имя латинскими буквами;
гражданство;
фотография;
адрес регистрации по месту жительства;
адрес регистрации по месту пребывания;
дата регистрации по месту жительства;
дата регистрации по месту пребывания;
сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях);
сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
сведения об идентификационном номере налогоплательщика;
данные водительского удостоверения (дата выдачи удостоверения, дата истечения срока действия удостоверения, наименование или печать органа, выдавшего удостоверение, номер удостоверения, категории (подкатегории) транспортных средств, на которые распространяется действие удостоверения, дополнительная информация или ограничения в кодированном виде, касающиеся каждой категории (подкатегории) транспортных средств);
стаж вождения;
данные о транспортном средстве (ТС): марка, модель, год выпуска, государственный регистрационный знак, VIN-код, категория, грузоподъёмность, мощность двигателя, данные о собственнике и водителе (стаж, возраст, класс бонус-малус);
марка ТС;
индивидуальный регистрационный знак (номер);
регион;
данные свидетельства о регистрации ТС (регистрационный знак, идентификационный номер, марка, модель, тип ТС, категория ТС, год выпуска ТС, модель двигателя, двигатель №, масса №, кузов №, цвет, мощность двигателя, рабочий объем двигателя, паспорт серия, разрешенная максимальная масса, масса без нагрузки);
данные ПТС (идентификационный номер, марка, модель ТС, наименование (тип) ТС, категория ТС, год изготовления ТС, модель двигателя, масса №, кузов №, цвет кузова, мощность двигателя, рабочий объем двигателя, тип двигателя, разрешенная максимальная масса, масса без нагрузки, организация-изготовитель ТС, страна вывоза ТС, серия, номер, наименование органа, выдавшего документ);
информация о страховых случаях, истории убыточности, данных о грузах (тип, вес, маршрут, условия перевозки) — при оформлении консультаций или договоров страхования грузов и коммерческих автопарков;
реквизиты доверенностей, путевых листов, разрешительной документации (при оформлении пропусков на МКАД, ТК, СК);
содержание и реквизиты договора страхования;
банковские реквизиты.
3.1.2. Технические данные:
IP-адрес, примерная геолокация (определяется по базе IP, не является точными GPS-координатами);
Информация об устройстве: тип браузера, версия, язык, разрешение экрана, операционная система, разрешение экрана, язык;
Логи обращений к Серверу, время и дата доступа, реферерные ссылки;
Файлы cookie и данные аналитических систем (Яндекс.Метрика и аналоги);
Файлы компьютера или мобильного устройства, дата и время посещения сайта,модель мобильного устройства, тип мобильного устройства при посещении сайта;
Данные геолокации (при наличии разрешения пользователя).
3.1.3. Каналы сбора:
Формы ОСАГО-калькулятора/ КАСКО-калькулятора и оформления полисов;
Заявки на консультации размещенные на Сайте;
Онлайн-чат, формы обратной связи, мессенджеры (при переходе по ссылкам с Сайта или на Сайте);
Автоматический сбор через системы веб-аналитики и журналы сервера;
Средства телефонной и электронной связи;
Письменные обращения и договоры.
3.2. Оператор не собирает данные, не относящиеся к заявленным целям, и не требует избыточной информации, если это не предусмотрено требованиями законодательства о страховании или транспортным законодательством РФ.
3.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
3.4. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) у Оператора допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, и при наличии аккредитации.
3.5. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
3.6. В соответствии со статьей 2 Федерального закона от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4. Цели сбора и обработки персональных данных, способы, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения
4.1. Обеспечение функционирования информационных ресурсов и коммуникаций с Оператором, предоставление обратной связи и ответов на обращения;
4.2. Ведение статистики и аналитики использования информационных ресурсов для их улучшения;
4.3. Обеспечение информационной безопасности, предотвращение злоупотреблений и инцидентов;
4.4. Направление информационных и маркетинговых сообщений при наличии отдельного согласия субъекта;
4.5. Исполнение требований законодательства Российской Федерации;
4.6. Защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
4.7. Подготовка, заключения, исполнения и прекращения договоров с контрагентами (в частности, но не ограничиваясь: расчёт стоимости, оформление, продление и внесение изменений в полисы ОСАГО для грузовых автомобилей и коммерческого транспорта; предоставление консультаций по страхованию грузов, ответственности перевозчиков и комплексному страхованию автопарков; подготовка и подача заявок на оформление пропусков для грузовых ТС на МКАД, Третье транспортное кольцо (ТК) и Садовое кольцо (СК); исполнение требований ФЗ-40 «ОСАГО», Указаний Банка России, правил обязательного страхования и налогового законодательства; передача данных в Российский союз автостраховщиков (РСА) для ведения единой базы, расчёта КБМ и урегулирования убытков);
4.8. Формирование справочных материалов для внутреннего информационного обеспечения Оператора;
4.9. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях»;
4.10. Также Оператор осуществляет обработку персональных данных в целях осуществления страховой деятельности в рамках реализации своих прав и законных интересов, а также вытекающих из этого требований, предусмотренных действующим законодательством Российской Федерации.
4.11. Помимо указанных в Политике случаев, обработка персональных данных может осуществляться для защиты законных интересов Оператора, в случаях, когда их обработка необходима для исполнения требований законодательства РФ, в т.ч. обеспечение безопасности (информационных систем, персонала, имущества Оператора), а также в иных случаях, не противоречащих требованиям законодательства РФ, если это предусмотрено иными актами Оператора (при наличии).
В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
На Сайтах могут использоваться Cookie-файлы (их аналоги в мобильных приложениях).
Виды Cookie-файлов Цели, для которых используются Cookie-файлы
Строго необходимые Обеспечение стабильной и корректной работы Сайтов
Функциональные Улучшение пользовательского опыта путем сохранения пользовательского выбора настроек на Сайте
Аналитические Улучшение пользовательского пути, интерфейса путем анализа статистики посещения страниц и разделов Сайта
Маркетинговые Персонализация содержания Сайта, рекламных коммуникаций путем анализа посещения страниц и пользовательских предпочтений
Для отказа от использования Cookie-файлов субъект персональных данных может воспользоваться настройками браузера, где можно отключить использование Cookie-файлов. При этом полное отключение Cookie-файлов может привести к некорректной работе Сайта.
Кроме обработки данных cookies-файлов, установленных самими сайтами Оператора, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Оператора используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов Общества. К таким случаям может относиться размещение на сайтах:
Счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика для сбора статистики посещаемости общедоступных страниц сайтов.
Виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями.
Систем контекстной рекламы, баннерных и иных маркетинговых сетей.
Кнопок авторизации на сайтах с помощью учетных записей в социальных сетях.
Иных сторонних компонент, используемых Оператором на своих сайтах.
Используя Сайт, Пользователь соглашается на использование cookies в соответствии с настоящей Политикой. Для аналитических и маркетинговых cookies применяется отдельное согласие через баннер/настройки.
В случае если пользователь не согласен с обработкой cookies-файлов, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies-файлов для любых сайтов либо для конкретного сайта Общества или сайта стороннего компонента.
Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies-файлов до закрытия окна браузера или до переключения обратно в обычный режим.
Покинуть сайт во избежание дальнейшей обработки cookies-файлов.
Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies-файлов управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies-файлов, включая:
Адреса сайтов и пути на них, куда будут отправляться cookies-файлов.
Названия и значения параметров, хранящихся в cookies-файлов.
Сроки действия cookies-файлов.
4.12. Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с помощью средств вычислительной техники), неавтоматизированная обработка персональных данных с фиксацией персональных данных на Материальных носителях, смешанная (совокупность указанных способов). Обработка Оператором персональных данных указанными способами осуществляется с соблюдением требований законодательства РФ, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом Оператором принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных. Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном законодательством РФ.
4.13. Сроки обработки, в том числе хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных , определенных законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных , если иное не установлено законодательством РФ.
4.14. Порядок уничтожения персональных данных:
Уничтожение/обезличивание персональных данных производится в следующих случаях:
при достижении цели (целей), истечении срока обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных (в течение 30 дней);
при выявлении факта неправомерной обработки персональных данных (в течение 10 дней);
при отзыве Субъектом персональных данных согласия на обработку персональных данных (в течение 30 дней);
предоставления Субъектом персональных данных или его законным представителем подтверждения того, что персональных данных являются незаконно полученными или не являются необходимыми для заявленной цели обработки ( в течение 7 дней);
по истечении срока обработки персональных данных, установленного при сборе персональных данных (в течение 30 дней);
при невозможности обеспечения правомерности обработки персональных данных (в течение 10 дней);
при истечении сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
переписка и обращения — до достижения целей обработки, но не более 5 лет, если иное не предусмотрено законом;
технические журналы и аналитические данные — не более 24–36 месяцев, если иное не обосновано внутренними регламентами информационной безопасности;
данные для оформления страхового полиса: 5 лет с даты окончания договора.
Порядок и способы уничтожения персональных данных определяются локальными нормативными актами Оператора в области персональных данных и конфиденциального делопроизводства в зависимости от способов обработки персональных данных и материальных носителей персональных данных , на которых осуществляются запись и хранение персональных данных . При уничтожении персональных данных составляется акт об уничтожении, в котором указываются дата, способ, состав комиссии и перечень уничтоженных данных. Акт подписывается членами комиссии и хранится в соответствии с требованиями законодательства РФ.

5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных Оператором осуществляется в соответствии с принципами и условиями обработки персональных данных, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» для достижения конкретных заранее определённых целей, отвечающих интересам субъектов персональных данных и самого Оператора, и только при наличии достаточных для такой обработки правовых оснований.
5.2. Обработка персональных данных у Оператора допускается в случае выполнения хотя бы одного из следующих условий:
5.2.1 При наличии согласия субъекта на обработку персональных данных;
5.2.2. Обработка необходима для достижения целей, предусмотренных законом, для осуществления возложенных законодательством Российский Федерации на Оператора функций;
5.2.3. Обработка необходима для исполнения или заключения договора, стороной которого является субъект персональных данных;
5.2.4. Персональные данные сделаны общедоступными субъектом персональных данных;
5.2.5. При наличии других условий, разрешающих, согласно законодательству Российской Федерации, обработку персональных данных;
5.2.6. Обработка данных, необходимых для рассмотрения обращений и предоставления ответа по инициативе субъекта. Заполняя соответствующие обращение и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой;
5.2.7. Исполнение соглашений и договоров с субъектом персональных данных, а также подготовка к их заключению по запросу субъекта;
5.2.8. обработка, необходимая для функционирования информационных ресурсов и обеспечения их безопасности в рамках обязанностей Оператора;
5.2.9. обработка на основании согласия субъекта персональных данных, включая направление информационных и маркетинговых сообщений, а также возможную трансграничную передачу в случаях, предусмотренных законом;
5.2.10. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн, включая, но не ограничиваясь, Конституцию Российской Федерации, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Гражданский процессуальный кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Федеральный закон от 26 декабря 1995 г. № 208-ФЗ «Об акционерных обществах», Федеральный закон от 08 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 01 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования», Федеральный закон от 28 декабря 2013 г. № 400-ФЗ «О страховых пенсиях», Федеральный закон от 22 апреля 1996 г. № 39-ФЗ «О рынке ценных бумаг», Закон № 152-ФЗ, Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иные нормативные правовые акты Российской Федерации и уполномоченных органов государственной власти;
5.2.11. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства РФ об исполнительном производстве;
5.2.12. договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
5.2.13. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
5.2.14. осуществление прав и законных интересов Оператора, Третьих лиц, Партнеров Оператора, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
5.2.15. участие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, если обработка персональных данных осуществляется в связи с участием в таком судопроизводстве;
5.2.16. обработка персональных данных необходима для исполнения функций организаций, участвующих в предоставлении государственных и/или муниципальных услуг, предусмотренных федеральными законами;
5.2.17. обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных ;
5.2.18. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ;
5.2.19. обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных.
5.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.4. В случае, если посетитель Сайта не согласен с условиями настоящей Политики, он должен прекратить использование Сайта. Продолжение использования Сайта подтверждает полное и безоговорочное принятие субъектом персональных данных настоящей Политики. Прекращение обработки таких персональных данных обеспечивается в порядке, предусмотренном настоящей Политикой для других категорий персональных данных и субъектов.

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.1. Обработка персональных данных в Обществе реализована следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. К таким мерам, в частности, относятся:
назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работникам;
обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности;
осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения законодательства РФ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ;
осуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
Ограничение и разграничение доступа работников и иных лиц к персональных данных и средствам обработки, мониторинг действий с персональных данных;
Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.
Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.
Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.
Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
Иные меры в соответствии с локальными актами Оператора.
Все сотрудники Оператора, имеющие доступ к персональным данным, осведомлены о недопустимости разглашения, передачи, распространения персональных данных и подписать соглашение о соблюдении конфиденциальности и неразглашении информации.
6.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
6.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
6.5. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».
6.6. Получение персональных данных от лица, не являющегося субъектом персональных данных, осуществляется при наличии следующих оснований:
для достижения целей, предусмотренных законодательством Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом);
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.
6.7. Оператор вправе поручить обработку персональных данных третьим лицам (обработчикам) на основании заключаемых с ними договоров. Таким образом, Оператор делегирует часть своих прав и обязанностей в отношениях с Субъектом персональных данных данному лицу. При этом Оператор отвечает за действия таких третьих лиц. Оператор привлекает таких лиц, когда не обладает необходимым ресурсов для достижения соответствующего результата.
6.8. При наличии соответствующих правовых оснований, установленных законодательством РФ, Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных (самостоятельным операторам). К случаям такой передачи может относиться передача данных субъектов персональных данных в банковские, страховые организации, таможенным представителям, владельцам Партнерских сервисов, в государственные органы и т.д. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, а имеют собственные цели на обработку персональных данных (например, Оператор вправе передавать персональные данные субъектов владельцам Партнерских сервисов в целях реализации программы лояльности, предоставляемой Оператором. Владельцы Партнерских сервисов обрабатывают данные на основании собственных договорных отношений с такими субъектами).
6.9. Оператор может осуществлять обработка персональных данных в целях продвижения товаров и услуг на рынке в том числе передачи информационных и рекламных сообщений путем осуществления прямых контактов с помощью средств связи, предоставления информации об Операторе, его продуктах и услугах, усовершенствования продуктов и (или) услуг, для разработки новых продуктов и (или) услуг, ведения статистики о пользователях сайта, обеспечения функционирования и улучшения качества сайта, улучшения программного обеспечения Оператора может осуществляться обработка персональных данных в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта персональных данных.
6.10. Оператор организует хранение персональных данных как на бумажных, так и на электронных носителях. Хранение персональных данных реализуется Оператором в течение времени, установленного требованиями законодательства, а также, в отдельных случаях, в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. При достижении целей обработки персональных данных, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения персональных данных, обрабатываемые персональные данные уничтожаются.
6.11. При хранении персональных данных на бумажных носителях, главным условием хранения самих бумажных носителей персональных данных является невозможность получения доступа к таким документам со стороны лиц, которым такой доступ не предоставлен. Совместное хранение носителей персональных данных с другими документами, не содержащими персональные данные запрещается. Исключением является факт того, что, носители персональных данных являются приложениями к другим документам или наоборот.
6.12. Работники Оператора, имеющие доступ к персональным данным субъектов персональных данных в связи с исполнением должностных обязанностей, обязаны обеспечивать хранение информации, содержащей персональные данные субъектов, исключающее неправомерный или случайный доступ к ним.
6.13. Оператор блокирует обрабатываемые персональные данные при выявлении их недостоверности или неправомерных действий в отношении субъекта персональных данных по требованию субъекта персональных данных , его законного представителя или Роскомнадзора или в результате проведения внутренних контрольных мероприятий.

7. Трансграничная передача персональных данных
7.1. Оператор не осуществляет трансграничную передачу персональных данных.
7.2. В случае использования зарубежных сервисов возможна трансграничная передача персональных данных. Оператор обеспечивает выполнение требований ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Права и обязанности Оператора, права Субъекта персональных данных
8.1. Оператор обязан:
соблюдать требования законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ;
при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
в случае получения персональных данных не от Субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную, с учетом установленных законодательством РФ исключений;
принимать меры по обеспечению безопасности персональных данных при их обработке;
выполнять обязанности по устранению нарушений законодательства РФ, если такие нарушения были допущены при обработке персональных данных , а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством РФ;
выполнять обязанности, установленные для Операторов персональных данных , в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных, и/или отзыва согласия на обработку персональных данных , и/или правомерных и соответствующих требованиям запросов, обращений;
взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных ;
выполнять иные обязанности, предусмотренные законодательством РФ.
8.2. Оператор имеет право:
обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных;
осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам/Партнерам, государственным органам и/или учреждениям, государственным внебюджетным фондам, органам местного самоуправления, Обществам России, судебным органам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам/Партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований;
отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ;
самостоятельно, с учетом требований, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
реализовывать иные права, предусмотренные законодательством РФ
8.3. Субъект персональных данных имеет право:
свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований к форме и содержанию согласий на обработку персональных данных;
направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством РФ;
требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав с учетом исключений, установленных;
обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
осуществлять иные права, предусмотренные законодательством РФ.
8.4. Субъект персональных данных:
несет ответственность за любые персональных данных третьих лиц, полученные, опубликованные или переданные через Сайт. Субъекты персональных данных подтверждают, что имеют согласие третьей стороны предоставить Обществу персональных данных.
не должен передавать Оператору личную информацию, касающуюся расовой или национальной принадлежности, политических взглядов, религии или других убеждений, медицинских, генетических или биометрических данных. Если Оператор узнает, что Субъект персональных данных предоставил такую информацию, Оператор немедленно удалит ее. Оператор не будет нести никакой ответственности в части процесса и защиты соответствующей информации.

9. Заключительные положения
9.1. Политика может быть изменена в любой момент времени по усмотрению Оператора. Рекомендуем Субъектам персональных данных регулярно проверять содержание Политики для получения сведений об изменениях.
9.2. В случае, если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
9.3. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты oneosago@yandex.ru.
9.4. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
9.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://osagogruz.ru/.