Политика в области обработки персональных данных ООО «Бегет»

Утверждено «01» сентября 2022 года
генеральный директор ООО «Бегет»
Клюков А.Е.
Политика в области обработки персональных данных ООО «Бегет»
г. Санкт-Петербург, 2022 г.

1. Общие положения
   1.1. Настоящая Политика об обработке и защите персональных данных Пользователей ООО
   «Бегет» (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1
   Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о
   персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина
   при обработке его персональных данных, в том числе защиты прав на неприкосновенность
   частной жизни, личную и семейную тайну и определяет порядок обработки и гарантии
   обеспечения защиты персональных данных пользователей ООО «Бегет» (далее по тексту –
   Оператор).
   1.2. Настоящая Политика разработана в соответствии с Конституцией Российской
   Федерации, Конвенцией о защите частных лиц в отношении автоматизированной обработки
   данных личного характера ETS № 108 от 28.01.1981 года, Гражданским Кодексом
   Российской Федерации, Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О
   персональных данных», Федеральным законом РФ от 27.07.2006 г. № 149-ФЗ «Об
   информации, информационных технологиях и защите информации», Федеральным законом
   РФ № 126–ФЗ от 07.07.2003 г. «О связи», другими нормативно-правовыми актами
   Российской Федерации.
   1.3. Политика действует в отношении всех персональных данных Пользователей (клиентов
   ООО «Бегет»), которые обрабатывает Оператор.
   1.4. Политика распространяется на отношения в области обработки персональных данных,
   возникшие у Оператора как до, так и после утверждения настоящей Политики.
   1.5. Настоящая Политика и все изменения и дополнения к ней утверждаются и вводятся в
   действие приказом генерального директора Оператора.
   1.6. Настоящая Политика является общедоступным документом и опубликована на
   официальном сайте Оператора в сети Интернет.
2. Основные понятия, используемые в настоящей Политике
   2.1. Пользователь — субъект персональных данных, пользователь услугами, с которым у
   Оператора заключен договор об оказании таких услуг (далее – Договор), Партнеры
   Оператора, а также иные лица, обратившиеся к Оператору с любыми запросами.
   2.2. Оператор персональных данных (Оператор) – ООО «Бегет», самостоятельно или
   совместно с другими лицами организующее и (или) осуществляющее обработку
   персональных данных, а также определяющее цели обработки персональных данных, состав
   персональных данных, подлежащих обработке, действия (операции), совершаемые с
   персональными данными;
   2.3. Персональные данные Пользователя — любая информация, относящаяся к прямо или
   косвенно определенному или определяемому Пользователю, и необходимая Оператору в
   связи с исполнением Договора, требований законодательства.
   2.4. Обработка персональных данных — любое действие (операция) или совокупность
   действий с персональными данными, совершаемых с использованием средств
   автоматизации или без их использования, включая сбор, запись, систематизацию,
   накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
   передачу (распространение, предоставление, доступ) обезличивание, блокирование,
   удаление, уничтожение персональных данных;
   2.5. Распространение персональных данных - действия, направленные на раскрытие
   персональных данных неопределенному кругу лиц.
   2.6. Предоставление персональных данных - действия, направленные на раскрытие
   персональных данных определенному лицу или определенному кругу лиц.
   2.7. Блокирование персональных данных - временное прекращение обработки
   персональных данных (за исключением случаев, если обработка необходима для уточнения
   персональных данных).
   2.8. Использование персональных данных - действия с персональными данными
   Пользователя, совершаемые должностным лицом Оператора в целях принятия решений или
   совершения иных действий, порождающих юридические последствия в отношении
   Пользователей либо иным образом затрагивающих их права и свободы или права и свободы
   других лиц;
   2.9. Уничтожение персональных данных - действия, в результате которых невозможно
   восстановить содержание персональных данных в информационной системе персональных
   данных Пользователей или в результате которых уничтожаются материальные носители
   персональных данных.
   2.10. Обезличивание персональных данных - действия, в результате которых невозможно
   без использования дополнительной информации определить принадлежность персональных
   данных конкретному лицу.
   2.11. Общедоступные персональные данные —- персональные данные Пользователя, к
   которым он предоставил доступ неограниченному кругу лиц.
   2.12. Конфиденциальность персональных данных - обязательное для соблюдения лицом,
   получившим доступ к персональным данным, требование о недопустимости их
   предоставления и/или распространения без согласия Пользователя или наличия иного
   законного основания.
   2.13. Трансграничная передача персональных данных – передача персональных данных
   на территорию иностранного государства органу власти иностранного государства,
   иностранному физическому лицу или иностранному юридическому лицу.
3. Цели сбора и обработки персональных данных
   3.1. Цели обработки персональных данных определены Оператором до начала
   осуществления обработки:
   3.1.1. Предоставление услуг (хостинг сайтов, регистрация/перерегистрация доменных имен,
   услуга по предоставлению виртуальных и физических серверов), а также услуги связи;
   3.1.2. Выполнение договорных обязательств;
   3.1.3. Проведение расчетов с Пользователями;
   3.1.4. Работа с жалобами, заявлениями Пользователей;
   3.1.5. Выполнение требований налогового законодательства, законодательства РФ об
   обязательном социальном страховании и обязательном пенсионном страховании для
   Пользователей партнеров Оператора;
   3.1.6. Осуществление коммерческой деятельности, предусмотренной уставом Оператора;
   3.1.7. Продвижение услуг на рынке путем осуществления прямых контактов с текущими и
   потенциальными клиентами с помощью средств связи.
   3.2. Правовым основанием обработки персональных данных являются:
   Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
   Гражданский кодекс Российской Федерации;
   Налоговый кодекс Российской Федерации;
   Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном
   страховании в Российской Федерации»;
   Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
   Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»;
   Правила регистрации доменных имен в доменах .RU и .РФ;
   Правила регистрации доменных имен в домене .SU;
   Правила политики ICANN при регистрации доменных имен в международных зонах;
   Лицензии № 160632 от 11.12.2014 г., Лицензии № 160633 от 15.05.2014 г., Лицензии
   № 160634 от 15.05.2014 г., Лицензии № 160635 от 17.04.2017 г., выданные Оператору
   Федеральной службой по надзору в сфере связи, информационных технологий и
   массовых коммуникаций;
   Свидетельства о регистрации средства массовой информации Эл № ФС77-71934 от
   26.12.2017 г., выданное Оператору Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций;
   Устав ООО «Бегет»;
   Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об
   утверждении Положения об особенностях обработки персональных данных,
   осуществляемой без использования средств автоматизации»;
   Приказ Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
   Договоры, заключенные между Оператором и Пользователем, включая публичную
   оферту;
   Согласия на обработку персональных данных;
   Иные нормативные правовые акты Российской Федерации и нормативные документы
   уполномоченных органов государственной власти.
   3.3. Для достижения целей обработки персональных данных Оператор осуществляет
   следующие операции: сбор, запись, систематизацию, накопление, хранение, уточнение
   (обновление, изменение), извлечение, использование, передачу (предоставление, доступ),
   блокирование, удаление, уничтожение персональных данных.
4. Категории субъектов, персональные данные которых обрабатываются.
   4.1. Физические лица, состоящие с Оператором в гражданско-правовых отношениях;
   4.2. Физические лица, обратившиеся к Оператору с обращением, жалобой, претензией,
   предложением, запросом;
   4.3. Физические лица, являющиеся руководителями/сотрудниками/представителями
   юридического лица, состоящего с Оператором в гражданско-правовых отношениях;
   4.4. Физические лица, являющиеся руководителями/сотрудниками/представителями
   юридического лица, обратившегося к Оператору с обращением, жалобой, претензией,
   предложением, запросом.
5. Принципы обеспечения безопасности персональных данных
   5.1. Основной задачей обеспечения безопасности персональных данных Пользователя при их
   обработке Оператором является предотвращение несанкционированного доступа к ним
   третьих лиц, предупреждение преднамеренных программно-технических и иных
   воздействий с целью хищения персональных данных Пользователя, разрушения
   (уничтожения) или искажения их в процессе обработки.
   5.2. Для обеспечения безопасности персональных данных Пользователя Оператор
   руководствуется следующими принципами:
   законность: защита персональных данных Пользователя основывается на положениях
   нормативных правовых актов и методических документов уполномоченных
   государственных органов в области обработки и защиты персональных данных;
   системность: обработка персональных данных Пользователя Оператором
   осуществляется с учетом всех взаимосвязанных, взаимодействующих и
   изменяющихся во времени элементов, условий и факторов, значимых для понимания
   и решения проблемы обеспечения безопасности персональных данных Пользователя;
   комплексность: защита персональных данных Пользователя строится с
   использованием функциональных возможностей информационных технологий,
   реализованных в информационных системах Оператора и других имеющихся у
   Оператора систем и средств защиты;
   непрерывность: защита персональных данных Пользователя обеспечивается на всех
   этапах их обработки и во всех режимах функционирования систем обработки
   персональных данных Пользователя, в том числе при проведении ремонтных и
   регламентных работ;
   своевременность: меры, обеспечивающие надлежащий уровень безопасности
   персональных данных Пользователя, принимаются до начала их обработки;
   преемственность и непрерывность совершенствования: модернизация и наращивание
   мер и средств защиты персональных данных Пользователя осуществляется на
   основании результатов анализа практики обработки персональных данных
   Пользователя Оператором с учетом выявления новых способов и средств реализации
   угроз безопасности персональных данных Пользователя, отечественного и
   зарубежного опыта в сфере защиты информации;
   персональная ответственность: ответственность за обеспечение безопасности
   персональных данных Пользователя возлагается на работников Оператора в пределах
   их обязанностей, связанных с обработкой и защитой персональных данных
   Пользователя;
   минимизация прав доступа: доступ к персональным данным Пользователя
   предоставляется работникам Оператора только в объеме, необходимом для
   выполнения их должностных обязанностей;
   гибкость: обеспечение выполнения функций защиты персональных данных
   Пользователя при изменении характеристик функционирования информационных
   систем персональных данных Оператора, а также объема и состава обрабатываемых
   персональных данных Пользователя;
   специализация и профессионализм: реализация мер по обеспечению безопасности
   персональных данных Пользователя осуществляются работниками Оператора,
   имеющими необходимые для этого квалификацию и опыт;
   эффективность процедур отбора кадров: кадровая политика Оператора
   предусматривает тщательный подбор персонала и мотивацию работников Оператора,
   позволяющую исключить или минимизировать возможность нарушения ими
   безопасности персональных данных Пользователя;
   наблюдаемость и прозрачность: меры по обеспечению безопасности персональных
   данных Пользователя должны быть спланированы так, чтобы результаты их
   применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами,
   осуществляющими контроль;
   непрерывность контроля и оценки: устанавливаются процедуры постоянного
   контроля использования систем обработки и защиты персональных данных
   Пользователя, а результаты контроля регулярно анализируются.
6. Состав персональных данных
   6.1. В состав персональных данных Пользователя входят:

• фамилия, имя, отчество (используются для целей указанных в п.п. 3.1.1., 3.1.2., 3.1.3., 3.1.4.,
  3.1.5., 3.1.6., 3.1.7.);
• реквизиты документа, удостоверяющего личность (используются для целей указанных в
  п.п. 3.1.1., 3.1.2., 3.1.3., 3.1.4., 3.1.5., 3.1.6.);
• дата, место рождения (используются для целей указанных в п.п. 3.1.1., 3.1.2., 3.1.5., 3.1.6);
• место регистрации и место жительства (используются для целей указанных в п.п. 3.1.1.,
  3.1.2., 3.1.5., 3.1.6.);
• контактный номер телефона, адрес электронной почты (используются для целей указанных
  в п.п. 3.1.1., 3.1.2., 3.1.3., 3.1.4., 3.1.5., 3.1.6., 3.1.7.);
• фото (используются для целей указанных в п. 3.1.1., 3.1.2., 3.1.4., 3.1.6.);
• другие данные, позволяющие идентифицировать Пользователя (используются для целей
  указанных в п. 3.1.1., 3.1.2., 3.1.4., 3.1.5., 3.1.6.);
• фамилия, имя, отчество руководителя и работников Пользователя - юридического лица
  (иные персональные данные указанных лиц, предоставленные ими при заключении /
  исполнении Договора) (используются для целей указанных в п.п. 3.1.1., 3.1.2., 3.1.3., 3.1.4.,
  3.1.5., 3.1.6., 3.1.7.).
  6.2. Персональные данные Пользователей могут содержаться в следующих документах:
• заключенные договоры;
• заявления на заключение / расторжение договоров, на подключение / приостановку / отключение услуг;
• претензионные и иные обращения Пользователей;
• счета за услуги, детализации счетов, акты оказанных услуг;
• в иных документах.

6.3. Работа с персональными данными должна осуществляться только в целях, в объеме и в
сроки, которые необходимы для выполнения целей Оператора.

7. Обработка персональных данных
7.1. Первоначальный сбор персональных данных Пользователя производится при
заключении Договора/акцепта оферты и/или при обращениях Пользователя, в рамках
информационно-справочного обслуживания, в т.ч. в процессе оказания услуг.
7.2. Договоры и заявления на подключение услуг к нему заключаются непосредственно в
офисе Оператора, либо путем обмена подписанными экземплярами договора по почте или
при помощи электронного документооборота, либо путем акцептования Пользователем
оферты Оператора, размещенной на сайте Оператора.
7.3. Структурные подразделения Оператора осуществляют сбор персональных данных
Пользователей только для осуществления Оператором своих целей и задач. Сбор
персональных данных Пользователей для иных целей запрещен.
7.4. Все персональные данные Пользователя следует получать у него самого или у
уполномоченного на основании доверенности доверенного лица Пользователя.
7.5. При заключении Договора физическое лицо, заключающее Договор, указывает свои
паспортные данные или данные иного документа, удостоверяющего личность. При
заключении Договора от имени юридического лица его представитель предоставляет
документ, подтверждающий его полномочия, а также иные документы (их копии)
Пользователя – юридического лица, необходимые для заключения Договора в соответствии с
действующим законодательством.
При заключении договора путем акцепта оферты, Пользователь вносит персональные
данные (ФИО, контактный номер телефона и адрес электронной почты) в регистрационную
форму на сайте Оператора beget.com, после чего подтверждает факт ознакомления с
Политикой обработки и публичной Оферты, после чего принимает оферту.
7.6. После заключения Договора/акцепта оферты и в процессе оказания услуг получаемые
Оператором персональные данные вносятся в Автоматизированную информационную базу.
7.7. Обработка персональных данных Пользователей осуществляется в целях обеспечения
соблюдения законов и иных правовых актов РФ, в целях исполнения обязательств по
оказанию услуг, проведения расчетов за услуги в рамках заключенных договоров и
отношений, возникших при оказании услуг.
7.8. Оператор при обработке персональных данных Пользователей обязан соблюдать общие
требования, установленные законодательством.
7.9. При определении объема и содержания обрабатываемых персональных данных Оператор
руководствуется Конституцией РФ, Федеральным законом «О связи», Федеральным законом
«О персональных данных» и иными федеральными законами.
7.10. Оператор осуществляет обработку персональных данных Пользователей следующими
способами:

без использования средств автоматизации (неавтоматизированная обработка);

с использованием средств автоматизации (автоматизированная обработка).
7.11. Обработка персональных данных, содержащихся в информационной системе
персональных данных либо извлеченных из такой системы, считается осуществленной без
использования средств автоматизации (неавтоматизированной), если такие действия с
персональными данными, как использование, уточнение, распространение, уничтожение
персональных данных в отношении каждого из Пользователей, осуществляются при
непосредственном участии человека. Обработка персональных данных не может быть
признана осуществляемой с использованием средств автоматизации только на том
основании, что персональные данные содержатся в информационной системе персональных
данных либо были извлечены из нее.
7.12. Договор, заявления и другие документы, содержащие персональные данные
Пользователя, поступают в соответствующее структурное подразделение Оператора, которое
осуществляет проверку корректности заполнения документов, и впоследствии передаются
для хранения.
7.13. Хранение персональных данных должно происходить в порядке, исключающем их
утрату или их неправомерное использование.
7.14. Персональные данные Пользователя, занесенные в Автоматизированную
информационную базу, защищаются путем принятия необходимых организационных и
технических мер для защиты от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, распространения персональных
данных, а также от иных неправомерных действий.
7.15. Лица, ответственные за введение информации о Пользователе, рассмотрение претензий
и запросов, имеют доступ к персональным данным Пользователей, в объеме, необходимом
для исполнения Договора, оказания услуг.
7.16. Пользователя вправе знакомиться только со своими персональными данными.
Сообщение Пользователю информации о его персональных данных и обработке этих
данных производится Оператором по письменному запросу такого лица. Информация о
персональных данных и обработке этих данных предоставляется Пользователю путем
предоставления письменного ответа в офисе Оператора или по почте. Оператор
безвозмездно предоставляет Пользователю возможность ознакомления с персональными
данными, внесения в них необходимых изменений.
7.17. Хранение персональных данных осуществляется в форме, позволяющей определять
Пользователя, не дольше, чем того требуют цели их обработки.
7.18. Персональные данные Пользователя могут быть предоставлены Оператором
уполномоченным органам, организациям, физическим лицам только по письменному
запросу с указанием причин запроса таких персональных данных в случаях,
предусмотренных законодательством РФ и/или Правилами регистрации доменных имен.
7.19. Персональные данные Пользователя могут передаваться третьим лицам
(привлеченным Оператором для оказания услуг) в рамках оказания услуг Пользователю по
заключенному им с Оператором Договору, с соблюдением действующего законодательства.
7.20. Блокирование персональных данных Пользователей осуществляется в случае
выявления недостоверных персональных данных при обращении или по запросу
Пользователя, его уполномоченного представителя или уполномоченного по защите
персональных данных органа с момента обращения/получения соответствующего запроса на
весь период проверки.
7.21. Объем обрабатываемых персональных данных должен соответствовать заявленным
целям обработки. Обрабатываемые персональные данные не должны быть избыточными по
отношению к заявленным целям их обработки.
7.22. Операторы и иные лица, получившие доступ к персональным данным, обязаны
соблюдать требования конфиденциальности персональных данных, не раскрывать третьим
лицам и не распространять персональные данные без согласия Пользователя, если иное не
предусмотрено федеральным законом.
7.23. Условием прекращения обработки персональных данных и последующего их
Уничтожения может являться достижение целей обработки персональных данных, истечение
срока действия согласия или отзыв согласия Пользователя на обработку его персональных
данных, а также выявление неправомерной обработки персональных данных.
7.24. При сборе персональных данных, Оператор осуществляет запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных
данных Пользователей, с использованием баз данных, находящихся на территории
Российской Федерации.
7.25. Трансграничная передача персональных данных в целях настоящей Политики
осуществляется в случаях исполнения договора, стороной которой является Пользователь, по
заявкам Пользователя, в его интересах и для качественного оказания ему услуг. Письменное
согласие на трансграничную передачу персональных данных Пользователя при этом не
требуется.

8. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
8.1. Уничтожение персональных данных, используемых в обработке, производится при
достижении целей обработки или в случае утраты в них необходимости, истечение срока
действия согласия или отзыв согласия Пользователя на обработку его персональных данных,
а также выявление неправомерной обработки персональных данных.
8.2. Целью уничтожения персональных данных является прекращение существования
персональных данных, содержащихся на бумажных, электронных, магнитных носителях
информации (далее - материальные носители информации), либо достижение таких условий
(результатов), когда становится невозможным осуществить считывание или восстановление
таких данных с материальных носителей информации.
8.3. Уничтожение персональных данных осуществляется после выбора способа их
уничтожения и производится в зависимости от вида содержащего их материального
носителя информации и характера персональных данных, подлежащих уничтожению.
8.4. Уничтожение персональных данных производится следующими способами:
1) уничтожением материальных носителей, содержащих персональные данные, когда
исключается возможность дальнейшего использования указанных носителей информации в
целях обработки персональных данных (осуществляется путем физического уничтожения
указанных материальных носителей информации);
2) безвозвратным "стиранием" персональных данных и остаточной информации, касающейся
персональных данных, с электронных и магнитных носителей информации (осуществляется
методами и средствами гарантированного уничтожения информации на электронных и
магнитных носителях информации, в том числе с помощью использования специального
программного обеспечения).
8.5. Организация и контроль выполнения процедуры уничтожения персональных данных
осуществляется ответственными должностными лицами Оператора.

9. Процедуры, направленные на выявление и предотвращение нарушений
законодательства Российской Федерации при обработке персональных данных
9.1. Для выявления и предотвращения нарушений при обработке персональных данных,
Оператором используются следующие процедуры:
9.1.1. Осуществление внутреннего контроля соответствия обработки персональных данных
требованиям к защите персональных данных в соответствии со статьей 19 Федерального
закона "О персональных данных" (далее - требования к защите персональных данных), в том
числе в части обеспечения необходимого уровня защищенности (конфиденциальности)
персональных данных при их обработке; организация и проведение периодических проверок
условий обработки персональных данных; определение по результатам указанных проверок
мер, необходимых для устранения выявленных нарушений;
9.1.2. Определение вреда, который может быть причинен субъектам персональных данных,
оценка его возможных последствий;
9.1.3. Ознакомление субъектов персональных данных, осуществляющих их обработку, с
положениями законодательства Российской Федерации в области персональных данных, в
том числе с требованиями к защите персональных данных и настоящих Правил;
9.1.4. Прекращение обработки персональных данных при достижении конкретных, заранее
определенных и законных целей;
9.1.5. Осуществление обработки персональных данных в соответствии с принципами и
правилами обработки персональных данных, предусмотренными Федеральным законом "О
персональных данных", в том числе с установленными основаниями обработки
персональных данных;
9.1.6. Недопущение обработки персональных данных, несовместимых с целями сбора
персональных данных;
9.1.7. Недопущение объединения баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой;
9.1.8. Установление и устранение избыточности состава, содержания, объема
обрабатываемых персональных данных заявленным целям обработки;
9.1.9. Обеспечение при обработке персональных данных точности персональных данных, их
достаточности, а в необходимых случаях и актуальности по отношению к целям обработки;
9.1.10. Уничтожение или обезличивание обрабатываемых персональных данных при
достижении целей обработки или в случае утраты необходимости в достижении целей
обработки, если иное не предусмотрено законодательством Российской Федерации в области
персональных данных.

10. Защита персональных данных
10.1. Защита персональных данных Пользователей от неправомерного их использования или
утраты обеспечивается Оператором в порядке, установленном законодательством РФ.
10.2. Безопасность персональных данных Пользователей достигается путем исключения
несанкционированного, в т.ч. случайного, доступа к указанным персональным данным,
результатом которого может стать уничтожение, изменение, блокирование, копирование,
распространение персональных данных, а также иных несанкционированных действий.
10.3. Оператор при обработке персональных данных обязан принимать необходимые
правовые, организационные и технические меры или обеспечивать их принятие для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных данных.
10.4. Меры, предпринимаемые Оператором для защиты персональных данных
Пользователей при их обработке, описаны в настоящей Политике и иных внутренних
документах Оператора.
10.5. Основными мерами защиты персональных данных, используемыми Оператором,
являются:
10.5.1. Назначение лица, ответственного за обработку персональных данных, которое
осуществляет организацию обработки персональных данных, обучение и инструктаж,
внутренний контроль за соблюдением учреждением и его работниками требований к защите
персональных данных.
10.5.2. Определение актуальных угроз безопасности персональных данных при их обработке,
и разработка мер и мероприятий по защите персональных данных.
10.5.3. Разработка политики в отношении обработки персональных данных.
10.5.4. Установление правил доступа к персональным данным, а также обеспечение
регистрации и учета всех действий, совершаемых с персональными данными.
10.5.5. Установление индивидуальных паролей доступа сотрудников в информационную
систему в соответствии с их производственными обязанностями.
10.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия
средств защиты информации.
10.5.7. Сертифицированное антивирусное программное обеспечение с регулярно
обновляемыми базами.
10.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и
исключающих несанкционированный к ним доступ.
10.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
10.5.10. Восстановление персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним.
10.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку
персональных данных, положениям законодательства РФ о персональных данных, в том
числе требованиям к защите персональных данных, документам, определяющим политику
Оператора в отношении обработки персональных данных, локальным актам по вопросам
обработки персональных данных.
10.5.12. Осуществление внутреннего контроля и аудита.

11. Права и обязанности Пользователя
11.1. Пользователь имеет право на:

• полную информацию о его персональных данных и обработке этих данных.

• свободный бесплатный доступ к своим персональным данным, за исключением случаев,
  предусмотренных федеральным законом.

• определение своих представителей для защиты собственных персональных данных.

• требование исключения или исправления неверных или неполных персональных данных.

• обжалование в соответствующие инстанции любых неправомерных действий или
  бездействия уполномоченных должностных лиц при обработке и защите его персональных
  данных.

• отзыв согласия на обработку персональных данных.

11.2. Пользователь обязан:

• предоставить при заключении Договора необходимые документы и информацию,
  содержащую достоверные сведения о Пользователе.

• своевременно сообщать Оператору об изменении сведений, относящихся к персональным
  данным, в том числе об изменении паспортных данных, места регистрации и т.п.
  Своевременное сообщение о таких изменениях необходимо Оператору для соблюдения
  законодательства РФ.

12. Права и обязанности Оператора
12.1. Оператор, для оказания услуг Пользователю, в рамках заключенного договора, может
передавать персональные данные Пользователя третьим лицам (своим партнерам), в объеме
и порядке, необходимых для исполнения договора и норм действующего законодательства
РФ.
12.2. Оператор обязан сообщать Пользователю или его представителю, по их запросу,
информацию о наличии персональных данных, относящихся к соответствующему
Пользователю, а также предоставить возможность ознакомиться с этими персональными
данными, в течение тридцати дней с даты получения запроса, либо сообщить причины отказа
в предоставлении доступа к таким данным.
12.3. В срок, не превышающий семи рабочих дней со дня предоставления Пользователем
или его представителем сведений, подтверждающих, что персональные данные являются
неполными, неточными или неактуальными, Оператор обязан внести в них необходимые
изменения. В срок, не превышающий семи рабочих дней со дня представления
Пользователем или его представителем сведений, подтверждающих, что такие персональные
данные являются незаконно полученными или не являются необходимыми для заявленной
цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан
уведомить Пользователя или его представителя о внесенных изменениях и предпринятых
мерах и принять разумные меры для уведомления третьих лиц, которым персональные
данные этого Пользователя были переданы.
12.4. Если предоставление персональных данных является обязательным в соответствии с
действующим законодательством РФ, Оператор обязан разъяснить Пользователю
юридические последствия отказа предоставить его персональные данные.

13. Ответственность за разглашение персональных данных
13.1. Лица, виновные в нарушении требований законодательства РФ в области обработки и
защиты персональных данных, несут гражданско-правовую, уголовную, административную,
дисциплинарную и иную предусмотренную законодательством РФ ответственность.

14. Заключительные положения
14.1. Настоящая Политика пересматривается при изменении законодательства.
14.2. Настоящая Политика в области обработки персональных данных определяет политику
Оператора в отношении обработки персональных данных Пользователей, публикуется на
официальном сайте Оператора по адресу www.beget.com, и доступна для ознакомления всем
пользователям сети Интернет.
14.3. Для направления запросов/обращений Пользователей и их представителей,
уполномоченных органов по поводу неточности персональных данных, неправомерности их
обработки, отзыва согласия и доступа Пользователя к своим данным, а также
соответствующие формы запросов/обращений, необходимо направлять по адресу
manager@beget.com и/или 195027, Россия, г. Санкт-Петербург, а/я 209.