ENRU

ПРИЛОЖЕНИЕ 1. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ, НАХОДЯЩИХСЯ В РОССИЙСКОЙ ФЕДЕРАЦИИ

В случаях, когда осуществляется обработка персональных данных пользователей, находящихся в Российской Федерации или проживающих в Российской Федерации, мы стремимся учитывать принципы и требования, установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» с последующими изменениями и дополнениями («Закон о персональных данных Российской Федерации»), в той мере, в какой они применимы к нашей деятельности.

1. ТОЛКОВАНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ В РОССИИ

Для пользователей, проживающих в Российской Федерации, настоящая Политика подлежит толкованию с учетом положений Закона о персональных данных Российской Федерации. Настоящие Дополнительные положения дополняют основной текст Политики. Если иное прямо не предусмотрено настоящими Дополнительными положениями, положения основного текста Политики сохраняют полную силу и применяются в полном объеме.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

При обработке персональных данных пользователей, проживающих в Российской Федерации, мы стремимся придерживаться следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, при этом не допускается обработка персональных данных, несовместимая с целями их сбора;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают заявленным целям обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, при этом обрабатываемые персональные данные не должны быть избыточными по отношению к таким целям;
  • при обработке персональных данных мы стремимся обеспечивать точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки персональных данных, а также принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • персональные данные должны храниться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных; и
  • по достижении целей обработки персональных данных или в случае утраты необходимости в достижении таких целей персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено применимым законодательством.

3. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОССИЙСКОЙ ФЕДЕРАЦИИ

Если вы проживаете в Российской Федерации, вы обладаете правами субъекта персональных данных, предусмотренными Законом о персональных данных Российской Федерации, в той мере, в какой они применимы. К таким правам могут относиться, помимо прочего, право на получение информации об обработке ваших персональных данных, право доступа, право требовать уточнения, обновления, блокирования или уничтожения персональных данных, а также иные права, предусмотренные применимым законодательством.

Вы можете осуществить такие права, используя контактные данные, указанные в разделах 10 и 13 настоящей Политики, либо иными способами, которые мы можем предоставить для направления запросов, связанных с конфиденциальностью.

4. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ СОБЛЮДЕНИЯ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы принимаем необходимые и достаточные правовые, организационные и технические меры, направленные на обеспечение соблюдения обязанностей, связанных с обработкой и защитой персональных данных, с учетом законодательства, применимого к нам как к международной компании, а также, где это применимо, положений Закона о персональных данных Российской Федерации.

В частности, такие меры могут включать:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • принятие внутренних документов, политик и процедур, регулирующих обработку персональных данных, включая меры, направленные на предотвращение и выявление нарушений применимого законодательства и устранение последствий таких нарушений;
  • применение правовых, организационных и технических мер, направленных на обеспечение безопасности персональных данных при их обработке;
  • осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных требованиям применимого законодательства и внутренних документов;
  • оценку возможного вреда, который может быть причинен субъектам персональных данных в случае нарушений, а также соотнесение такого вреда с принимаемыми нами мерами; и
  • обеспечение осведомленности работников, участвующих в обработке персональных данных, о требованиях законодательства о персональных данных и внутренних правилах, а при необходимости — проведение соответствующего обучения.

Конкретный перечень применяемых нами мер определяется нашими внутренними политиками, стандартами и процедурами.

5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

При определении мер, необходимых для обеспечения безопасности персональных данных, мы можем учитывать, где это применимо, характер обрабатываемых данных, риски, связанные с их обработкой, а также требования применимого законодательства. Такие меры могут, при необходимости, включать:

  • выявление угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер, необходимых для обеспечения защиты персональных данных и требуемого уровня безопасности;
  • использование средств защиты информации и иных мер защиты, прошедших необходимые процедуры оценки соответствия, если такие процедуры применимы;
  • оценку эффективности реализованных мер по обеспечению безопасности;
  • ведение учета материальных носителей персональных данных, если это необходимо;
  • выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер реагирования;
  • восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также регистрацию и учет действий, совершаемых с персональными данными, если это необходимо; и
  • контроль и пересмотр принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

6. ПРИОРИТЕТ ОБЯЗАТЕЛЬНЫХ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА

Ничто в настоящих Дополнительных положениях не должно толковаться как ограничение каких-либо прав субъектов персональных данных или каких-либо обязательных требований, которые могут применяться в соответствии с Законом о персональных данных Российской Федерации. Если обязательные положения применимого законодательства Российской Федерации требуют иного подхода к обработке, хранению, защите или раскрытию персональных данных, такие обязательные положения имеют преимущественную силу в соответствующей применимой части.