ТЕХНОЛОГИИ
РЕМОНТА АКПП
Задать вопрос ONLINE
написать через ватсап
написать через ватсап
+7(922)505-69-95 +7(922)505-69-95
10 минут езды от центра
Ижевск, Ленина 101г
Заводское восстановление автоматических коробок и Агрегатов на яндекс картах
Пн-Пт
Сб
Вс
с  8.30 - 19.00
с 10.00 - 17.00
выходной
написать через ВК
УТВЕРЖДАЮ
___________________ ИП Холмогоров А.И.
10 января 2025 года.
Политика обработки Персональных данных
редакция от 10 января 2025 года
I. ОБЩИЕ ПОЛОЖЕНИЯ

1. Назначение документа
1.1.1. Настоящая Политика в отношении обработки Персональных данных (далее - Политика) разработана в соответствии с пп. 2 п.1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152 «О Персональных данных» и определяет политику Индивидуального предпринимателя Холмогорова Алексея Ивановича (далее по тексту - Оператор) в отношении действий (операций) по обработке Персональных данных и защите Персональных данных, а также основные принципы, условия, способы и цели в отношении обработки информации о Субъектах Персональных данных, которую Оператор и/или его партнеры могут обрабатывать при осуществлении своей хозяйственной деятельности.
1.2. Сфера действия
1.2.1. Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется Обработка Персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
1.2.2. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными Оператором к Обработке Персональных данных, и лицами, участвующими в организации процессов Обработки Персональных данных и обеспечения безопасности Персональных данных.
1.2.3. Для реализации целей настоящей Политики Оператор может разрабатывать и утверждать соответствующие документы.
1.2.4. Использование услуг Оператора подтверждает согласие Субъекта Персональных данных с настоящей Политикой и указанными в ней условиями Обработки Персональных данных.
1.3. Основные права и обязанности Сторон.
1.3.1. Субъект Персональных данных:
1.3.1.1. Имеет право на получение следующей информации:
• подтверждение факта Обработки Персональных данных Оператором;
• правовые основания и цели Обработки Персональных данных;
• цели и применяемые Оператором способы Обработки Персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки Обработки Персональных данных, в том числе сроки их хранения;
• порядок осуществления Субъектом Персональных данных прав, предусмотренных настоящим Федеральным законом;
• информацию обосуществленной или о предполагаемой трансграничной передаче Персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку Персональных данных по поручению Оператора, если Обработка Персональных данных поручена или будет поручена такому лицу;
• информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона №152-ФЗ «О Персональных данных»;
• иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О Персональных данных» или другими Федеральными законами.
1.3.2. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с действующим законодательством.
1.3.3. Обработка Персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только при условии предварительного согласия на это Субъекта Персональных данных. Оператор в указанных случаях обязан немедленно прекратить по требованию Субъекта Персональных данных Обработку Персональных данных.
1.3.4. Субъект Персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки Персональных данных, а также принимать предусмотренные законом меры по защите своих прав.
1.4. Обязанности Оператора:
• осуществлять Обработку Персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ «О Персональных данных»;
• не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта Персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ «О Персональных данных»;
• предоставить доказательства получения согласия Субъекта Персональных данных на обработку его Персональных данных или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
• в случаях, предусмотренных Федеральным законом № 152-ФЗ «О Персональных данных», осуществлять Обработку Персональных данных только с согласия Субъекта Персональных данных;
• предоставлять Субъекту Персональных данных по его запросу информацию, касающуюся Обработки Персональных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ согласно действующему законодательству;
• если предоставление Персональных данных является обязательным в соответствии с действующим законодательством, разъяснить Субъекту Персональных данных юридические последствия отказа предоставить его Персональные данные и (или) дать согласие на их обработку;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Описание принимаемых мер приведено в разделе 6 настоящей Политики;
• при сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных действующим законодательством;
• по требованию Субъекта Персональных данных внести изменения в обрабатываемые Персональные данные, или уничтожить их, если Персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели в порядке и сроки, предусмотренные действующим законодательством и настоящей Политикой;
• организовывать прием и обработку обращений и запросов Субъектов Персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
• уведомлять Субъекта Персональных данных об Обработке Персональных данных в том случае, если Персональные данные были получены не от Субъекта Персональных данных. Исключение составляют следующие случаи:
- Субъект Персональных данных уведомлен об осуществлении Обработки Персональных данных Оператором;
- Персональные данные получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого, либо выгодоприобретателем или поручителем по которому является Субъект Персональных данных;
- Персональные данные сделаны общедоступными Субъектом Персональных данных или получены из общедоступного источника либо Персональные данные разрешены субъектом Персональных данных для распространения при условии соблюдения оператором запретов и условий, предусмотренных действующим законодательством;
- Оператор осуществляет Обработку Персональных данных для статистических или иных исследовательских целей, для осуществления научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы Субъекта Персональных данных;
- предоставление Субъекту Персональных данных сведений, содержащихся в уведомлении об обработке Персональных данных, нарушает права и законные интересы третьих лиц;
- в случае выявления неправомерной Обработки Персональных данных или неточных Персональных данных, устранить выявленные нарушения;
- в случае достижения целей Обработки Персональных данных незамедлительно прекратить Обработку Персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий тридцати дней с даты достижения цели Обработки Персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных, иным соглашением между Оператором и Субъектом Персональных данных (в т.ч. соответствующим согласием СубъектаПерсональных данным на Обработку Персональных данных) либо если Оператор не вправе осуществлять Обработку Персональных данных без согласия Субъекта Персональных данных на основаниях, предусмотренных №152-ФЗ «О Персональных данных» или другими Федеральными законами;
- в случае отзыва Субъектом Персональных данных согласия на Обработку своих Персональных данных прекратить Обработку Персональных данных и уничтожить Персональные данные в срок, не превышающий десяти рабочих дней с даты поступления отзыва, если иное не предусмотрено действующим законодательством Российской Федерации;
- в случае поступления требования Субъекта Персональных данных о прекращении Обработки Персональных данных в целях продвижения товаров, работ, услуг на рынке прекратить Обработку Персональных данных в порядке, предусмотренном действующим законодательством.
1.5. Утверждение и пересмотр Политики
1.5.1. Настоящая Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Оператора в сети Интернет по адресуhttps://технологии-ремонта-акпп.рфлибо иным способом.
Ответственным за изменение настоящей Политики является работник Оператора, назначенный ответственным за организацию Обработки Персональных данных. Измененная Политика утверждаются Оператором.
1.5.2. На сайте, указанном в п. 1.5.1. настоящей Политики, установлены сервисы веб-аналитики: Яндекс.Метрика, а также внешняя форма сбора Marquiz. Эти сервисы автоматически собирают данные о посещаемости, действиях пользователей на сайте и их предпочтениях. Вся информация, обрабатываемая данными сервисами, относится к Персональным данным, в соответствии с законодательством РФ.

II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ:
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту Персональных данных).
Информация - сведения (сообщения, данные) независимо от формы их представления;
Автоматизированная обработка Персональных данных - Обработка Персональных данных с помощью средств вычислительной техники.
Обработка Персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), трансграничную передачу, обезличивание, блокирование, удаление, уничтожение Персональных данных.
Оператор Персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие Обработку Персональных данных, а также определяющие цели Обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;
Субъект Персональных данных - физическое лицо, к которому прямо или относятся Персональныеданные.
Распространение Персональных данных - действия, направленные на раскрытие Персональных данных неопределенному кругу лиц;
Предоставление Персональных данных - действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;
Блокирование Персональных данных - временное прекращение Обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных);
Трансграничная передача Персональных данных - передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Уничтожение Персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных;
Обезличивание Персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту Персональных данных.
Информационная система Персональных данных - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность Персональных данных - обязанность Оператора и иных лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта Персональных данных, если иное не предусмотрено действующим законодательством.

III. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор производит обработку только тех Персональных данных, которые необходимы для:
• обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
• регистрации сведений, необходимых для поиска потенциальных работников, содействия кандидатам и работникам в трудоустройстве, обучении и карьерном росте, контроля выполняемых трудовых обязанностей, соблюдения норм трудового законодательства;
• осуществления трудовых отношений, обеспечения социальных льгот и гарантий, личной безопасности и иных законных интересов работников Оператора и членов их семей;
• ведения бухгалтерского и налогового учета;
• расчета заработной платы и ведения кадрового делопроизводства;
• выполнения обязательств Оператора по гражданско-правовым договорам и иным сделкам;
• организации операционной деятельности Оператора и иных процессов, в которых участвует Оператор, обеспечения функционирования принадлежащей Оператору инфраструктуры;
• организация пользования Интернет и Интранет-ресурсами Оператора;
• подготовки доверенностей и писем от имени Оператора;
• защиты прав и законных интересов Оператора и его работников в судах, органах по разрешению споров, а также органах административной юрисдикции;
• оказания услуг физическим и юридическим лицам;
• обработки жалоб/сообщений посетителей и третьих лиц (обратная связь);
• возврата утерянных вещей;
• возврат денежных средств;
• сбора и анализа статистических данных и показателей Оператора;
• реализации иных целей, в том числе предусмотренных заключаемыми Оператором договорами, соглашениями и другими сделками.

IV. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки Оператором Персональных данных в порядке, предусмотренном настоящей Политикой, являются:
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 06.12.2011 № 402-ФЗ«О бухгалтерском учете»;
• Федеральный закон от 22.10.2004 № 125-ФЗ«Об архивном деле в Российской Федерации»;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О Персональных данных»;
• Федеральный закон от 27 июля 2006 года № 149 «Об информации,информационныхтехнологиях и о защите информации».
• Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
• Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки Персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите Персональных данных при их обработке в информационных системах Персональных данных»;
• Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию Персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных»;
• иные нормативно-правовые актов Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• согласия Субъектов Персональных данных на обработку Персональных данных;
• локальные нормативные акты Оператора, регулирующие вопросы обработки Персональныхданных;
• заключаемые Оператором сделки, гражданско-правовые и иные договоры и соглашения.

V. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Оператором производится Обработка Персональных данных следующих категорий Субъектов Персональных данных:
• физические лица - работники Оператора;
• физические лица - представители работников Оператора;
• физические лица - родственники работников Оператора;
• физические лица - кандидаты, рассматриваемые Оператором с целью заключения трудовых договоров;
• физические лица - работники контрагентов и третьих лиц;
• физические лица - посетители центров ремонта (сервисных центров), принадлежащих Оператору либо принадлежащие третьим лицам, с которыми у Оператора заключены гражданско-правовые договоры;
• физические лица - посетители сайтов, мобильных приложений Оператора;
• физические лица, заключившие гражданско-правовые договоры с Оператором;
• физические лица - представители/работники клиентов и контрагентов Оператора;
• физические лица в цепочке собственников/участников контрагентов Оператора;
• физические лица, состоявшие ранее в трудовых отношениях с Оператором;
• потенциальные контрагенты (физические лица)Оператора,учредители/участники/акционеры/представители (физические лица) потенциальных контрагентов Оператора;
• адвокаты, нотариусы, осуществляющие взаимодействие с Оператором;
• авторы письменных и иных обращений в адрес Оператора;
• иные Субъекты Персональных данных (для обеспечения реализации целей Обработки, указанных в Разделе III).
5.2. Перечень, категории и объем Персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации, локальными нормативными актами Оператора и подготавливаемыми на их основании документами отдельно для каждого процесса, связанного с Обработкой Персональных данных, с учетом целей указанных в Разделе III.

VI. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общий порядок Обработки Персональных данных
6.1.1. При организации Обработки Персональных данных Оператором соблюдаются следующие условия:
• Обработка Персональных данных осуществляется на законной основе;
• Обработка Персональных данных ограничивается достижением целей. Не допускается Обработка Персональных данных, несовместимая с целями сбора Персональных данных;
• Не допускается объединение баз данных, содержащих Персональные данные, Обработка Персональных данных которых осуществляется в целях, несовместимых между собой;
• Обработка Персональных данных допустима только в отношении Персональных данных, которые отвечают установленным целям;
• Содержание и объем обрабатываемых Персональных данных соответствуют предусмотренным целям. Обрабатываемые Персональные данные не являются избыточными по отношению к установленным целям;
• При обработке Персональных данных обеспечивается точность Персональных данных, их достаточность и актуальность по отношению к целям Обработки Персональных данных;
• Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки Персональных данных;
• Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуется для достижения поставленной цели, если иное не предусмотрено законом и настоящей Политикой.
6.1.2. По достижению поставленных целей или в случае утраты необходимости в достижении этих целей, полученные Персональные данные подлежат уничтожению, если иное не предусмотрено действующим законодательством.
6.1.3. Оператор в своей деятельности исходит из того, что Субъект Персональных данных предоставляет точную и достоверную информацию, а во время взаимодействия с Оператором своевременно извещает представителей Оператора об изменении своих Персональных данных.
6.2. Перечень действий и способы Обработки Персональных данных:
6.2.1. Оператор может осуществлять обработку в т.ч.: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
6.2.2. Обработка Персональных данных осуществляется Оператором следующими способами:
• Неавтоматизированная Обработка Персональных данных;
• Автоматизированная Обработка Персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• Смешанная Обработка Персональных данных.
6.3. Условия Обработки Персональных данных Субъектов Персональных данных и ее передачи третьим лицам:
6.3.1. Оператор обрабатывает и хранит Персональные данные Субъектов Персональных данных в соответствии с локальными нормативными актами, разработанными согласно законодательству РФ.
6.3.2. Порядок и сроки хранения Персональных данных, обрабатываемых Оператором, определяются в соответствии с действующим законодательством Российской Федерации с учетом целей Обработки Персональных данных, указанных в Разделе III.
6.3.3. В отношении Персональных данных Субъекта Персональных данных обеспечивается их конфиденциальность, целостность и доступность. Передача Персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъекта Персональных данных, а для выполнения требований законодательства РФ - в рамках установленной законодательством процедуры. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Оператора к правопреемнику/приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им Персональным данным.
6.3.4. Оператор может поручить Обработку Персональных данных другому лицу при выполнении следующих условий:
• получено согласие Субъекта Персональных данных на поручение Обработки Персональных данных другому лицу;
• для оказания услуг Субъекту;
• при продаже или иной передачи бизнеса Оператора (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению Политики;
• в целях обеспечения возможности защиты прав и законных интересов Пользователей, Оператора или третьих лиц;
• иных случаях, предусмотренных действующим законодательством.
6.3.5. Подтверждением получения согласия на обработку Персональных данных и передачу третьим лицам, с которыми у Оператора заключены соответствующие гражданско-правовые договоры для достижения целей, является факт использования Субъектом сервисов (Интернет-сайт, приложение и др.).
6.3.6. Субъект Персональных данных при использовании сервисов Оператора подтверждает предоставление им Оператору, в порядке, предусмотренном Соглашением (Согласием), обрабатывать (в том числе использовать и передавать) его Персональные данные с целью коммуникации с Субъектом любым способом, включая: звонки на мобильный телефон, отправку сообщений на мобильный телефон, включая но не ограничиваясь: СМС-сообщений, сообщений посредством WhatsApp, Telegramи иных мессенджеров и сервисов, отправку электронных писем на электронный адрес, отправку сообщений в социальных сетях (в том числе Одноклассники и Вконтакте) для направления, в том числе, информационных сообщений, оповещения о проводимых акциях, информирования о поступлении новых товаров/услуг, рекламных и информационных рассылок о мероприятиях, скидках, их результатах, для осуществления заочных опросов с целью изучения мнения о товарах/услугах, рассылки новостей и иной информации.
6.4. Лицо, осуществляющее Обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила Обработки Персональных данных и несет ответственность перед Оператором.Оператор несет ответственность перед Субъектом Персональных данных за действия уполномоченного лица, которому Оператор поручил Обработку Персональных данных.
6.5. Актуализация, исправление, удаление и уничтожение Персональных данных.
6.5.1. При достижении целей обработки Персональных данных, а также в случае отзыва Субъектом Персональных данных Согласия на их обработку Персональные данные подлежат уничтожению.
6.5.2. Основанием для уничтожения Персональных данных является:
• достижение цели обработки Персональных данных;
• утрата необходимости в достижении цели обработки Персональных данных;
• отзыв Субъектом Персональных данных Согласия на обработку своих Персональных данных, за исключением случаев, когда обработка указанных Персональных данных является обязательной в соответствии с законодательством Российской Федерации или договором
6.5.3. В случае подтверждения факта неточности Персональных данных Персональные данные подлежат их актуализации, а в случае неправомерности их получения и обработки - прекращению и дальнейшему уничтожению.
6.5.4. Согласия субъекта Персональных данных на обработку его Персональных данных получается на основаниях, предусмотренных Федеральным законом от 27.07.2006 N152-ФЗ «О Персональных данных» и/или действующим законодательством РФ.

VII. МЕРЫ, ПРИМЕНЯЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХДАННЫХ.
7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных Субъектов Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
7.2. К основным методам и способам обеспечения безопасности Персональных данных относятся:
• назначение Оператором, лица, ответственного за организацию Обработки Персональныхданных;
• издание Оператором, документов, определяющих политику Оператора в отношении обработки Персональных данных (Политика), локальных актов по вопросам обработки Персональных данных, определяющих для каждой цели обработки Персональных данных категории и перечень обрабатываемых Персональных данных, категории субъектов, Персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения Персональных данных при достижении целей их обработки или при наступлении иных законных оснований (вт.ч. Положения об обработке и защите Персональных данных), а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений (в т.ч. Регламента управления инцидентами безопасности).
7.3. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов Персональных данных, а также возлагающие на Оператора не предусмотренные законодательством Российской Федерации полномочия и обязанности;
7.4. Применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных в соответствии действующим законодательством, в том числе:
• применением организационных и технических мер по обеспечению безопасности Персональных данных при Обработке Персональных данных в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• учетом машинных носителей Персональных данных;
•обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер к предотвращению несанкционированного доступа;
• восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе Персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем Персональных данных.
• осуществление внутреннего контроля и (или) аудита соответствия Обработки Персональных данных действующему законодательству, требованиям к защите Персональных данных, политике Оператора в отношении Обработки Персональных данных, локальным актам Оператора;
• ознакомление работников Оператора, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими политику Оператора в отношении Обработки Персональных данных, локальными актами по вопросам Обработки Персональных данных, и (или) обучение указанных работников.
7.5. Обеспечение неограниченного доступа к документу, определяющему политику Оператора в отношении Обработки Персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных. Опубликование в соответствующих информационно-телекоммуникационных сетях (в том числе на страницах принадлежащего Оператору сайта в информационно - телекоммуникационной сети «Интернет») документа, определяющего политику Оператора в отношении Обработки Персональных данных, и сведения о реализуемых требованиях к защите Персональных данных, а также обеспечение возможности доступа к указанному документу с использованием средств соответствующей информационно¬ - телекоммуникационной сети.
7.6. Оператор вправе принимать иные меры необходимые для защиты Персональных данных в соответствии с действующим законодательством и локальными нормативными актами Оператора.

Политика обработки Персональных данных
компании ТЕХНОЛОГИИ РЕМОНТА АКПП