Политика в отношении обработки персональных данных

1. Общие положения

1.1. Эта политика в отношении обработки персональных данных разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе, защиты прав на неприкосновенность частной жизни, личную и семейную тайну (далее – Политика).

1.2. Политика действует в отношении персональных данных, которые обрабатывает ООО «Эндерс»: ИНН 7722573772, ОГРН 1067746441883, место нахождения: 129594,г. Москва, 2-я ул. Марьиной Рощи, д.2А, этаж 1,офис №3 (далее – Оператор) на сайтах и ресурсах Оператора.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайтах и ресурсах Оператора: https://www.enders.ru/; https://zatochka.enders.ru/; https://marinade.enders.ru/

1.5. Каждый из нижеизложенных терминов, сохраняет свое значение независимо от того, в каком месте Политики и приложений он встречается, при этом слова, обозначающие единственное число, включают в себя и множественное, и наоборот:
1) Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
3) Оператор персональных данных (Оператор) — ООО «Эндерс», организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
4) Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

5) Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
6) Передача (предоставление персональных данных) — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
12) Администрация сайта — уполномоченные сотрудники, действующие от имени ООО «Эндерс», которые организуют и (или) осуществляют обработку персональных данных;
13) Третьи лица — ООО «Юнисендер Смарт» (ОГРН 1227700213180), ООО «Пилот продаж» (ОГРН 1207700453223), ООО «1С-Битрикс» (ОГРН 5077746476209).
14) Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицам требование не допускать их передачи без согласия субъекта персональных данных или наличия иного законного основания;
15) Пользователь — субъект персональных данных, имеющий доступ к Сайту посредством сети Интернет и использующий Сайт.
16) Сайт (Сайты) — веб-сайты и сервисы Оператора, расположенные в информационно-телекоммуникационной сети Интернет по адресам, указанным в п. 1.4. Политики.
17) Cookies — небольшой фрагмент данных, отправленный веб-сервером и сохраняемый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Файлы cookies помогают сайту запомнить информацию о Пользователе, например то, на каком языке Пользователь предпочитает просматривать сайт, что будет полезно при следующем посещении Сайтов Оператора.
18) IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Основные права и обязанности Оператора

1.6. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, соответствующего требованиям ст. 6 Закона о персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3) осуществлять обработку персональных данных Пользователя, в том числе с целью передачи Третьим лицам.

1.7. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) необходимую информацию в течение 10 рабочих дней с даты получения запроса, за исключением случаев, когда указанный срок может быть продлен не более чем на 5 рабочих дней в случае направления оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления ответа.
4) использовать полученную информацию о Пользователях исключительно для целей, указанных в Политике и согласии субъекта персональных данных;
5) обеспечить конфиденциальность обрабатываемых персональных данных, в частности, не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных Политикой;
6) принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
7) осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
Основные права субъекта персональных данных

1.8. Субъект персональных данных имеет право:

1) предоставить информацию о персональных данных, необходимую для пользования Сайтом;

2) обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации;
3) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором на основании его запроса, соответствующего требованиям ст. 14 Закона о персональных данных, в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
4) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5) обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.9. Контроль за исполнением требований Политики осуществляется уполномоченным Оператором лицом, ответственным за организацию обработки персональных данных у Оператора.

1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.


2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Соответствующий перечень категорий персональных данных, субъектов персональных данных, источников получения, способов, сроков их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований по отношению к каждой цели обработки приведен в Приложении № 1 к Политике.

2.3. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с субъектом персональных данных, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.4. Оператор обрабатывает персональные данные в следующих целях:
1) предоставления субъекту персональных данных доступа к персонализированным ресурсам Сайта;
2) направления субъекту персональных данных предложений и информации о дальнейшем сотрудничестве;
3) установления с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработку запросов и заявок от субъекта, проведение консультаций по услугам и коммерческим предложениям Оператора;
4) подтверждения достоверности и полноты персональных данных, предоставленных субъектом;
5) уведомления субъекта персональных данных об изменениях условий предоставления Оператором услуг в рамках своей основной деятельности;
6) направления субъекту персональных данных кассового чека в соответствии с положениями Федерального закона от 22.05.2003 N 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации»;
7) направления субъекту персональных данных информации о проведении операций по банковской карте на основании согласия субъекта персональных данных, полученного партнером Оператора;
8) в иных целях, установленных Приложением № 1 к Политике.

2.5. Персональными данными, разрешенными к обработке в рамках Политики, являются данные, указанные в Приложении № 1 к Политике.

2.6. Персональные данные, разрешенные к обработке в рамках Политики, могут быть предоставлены Пользователем с его согласия в порядке, предусмотренном разделом 3 Политики, а также из иных источников, определенных Приложением № 1.

2.7. Обработка персональных данных Оператором осуществляется в следующих случаях:
1) при наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения Оператором согласия субъекта персональных данных определен в разделе 3 Политики;
2) обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
3) для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого является субъект персональных данных.
4) обработка персональных данных Оператором необходима для осуществления прав и законных интересов Оператора и/или Третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных;
5) обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
6) персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.

3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, определенным в разделе 2 Политики и Приложении № 1. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.2. ООО «Эндерс» является оператором в отношении персональных данных следующих категорий физических лиц:
1) представителей контрагентов Оператора, являющихся юридическими лицами и индивидуальными предпринимателями, с которыми у Оператора существуют договорные отношения или с которыми оно намерено вступить в договорные отношения, или которые намерены вступить в договорные отношения с Оператором, в том числе работников, владельцев, включая бенефициарных владельцев, представителей, действующих на основании доверенности и иных представителей контрагентов (далее – Представители контрагентов);
2) представителей субъектов персональных данных, не являющихся работниками Оператора и обращающихся в Оператор по поручению и от имени субъектов персональных данных (далее – Представители субъектов);
3) посетителей охраняемых помещений Оператора, не имеющих права постоянного входа в такие помещения (далее – Посетители);
4) Пользователей Сайтов;
5) клиентов контрагентов Оператора.

3.3. Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) и специальных категорий персональных данных.

3.4. Оператором не осуществляется трансграничная передача обрабатываемых персональных данных.

4. Правовые основания обработки персональных данных. Согласие на обработку персональных данных

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
1) нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора:
2) сделки (договоры), заключаемые между Оператором и субъектами персональных данных и(или) юридическими лицами, уполномоченными представителями которых являются Пользователи;
3) согласие субъектов персональных данных на обработку их персональных данных;
4) Законодательство Российской Федерации в области персональных данных, в частности, Закон о персональных данных.
5) Локальные нормативные акты Оператора в области персональных данных.

4.2. Согласие субъекта персональных данных на обработку может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством, и получено Оператором, в том числе, из следующих источников:
1) посредством заполнения регистрационных форм и форм обратной связи на Сайтах;
2) от контрагентов Оператора.

4.3. В случае получения Оператором персональных данных от контрагента на основании и в целях заключения и/или исполнения заключенного с ним договора, ответственность за правомерность и достоверность персональных данных, а также за получение согласия субъектов персональных данных, в том числе, Представителей контрагентов на передачу их персональных данных Оператору несет контрагент, передающий персональные данные, что закрепляется в тексте договора с контрагентом.

4.4. Оператор, получивший персональные данные от контрагента, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу несет передавший персональные данные контрагент. Данная обязанность контрагента включается в договор, заключаемый с ним Оператором.

4.5. Не допускается раскрытие третьим лицам персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации. Согласие субъектов на предоставление их персональных данных не требуется при получении Оператором, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.
Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных осуществляется в том числе путем получения персональных данных из общедоступных источников.
5.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования и других несанкционированных действий, в том числе:
1) определяет угрозы безопасности персональных данных при их обработке;
2) принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
3) назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
4) создает необходимые условия для работы с персональными данными;
5) организует учет документов, содержащих персональные данные;
6) организует работу с информационными системами, в которых обрабатываются персональные данные;
7) хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
8) организует обучение работников Оператора, осуществляющих обработку персональных данных;
9) регламентацию процессов обработки персональных данных;
10) организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
11) определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных, с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
12) использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
13) реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и к программно-аппаратным и программным средствам защиты информации;
14) регистрацию и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные;
15) выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора, обеспечивающих соответствующую техническую возможность;
16) безопасное межсетевое взаимодействие;
17) обнаружение вторжений в информационную систему Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных.
5.7. При размещении информационной системы в дата-центре (облачной инфраструктуре) часть мер безопасности может быть принята дата-центром (провайдером облачных услуг), что отражается в договоре между Оператором и дата-центром (провайдером облачных услуг).
5.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов персональных данных, отзыв субъектом персональных данных согласия на их обработку

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных, его представителю либо уполномоченному органу по защите прав субъектов персональных данных при получении запроса субъекта персональных данных, его представителя или уполномоченного органа. Запрос субъекта или его представителя должен соответствовать требованиям ст. 14 Закона о персональных данных и может быть составлен, в том числе по форме, утвержденной в Приложении № 3 к Политике.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Ответ на запрос представляется Оператором в сроки, определенные ст. 14, 20 Закона о персональных данных.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению в течение 30 (тридцати) дней с момента получения заявления об отзыве, либо, при условии незамедлительного блокирования, в течение 6 (шести) месяцев в случае, когда у Оператора отсутствует возможность уничтожения персональных данных, если:
1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
2) оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
3) иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.5. Субъект персональных данных в любое время может отозвать согласие на Обработку Персональных данных посредством направления письменного заявления Оператору на его юридический адрес, указанный в п. 1.2 Политики. Отзыв согласия может быть составлен по форме Приложения №2 к Политике.

6.6. В случае выявления фактов незаконной обработки персональных данных Оператор прекращает незаконную обработку не позднее 3 (трех) рабочих дней с момента выявления указанного факта и, в случае невозможности обеспечения легальной обработки, уничтожает персональные данные в течение 10 (десяти) рабочих дней.

6.7. В случае, если незаконная обработка выразилась в незаконной передаче персональных данных третьим лицам, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных об инциденте с указанием информации и в сроки, определенные ст. 21 Закона о персональных данных.

6.8. Субъект персональных данных имеет право реализовать свои права, предусмотренные Главой 3 Закона о персональный данных, в том числе получить информацию, касающуюся обработки персональных данных, потребовать уточнения, блокирования или уничтожения персональных данных, принимать меры по защите своих прав. Взаимодействие осуществляется в письменной форме по юридическому адресу Оператора, указанному в п. 1.2 Политики.

7. Политика Оператора в отношении файлов Cookies

7.1. Пользователь ознакомлен и соглашается с тем, что на Сайтах могут использоваться различные системы веб-аналитики. Оператор предпринимает меры для защиты данных, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц Сайтов, используются с целью выявления и решения технических проблем и для противодействия мошенничеству, в том числе:
1) IP-адрес;
2) информация из Cookies;
3) информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
4) операционная система;
5) время доступа, часовой пояс/регион;
6) адрес страницы Сайта.
Отключение Cookies может повлечь невозможность доступа к некоторым разделам Сайтов. Оператор может осуществлять сбор статистики в отношении данных, указанных в настоящем пункте Политики.

7.2. Cookies содержат информацию, которая может быть необходима для сохранения установок Пользователя, вариантов просмотра и сбора информации по Сайтам (какие страницы Пользователь посетил, что было загружено и прочая информация). Эта информация не относится к Персональным данным. Для того, чтобы просматривать материал без Cookies, Пользователь вправе настроить соответствующим образом свой браузер.
При использовании систем веб-аналитики информация о действиях Пользователя может быть передана указанным системам. Указанные Cookies собираются и обрабатываются, в том числе с помощью сервисов интернет-статистики (Яндекс Метрика (ООО «Яндекс» – ОГРН 1027700229193), Пиксель Вконтакте (ООО «В контакте» – ОГРН 1079847035179) и иных сервисов. Данные сервисы не получают и не собирают никакие сведения о личности пользователя Сайта, а также сведения, позволяющие идентифицировать пользователя Сайта как физическое лицо (установить его личность).

7.3. Оператор использует технические и маркетинговые файлы Cookies, принадлежащие Оператору и иным лицам.

7.4. Пользователи Сайта в случае просмотра страниц на нем принимают условия настоящей Политики.

7.5. Если Пользователь Сайта не согласен с тем, чтобы Оператор использовал данный тип файлов, то такой Пользователь должен соответствующим образом самостоятельно установить настройки своего браузера или не посещать Сайт (не просматривать его страницы).

7.6. Оператор и указанные выше сервисы могут передать полученные при анализе файлов Cookies данные третьим лицам, в том числе для предоставления Пользователю Сайта таргетированной (направленной на него и построенной на основании анализа его предпочтений) рекламы. Продолжая просматривать страницы Сайта и не изменив настройки своего браузера, пользователь Сайта соглашается с передачей указанных выше данных третьим лицам и получение таргетированной рекламы. Оператор не контролирует аналитические службы и никак не влияет на данный процесс.

7.7. Пользователь Сайта осознает, что оборудование и программное обеспечение, используемые им для посещения Сайта, могут обладать функцией запрещения операций с файлами cookies (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов Cookies, и Пользователь может изменить настройки таким образом, чтобы блокировать cookies или получать предупреждения о том, когда файлы данного типа будут отправлены на устройство.

8. Прочие условия


8.1. Администрация сайта вправе вносить изменения в Политику конфиденциальности без уведомления Пользователя.
8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
8.3. Все предложения или вопросы по Политике конфиденциальности следует сообщать Оператору посредством направления обращения с использованием Сайта или направлять письменно на юридический адрес Оператора, указанный в п. 1.2. Политики.


Приложение №1 к Политике Оператора с ограниченной ответственностью «Эндерс» в отношении обработки персональных данных.


Перечень категорий персональных данных, субъектов персональных данных, источников получения, способов, сроков их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований по отношению к каждой цели обработки персональных данных (ПДн)

Цель обработки Категория и перечень ПДнСубъект ПДнИсточникСпособыСроки обработкиПорядок уничтожения
выполнение норм Гражданского кодекса РФ, регулирующих договорную работу, заключение и исполнение договоров с контрагентами;
уведомление об изменениях условий предоставления Оператором услуг в рамках своей основной деятельности; Направление субъекту предложений и информации о дальнейшем сотрудничестве;
Установление с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработку запросов и заявок от субъекта, проведение консультаций по услугам и коммерческим предложениям Оператора. 
- фамилия;
- имя;
- отчество;
- номер телефона (мобильный, домашний);
- адрес электронной почты;
- должность;
- место работы;
- рабочий адрес; 
Представители контрагентовРаботник контрагента, контрагент (при условии получения согласия)  Любые действия с использованием либо без использования средств автоматизацииДо достижения целей обработкиВ соответствии с Политикой и положениями
Закона о персональных данных 
выполнение Оператором действий по поручению представителей субъектов персональных данных;- фамилия;
- имя;
- отчество;
- номер телефона (мобильный, домашний);
- адрес электронной почты;
- должность;
- место работы;
- рабочий адрес; 
Представители субъектовПредставитель субъекта ПДнЛюбые действия с использованием либо без использования средств автоматизацииДо достижения целей обработкиВ соответствии с Политикой и положениями Закона о персональных данных
обеспечение возможности прохода в охраняемые помещения Оператора лиц, не имеющих постоянных пропусков, контроль их убытия из охраняемых помещений- фамилия;
- имя;
- отчество;
- дата рождения;
- место рождения;
- паспортные данные (серия, номер, когда и кем выдан);
- номер телефона (мобильный, домашний);
- гражданство;
- адрес регистрации и фактического проживания. 
ПосетителиСубъект ПДнЛюбые действия с использованием либо без использования средств автоматизацииДо достижения целей обработкиВ соответствии с Политикой и положениями Закона о персональных данных
Предоставление функционала Сайтов и сервисов Оператора. Предоставления субъекту персональных данных доступа к персонализированным ресурсам
Сайта;
Направление субъекту предложений и информации о дальнейшем сотрудничестве;
Установление с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработку запросов и заявок от субъекта, проведение консультаций по услугам и коммерческим предложениям
Оператора;
Подтверждение достоверности и полноты персональных данных, предоставленных субъектом;
Уведомление субъекта персональных данных об изменениях условий предоставления Оператором услуг в рамках своей основной деятельности. 
- фамилия;
- имя;
- отчество;
- номер телефона (мобильный, домашний);
- адрес электронной почты;
- должность;
- место работы;
- рабочий адрес; 
Пользователи СайтаСубъект ПДнЛюбые действия с использованием либо без использования средств автоматизацииС момента начала использования любого из Сайтов до достижения целей обработкиВ соответствии с Политикой и положениями Закона о персональных данных
Направление субъекту персональных данных информации о проведении операций по банковской карте на основании согласия субъекта персональных данных, полученного партнером Оператора.- данные банковских платежных средств субъекта, данные банковской карты субъекта в виде, отвечающем требованиям информационной безопасности;
- мобильный номер;
адрес электронной почты. 
Держатель банковской карты – клиент контрагента ОператораКонтрагент
Оператора (при условии получения согласия держателя карты) 
Любые действия с использованием либо без использования средств автоматизации  До достижения целей обработкиВ соответствии с Политикой и положениями Закона о персональных данных