Раздел 7. Порядок взаимодействия с субъектами персональных данных или их представителями

• Субъекты, персональные данные которых обрабатываются А8Конгресс, самостоятельно или через своего представителя имеют право:
• получать доступ к своим персональным данным (и такое право может быть ограничено исключительно в соответствии с Законодательством о ПД, если доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц);
• требовать от А8Конгресс уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• получать от А8Конгресс следующую информацию:
• подтверждение факта обработки персональных данных в А8Конгресс;
• правовые основания обработки персональных данных в Ц А8Конгресс ПФ;
• цели и применяемые способы обработки персональных данных в А8Конгресс;
• наименование и место нахождения А8Конгресс, сведения о лицах (за исключением Работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с А8Конгресс или на ином основании;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения (если порядок получения данных не предусмотрен законодательством);
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных своих прав, предусмотренных Законодательством о ПД;
• информацию об осуществленной, осуществляемой или о планируемой к осуществлению трансграничной передаче персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению А8Конгресс, если обработка поручена или будет поручена такому лицу;
• возражать относительно принятия на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъектов персональных данных или иным образом затрагивающих их права и законные интересы;
• полностью или в какой-либо части персональных данных отозвать свое согласие на обработку персональных данных;
• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие ЦПФ при обработке и защите персональных данных.
• Субъекты, персональные данные которых обрабатываются А8Конгресс, обязаны предоставлять А8Конгресс достоверные сведения о себе, о своих близких родственниках и своевременно информировать об изменении своих персональных данных и персональных данных своих близких родственников. А8Конгресс имеет право

проверять достоверность сведений, предоставленных субъектом персональных данных, сверяя данные, предоставленные субъектом персональных данных, с имеющимися у А8Конгресс данными и документами.

• Согласие на обработку персональных данных дается субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения (если иное требование не установлено Законодательством о ПД). В согласии субъекта персональных данных на обработку персональных данных не допускаются надписи, пометки и исправления, не предусмотренные утвержденной в А8Конгресс типовой формой такого согласия.
• В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных А8Конгресс вправе продолжить их обработку при наличии правовых оснований, предусмотренных Законодательством о ПД.
• Устные и письменные запросы субъектов персональных данных или их представителей фиксируются в журнале учета обращений субъектов персональных данных или их представителей.
• В случае поступления запроса от субъекта персональных данных или его представителя в письменной форме о предоставлении сведений, указанных в пункте
• Политики, субъекту персональных данных или его представителю направляется ответ в свободной форме. В случае требования предоставления иных, не предусмотренных законодательством Российской Федерации, сведений заявителю направляется мотивированный ответ в письменной форме, содержащий ссылку на Политику, часть 8 статьи 14 Закона о ПД или иной федеральный закон, являющиеся основанием для такого ответа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса от субъекта персональных данных или его представителя. Документы, содержащие персональные данные субъекта персональных данных, в ответ на запрос могут быть отправлены через учреждение федеральной почтовой связи или курьерской почтой. При этом А8Конгресс принимает разумные меры для обеспечения конфиденциальности персональных данных, содержащихся в таких документах.
• Предоставление персональных данных субъектов персональных данных их представителям производится в порядке, установленном применимым к деятельности А8Конгресс законодательством, при наличии одного из документов:
• нотариально удостоверенной доверенности Представителя субъекта персональных данных;
• письменного заявления субъекта персональных данных, написанного в

присутствии лица, ответственного за организацию обработки персональных данных, или иного уполномоченного Работника.

• Персональные данные субъекта персональных данных могут быть предоставлены его близким родственникам только с письменного согласия самого субъекта персональных данных, за исключением случаев, когда передача персональных данных субъекта без его согласия допускается применимым к деятельности А8Конгресс законодательством.

Раздел 8. Уничтожение и прекращение обработки персональных данных

• А8Конгресс установлены следующие случаи для прекращения обработки персональных данных и их уничтожения:
• достигнуты цель обработки персональных данных и (или) максимальный срок хранения персональных данных, установленный законодательством Российской Федерации;
• утрачена необходимость в достижении ранее определенных целей обработки;
• выявлены факты неправомерной обработки персональных данных (в том числе при обращении субъекта персональных данных или его законного представителя), когда обеспечить ее правомерность не представляется возможным;
• отозвано согласие субъекта на обработку персональных данных и оснований в соответствии с Законодательством о ПД продолжать обработку персональных данных такого субъекта не имеется;
• отсутствуют основания осуществлять архивное хранение материальных носителей, содержащих персональные данные;
• А8Конгресс не может более обеспечивать правомерную обработку персональных данных;
• истек предусмотренный согласием субъекта на обработку персональных данных срок обработки персональных данных либо истек срок исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
• Персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней с наступления какого-либо из обстоятельств, предусмотренных пунктом 1 Политики, если иной срок не предусмотрен в согласии или запросе субъекта персональных данных либо в договоре, стороной которого является субъект персональных данных. При невозможности уничтожения персональных данных в указанный срок А8Конгресс осуществляет блокирование персональных

данных и уничтожает их в течение 6 (шести) месяцев.

• Для уничтожения материальных носителей персональных данных или их передачи на архивное хранение в А8Конгресс назначается соответствующая комиссия. Комиссия проводит отбор материальных носителей персональных данных, подлежащих уничтожению или передаче на архивное хранение, определяет данные, подлежащие уничтожению/передаче на архивное хранение, и после утверждения перечня документов и данных лицом, назначившим комиссию, производит их уничтожение/передачу на архивное хранение. По результатам уничтожения/передачи на архивное хранение комиссией оформляется акт об уничтожении/о передаче на архивное хранение персональных данных.
• Уничтожение персональных данных должно производиться способом, исключающим возможность восстановления этих персональных данных. Если персональные данные невозможно уничтожить без повреждения их материального носителя, что будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и персональные данные, и их материальный носитель.
• Уничтожение персональных данных в информационных системах персональных данных (далее – ИСПД) осуществляется с применением специализированных программных или аппаратных средств.
• Уничтожение персональных данных на бумажных носителях информации осуществляется в установленном А8Конгресс порядке после передачи в архив и (или) по истечении сроков хранения с помощью средств, гарантирующих невозможность восстановления носителя, или посредством вычеркивания (вымарывания и т.п.) персональных данных.
• Уничтожение персональных данных третьим лицом, обрабатывающим персональные данные по поручению А8Конгресс, осуществляется в порядке, установленном договором между А8Конгресс и таким третьим лицом.

Раздел 9. Правовые, организационные и технические меры обеспечения безопасности персональных данных, в том числе обрабатываемых без
средств автоматизации

• А8Конгресс принимает правовые, организационные и технические меры для выполнения обязанностей согласно Законодательству о ПД и защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. А8Конгресс

самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, возложенных на А8Конгресс Законом о ПД.

• Правовые меры, принимаемые А8Конгресс, включают в себя:
• разработку внутренних нормативных, регламентирующих и распорядительных документов (включая Политику), обеспечивающих реализацию требований Законодательства о ПД;
• отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике целям и требованиям Законодательства о ПД.
• Организационные и технические меры, принимаемые А8Конгресс, включают в

себя:

• назначение лица, ответственного за организацию обработки персональных

данных;

• назначение лица, ответственного за обеспечение безопасности персональных данных в ИСПД;
• ограничение состава Работников, имеющих доступ к персональным данным;
• ознакомление Работников с требованиями Законодательства о ПД, с Политикой и другими внутренними нормативными, регламентирующими и распорядительными документами А8Конгресс по вопросам обработки и защиты персональных данных;
• обучение всех Работников, непосредственно осуществляющих обработку персональных данных, правилам работы с персональными данными и способам обеспечения безопасности обрабатываемых данных;
• определение в должностных инструкциях Работников обязанностей по обеспечению конфиденциальности, безопасности персональных данных и ответственности за нарушение установленного порядка обработки персональных данных;
• регламентацию процессов обработки персональных данных в Политике и других внутренних нормативных, регламентирующих и распорядительных документах А8Конгресс;
• организацию учета и хранения материальных носителей персональных данных с целью предотвращения хищения, подмены, несанкционированного копирования и уничтожения материальных носителей персональных данных;
• ограничение допуска посторонних лиц в помещения А8Конгресс, недопущение их нахождения в помещениях, в которых ведется работа с персональными данными

и размещаются технические средства их обработки, без контроля со стороны Работников;

• оценку возможного вреда субъектам персональных данных в связи с возможным нарушением прав и законных интересов субъектов персональных данных, а также оценку соотношения возможного вреда субъектам персональных данных и реализуемых мер;
• определение типа угроз безопасности персональных данных, актуальных для ИСПД с учетом проведенной оценки возможного вреда субъектам персональных данных;
• разработку моделей угроз, в том числе моделей нарушителей;
• определение необходимого уровня защищенности персональных данных;
• разработку системы защиты персональных данных на основе модели угроз;
• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
• регистрацию и учет действий c персональными данными пользователей ИСПД;
• выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети А8Конгресс, обеспечивающих соответствующую техническую возможность.
• При обработке персональных данных с помощью материальных носителей информации принимаются организационные (в том числе охрана соответствующих помещений) и технические меры (в том числе установка средств защиты информации, прошедших процедуру оценки соответствия), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке. Обработка персональных данных без использования средств автоматизации осуществляется А8Конгресс на бумажных носителях информации, при этом:
• не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
• персональные данные должны обособляться от иной информации, в частности, путем их фиксации на отдельных бумажных носителях информации, в специальных разделах или на полях форм (бланков);
• документы, содержащие персональные данные, помещаются в дела, сформированные в соответствии с целями обработки персональных данных;
• для дел с документами, содержащими персональные данные, составляется внутренняя опись документов с указанием цели обработки и категории

персональных данных.

• Материальные носители информации, содержащие персональные данные, обработка которых осуществляется в различных целях, хранятся раздельно (в отдельных шкафах, сейфах или на отдельных полках).

Раздел 10. Организация внутреннего контроля порядка обработки персональных данных в ООО «А8Конгресс»
В целях осуществления внутреннего контроля, а также в рамках соблюдения требований Законодательства о ПД в А8Конгресс проводятся следующие проверки:

• соответствия обработки персональных данных, мер по соблюдению прав субъектов персональных данных требованиям Законодательства о ПД;
• актуальности и соответствия Законодательству о ПД имеющихся внутренних нормативных, регламентирующих и распорядительных документов А8Конгресс;
• актуальности перечня обрабатываемых персональных данных;
• актуальности перечня ИСПД;
• актуальности перечня лиц, участвующих в обработке персональных данных;
• актуальности прав разграничения доступа пользователей ИСПД, необходимых для выполнения должностных обязанностей;
• знания Работниками Законодательства о ПД, порядка обработки персональных данных и поддержания режима защиты персональных данных;
• актуальности и соответствия Законодательству о ПД технических мер по защите персональных данных.

Раздел 11. Улучшение порядка обработки и защиты персональных
данных в ООО «А8Конгресс»

• А8Конгресс стремится на регулярной основе улучшать порядок обработки и защиты персональных данных с учетом регулярных изменений требований Законодательства о ПД и характеристик процессов обработки и обеспечения безопасности персональных данных, а также с учетом формирования новых подходов и практик к обработке и защите персональных данных.
• Улучшение достигается посредством уточнения (пересмотра) Политики, использования результатов внутреннего контроля и проверок уполномоченных органов, корректирующих и предупреждающих действий.
• А8Конгресс определяет меры, необходимые для устранения причин потенциальных несоответствий внутренних нормативных, регламентирующих и

распорядительных документов А8Конгресс требованиям действующего Законодательства о ПД с целью предотвращения их повторного появления.

Раздел 12. Ответственность за нарушение порядка обработки персональных данных в ООО «А8Конгресс»

• Политика обязательна для исполнения всеми Работниками. Работники, виновные в нарушении порядка обработки и защиты персональных данных, определенного Политикой, а также предусмотренных Законодательством о ПД правил обработки персональных данных, могут быть привлечены к дисциплинарной и иной ответственности, предусмотренной законодательством Российской Федерации.
• Контрагенты, нарушившие договорные обязательства по обеспечению конфиденциальности персональных данных, а также общие требования к обработке персональных данных, предусмотренные договорами, заключенными с А8Конгресс, несут гражданско-правовую и административную ответственность в соответствии с законодательством Российской Федерации.

Приложение к Политике обработки персональных данных в ООО «А8Конгресс»


Условия обработки пользовательских данных посетителей сайта https://skladlogics.ru
Перед работой на сайте ООО «А8Конгресс» (далее – А8Конгресс), пожалуйста, внимательно ознакомьтесь с настоящими Условиями обработки пользовательских данных посетителей сайта https://skladlogics.ru (далее – Условия).
Настоящие Условия определяют особенности использования сервисов интернет-сайта https://skladlogics.ru (далее – Сайт) любыми пользователями сети Интернет, просматривающими сайт https://skladlogics.ru (далее – Пользователь).
Использование Пользователем сервисов Сайта предполагает работу с Сайтом любым способом и в любой форме в пределах его функциональных возможностей, включая просмотр размещенных на Сайте материалов, заполнение заявок на финансирование проектов, направление обращений в адрес А8Конгресс (в том числе с использованием форм «Обратная связь», «Оставить отзыв»).
В ходе использования сервисов Сайта осуществляется обработка персональных данных Пользователя (далее – Пользовательские данные) в виде следующих сведений технического характера, которые передаются устройством Пользователя:

• IP-адрес (уникальный адрес, идентифицирующий устройство Пользователя в сети Интернет);
• информация, сохраненная в файлах cookies (файлы с данными о посещении Сайта, хранимые на устройстве Пользователя);
• информация об интернет-обозревателе (далее – браузер), операционной системе, установленной на устройстве Пользователя, о действиях Пользователя на Сайте, дате и времени сессии, количестве просмотренных страниц, длительности пребывания на Сайте, запросах, которые Пользователь использовал при переходе на Сайт, страницах, с которых были совершены переходы, об идентификаторе сессии, онлайн-действиях Пользователя с использованием Сайта, иная техническая информация, передаваемая устройством Пользователя.

Продолжая использование Сайта, Пользователь:
а) подтверждает, что ознакомился с Условиями в полном объеме до начала использования Сайта;
б) принимает Условия в полном объеме без каких-либо изъятий и ограничений и обязуется их соблюдать или прекратить использование Сайта;
в) выражает А8Конгресс (адрес: г. Москва, вн. тер. г. муниципальный округ Басманный, пер Подкопаевский, д.7 стр. 2, помещ, 1/3..) свое согласие на автоматизированную обработку Пользовательских данных, собранных посредством Сайта, в соответствии с Политикой обработки персональных данных в А8Конгресс, с совершением следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ) в целях:

• обеспечения полноценного функционирования Сайта;
• повышения удобства использования Сайта;
• формирования статистических исследований и обзоров;
• повышения стабильности работы Сайта.

Сайта использует сервис веб-аналитики «Яндекс.Метрика», а также файлы cookies. Информация об использовании Сайта, собранная при помощи cookies, будет передаваться сервису «Яндекс.Метрика» для ее обработки и оценки использования Сайта, составления отчетов о функционировании Сайта.
Файлы cookies относятся к сеансу работы с Сайтом и формируются в памяти устройства Пользователя в течение времени, когда Пользователь использует Сайт.
Сайт использует следующие виды файлов сookies:

• сессионные – существуют только во временной памяти в течение времени, когда Пользователь находится на странице Сайта. Браузеры обычно удаляют сессионные сookies после того, как Пользователь закрывает окно Сайта. Сессионные сookies позволяют Сайта помнить информацию о выборе Пользователя на предыдущем окне Сайта, чтобы избежать необходимости повторного ввода информации;
• постоянные – хранятся на устройстве Пользователя и не удаляются при закрытии браузера. Постоянные cookies могут сохранять пользовательские настройки для Сайта, позволяя использовать предпочтения Пользователя в ходе будущих сеансов просмотра. Такие сookies позволяют идентифицировать лицо как уникального Пользователя Сайта и при его возвращении на Сайт

помогают вспомнить информацию о Пользователе и о его ранее совершенных действиях;

• статистические – включают в себя информацию о том, как Пользователь использует Сайт, например какие страницы посещает, по каким ссылкам переходит. Главная цель таких сookies – улучшение функций Сайта;
• обязательные – представляют собой минимальный набор cookies, использование которых необходимо для корректной работы Сайта.

Файлами cookies Пользователь может управлять самостоятельно. Используемый Пользователем браузер и (или) устройство может позволять блокировать, удалять или иным образом ограничивать использование файлов cookies, однако при этом А8Конгресс не гарантирует корректность работы Сайта.
Обрабатываемые файлы cookies уничтожаются А8Конгресс по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.
Согласие Пользователя на обработку его Пользовательских данных действует с момента его предоставления и в течение всего периода использования Сайта.
В случае отказа от обработки Пользовательских данных Пользователь проинформирован о необходимости прекратить использование Сайта или отключить файлы cookies в настройках браузера.
Настоящие Условия могут быть изменены А8Конгресс в одностороннем порядке без какого-либо специального уведомления.
А8Конгресс рекомендует Пользователям регулярно проверять Условия на предмет внесения в них изменений. Продолжение использования Сайта после внесения изменений в настоящие Условия означает принятие таких изменений и согласие Пользователя с ними. При несогласии Пользователя с внесенными в Условия изменениями он вправе прекратить использование Сайта.