Политика обработки персональных данных

Дата последнего обновления: 27.05.2026

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении требований к подтверждению уничтожения персональных данных», приказом Роскомнадзора от 14.11.2022 № 187 «Об утверждении формы и порядка направления уведомлений в Роскомнадзор», приказом ФСТЭК России от 18.02.2013 № 21, нормативными актами Роскомнадзора и иными нормативно-правовыми актами Российской Федерации в области защиты персональных данных, действующими по состоянию на 2026 год.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Обществом с ограниченной ответственностью «АОМ» (далее — Оператор).

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://aom-tech.ru (далее — Сайт), а также о субъектах персональных данных, обратившихся к Оператору иными способами.

1.5. Действующая редакция Политики размещается в свободном доступе в сети «Интернет» по адресу https://aom-tech.ru/privacy/.

2. Сведения об Операторе

2.1. Функции лица, ответственного за организацию обработки персональных данных в соответствии со статьёй 22.1 Закона о персональных данных, исполняет руководитель Оператора. Связь с ответственным лицом осуществляется по адресу электронной почты ooo-aom@mail.ru с пометкой «Ответственному за обработку персональных данных» или по почтовому адресу Оператора, указанному выше.

2.2. Оператор направляет уведомление о намерении осуществлять обработку персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке, установленном статьёй 22 Закона о персональных данных, и обеспечивает своевременную актуализацию сведений, содержащихся в реестре операторов, осуществляющих обработку персональных данных.

3. Основные понятия, используемые в Политике

3.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

3.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети «Интернет» по сетевому адресу https://aom-tech.ru.

3.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

3.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ООО «АОМ».

3.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

3.9. Пользователь — любой посетитель Сайта https://aom-tech.ru.

3.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

3.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

3.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3.13. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных. Уничтожение подтверждается актом, оформляемым в порядке, установленном приказом Роскомнадзора от 28.10.2022 № 179.

3.14. Инцидент в области обработки персональных данных — неправомерная или случайная передача (предоставление, распространение, доступ) персональных данных, повлёкшая нарушение прав субъектов персональных данных.

3.15. Поручение обработки персональных данных — передача Оператором по договору другому лицу (обработчику) полномочий на совершение действий с персональными данными в интересах Оператора в соответствии с частью 3 статьи 6 Закона о персональных данных.

4. Категории субъектов персональных данных

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

— Пользователи Сайта, добровольно заполнившие форму обратной связи в разделе «Контакты» и (или) направившие обращение Оператору иным способом (по электронной почте, телефону, в мессенджерах);

— контрагенты Оператора — физические лица, а также представители (работники, должностные лица) контрагентов-юридических лиц и индивидуальных предпринимателей, чьи данные передаются Оператору в рамках заключения и исполнения гражданско-правовых договоров.

4.2. Оператор не обрабатывает персональные данные несовершеннолетних. Сайт и услуги Оператора не предназначены для использования лицами, не достигшими возраста 18 лет. В случае поступления Оператору сведений о том, что субъект персональных данных является несовершеннолетним, Оператор прекращает обработку таких данных и осуществляет их уничтожение в порядке, предусмотренном настоящей Политикой.

5. Перечень обрабатываемых персональных данных

5.1. В рамках использования формы обратной связи на Сайте, а также при обращении к Оператору по электронной почте, телефону или в иной форме, Оператор обрабатывает следующие персональные данные Пользователя:

— фамилия, имя, отчество (при наличии);

— адрес электронной почты;

— номер контактного телефона;

— иные сведения, добровольно сообщённые Пользователем в свободном текстовом поле обращения.

5.2. В рамках заключения и исполнения гражданско-правовых договоров Оператор может обрабатывать в отношении представителей контрагентов-юридических лиц и индивидуальных предпринимателей следующие персональные данные: фамилия, имя, отчество (при наличии); должность и наименование организации-работодателя; рабочие контактные данные (телефон, адрес электронной почты); сведения о документе, подтверждающем полномочия (наименование, номер, дата выдачи).

5.3. При посещении Сайта Оператор также обрабатывает обезличенные технические данные о действиях Пользователя на Сайте с помощью сервиса веб-аналитики «Яндекс.Метрика». Состав и порядок обработки таких данных описаны в разделе 13 настоящей Политики.

5.4. Оператор не обрабатывает биометрические персональные данные. Особенности обработки биометрических персональных данных, установленные Федеральным законом от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных», к деятельности Оператора не применяются.

5.5. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.

5.6. Состав обрабатываемых персональных данных является минимально необходимым для достижения целей обработки, заявленных в разделе 6 настоящей Политики. Избыточная обработка персональных данных не допускается. Отказ Пользователя от предоставления персональных данных, не являющихся обязательными в силу закона или договора, не влечёт для него неблагоприятных последствий, за исключением невозможности оказания Оператором услуги или предоставления ответа, для которых соответствующие данные необходимы.

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные в следующих целях:

— рассмотрение обращений Пользователей, поступивших через форму обратной связи на Сайте либо иными способами связи, и предоставление ответа на такие обращения;

— заключение, исполнение, изменение и прекращение гражданско-правовых договоров на оказание услуг по разработке программного обеспечения и сопутствующих услуг, стороной по которым является или намерен стать субъект персональных данных;

— ведение деловой переписки с Пользователями и контрагентами Оператора;

— информирование Пользователя о новых услугах, специальных предложениях и иных событиях Оператора (только при наличии отдельного согласия Пользователя на получение рекламных и информационных сообщений; такое согласие может быть в любой момент отозвано без объяснения причин);

— улучшение качества Сайта, его содержания и удобства использования на основании обезличенной статистики (раздел 13 Политики);

— исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации, включая ведение бухгалтерского, налогового и кадрового учёта.

6.2. Обработка персональных данных в иных целях, не указанных в настоящем разделе, не допускается. Обработка персональных данных, несовместимая с целями их сбора, не допускается.

7. Правовые основания обработки персональных данных

7.1. Правовыми основаниями обработки персональных данных Оператором являются:

— Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Закон о персональных данных и иные нормативно-правовые акты Российской Федерации;

— устав Оператора;

— гражданско-правовые договоры, заключаемые между Оператором и субъектом персональных данных или контрагентом, представителем которого является субъект персональных данных;

— согласие субъекта персональных данных на обработку его персональных данных, выраженное в одной из форм, предусмотренных Законом о персональных данных.

7.2. Заполнение и отправка формы обратной связи на Сайте, а равно направление обращения Оператору по электронной почте, телефону или в иной форме, означают согласие Пользователя с настоящей Политикой и согласие на обработку Оператором сообщённых им персональных данных в целях рассмотрения обращения и предоставления ответа на него. Объём такого согласия определяется составом данных, добровольно предоставленных Пользователем, и целями, указанными в пункте 6.1 настоящей Политики.

7.3. Согласие на обработку cookies сервиса веб-аналитики «Яндекс.Метрика» предоставляется Пользователем путём активного выбора («Принимаю», «Согласен» или равнозначного элемента управления) в специальном информационном уведомлении (cookie-баннере), отображаемом при первом посещении Сайта. Пользователь вправе отказаться от использования cookies сервиса веб-аналитики, что не препятствует пользованию Сайтом, но может привести к ограничению функциональности отдельных его элементов. Согласие может быть в любой момент отозвано путём изменения соответствующих настроек браузера или повторного обращения к cookie-баннеру.

7.4. Согласие на получение рекламных и информационных сообщений (статья 18 Федерального закона «О рекламе») предоставляется Пользователем отдельно и явно (например, путём проставления отметки в специальном поле формы). Указанное согласие может быть в любой момент отозвано путём направления соответствующего уведомления Оператору по контактным данным, указанным в разделе 22 настоящей Политики, либо посредством иного способа, указанного в самом информационном сообщении.

7.5. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и даёт согласие свободно, своей волей и в своём интересе. Принуждение к предоставлению персональных данных не допускается.

7.6. В случае если персональные данные получены Оператором не от субъекта персональных данных (например, от его работодателя или иного контрагента), Оператор до начала обработки таких данных уведомляет субъекта о факте получения его персональных данных, наименовании и адресе Оператора, целях обработки и её правовом основании, предполагаемых пользователях персональных данных, а также правах субъекта, предусмотренных Законом о персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 Закона о персональных данных.

8. Принципы обработки персональных данных

8.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

— законности и справедливости;

— ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;

— недопустимости обработки персональных данных, несовместимой с целями их сбора;

— недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработки только тех персональных данных, которые отвечают целям их обработки;

— соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

— недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;

— обеспечения точности персональных данных, их достаточности, а в необходимых случаях — актуальности по отношению к целям обработки;

— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

9. Условия обработки персональных данных

9.1. Оператор осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:

— обработка персональных данных осуществляется с согласия субъекта персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

9.2. В соответствии с частью 5 статьи 18 Закона о персональных данных и Федеральным законом от 21.07.2014 № 242-ФЗ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

10. Сроки и способы обработки персональных данных

10.1. Обработка персональных данных Оператором осуществляется в смешанном виде: с использованием средств автоматизации (информационных систем) и без использования таких средств (на бумажных носителях, при необходимости).

10.2. Срок обработки персональных данных определяется достижением целей обработки, если иной срок не предусмотрен договором или законодательством Российской Федерации, и составляет:

— для персональных данных, полученных через форму обратной связи без последующего заключения договора — не более 1 (одного) года с даты последнего взаимодействия с субъектом персональных данных, после чего такие данные подлежат уничтожению либо обезличиванию;

— для персональных данных, обрабатываемых в связи с заключением и исполнением гражданско-правовых договоров — в течение срока действия договора и 5 (пяти) лет после его прекращения, если иной срок не установлен налоговым, бухгалтерским или иным применимым законодательством Российской Федерации;

— для согласий на обработку персональных данных и иных документов, обосновывающих правомерность обработки — в течение сроков, установленных законодательством Российской Федерации об архивном деле, но не менее срока хранения соответствующих персональных данных;

— для cookies сервиса веб-аналитики — в течение срока, установленного оператором сервиса (как правило, до 1 (одного) года), либо до момента отзыва Пользователем согласия или удаления cookies средствами браузера.

10.3. По достижении целей обработки персональных данных, истечении срока их хранения, отзыве субъектом персональных данных согласия на обработку или выявлении неправомерной обработки персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) календарных дней с момента наступления соответствующего основания, если иной срок не предусмотрен законодательством Российской Федерации. Факт уничтожения персональных данных подтверждается актом об уничтожении, оформляемым в порядке, установленном приказом Роскомнадзора от 28.10.2022 № 179. Акт хранится Оператором не менее 3 (трёх) лет с даты уничтожения соответствующих персональных данных.

10.4. В случае отзыва субъектом персональных данных согласия на обработку Оператор вправе продолжать обработку без согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.

11. Лица, осуществляющие обработку персональных данных по поручению Оператора

11.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (в том числе договора оказания услуг, лицензионного договора, договора присоединения). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, а также требования, установленные настоящей Политикой.

11.2. По состоянию на дату актуализации настоящей Политики обработку персональных данных по поручению Оператора осуществляют следующие лица:

11.3. Обработка персональных данных лицами, осуществляющими обработку по поручению Оператора, осуществляется на территории Российской Федерации. Договоры (условия использования сервисов) с такими лицами содержат обязательства по обеспечению конфиденциальности и безопасности персональных данных, перечень разрешённых действий с персональными данными, цели обработки и требования к защите персональных данных в соответствии с частью 3 статьи 6 Закона о персональных данных.

11.4. Ответственность перед субъектом персональных данных за действия лиц, осуществляющих обработку по поручению Оператора, несёт Оператор. Указанные лица несут ответственность перед Оператором в порядке, установленном законодательством Российской Федерации и соответствующими договорами.

11.5. Актуальный перечень лиц, осуществляющих обработку персональных данных по поручению Оператора, поддерживается в актуальном состоянии и обновляется в настоящей Политике не позднее 10 (десяти) рабочих дней с момента изменения такого перечня.

12. Передача персональных данных третьим лицам

12.1. Оператор не передаёт персональные данные Пользователей третьим лицам, за исключением случаев:

— наличия прямого согласия субъекта персональных данных на такую передачу;

— необходимости передачи для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;

— требований законодательства Российской Федерации, включая запросы судов, правоохранительных и иных уполномоченных государственных органов, направленные в установленном законом порядке;

— поручения обработки лицам, указанным в разделе 11 настоящей Политики.

12.2. Оператор не распространяет персональные данные Пользователей (не передаёт их неопределённому кругу лиц) и не предоставляет их доступ неограниченному кругу лиц. Согласия на распространение персональных данных в порядке статьи 10.1 Закона о персональных данных Оператор не получает и не использует.

13. Файлы cookie и сервисы веб-аналитики

13.1. На Сайте используются файлы cookie — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта. Cookie применяются исключительно для технического функционирования Сайта (сохранение пользовательских настроек) и обезличенной статистики посещений.

13.2. Самостоятельный сбор cookies, идентифицирующих конкретного Пользователя, Оператор не осуществляет. Cookies на Сайте устанавливаются преимущественно сервисом веб-аналитики «Яндекс.Метрика», действующим в качестве лица, осуществляющего обработку персональных данных по поручению Оператора (раздел 11 настоящей Политики).

13.3. Для сбора обезличенной статистики о действиях Пользователей на Сайте Оператор использует единственный сервис веб-аналитики — «Яндекс.Метрика», предоставляемый ООО «ЯНДЕКС» (ОГРН 1027700229193, юридический адрес: 119021, г. Москва, ул. Льва Толстого, д. 16). Обработка данных «Яндекс.Метрикой» осуществляется на серверах, расположенных на территории Российской Федерации.

13.4. Состав собираемых «Яндекс.Метрикой» данных включает: IP-адрес (в обезличенном виде путём маскирования), сведения о браузере и операционной системе, источник перехода, страницы Сайта и время их посещения, действия Пользователя на странице. Указанные данные не позволяют идентифицировать Пользователя как конкретное физическое лицо.

13.5. Согласие Пользователя на использование cookies, в том числе устанавливаемых «Яндекс.Метрикой», получается посредством специального информационного уведомления (cookie-баннера), отображаемого Сайтом при первом посещении. Пользователь может в любой момент:

— отозвать согласие, изменив настройки своего браузера (отключение cookies, удаление сохранённых cookies, использование режима приватного просмотра);

— воспользоваться официальным расширением «Яндекс.Метрика — блокировщик», доступным по адресу https://yandex.ru/support/metrica/general/opt-out.html;

— направить Оператору обращение в порядке, предусмотренном разделом 22 настоящей Политики.

13.6. Условия обработки данных «Яндекс.Метрикой» опубликованы по адресам https://yandex.ru/legal/metrica_termsofuse/ и https://yandex.ru/legal/confidential/. Оператор не несёт ответственности за действия указанного сервиса, осуществляемые вне рамок поручения Оператора.

13.7. Отключение cookies может привести к ограничению функциональности отдельных элементов Сайта, однако не препятствует Пользователю обращаться к Оператору посредством формы обратной связи, электронной почты или телефона.

13.8. Иные сервисы веб-аналитики, рекламные и трекинговые системы (включая сервисы зарубежных операторов) на Сайте не используются.

14. Трансграничная передача персональных данных

14.1. Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Все базы данных, в которых обрабатываются персональные данные граждан Российской Федерации, а также серверы лиц, осуществляющих обработку персональных данных по поручению Оператора, расположены на территории Российской Федерации.

14.2. В случае возникновения необходимости трансграничной передачи персональных данных Оператор обязуется до начала такой передачи направить уведомление в Роскомнадзор в порядке и сроки, установленные статьёй 12 Закона о персональных данных, а также получить дополнительное согласие субъекта персональных данных в случаях, предусмотренных законом.

15. Принятие решений на основании исключительно автоматизированной обработки персональных данных

15.1. В соответствии со статьёй 16 Закона о персональных данных Оператор не принимает в отношении субъектов персональных данных решений, порождающих юридические последствия или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных. Профилирование, скоринг и иные подобные методы автоматизированной оценки субъектов персональных данных Оператором не применяются.

15.2. В случае если впоследствии будет принято решение о применении автоматизированной обработки в указанных целях, Оператор предварительно получит письменное согласие субъекта персональных данных, разъяснит ему порядок принятия таких решений и возможные юридические последствия, а также обеспечит право субъекта на возражение в порядке части 3 статьи 16 Закона о персональных данных.

16. Меры по обеспечению безопасности персональных данных

16.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения требований нормативных актов в области защиты персональных данных, в том числе:

— назначение лица, ответственного за организацию обработки персональных данных;

— издание локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;

— ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, требованиями к защите персональных данных, локальными актами Оператора и настоящей Политикой;

— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных и моделирование актуальных угроз;

— применение организационных и технических мер защиты, соответствующих требованиям постановления Правительства Российской Федерации от 01.11.2012 № 1119 и приказа ФСТЭК России от 18.02.2013 № 21;

— ограничение и разграничение доступа к персональным данным;

— использование средств защиты информации, в том числе средств криптографической защиты (при необходимости), антивирусной защиты, разграничения доступа, регистрации событий безопасности;

— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных и контроль их соблюдения;

— учёт машинных носителей персональных данных;

— обнаружение и реагирование на инциденты в области обработки персональных данных, ведение журнала учёта инцидентов;

— использование защищённого протокола передачи данных (HTTPS) при работе с Сайтом.

16.2. В соответствии с частями 3.1 и 3.2 статьи 21 Закона о персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор обязан:

— в течение 24 (двадцати четырёх) часов уведомить Роскомнадзор о произошедшем инциденте, предполагаемых причинах, причинённом вреде и принятых мерах, а также представить сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором;

— в течение 72 (семидесяти двух) часов уведомить Роскомнадзор о результатах внутреннего расследования инцидента и лицах, действия которых стали причиной инцидента (при их выявлении).

16.3. Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в случаях, предусмотренных законодательством Российской Федерации.

17. Права субъектов персональных данных

17.1. Субъект персональных данных имеет право:

— получать информацию, касающуюся обработки его персональных данных, в порядке, форме и в сроки, установленные Законом о персональных данных. Указанная информация предоставляется субъекту в доступной форме и не должна содержать персональные данные иных субъектов, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;

— требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случае, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— отозвать согласие на обработку персональных данных в любое время путём направления уведомления Оператору по адресу электронной почты ooo-aom@mail.ru с пометкой «Отзыв согласия на обработку персональных данных» либо по почтовому адресу Оператора. Оператор прекращает обработку и обеспечивает уничтожение персональных данных в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, если иное не предусмотрено законодательством Российской Федерации либо если у Оператора имеются иные правовые основания для продолжения обработки, предусмотренные пунктом 10.4 настоящей Политики;

— требовать прекращения обработки персональных данных в целях продвижения товаров, работ и услуг на рынке; Оператор обязан прекратить такую обработку незамедлительно с момента получения соответствующего обращения;

— возражать против принятия решений на основе исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы;

— обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

— осуществлять иные права, предусмотренные законодательством Российской Федерации.

17.2. Запросы и обращения субъекта персональных данных должны содержать номер основного документа, удостоверяющего личность субъекта, или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта в отношениях с Оператором (либо сведения, иным образом подтверждающие факт обработки его персональных данных Оператором), а также подпись субъекта или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

17.3. Оператор предоставляет субъекту персональных данных или его представителю информацию, касающуюся обработки персональных данных, в течение 10 (десяти) рабочих дней с даты получения запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта о причинах и сроке продления.

17.4. В случае отказа в предоставлении информации о наличии персональных данных либо персональных данных субъекту персональных данных или его представителю Оператор представляет мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона о персональных данных или иной федеральный закон, являющееся основанием для такого отказа, в срок, установленный пунктом 17.3.

18. Обязанности субъекта персональных данных

18.1. При предоставлении своих персональных данных Оператору субъект персональных данных обязан:

— предоставлять достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

18.2. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

19. Права и обязанности Оператора

19.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

— продолжать обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, в том числе после отзыва согласия;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Российской Федерации.

19.2. Оператор обязан:

— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в сроки и в порядке, установленные пунктом 17.3 настоящей Политики;

— организовывать обработку персональных данных в порядке, установленном законодательством Российской Федерации;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в порядке и в сроки, установленные Законом о персональных данных;

— сообщать в Роскомнадзор по его запросу необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;

— уведомлять Роскомнадзор о намерении осуществлять обработку персональных данных в соответствии со статьёй 22 Закона о персональных данных и обеспечивать своевременную актуализацию сведений в реестре операторов, осуществляющих обработку персональных данных;

— уведомлять Роскомнадзор об инцидентах в области обработки персональных данных в соответствии с пунктом 16.2 настоящей Политики;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

— осуществлять контроль за соблюдением требований Закона о персональных данных лицами, осуществляющими обработку персональных данных по поручению Оператора;

— прекращать обработку и уничтожать персональные данные в порядке и случаях, предусмотренных Законом о персональных данных, с оформлением акта об уничтожении в порядке, установленном приказом Роскомнадзора от 28.10.2022 № 179;

— исполнять иные обязанности, предусмотренные законодательством Российской Федерации в области защиты персональных данных.

20. Конфиденциальность персональных данных

20.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

20.2. Обязанность сохранения конфиденциальности персональных данных сохраняется за работниками Оператора и иными лицами, имевшими доступ к персональным данным, и после прекращения трудовых либо иных правоотношений с Оператором.

21. Ответственность

21.1. В случае неисполнения положений настоящей Политики и (или) требований законодательства Российской Федерации в области защиты персональных данных Оператор несёт ответственность в соответствии с законодательством Российской Федерации, в том числе административную (статья 13.11 Кодекса Российской Федерации об административных правонарушениях, с учётом изменений, внесённых Федеральным законом от 30.11.2024 № 420-ФЗ, предусматривающих оборотные административные штрафы за инциденты, связанные с утечкой персональных данных, при их повторном характере), гражданско-правовую и уголовную (статья 272.1 Уголовного кодекса Российской Федерации) ответственность.

22. Порядок обращения к Оператору и реквизиты надзорного органа

22.1. Любые обращения, запросы и заявления, связанные с обработкой персональных данных, направляются Оператору одним из следующих способов:

— по адресу электронной почты: ooo-aom@mail.ru;

— по почтовому адресу: 420500, Республика Татарстан, Верхнеуслонский район, г. Иннополис, ул. Университетская, д. 7, пом. 318;

— по телефону: +7 977 603 10 02.

22.2. Государственным органом, уполномоченным на защиту прав субъектов персональных данных, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

23. Заключительные положения

23.1. Настоящая Политика является внутренним документом Оператора и подлежит размещению в открытом доступе на Сайте.

23.2. Оператор вправе вносить изменения в настоящую Политику. Изменения вступают в силу с момента публикации новой редакции Политики на Сайте по адресу https://aom-tech.ru/privacy/. Дата последнего обновления указывается в начале документа. Существенные изменения Политики, влияющие на права субъектов персональных данных, доводятся до сведения Пользователей путём размещения уведомления на главной странице Сайта.

23.3. Пользователь обязан самостоятельно отслеживать изменения в настоящей Политике путём периодического её просмотра на Сайте. Продолжение использования Сайта после внесения изменений в Политику означает согласие Пользователя с такими изменениями.

23.4. По всем вопросам, связанным с обработкой персональных данных и не урегулированным настоящей Политикой, следует руководствоваться законодательством Российской Федерации.