1.1. Настоящая Политика обработки и защиты персональных данных пользователей сайтов ООО «ЭЙ энд ДИ РУС» (далее — «Политика») устанавливает порядок обработки и защиты персональных данных, которые ООО «ЭЙ энд ДИ РУС» (далее — Компания) может получить от субъекта персональных данных через сеть Интернет при заполнении им форм обратной связи, форм сообщений на любом из Сайтов Компании.

1.2. Целью Политики является исполнение законодательства РФ в области защиты персональных данных, в том числе определение подходов Компании к обработке персональных данных, а также реализуемых требованиях к защите персональных данных на Сайте.

1.3. Настоящая Политика разработана с учетом требований Конституции Российской Федерации, Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, иных применимых актов.

1.4. В настоящей Политике используются следующие термины:

• Компания – ООО ««ЭЙ энд ДИ РУС», (ОГРН 1067746787294).
• Посетитель сайта - физическое лицо, имеющее доступ к Сайту, посредством сети Интернет, и использующее Сайт.
• Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту).
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств, блокирование, удаление, уничтожение персональных данных.
• Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (в соответствии со ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
• Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
• Сайт (ы) – сайт Общества, доступный по адресу: www.and-rus.ru, а также другие созданные в дальнейшем сайты.
• Закон о персональных данных - Федеральный закон Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.
• Файлы «cookie» - данные, которые передаются в процессе использования Сайта, с помощью установленного на устройстве программного обеспечения (данные от почтовых сервисов, сведения о местоположении; тип и версия операционной системы (ОС); тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; историю посещения, иная информация о посетителе, возможность получения которой обусловлена технически).

2.1. Под персональными данными понимается информация, относящаяся к определенному или определяемому физическому лицу — субъекту персональных данных (далее — Пользователь) и полученная от него при заполнении им форм обратной связи, форм сообщений, расположенных на Сайтах.

2.2. В состав персональных данных Пользователей входят данные о фамилии, имени, отчестве, номере телефона, адресе электронной почты, местонахождении (город) Пользователя и иные данные, которые могут в совокупности или по отдельности идентифицировать Пользователя.

3.1. Целями обработки персональных данных является предоставление обратной связи Пользователям, в том числе установление коммуникации с Пользователем по его инициативе, выполнение обязанностей перед потребителями, возложенными Законом «О защите прав потребителей» от 07.02.1992 № 2300–1, ответа на вопросы о продукции и услугах Компании, а также администрирование Сайтов, сбор и анализ статистической информации на сайтах.

3.2. Обработка персональных данных осуществляется Компанией в соответствии с Законом о персональных данных и на основании согласия Пользователя на обработку персональных данных, выраженного им путем проставления «галочки» в соответствующей веб-форме на Сайте или выраженного в любой иной форме, позволяющей подтвердить факт получения согласия Пользователя.

3.3. Характеристика целей обработки персональных данных. Категории субъектов персональных данных. Категории обрабатываемых персональных данных.

3.3.1. Предоставление обратной связи Пользователям, в том числе установление коммуникации с Пользователем по его инициативе, выполнение обязанностей перед потребителями, возложенными Законом «О защите прав потребителей» от 07.02.1992 № 2300–1, ответы на вопросы о продукции и услугах Компании

Категории персональных данных	Персональные данные, не являющиеся специальными или биометрическими
Перечень обрабатываемых персональных данных	Фамилия, имя, отчество адрес электронной почты, номер телефона, город
Категории субъектов персональных данных	Посетители сайта
Перечень действий с персональными данными	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение
Способы обработки персональных данных	Автоматизированная обработка ПДн
Сроки обработки и хранения персональных данных	До достижения целей обработки персональных данных или отзыва согласия
Порядок уничтожения персональных данных	Порядок уничтожения персональных данных определён в п. 5.2. настоящей Политики

3.3.2. Администрирование сайтов Компании, сбор и анализ статистической информации на сайтах

Категории персональных данных	Персональные данные, не являющиеся специальными или биометрическими
Перечень обрабатываемых персональных данных	Фамилия, имя, отчество Город Номер телефона Данные, собираемые посредством метрических программ (файлы «cookie»)
Категории субъектов персональных данных	Посетители сайта
Перечень действий с персональными данными	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение
Способы обработки персональных данных	Автоматизированная обработка ПДн
Сроки обработки и хранения персональных данных	В течение 12 месяцев
Порядок уничтожения персональных данных	Порядок уничтожения персональных данных определён в п. 5.2. настоящей Политики

4.1. Обработка персональных данных Пользователей осуществляется Компанией с использованием средств автоматизации и включает в себя сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4.2. Персональные данные Пользователя не проверяются Компанией на достоверность и законность использования данных Пользователем. Любая ответственность за неправомерное использование, сообщение и т. п. персональных данных возлагается на Пользователя, сообщившего такие персональные данные.

4.3. Компания не распространяет персональные данные Пользователей, в том числе не размещает их в открытых или общедоступных источниках. Компания вправе предоставить данные Пользователя сервисным центрам, Почте России, другим почтовым, курьерским и транспортным компаниям, банкам, иным лицам с целью выполнения своих обязательств перед Пользователем, а также государственным органам и аудиторским организациям по их запросу.

4.4. Защита от неправомерного использования персональных данных Пользователей обеспечивается Компанией за счет собственных средств в порядке, установленном действующим законодательством.

4.5. Компания прекращает обработку персональных данных в следующих случаях:

• по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
• по требованию Пользователя, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки;
• в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
• в случае ликвидации Компании.

5.1. Персональные данные Пользователя хранятся после автоматизированной обработки в информационных системах персональных данных (сервере) Компании, находящемся на территории Российской Федерации.

5.2. Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6.1. Компания предпринимает соответствующие технические меры для защиты от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами.

6.2. Обеспечение безопасности персональных данных достигается, в частности:

• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и своевременным принятием необходимых мер;
• установлением правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
• восстановлением персональных данных в случае их повреждения или уничтожения вследствие несанкционированных действий;
• использованием сертифицированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них.

7.1. Положения настоящей Политики могут быть пересмотрены и актуализированы по мере необходимости, в частности при изменении в Компании порядка обработки персональных данных Пользователей Сайтов, изменении требований законодательства РФ в области персональных данных к порядку обработки и обеспечению безопасности персональных данных, а также в иных случаях.

7.2. Пользователь также имеет право требовать от Компании уточнения, блокирования, уничтожения персональных данных в случаях, предусмотренных Федеральным законом «О персональных данных», а также пользуется иными правами, предусмотренными действующим законодательством Российской Федерации.

8.1. Положения настоящей Политики могут быть пересмотрены и актуализированы по мере необходимости, в частности при изменении в Компании порядка обработки персональных данных Пользователей Сайтов, изменении требований законодательства РФ в области персональных данных к порядку обработки и обеспечению безопасности персональных данных, а также в иных случаях.