Политика конфиденциальности и обработки файлов cookie


Индивидуальный Предприниматель Назаренко Ксения Олеговна (Компания, Мы, Нас) уважает и ценит вашу (Пользователь, Вы) конфиденциальность и делает все возможное для обеспечения безопасности Ваших Персональных данных (см. определение ниже).

В настоящей Политике конфиденциальности и обработки файлов Cookie (Политика) Мы предоставляем информацию о пределах собираемых Персональных данных, объясняем причины их сбора, способ их использования, а также идентифицируем третьих лиц, которым передаются Ваши данные. Мы также раскрываем, что такое файлы Cookie, как Компания может использовать такие файлы и какие параметры у Вас есть для настройки использование этих файлов, полученных в рамках взаимодействия с онлайн-интерфейсами, используемыми и управляемыми Компанией на Сайте.

Эта Политика является частью Пользовательского соглашения. Пожалуйста, внимательно изучите настоящую Политику и свяжитесь с нами в случае, если у Вас возникнут какие-либо вопросы.

Во исполнение требований ч.2 ст.18.1 ФЗ №152, настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Компании.

1. Термины и определения

1.1. Сайт – веб-сайт по адресу https://нейролаб.com, который находится в ведении Компании.

1.2. Персональные данные – любая информацию, относящуюся к идентифицированному или идентифицируемому лицу, которую лица предоставляют Нам во время заполнения заявки на получение статуса Партнера на Сайте, информацию, которую Сайт автоматически собирает о Пользователях, информацию, которую Пользователи предоставляют нам в целях заключения Договора возмездного оказания услуг и предоставления обратной связи, а также информацию о Пользователях, которую Мы получаем от третьих лиц.

1.3. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

1.4. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или иного законного основания.

1.5. Cookie – небольшой текстовый файл, размещаемый Сайтом на Вашем компьютере или устройстве, когда Вы, например, посещаете определённые разделы Сайта и/или когда Вы используете определённые функции Сайта, правила хранения и обработки которого регулируется Политикой обработки файлов Cookie.

1.6. Оператор (персональных данных), Компания, Мы, Нас – Индивидуальный Предприниматель Назаренко Ксения Олеговна, ОГРНИП 319508100326970, ИНН: 503125754933, адрес: 123376, город Москва, ул Красная Пресня, д. 28, этаж 3 пом/ком/оф II/2/1.

1.7. Пользователь, Вы – физическое лицо, посетившее либо использующее Сайт любым образом (вне зависимости от наличия статуса Партнера), которым, в том числе, может быть: единоличный исполнительный орган юридического лица, индивидуальный предприниматель, физическое лицо, являющееся плательщиком налога на профессиональный доход (самозанятый), либо физическое лицо, не являющееся гражданином либо налоговым резидентом Российской Федерации.

1.8. GDPR – Общий регламент ЕС о защите данных 2016/679, Европейского парламента и Европейского Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки их Персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/ЕС с внесёнными в неё поправками, изменениями и дополнениями, применяемыми периодически и включёнными в национальное законодательство стран–участниц.

1.9. Термины, использованные в тексте настоящего документа, и которым не дано определение в настоящем разделе, понимаются в значении, которое придается им Соглашением и приложениями к нему.

2. Основания разработки, цели, принципы Политики

2.1. Основания разработки. Политика разработана во исполнение требований законов и подзаконных актов, определяющих случаи и особенности обработки персональных данных Субъекта персональных данных, включая ФЗ № 152-ФЗ, GDPR.

2.2. Цели. Политика преследует следующие цели: (1) обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, (2) исключение несанкционированных действий (неправомерный или случайный доступ) любых третьих лиц к Вашим Персональным данным, а равно уничтожения, изменения, блокирования, копирования и распространения персональных данных, (3) обеспечение правового и нормативного режима конфиденциальности и контроля Ваших Персональных данных, (4) защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих Персональные данные, и предотвращение возникновения возможной угрозы Вашей безопасности.

Так, основной целью Политики является предоставить Вам полное и прозрачное понимание относительно: правовой основы для сбора и обработки Ваших Персональных данных; категорий Персональных данных, которые мы можем собирать о Вас; что происходит с Персональными данными, которые мы собираем; где мы обрабатываем Ваши Персональные данные; сколько мы храним Ваши Персональные данные; кому мы можем передавать Ваши Персональные данные; а также объяснить Ваши права как субъекта Персональных данных.

2.3. Принципы. Мы преследуем следующие принципы Обработки персональных данных: (1) обработка Персональных данных должна осуществляться на законной и справедливой основе, (2) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей; не допускается обработка Персональных данных, несовместимая с целями сбора персональных данных, (3) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки, (4) при Обработке персональных данных должны быть обеспечены точность Персональных данных, их достаточность и актуальность по отношению к целям Обработки персональных данных, (5) хранение Персональных данных должно осуществляться не дольше, чем этого требуют цели Обработки персональных данных, если иной срок хранения персональных данных (либо порядок его определения) не предусмотрен Политикой.

2.4. Если Вы не согласны с фактом предоставления нам Вашей информации, либо использование этой информации иными способами в соответствии с настоящей Политикой и Соглашением, Вам не следует становиться Пользователем Сайта и Использовать Сайт любым образом.

3. Предмет и основания Обработки персональных данных

3.1. Предмет Политики. Положения настоящей Политики применяются к отношениям между Нами и Вами, связанным с Обработкой персональных данных в рамках возникающих между Нами отношений по использованию Сайта, складывающимся в результате принятия Вами условий Пользовательского соглашения.

3.2. Основания обработки. Основанием Обработки Ваших персональных данных всегда является Ваше согласие. Без согласия с условиями настоящей Политики, мы не будем способны в полной мере обеспечить исполнения обязательств по заключаемым с Вами договорам (включая, но не ограничиваясь, Пользовательским соглашением).

4. Принятие условий Политики

4.1. В настоящем разделе Вы можете узнать о действиях, совершение которых означает Ваше согласие на Обработку Ваших персональных данных (далее - «Согласие на обработку ПДн»).

4.2. Содержание Согласия на обработку ПДн. Предоставляя Согласие на обработку ПДн, Вы подтверждаете, что полностью ознакомились и согласны с Пользовательским соглашением, приложениями к нему, Политикой обработки персональных данных и файлов Cookie, и предоставляете конкретное, предметное, информированное, сознательное и однозначное согласие на обработку Ваших персональных данных.

4.3. Пожалуйста, обратите внимание, что Согласие на обработку ПДн означает, что Вы, помимо прочего, выражаете свое согласие на Автоматизированную, а также без использования средств Автоматизации, Обработку Ваших Персональных данных, на условиях, указанных в Политике, а также в Согласии на обработку персональных данных.

4.4. Получение статуса «Партнер». Если Вы заполняете заявку на получение статуса Партнера на Сайте, то согласием с условиями настоящей Политики будет совершение следующего конклюдентного действия:

Установка значка ☑ рядом с графой:
«Я согласен с условиями Пользовательского соглашения, Оферты на заключение договора купли-продажи товара дистанционным способом, Политики конфиденциальности и обработки файлов Cookie и приложений к ним»

4.5. Ознакомление с содержимым Сайта. Если Вы просто просматриваете Сайт, Вы считаетесь предоставляющими Нам Согласие на обработку ПДн, в объеме, указанном в настоящей Политике (технические данные, файлы Cookies (если иной порядок согласия в отношении обработки файлов Cookies не реализован на Платформе).

4.6. Предоставляемая Вами информация. В том случае, если Вы предоставляете Нам свои Персональные данные самостоятельно (например, пишите нам на адрес электронной почты), то Вы считаетесь предоставившими Согласие на обработку ПДн в момент такого предоставления Ваших Персональных данных (например, когда Мы получили от Вас электронной письмо). Мы храним такие Персональные данные до ответа Вам, а также еще некоторое время для сохранения истории переписки, чтобы облегчить дальнейшую коммуникацию с Вами, однако не дольше, чем 1 (Один) месяц.

4.7. Совершение исходящего звонка. Совершая звонок Оператору и продолжая разговор с сотрудником Оператора, Вы предоставляете Согласие на обработку ПДн.

4.8. Обмен сообщениями через мессенджер. Если Вы отправляете сообщение Нам в мессенджер, в том числе, с использованием соответствующего функционала Сайта, то Ваше Согласие на обработку ПДн считается предоставленным в момент отправления в Наш адрес первого сообщения.

4.8. Хранение информации о согласии. Обратите внимание, что Мы можем хранить данные о Ваших действиях (путем системы логирования Ваших действий, или аналога), подтверждающих Ваше Согласие с ПДн, как это указано в настоящем разделе Политики, в течение 3 (Трех) лет после Вашего выражения согласия с Политикой, если иной срок не предусмотрен законодательством или настоящей Политикой.

5. Как вносятся изменения в политику?

5.1. Настоящая Политика может быть изменена в любое время по усмотрению Компании. Пожалуйста, регулярно проверяйте настоящую Политику на предмет внесенных изменений. В случае внесения существенных изменений в Политику мы вправе дополнительно известить Вас о таком изменении. В свою очередь, Компания обязуется немедленно разместить новую версию Политики после внесения в нее изменений на Сайте.

5.2. В случае Вашего несогласия с какими-либо изменениями Политики Вы должны немедленно прекратить использование Сайта.

6. Кто является лицом, ответственным за обработку данных, и с кем я могу связаться при наличии каких-либо вопросов?

6.1. Если у Вас есть какие–либо вопросы, включая определение лица, ответственного за обработку данных, пожалуйста, отправьте Ваш вопрос на наш адрес электронной почты: privacy@нейролаб.com. Обратите внимание, что указанный адрес электронной почты специально выделен исключительно для обработки обращений, связанных с персональными данными. Данная мера необходима для того, чтобы мы постарались ответить Вам в максимально короткие сроки. Пожалуйста, не направляйте на указанный адрес электронной почты сообщения, которые не связаны с Вашими персональными данными.

7. Какие источники и виды данных мы используем?

7.1. Мы обрабатываем Персональные данные, которые получаем от Вас в рамках складывающихся отношений.

8. Какие типы персональных данных мы собираем и для чего?

8.1. В этом Разделе мы пошагово описываем, какие данные мы собираем. Также в Политике краткая таблица, описывающая все виды персональных данных, которые мы собираем, соответствующие периоды хранения и основания обработки.

8.2. Во время Вашего использования Сайта Мы можем собирать следующие типы Персональных данных:
8.3. Пожалуйста, обратите внимание, что Мы можем хранить Ваши Персональные данные в течение более длительного периода, если это требуется в соответствии с применимыми законами и нормативными актами.

8.4. Просим Вас учитывать, что, если Вы предоставляете нам Персональные данные третьих лиц с использованием доступного функционала Сайта, либо иным способом, включая, но не ограничиваясь, путем отправления электронного письма на наш адрес электронной почты, то, тем самым, безусловно и безоговорочно гарантируете, что получили от таких лиц все необходимые согласия (включая согласие на передачу персональных данных), разрешения и иные документы, необходимые для реализации положений настоящей Политики в полном объеме, оформленные ими по форме и в соответствии с их личным применимым законодательством (далее – Согласие третьих лиц), а если Вы выступаете оператором персональных данных таких лиц – то также гарантируете, что обеспечиваете порядок передачи и защиту их персональных данных в объеме не меньшим, чем предусмотренным настоящей Политикой. При этом Согласие третьих лиц должно быть оформлено ими в письменном виде, оригинал которого должен быть предоставлен Вами в срок, не позднее 7 (Семи) календарных дней от дня отправления соответствующего запроса от Компании. Предоставление Персональных данных третьих лиц без соблюдения настоящей гарантии недопустимо, и Вы полностью принимаете на себя всю ответственность за нарушение настоящей гарантии.

8.5. Если Вы возражаете против использования и обработки Ваших Персональных данных для каких–либо целей, указанных выше, свяжитесь с нами. Ваше решение предоставить Ваши Персональные данные Компании является добровольным, тем не менее, если Вы не предоставите какие-либо (в том числе, дополнительные) Персональные данные и информацию, Компания может оказаться не способна осуществить действия в части исполнения своих обязательств, обеспечения нормального функционирования Сайта и Сервисов (например, создания Аккаунта, использования Сервисов).

9. Как мы собираем ваши персональные данные?

9.1. Мы можем собирать Персональные данные Пользователей различными способами:
10. Использование сервисов и платежные данные

10.1. В некоторых случаях за использование Сервисов Компанией может взиматься плата. Оплата может происходить с условием предоставления Вами привлеченному нами платежному сервису или банку реквизитов Вашей банковской карты / иных платежных реквизитов / места и даты рождения, номера расчетного счета и банковской карты. Пожалуйста, обратите внимание, что мы не собираем и не храним указанные данные – они обрабатываются исключительно банком или платежным сервисом, и в соответствии с их правилами. Таким образом, Компания не собирает платежные данные Пользователей, все операции по проведению платежей исполняются контрагентами Компании – специализированными компаниями, обладающими правом осуществлять электронные платёжные операции и имеющие соответствующее техническое обеспечение, обеспечивающие поддержание стандартов безопасности таких операций.

10.2. Просим Вас обратить особое внимание на то обстоятельство, что все платежные операции на Сайте регулируются Правилами совершения платежей, а при привлечении к обеспечению совершения платежных операций банков и иных лиц – соответствующими правилами таких банков и иных лиц, ссылки на которые размещаются на Сайте в соответствующем разделе. Совершая платежную операцию, Вы гарантируете, что ознакомились со всей документацией, регулирующей совершение платежной операции, и согласны с ней в полном объеме.

11. Права Субъекта персональных данных

11.1. Получение информации. Вы вправе получить сведения о Нас, о Нашем месте нахождения, о наличии у Нас Ваших Персональных данных, а также на ознакомление с такими Персональными данными.
11.2. Уточнение. Вы вправе требовать от Нас уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.3. Форма предоставления. Сведения о наличии у Нас Персональных данных будут Вам предоставлены в доступной форме, и в них не будет содержаться Персональные данные, относящиеся к другим Субъектам персональных данных.
11.4. Содержание ответа. В запросе на предоставление доступа к Персональным данным Вы вправе требовать получения от Нас информации, касающейся Обработки Ваших Персональных данных, в том числе содержащей: (1) подтверждение факта обработки Персональных данных, а также цель такой обработки, (2) способы обработки Персональных данных, (3) наименование и местонахождение Оператора, сведения о лицах, которые имеют доступ к Персональным данным или которым может быть предоставлен такой доступ, (4) перечень обрабатываемых Персональных данных и источник их получения, (5) сроки обработки Персональных данных, в том числе сроки их хранения, (6) сведения о том, какие юридические последствия для Субъекта персональных данных может повлечь за собой Обработка его Персональных данных.
11.5. Отзыв согласия. Вы вправе отозвать согласие на обработку Персональных данных, ограничить способы и формы обработки Персональных данных, запретить распространение Персональных данных без Вашего согласия.
11.6. Право на обжалование. Вы вправе обжаловать Наши действия или бездействие в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке.
11.7. Право на защиту. Вы имеете право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
Порядок доступа. Вы (либо Ваш законный представитель) можете получить доступ к своим Персональным данным при личном обращении, либо путем направления письменного обращения. При этом запрос должен содержать номер основного документа, удостоверяющего Вашу личность или Вашего законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме. Мы обязаны ответить на Ваш запрос в течение 30 (Тридцати) дней от даты его получения, который с учетом сложности и количества запросов может быть продлен до 60 (Шестидесяти) дней.

12. Права Субъекта персональных данных (GDPR)

Если Вы являетесь гражданином государства - члена Европейской экономической зоны или Великобритании (либо на законном основании предоставляете нам Персональные данные такого лица), Вам также предоставляются нижеуказанные права. Воспользоваться ими Вы можете, направив соответствующее электронное письмо по Нашим Контактным данным.

12.1. Право быть информированным (ст. 12–14 Регламента). Вы имеете право получать информацию о сборе и использовании ваших Персональных данных, в частности о целях обработки этих Персональных данных, сроках хранения и о том, кому они будут переданы. Эта информация должна быть предоставлена в момент сбора нами Ваших Персональных данных. Если мы получаем Персональные данные из других источников, мы сообщим Вам об этом в разумный срок после получения данных и не позднее одного месяца, если только Вы уже не располагаете такой информацией и если это не потребует непропорциональных усилий для ее предоставления. Информация должна быть краткой, прозрачной, понятной, легкодоступной, а также быть выражена ясным и понятным языком, поэтому мы стараемся подробно объяснить нашу политику обработки данных. Мы доведем до Вашего сведения информацию о любом новом факте использования Ваших Персональных данных до начала их обработки.

12.2. Право на доступ (ст. 15 Регламента). Вы имеете право получить от Оператора подтверждение того, обрабатываются ли Персональные данные, касающиеся Вас, и, в случае необходимости, доступ к персональным данным и следующей информации: цели обработки; категории соответствующих Персональных данных; получатели или категории получателей, которым Персональные данные были или будут раскрыты, в частности получатели из третьих стран или международных организаций; если это возможно, предусмотренный срок, в течение которого будут храниться Персональные данные, или, если это невозможно, критерии, используемые для определения такого срока; наличие права требовать от Оператора исправления или удаления Персональных данных или ограничения обработки Персональных данных в отношении субъекта данных или возражать против такой обработки; право подавать жалобу в надзорный орган; наличие автоматизированного процесса принятия решений, включая профилирование, упомянутое в статьях 22(1) и (4) Регламента, и, по крайней мере, в этих случаях, значимая информация об алгоритме, лежащем в основе, а также о значении и предполагаемых последствиях такой обработки для субъекта данных. Если Персональные данные передаются в третью страну или международную организацию, Вы имеете право получать информацию об имеющихся гарантиях, связанных с такой передачей. По запросу Оператор также предоставляет копию обрабатываемых Персональных данных. За все дополнительные копии, запрошенные субъектом Персональных данных, Оператор может взимать разумную плату, основанную на административных расходах. Если Вы делаете запрос с помощью электронных средств, и если не требуется иное, информация должна быть предоставлена в общепринятой электронной форме.

12.3. Право на корректировку (ст. 16 Регламента). Вы имеете право на исправление неверной или неточной информации относительно Персональных данных по запросу об исправлении, сделанному устно или письменно. У Оператора есть один календарный месяц, чтобы ответить на запрос субъекта Персональных данных.

12.4. Право на удаление («право на забвение») (ст.17 Регламента). Регламент предоставляет физическим лицам право на удаление персональных данных. Вы можете сделать запрос на удаление, связавшись с Нами. У Нас будет один месяц, чтобы ответить на Ваш запрос. Обратите внимание, что это право не является абсолютным и применяется только при определенных обстоятельствах, предусмотренных статьей 17 Регламента.

12.5. Право на ограничение обработки (ст. 18 Регламента). Вы имеете право требовать ограничения или прекращения обработки своих Персональных данных. Если обработка была ограничена, такие Персональные данные, за исключением хранения, обрабатываются только с согласия субъекта данных или для обоснования, исполнения или ведения защиты по судебным искам, или для защиты прав другого физического или юридического лица, или в целях защиты публичного интереса союза или государства-члена. Обратите внимание, что это право не является абсолютным и применяется только при определенных обстоятельствах, предусмотренных статьей 18 Регламента.

12.6. Право на переносимость данных (ст. 20 Регламента). Право на переносимость данных позволяет Вам получать и повторно использовать Ваши Персональные данные для Ваших собственных целей в рамках различных сервисов. Оно позволяет легко перемещать, копировать или передавать Персональные данные из одной IT-среды в другую безопасным и надежным способом, не влияя на удобство использования Персональных данных. Пожалуйста, обратите внимание, что Вы имеете право на передачу Персональных данных непосредственно от одного Оператора к другому, в случаях, где это технически возможно.

12.7. Право на возражение (ст. 21 Регламента). Вы имеете право в любое время возразить против обработки Ваших персональных данных на основаниях, относящихся к Вашей конкретной ситуации. Мы не будем далее обрабатывать Ваши Персональные данные, за исключением случаев, когда у нас имеются достаточные законные основания для обработки, которые являются более значимыми, чем интересы, права и свободы субъекта данных или для установления, осуществления или защиты законных требований. Если Ваши Персональные данные обрабатываются для целей прямого маркетинга, Вы имеете право на возражение против обработки относящихся к Вам Персональных данных для целей указанного маркетинга, включая формирование профиля в той мере, в какой это связано с прямым маркетингом.

12.8. Права, связанные с автоматизированным принятием решений, в том числе с профилированием (ст. 22 Регламента). Вы имеете право не подпадать под действие решения, основанного исключительно на автоматической обработке, включая формирование профиля, которое порождает юридические последствия в отношении него или нее или существенно воздействует на него или на нее. Обратите внимание, что это право не является абсолютным и применяется только при определенных обстоятельствах, предусмотренных статьей 22 Регламента. Вы можете отозвать свое согласие на обработку Персональных данных в любое время. Пожалуйста, помните, что отзыв согласия распространяет свое действие только на будущее. Любые действия, связанные с обработкой, осуществленные до такого отзыва, не затрагиваются им.

13. Передача Персональных данных

13.1. Передача Персональных данных. Для достижения целей Обработки персональных данных, нам может потребоваться предоставление Ваших Персональных данных нашим контрагентам. Ваши Персональные данные могут быть переданы государственным органам, в частности, органам исполнительной власти, на основании их запроса.
13.2. Обязательная и факультативная передача. Передача сведений может носить обязательный характер, например, в части сведений о пользовательском оборудовании: IP-адрес, ОС, географические данные, ID/тип оборудования, используемый канал: браузер/приложение, платежная авторизация, идентификация/верификация, или факультативный характер, например, в части сведений об индикаторах совпадения адресов, информации об аккаунте и пр.

14. Хранение Персональных данных

14.1. Локализация Персональных данных. Если Вы гражданин Российской Федерации, то Мы храним Ваши данные на серверах, расположенных на территории Российской Федерации. Если Вы гражданин одного из государств-членов Европейской экономической зоны, Великобритании, или другой страны, законодательство о персональных данных которой требует, чтобы Персональные данные Обрабатывались на территории такой страны, то Ваши Персональные данные собираются и Обрабатываются на территории Европейской экономической зоны или такой страны соответственно.

15. Принципы и меры защиты Персональных данных

15.1. Принципы защиты. Мы применяем правовые, организационные, административные, технические и физические меры защиты Персональных данных- для обеспечения защиты Ваших Персональных данных.
15.2. Меры защиты. Меры по обеспечению безопасности Персональных данных при их обработке планируются и реализуются в целях обеспечения соответствия требованиям законодательства в области Персональных данных и принятым в соответствии с ним нормативным правовым актам. Мы обеспечиваем безопасность Ваших Персональных данных, в том числе, следующими способами: (1) ограничением и указанием состава сотрудников Оператора, имеющих доступ к Персональным данным, (2) назначением ответственного за организацию обработки Персональных данных, (3) разработкой и внедрением локальных актов по вопросам обработки Персональных данных, (4) определением угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных, (5) применением организационных и технических мер по обеспечению безопасности Персональных данных, (6) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, (7) учетом электронных носителей информации, (8) установлением правил доступа к Персональным данным, (9) ограничением доступа в помещения, где размещены технические средства, осуществляющие обработку Персональных данных, а также хранятся носители информации, (10) обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер по предотвращению такого доступа, (11) внесением Персональных данных (не являющиеся общедоступными, требующими соблюдения конфиденциальности) в перечень конфиденциальной информации Оператора, (12) получением обязательства о неразглашении сведений конфиденциального характера, в том числе Персональных данных, со всех работников Оператора, непосредственно участвующих в обработке Персональных данных, (13) восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, (14) ознакомлением работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите Персональных данных, локальными актами по вопросам обработки Персональных данных, (15) контролем за принимаемыми мерами по обеспечению безопасности Персональных данных.

16. Файлы Cookies

16.1. Использование Cookies. Платформа использует файлы Cookies. При посещении Платформы Ваш интернет-браузер передает на Наш сервер определенные сведения: (1) дату и время посещения, (2) тип браузера, (3) языковые настройки, (4) операционную систему. Данные сведения сохраняются в журналах подключений в течение ограниченного времени (от сессии до года) для обеспечения безопасности и надлежащей работы Платформы, а также для сбора статистической информации.
16.2. Функции Cookies. Существуют различные группы Cookies, которые используются на Платформе. Первая группа это функциональные и технические Cookies. Главная функция таких файлов позволить серверу сайта, на котором размещена Платформа, получить информацию о Вашей сессии, используемом языке, браузере и т.п., а также обеспечить полноценную работу Платформы. Данные файлы нужны для того, чтобы распознать Вас, когда Вы снова заходите на Платформу. Это позволяет нам персонализировать содержание Платформы под Ваши нужды, запоминать Ваши предпочтения. Вторая группа это аналитические Cookies, они позволяют нам оценить и подсчитать число посетителей, а также понять, как они перемещаются по Платформе при работе с ним. Это помогает нам вносить улучшения в работу Платформы, например, оптимизируя поиск нужных разделов, делая его простым и эффективным. Вы вправе отказаться от использования аналитических Cookies, сделав соответствующие настройки в своем веб-браузере.
16.3. Время хранения Cookies. По времени хранения на устройствах пользователей Cookies разделяются на Постоянные и Сессионные: “Сессионные Cookies” – это файлы, которые хранятся на вашем устройстве до момента закрытия вами браузера. “Постоянные Cookies” хранятся на вашем устройстве до окончания их срока действия или пока вы их не удалите.
16.4. Отключение Cookies. У Вас есть возможность принять или отклонить все Cookies на всех сайтах, которые Вы посещаете, изменив настройки в Вашем веб-браузере. Например, когда Вы используете Internet Explorer версии 11.0 вы должны сделать следующее: (1) выбрать «Настройки», затем “Свойства обозревателя”, (2) перейдите на вкладку “Конфиденциальность”, (3) используя мышку, выберете предпочтительные настройки. Для каждого браузера необходимо использовать свои настройки для изменения и удаления Cookies. Пожалуйста, обратите внимание, что определенные функциональные возможности Платформы могут быть недоступны при отключении Cookies. Чтобы узнать подробнее о том, как отрегулировать или изменить настройки своего браузера, обратитесь к инструкциям браузера или по адресу www.aboutcookies.org либо www.allaboutcookies.org. Если Вы используете разные устройства для доступа к Платформе (напр., смартфон, планшет, компьютер и т.д.), Вам следует позаботиться о том, чтобы каждый браузер на каждом устройстве был настроен в соответствии с вашими предпочтениями относительно файлов Cookies.

17. Адреса для обмена юридически значимыми сообщениями

17.1. Реквизиты Сторон. В ходе исполнения обязательств в рамках настоящей Политики и(или) иных обязательств, как Оператор Персональных данных, между Нами может быть (а в некоторых случаях – обязан быть) обмен юридически значимыми сообщениями. Такой обмен происходит по официальным контактам Сторон, как в письменной, так и в электронной форме (равнозначно). При этом заключение отдельного соглашения об использовании электронного документооборота не требуется. Электронная почта Оператора для обращений по вопросам персональных данных: privacy@нейролаб.com

18. Заключительные положения

18.1. Оговорка о делимости. В том случае, если одно или несколько положений Политики будут признаны недействительными / непримиримыми и т.п., то такие положения считаются замененными на максимально приближенные по своему смыслу действительные положения. При этом Политика не может быть признана недействительной в полном объеме ни при каких обстоятельствах.