1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет основные принципы обработки и обеспечения безопасности персональных данных в ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ
ОТВЕТСТВЕННОСТЬЮ «ПРО ВЕКТОР» (сокращенное наименование – ООО «ПРО ВЕКТОР», (далее – Оператор),и подлежит актуализации в случае изменения законодательства Российской Федерации в области персональных данных, а также в случае изменения процессов обработки персональных данных и применяемых мер защиты персональных данных у Оператора.

1.2. ООО «ПРО ВЕКТОР» является Оператором персональных данных в соответствии с законодательством Российской Федерации о персональных данных.

1.3. Политика действует в отношение всех персональных данных, которые обрабатывает Оператор.

1.4. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ № «О персональных данных» (далее - Закон о персональных данных),Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Действие Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации как-то сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.6. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.7. Во исполнение требований ч. 2 ст. 18.1 Закона «О персональных данных», настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора и по адресу: г. Москва, проезд Локомотивный, д.21, оф. 301.

2.Термины и определения
   2.1. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона О персональных данных, если иное прямо не вытекает из текста Политики.

2.2.Основные понятия, используемые в Политике:
·  персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, Субъекту персональных данных;
·  Субъект персональных данных— любой посетитель веб-сайта https://provektor.ru/.
·  Персональные данные, разрешённые Субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъект персональных данных путём дачи согласия на обработку персональных данных, разрешённых для распространения в порядке, предусмотренном законом.
·  Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
·  Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование;
·  удаление; уничтожение; автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств автоматизации, а также обработка персональных данных, содержащихся в информационной системе персональных данных, либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, осуществляются при непосредственном участии человека;
·  распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
·  предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
·  блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
·   уничтожение персональных данных - действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
·  обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
·  биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
· трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
· Cookie – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере. Который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTPP-запросе при попытке открыть страницу соответствующего сайта в Интернет.
· Сайт, или веб-сайт — одна или несколько логически связанных между собой веб-страниц; также место расположения контента сервера и представляет собой массив связанных данных, имеющий уникальный адрес и воспринимаемый объектами персональных данных как единое целое.
· Сайт Оператора - https://provektor.ru.

3. Правовые основания обработки персональных данных.
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:
• устав Оператора;
• договоры, заключаемые между Оператором и Субъектом персональных данных;
• согласие Субъекта персональных данных на обработку их персональных данных.

4.Принципы обработки персональных данных
4.1. Обработка осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также возложенными на Оператора полномочиями и обязанностями в соответствии с законодательством Российской Федерации, а также нормативными и иными актами. Обработка персональных данных осуществляется на принципе законности и справедливой основы.

4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Не допускается обработка персональных данных, несовместимой с целями сбора персональных данных.

4.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.6. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

4.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.8. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

4.9. Оператор осуществляет передачу персональных данных Субъектов персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области персональных данных. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

5. Цели обработки персональных данных
5.1. Обработка Оператором персональных данных осуществляется в следующих целях:
• обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
• осуществление своей деятельности в соответствии с уставом Оператора;
• предоставление доступа Субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на веб-сайте;
• получение начальной информации по продукции компании и условиям сотрудничества;
• привлечение и отбор кандидатов на работу у Оператора;
• аналитика посещения сайта Оператора;
• рассмотрение обращений граждан, направленных в письменной форме, либо в форме электронного документа. Осуществление личного приема граждан и сотрудников.

5.2. Для достижения вышеуказанных целей Оператор обрабатывает следующие персональные данные Субъектов персональных данных:
-  фамилия, имя, отчество;
-  номера телефонов;
-  адреса электронной почты.

6. Порядок и условия обработки персональных данных.
6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, установленных Законом о персональных данных осуществляется в следующих случаях:
1) Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Согласие на обработку персональных данных должно быть оформлено в виде отдельного документа, не объединенного с другими.
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
5) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию Субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг; (в ред. Федерального закона от 05.04.2013 N 43-ФЗ);
6) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
7) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
8) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
9) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;8) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных9) в случаях, предусмотренных законодательством об обязательных видах страхования, страховым законодательством, об обороне. О противодействии коррупции и иным специальным законодательствам.

6.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

6.3. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

6.4. Оператор имеет право включать персональные данные субъектов в общедоступные источники персональных данных, при этом обязан брать с субъекта письменное согласие на обработку и распространение его персональных данных.

6.5. Обработка Оператором биометрических персональных данных осуществляется в соответствии с законодательством Российской Федерации, в целях обеспечения безопасности и физической защищенности Оператора.

6.6. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.


7. Права и обязанности Сторон.
7.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами,
2 поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить их обработку без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

7.2. Оператор обязан:
1) Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных и соблюдать требования главы 4 Закона О персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей касательно обработки его персональных данных либо на законных основаниях предоставить отказ в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса
4) По требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые Персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семь) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих эти факты;
5) Вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов на получение персональных данных, а также факты предоставления персональных данных по этим запросам.
6) В случае достижения цели обработки персональных данных незамедлительно прекратить обработку и уничтожить со ответствующие их в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки, если иное не предусмотрено договором. Стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо, если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ «О персональных данных» или другими федеральными законами.
7) В случае отзыва субъектом Персональных данных согласия на обработку своих Персональных данных, прекратить их обработку и уничтожить их в срок, не превышающий (30) тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашение между Оператором и субъектом. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
8) В случае поступления требования субъекта персональных данных о прекращении обработки его данных, полученных в целях продвижения товаров, работ и услуг на рынке, немедленно прекратить обработку персональных данных.
9) Оператор обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

7.3. Основные права субъекта персональных данных:
Субъект Персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом «О персональных данных»;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5) в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@provektor.ru с пометкой «Отзыв согласия на обработку персональных данных».
6) Права, предусмотренные настоящем подразделом, могут быть ограничены в соответствии с требованиями законодательства Российской Федерации и (или) в случаях, когда Оператор осуществляет обработку персональных данных на иных правовых основаниях, нежели согласие субъекта персональных данных.

8. Меры по обеспечению безопасности персональных данных при их обработке
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним в объеме, достаточном для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных., в том числе:
·          определяет угрозы безопасности персональных данных при обработке информационно системы
персональных данных;
·          применяет средства защиты информации, прошедшие процедуру проверки на соответствие в
установленном порядке;
·          проведение оценки эффективности принимаемых мер по обеспечению безопасности
Персональных данных до ввода в эксплуатацию информационной системы персональных данных;
·          организация учета машинных носителей персональных данных;
·          обнаружение и отслеживание фактов неправомерного доступа к персональным данным и
принятия мер;
·          восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
·          установление правил доступа к персональным данным, обрабатываемым в информационной
системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
·          осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных
данных и уровня защищенности информационных систем персональных данных.
·          организует обучение работников Оператора, осуществляющих обработку персональных данных.
·          Назначает лицо, ответственного за обработку персональных данных.
·          обеспечивает раздельное хранение персональных данных на разных материальных носителях,
обработка которых осуществляется в различных (несовместимых) целях, контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;

8.2. В качестве технических мер защиты персональных данных Оператором применяются: антивирусная защита, специализированные средства защиты информации от несанкционированного доступа, предоставляемые соответствующими сервисами и программного обеспечения, используемым Оператором при оказании своих услуг.

8.3. Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

8.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных.

8.5. Информация о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, в порядке, установленном совместно федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных, передается в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
● в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
● в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

9. Использование и обработка cookie-файлов объектов персональных данных Сайта
9.1. Файлы cookie могут использоваться Оператором для предоставления посетителю сайта Оператора персонализированных сервисов, в статистических и исследовательских целях, а также для сбора, обработки и анализа статистической информации об использовании сайта. Обработка персональных данных субъектов персональных данных производится Оператором с использованием баз данных на территории Российской Федерации.

9.2. При посещении Сайта Оператора объектом персональных данных Оператор запрашивает согласие у объекта персональных данных на использование файлов cookie путем показа всплывающего уведомления о сборе и обработке данных cookie со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления. Такие уведомления означают, что при посещении и использовании Сайта в браузере на устройстве объекта персональных данных может сохраняться информация, позволяющая в дальнейшем идентифицировать объекта персональных данных или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения объекта персональных данных, специфичные для Сайта. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены.

9.3. Принятие Субъектом персональных данных условий обработки файлов cookie или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookie на Сайте.

9.4. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных, выбрав соответствующие настройки в своем браузере. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно.
Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных cookie, а Учреждение не предоставляет технологических и правовых консультаций на темы подобного характера.

9.5. Оператор может использовать следующие виды cookie файлов:
● обязательные файлы cookie необходимы для обеспечения корректной работы Сайта и вспомогательных сервисов. Такие файлы cookie позволяют определять аппаратное и программное обеспечение устройства объекта персональных данных и выявлять ошибки при работе Сайта. Эта категория файлов cookie не может быть отключена;
● аналитические файлы cookie необходимы для сбора информации о том, как объект персональных данных использует Сайт (например, информация о веб-браузере Объекта персональных данных). Такие файлы cookie позволяют улучшать качество и потребительские свойства Сайта; улучшать навигацию на Сайте, чтобы сделать Сайт более удобным для объекта персональных данных, а также исправлять технические ошибки по мере их возникновения и обеспечивать безопасность Сайта;
● маркетинговые файлы cookie — необходимы для сбора информации о поисковых предпочтениях Объекта персональных данных - посещаемых страницах, интересах и действиях Объекта персональных данных на различных сайтах. Также эти файлы cookie могут использоваться для ограничения числа показов рекламы и уникальных предложений для объекта персональных данных, оценки эффективности проводимых Оператором.

9.6. Файлы cookie могут содержать техническую информацию, которая передается устройством объекта персональных данных, в том числе идентификатор объекта персональных данных; идентификатор оборудования и установленных в нем модулей; IP-адрес; MAC-адрес; информация об оборудовании, устройстве (тип оборудования; информация о привязке оборудования к программному обеспечению; техническая конфигурация устройства; сведения об операционной системе; объем памяти устройства и свободное место; информация о производительности аккумулятора устройства; информация о местонахождении (страна, город) устройства объекта персональных данных); сведения о программном обеспечении (версия программного обеспечения; идентификатор программного обеспечения, параметры использования (в том числе временные), статистика использования функций программного обеспечения; дата и время последнего обновления); данные о скорости входящего/исходящего соединения; информация о возникающих ошибках в работе программного обеспечения/компонентов программного обеспечения (вид и тип ошибки; время возникновения ошибки; идентификатор программного обеспечения и/или задачи, при работе которой возникла ошибка); логи; количество просмотренных страниц; длительность пребывания на Сайте; запросы, которые Субъект персональных данных использовал при переходе на Сайт; страницы, с которых были совершены переходы; информация о действиях объекта персональных данных с использованием Сайта; иная техническая информация, передаваемая устройством.
Состав информации, которая может содержаться в файлах cookie, зависит от вида файла cookie, от используемого устройства объекта персональных данных, программного обеспечения на устройстве объекта персональных данных.

9.7. Оператор может осуществлять обработку файлов cookie для реализации следующих целей:
● обеспечение полноценного и корректного функционирования Сайта, хранение настроек Объекта персональных данных;
● обеспечение безопасности Сайта;
● развитие продуктов, услуг и сервисов ООО «ПРО ВЕКТОР»
● улучшение качества и удобства пользования Сайта;
● анализ поведения объектами персональных данных для улучшения контента и функциональности Сайта;
● проведение аналитических, статистических и иных видов исследований (включая маркетинговые исследования);
● проведение рекламных и маркетинговых активностей и акций.

9.8. Оператор ведет автоматизированную обработку данных cookies, в т. ч. С использованием сторонних метрических и аналитических программ, таких как:
● категории обрабатываемых данных — адрес страницы Сайта;  реферер страницы; заголовок страницы; браузер и его версия; операционная система и ее версия; устройство; высота и ширина экрана; наличие cookies; наличие JavaScript;  часовой пояс; язык браузера; глубина цвета экрана; ширина и высота клиентской части окна браузера; пол и возраст посетителей; интересы посетителей; географические данные; JavaScript-события (учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API); параметры загрузки страницы; просмотр страницы; визит; переход по внешней ссылке;  скачивание файла; отказ; время на сайте; глубина просмотра; IP-адрес.

9.9. Средства вычислительной техники и программное обеспечение, используемые для посещения сайте Оператора в сети Интернет, могут обладать функцией запрещения операций с файлами cookie, а также для удаления ранее полученных файлов, при этом отключение cookie не влечет за собой отказ доступа к некоторым частям и функциям сайта Оператора.

9.10. Структура файла cookie, его содержание и технический параметры определяются Оператором и могут изменяться без предварительного уведомления посетителей сайта.

9.11. Оператор использует сервис веб-аналитики «Яндекс.Метрика», предоставляемый компанией Яндекс на следующих условиях:
-  Сервис веб-аналитики использует cookie;
- информация об использовании указанных сайтов, собранная при помощи cookie, подлежит передаче Яндексу и хранится на серверах Яндекса. Расположенных в Российской Федерации. Яндекс обрабатывает полученную информацию для составления отчетов о деятельности сайтов и оценки пользования сайтов;

 9.12. Компания Яндекс обрабатывает полученную информацию в порядке, установленном:
- Политикой использования файлов cookie (https://yandex.ru/legal/cookies_policy);
- Условиями использования сервиса веб аналитики «Яндекс.Метрика» (https://yandex.ru/legal/metrica_termsofuse);
- Политикой конфиденциальности (https://yandex.ru/legal/confidential).

9.13. ООО «ПРО ВЕКТОР» в свою очередь принимает все необходимые технические и организационно-правовые меры в целях обеспечения защиты данных Пользователя (включая файлы cookie) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по  защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачуперсональных данных (такоеуведомление направляется отдельноот  уведомления о  намерении осуществлять обработку персональных данных).

10.2. Оператор до  подачи вышеуказанного уведомления,обязан получить от  органов властииностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
12.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

12.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование Персональных данных не нарушает права и законные интересы субъекта Персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных, Оператор на основании сведений, представленных субъектом Персональных данных или его представителем на адрес электронной почты Оператора info@provektor.ru с пометкой «Актуализация персональных данных», либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

12.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

12.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

12.5. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего на электронный адрес Оператора info@provektor.ru с пометкой «Отзыв согласия на обработку персональных данных». Обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

13. Заключительные положения
13.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@provektor.ru.

13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://provektor.ru/privacy.