LLC “hubergroup RUS” 
Personal Data Processing and Protection Policy

Moscow, 2017

1. General

1.1 This document defines the personal data (hereinafter “the Data”) processing and protection policy of LLC “hubergroup RUS” (Tax ID 7714572870), registration address: Pochtovaya st., bldg. 29, 1, office 5, Povarovo, Solnechnogorsk, Moscow region, 141543 (hereinafter the "Company"), ensuring the rights and freedoms of every person and, in particular, the right to privacy, personal and family secrets.

This Policy on the personal data processing and protection (hereinafter referred to as "the Policy") applies to all information that LLC “hubergroup RUS” (Tax ID 7723344246) and/or its affiliates may obtain about the User when using the following websites: hubergroup.ru (hereinafter referred to as "the Company's websites").

1.2 The use of the Company's websites means the User's unconditional consent to this Policy and the terms of collecting and processing of his personal information specified in it; in case of disagreement with these terms, the User should refrain from using this resource.

1.3. This Policy is prepared in accordance with paragraph 2 of Part 1 of Art. 18.1 of the Federal Law of the Russian Federation dated 27.07.2006 № 152-FZ "On Personal Data" (hereinafter - the "Law") and applies to all the Data processed in the Company.

1.4. This Policy is designed to ensure the implementation of the requirements of the legislation of the Russian Federation in the field of processing of the Data, aimed at ensuring the protection of the rights and freedoms of man and citizen in the processing of his personal data, including the protection of rights to privacy, personal and family secrets, in particular, to protect against unauthorized access and illegal distribution of personal data processed in the information systems of the Company.

1.5. This Policy applies only to the Company's sites and neither controls nor defines the responsibility for the third party sites to which the User can go through the links available on the Company's websites. On the designated sites other personal information may be collected or requested from the User, and other actions may be taken.

1.6. For the purposes of this Policy, "personal information of the User" means:

- Personal information that the User provides about himself or herself when commenting materials of this resource, subscribing to comments, subscribing to updates of materials on the company's sites, when making correspondence with the administration of the sites using feedback forms or in any other process when using the sites.

- Data that is automatically transferred to the company's sites in the process of their use with the help of software installed on the User's device, including IP-address, information from cookies, information about the User's browser (or other software with which access to the site is made), geolocation, ip-address, access time, address of the requested page.

- The data provided to the sites for the purpose of communication and interaction for website visitors in accordance with the activities of this resource:

1. Name (or nickname).
2. Phone.
3. The city of User's location.
4. Name of the User's company.
5. E-mail.

1.7. The personal data processing is any action (operation) or set of actions (operations) with personal data made with or without the use of automation means. Such actions (operations) may include: gathering, reception, recording, systematization, accumulation, storage, specification (updating, change), extraction, use, transfer (distribution, granting, access), depersonalization, blocking, deletion, destruction of the personal data.

2. Principles and purposes of personal data processing.

2.1 Processing of personal data in the Company is based on the following principles:

- Processing of personal data is carried out on a legal and fair basis;

- The processing of the Data is limited to achieving specific, predetermined and legitimate goals. Processing of personal data that is incompatible with the purposes of collecting personal data is not allowed;

- It is not allowed to combine databases containing personal data, the processing of which is carried out for purposes incompatible with each other;

- The Data will be processed if it fulfils the purposes for which it is processed;

- The content and scope of the processed Data corresponds to the stated processing purposes. The processed personal data is not excessive in relation to the stated processing purposes;

- The processing of the Data must ensure the accuracy of the Data, its sufficiency and, if necessary, its relevance in relation to the processing purposes. The operator must take the necessary measures or ensure that they are taken to delete or clarify incomplete or inaccurate data;

- The Data should be stored in the form that allows to define the personal data subject, not longer, than it is required by the purposes of processing of the Data if the terms of storage of the Data is not defined by the Law and / or by the contract which party, beneficiary or guarantor is the Data subject.

2.2. Sites collect and store only the Data that is necessary to advise, provide services and / or sale of goods and / or other values for visitors to the company's sites.

The Data can be used for the following purposes:

- Communication with the User, including sending notifications, requests and information regarding the use of the site, the products presented on it, as well as processing requests and applications from the User.

- Conducting statistical and other research based on the data provided.

2.3 Processed Data are to be destroyed or impersonalized as soon as the purposes of the processing have been achieved or if they are no longer necessary, unless otherwise provided by the Law.

2.4. The company's websites in general do not check the reliability of personal information provided by Users and do not exercise control over their legal capacity. However the basic assumption is that the User gives the reliable and sufficient personal information in the webforms of the Company’s websites, and keeps this information in an actual condition.

3. 3. Rights of the Data subject.

3.1. According to the Federal Law of the Russian Federation from 27.07.2006 № 152-FZ "About personal data" the Data subject has the right to:

3.1.1. Get information relating to the processing of the Data by the Company, namely:

- The confirmation of the fact that the Data is to be processed by the Company;

- The legal grounds and purposes for the Data processing;

- The purposes and methods used by the Company to process the Data;

- The name and location of the Company, information about persons (excluding employees of the Company) who have access to the Data or who may be the Data disclosed to under the contract with the Company or under the Law;

- The processed Data relating to the respective Data subject, the source of their receipt, unless otherwise provided by the Law;

- The terms of the Data processing, including the terms of their storage;

- The order of realisation by the Data subject of his/her rights provided by the federal law of the Russian Federation from 27.07.2006 № 152-FZ "About the personal data";

- Other data provided by the Federal law of the Russian Federation from 27.07.2006 № 152-FZ "About the personal data" or other federal laws.

3.1.2. Require the Company to specify its personal data, blocking or destroying them if the Data is incomplete, outdated, inaccurate, illegally obtained or are not necessary for the stated purpose of processing.

The User may at any time change (update, supplement) the personal information provided to him or her, or part of it, as well as its confidentiality parameters, leaving a statement to the administration of the site in the following way:

- Sending a letter to Email: info@hubergroup.ru.

- Sending a letter via the feedback form of the Company's websites;

3.1.3. Object to making decisions in relation to itself that produce legal consequences based solely on the automated processing of the Data;

3.1.4. Withdraw consent to the Data processing.

The User may at any time withdraw his or her consent to the processing of the Data by leaving a statement to the administration of the website in the following manner:

- By sending an email to info@hubergroup.ru.

- By sending a query via the feedback form of the Company's websites.

3.1.5. Request elimination of illegal actions of the Company regarding to his or her Data;

3.1.6. Appeal against the actions or inaction of the Company to the Federal Service for Supervision in the Sphere of Communications, Information Technologies and Mass Communications (Roskomnadzor) or in court if a citizen believes that the Company is processing his or her Data in violation of Federal Law No. 152-FZ "On Personal Data" or otherwise violates his or her rights and freedoms;

3.1.7. Protect the rights and legitimate interests, including indemnification of losses and/or compensation of moral harm in a judicial order.

3.2. The right of a personal data subject to access his or her Data may be restricted in accordance with the Laws of the Russian Federation.

 
4. Company's responsibilities.

4.1 In accordance with the requirements of the Federal Law of the Russian Federation dated 27.07.2006 № 152-FZ "On Personal Data" the Company is obliged to:

4.1.1. Provide the Data subject at his or her request with the information required by Part 7 of Article 14 of the Act;

4.1.2. Clarify to the Data subject the legal consequences of refusal to provide the Data, if providing the Data is mandatory under the Law;

4.1.3. Before the beginning of the processing of the Data (if the Data are received not from the Data subject) to give to the Data subject the following information, except for the cases provided by a part 4 of article 18 of the Law:

1) The name or surname, name, patronymic and address of the Company or its representative;

2) The purpose of data processing and its legal basis;

3) The intended users of the Data;

4) The rights of the Data subjects established by the Act;

5) The source of obtaining the Data;

4.1.4 Publish or otherwise provide unrestricted access to the document defining its data policy, to information on the applicable data protection requirements;

4.1.5 Give the Data subjects and/or their representatives, free of charge, the opportunity to consult the Data when requested, within 30 days of receiving such request;

4.1.6. Provide the Data subjects with the motivated answer with reference to the Law which is the basis for refusal in granting the access to the Data on inquiry;

4.1.7. Block the illegally processed Data concerning the Data subject, or to provide blocking (if processing of the Data is carried out by other person acting on behalf of the Company) from the moment of the reference or reception of inquiry for the period of check, in case of revealing of illegal processing of the Data at the reference of the Data subject or its representative or at inquiry to the Data subject or its representative or the authorized body on protection of the rights of subjects of the Data;

4.1.8. Specify the Data, or to provide their specification (if processing of the Data is carried out by other person acting on behalf of the Company) within 7 working days from the date of Data submission and to lift blocking of the Data, in case of acknowledgement of the fact of inaccuracy of the Data on the basis of the Data submitted by the Data subject or its representative or the authorized body on protection of the rights of subjects of the Data;
 
4.1.9. Cease or ensure that the processing of the Data is terminated (if the processing of the Data is carried out by another person acting under an agreement with the Company) and destroy the Data or ensure its destruction (if the processing of the Data is carried out by another person acting under an agreement with the Company) within a period not exceeding 30 days from the date on which the purpose of the processing of the Data is achieved, unless otherwise provided by an agreement to which the beneficiary or guarantor is the Data subject;

4.1.10. In the case of withdrawal of the Data subject consent to the processing of the Data, the Company is obliged to stop processing them or to ensure the termination of such processing (if the processing of the Data is carried out by another person acting on behalf of the Company) and if the preservation of the Data is no longer required for the purposes of processing the Data, destroy the Data or ensure their destruction (if the processing of the Data is carried out by another person acting on behalf of the Company).

4.2. The Company is relieved of the obligation to provide the Data subject the information provided in paragraph. 4.1.3 of this Policy, in cases where:

1) The Data subject is notified of the processing of his or her Data by the operator;

2) The Data received by the Company on the basis of the Law or in connection with the execution of the contract, a party to which or the beneficiary or guarantor of which is the Data subject;

3) The Data are made publicly available or obtained from a publicly available source;

4) The Company carries out processing of the Data for statistical or other research purposes, for realization of professional activity of the journalist or scientific, literary or other creative activity if the rights and legitimate interests of the Data subject are not infringed;

5) Granting to the Data subject the Data provided by p. 4.1.3 of this Policy, infringes the rights and legitimate interests of the third parties.

5. Requirements for the protection of the Data.

5.1. When processing the Data, the Company takes the necessary legal, organizational and technical measures to protect the Data from unauthorized or accidental access, destruction, modification, blocking, copying, provision, distribution of the Data, as well as from other illegal actions in relation to the Data.

5.2. Such measures according to the Law, in particular, concern:

- Detection and identification of threats to security for the Data at their processing in the information systems for the Data storage and processing;

- Implementation of the managerial and technical measures on safety of the Data at their processing in the information systems necessary for protection of the Data according to the requirements set by the Government of the Russian Federation;

- Detection of the facts of unapproved access to the Data and undertaking the measures on prevention of similar incidents in the future;

- Recovery of the Data modified or destroyed due to unauthorized access;

- Control over undertaken measures on safety of the Data and over the level of security of the information systems for processing the Data.

5.3. The Data is stored exclusively on electronic media and processed using automated systems, except in the cases when non-automated processing of the Data is necessary due to compliance with legal requirements.

5.4 With regard to the User's Data, their confidentiality shall be maintained, unless the User voluntarily provides information about himself or herself for public access.

6. The procedure for obtaining explanations regarding the Data processing.

6.1 Persons whose Data are processed by the Company can get explanations about the processing of the Data by contacting the Company personally and sending a corresponding written request to the Company's location: Pochtovaya st., bldg. 29, 1, office 5, Povarovo, Solnechnogorsk, Moscow region, 141543, or by sending an Email at info@hubergroup.ru.

7. 7. Closing provisions.

7.1 This Policy is a local normative document of the Company and is stored in paper form in the Company's headquarter.

7.2 This Policy may be revised in any of the following cases:

- At change of the legislation of the Russian Federation in the field of personal data processing and protection;

- In cases of receiving instructions to eliminate inconsistencies affecting the scope of the Policy;

- By decision of the Company's management;

- In case of any changes in the purposes of the Data processing;

- In case of changes in the organizational structure, structure of information and/or telecommunication systems (or introduction of new ones);

- In case of application of new technologies of personal data processing (including transfer, storage);

- If there is a need to change the processing of the Data related to the Company's activities;

- In other cases stipulated by the current legislation of the Russian Federation.

8. Feedback. Questions and suggestions.

Any suggestions or questions regarding this Policy should be addressed in the following manner:

- By sending an email to info@hubergroup.ru.

- By sending a letter via the feedback form of the company's websites.
 

ПОЛИТИКА

ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ХУБЕРГРУП РУС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

 

 

г. Москва
2017

1. Общие положения.

1.1. Настоящий документ определяет политику ООО «хубергруп РУС» (ИНН 7714572870), адрес регистрации: 1141540, Московская область, Солнечногорский район, д.п. Поварово, ул. Почтовая, д.29 (далее – «Компания») в отношении обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика в отношении обработки персональных данных (далее — Политика) действует в отношении всей информации, которую ООО «хубергруп РУС» (ИНН 7723344246) и/или его аффилированные лица, могут получить о пользователе во время использования им следующих сайтов: www.hubergroup.ru (далее – «сайты компании»).

1.2. Использование сайтов компании означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования данного ресурса.

1.3. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч.1 ст. 18.1 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон») и действует в отношении всех персональных данных, обрабатываемых в Компании.

1.4. Настоящая Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах Компании.

1.5. Настоящая Политика применима только к сайтам компании и не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах компании. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

1.6. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:

• Персональная информация, которую пользователь предоставляет о себе самостоятельно при комментировании материалов данного ресурса, подписке на комментарии, при подписке на обновления материалов на сайтах компании, при переписке с администрацией сайтов со страницы контактов ов компании или в ином процессе использования сайтов.

• Данные, которые автоматически передаются сайтам компании в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.

• Данные, которые предоставляются сайтам, в целях осуществления коммуникации и взаимодействия для посетителей сайтов, в соответствии с деятельностью настоящего ресурса:

ООО «хубергруп РУС»

141543, Московская обл.,
г. Солнечногорск,
д.п. Поварово,
ул. Почтовая,
д.29, офис 1, пом.2

Email: info@hubergroup.ru

1.7. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Принципы и цели обработки персональных данных.

2.1. Обработка персональных данных в Компании осуществляется на основе следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;

- обработке подлежат только те персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

- хранение персональных данных должно осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

2.2. Сайты собирают и хранят только те персональные данные, которые необходимы для консультирования, оказания услуг и/или продаже товара и/или предоставления иных ценностей для посетителей сайтов компании.

Персональную информацию пользователя можно использовать в следующих целях:

• Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, представленных на нем товаров, а также обработка запросов и заявок от пользователя.

• Проведение статистических и иных исследований на основе предоставленных данных.

2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.4. Сайты компании в общем случае не проверяют достоверность персональной информации, предоставляемой пользователями, и не осуществляют контроль за их дееспособностью. Однако сайты компании исходят из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящего ресурса, и поддерживает эту информацию в актуальном состоянии.

3. Права субъекта персональных данных.

3.1. В соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» субъект персональных данных имеет право:

3.1.1. Получить сведения касающиеся обработки персональных данных Компанией, а именно:

- подтверждение факта обработки персональных данных Компанией;

- правовые основания и цели обработки персональных данных;

- цели и применяемые Компанией способы обработки персональных данных;

- наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;

- иные сведения, предусмотренные Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

3.1.2. Потребовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, оставив заявление в адрес администрации сайта следующим способом:

• Направлением письма на Email: info@hubergroup.ru.

• Направлением письма через форму обратной связи сайтов компании;

3.1.3. Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки персональных данных;

3.1.4. Отозвать согласие на обработку персональных данных.

Пользователь может в любой момент, отозвать свое согласие на обработку персональных данных, оставив заявление в адрес администрации сайта следующим способом:

 

• Направлением письма на Email: info@hubergroup.ru.

• Направлением письма через форму обратной связи сайтов компании.

3.1.5. Требовать устранения неправомерных действий ООО «хубергруп РУС» в отношении его персональных данных;

3.1.6. Обжаловать действия или бездействие ООО «хубергруп РУС» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «хубергруп РУС» осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

3.1.7. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

3.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.

4. Обязанности Компании.

4.1. В соответствии с требованиями Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» Компания обязана:

4.1.1. Предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона с учетом ограничений, установленных в Законе;

4.1.2. Разъяснить субъекту персональных данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;

4.1.3. До начала обработки Данных (если Данные получены не от субъекта персональных данных) предоставить субъекту персональных данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона:

1) наименование либо фамилия, имя, отчество и адрес Компании или ее представителя;

2) цель обработки Данных и ее правовое основание;

3) предполагаемые пользователи Данных;

4) установленные Законом права субъектов персональных данных;

5) источник получения Данных;

4.1.4. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;

4.1.5. Предоставить субъектам персональных данных и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;

4.1.6. Предоставить субъектам персональных данных мотивированный ответ со ссылкой на Закон или иной федеральный закон, являющейся основанием для отказа в предоставлении Данных по запросу;

4.1.7. Осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта персональных данных или его представителя либо по запросу субъекту персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;

4.1.8. Уточнить Данные, либо обеспечить их уточнение (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных;

4.1.9. Прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) в срок, не превышающий 30 дней с даты достижения цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, в случае достижения цели обработки Данных;

4.1.10. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания обязуется прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных.

4.2. Компания освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 4.1.3 настоящей Политики, в случаях, если:

1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

2) персональные данные получены Компанией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

4) Компания осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5) предоставление субъекту персональных данных сведений, предусмотренных предусмотренные п. 4.1.3 настоящей Политики, нарушает права и законные интересы третьих лиц.

5. Требования к защите персональных данных.

5.1. Компания при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. К таким мерам в соответствии с Законом, в частности, относятся:

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

5.3. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

5.4. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

6. Порядок получения разъяснений по вопросам обработки Данных.

6.1. Лица, чьи Данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в Компанию, направить соответствующий письменный запрос по адресу местонахождения Компании: 1141540, Московская область, Солнечногорский район, д.п. Поварово, ул. Почтовая, д.29, либо по электронному адресу info@hubergroup.ru.

7. Заключительные положения.

7.1. Настоящая Политика является локальным нормативным документом Компании и хранится в бумажном виде по адресу местонахождения Компании.

7.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

- при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

- в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;

- по решению руководства Компании;

- при изменении целей обработки персональных данных;

- при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

- при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения);

- при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Компании:

- в иных случаях, предусмотренных действующим законодательством Российской Федерации.

8. Обратная связь. Вопросы и предложения:

Все предложения или вопросы по поводу настоящей Политики следует направлять следующим способом:

• Направлением письма на Email: info@hubergroup.ru.

• Направлением письма через форму обратной связи сайтов компании.