Правовые документы

diesel-cloud.ru • Актуальные версии документов

Документы

Нужна помощь?

Если у вас есть вопросы по правовым документам, свяжитесь с нами.

legal@diesel-cloud.ru

Политика конфиденциальности

Последнее обновление: 01.02.2026 • 728 параграфов

Политика конфиденциальности

ООО «ДизельКлауд» (DieselCloud)

Дата вступления в силу: 01 февраля 2026 года

Последнее обновление: 01 февраля 2026 года

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, использования, хранения, передачи и защиты персональных данных пользователей (далее — «Пользователь», «Вы») платформы мониторинга дизельных генераторов DieselCloud (далее — «Платформа», «Сервис»), владельцем и оператором которой является Общество с ограниченной ответственностью «ДизельКлауд» (ИНН 7701234567, ОГРН 1234567890123, юридический адрес: 127001, г. Москва, ул. Промышленная, д. 15, стр. 3) (далее — «Оператор», «Мы», «Компания»).

Используя Платформу, Вы подтверждаете, что ознакомились с настоящей Политикой и согласны с её условиями. Если Вы не согласны с какими-либо положениями Политики, пожалуйста, прекратите использование Сервиса.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2. Политика распространяется на все персональные данные, которые Оператор может получить о Пользователе во время использования Платформы, включая веб-сайт diesel-cloud.ru, мобильные приложения, API-интерфейсы и иные сервисы, предоставляемые Компанией.

1.3. Под персональными данными в настоящей Политике понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

1.4. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

1.5. Настоящая Политика действует бессрочно до её замены новой версией. Актуальная версия Политики всегда доступна на странице: diesel-cloud.ru/legal.

1.6. Оператор вправе в любое время изменять и/или дополнять на��тоящую Политику без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента её размещения на Платформе, если иное не предусмотрено новой редакцией Политики.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных Пользователей в следующих целях:

2.1.1. Идентификация Пользователя, зарегистрированного на Платформе, для предоставления доступа к функциональности Сервиса мониторинга дизельных генераторов.

2.1.2. Предоставление Пользователю персонализированных услуг по мониторингу состояния дизельных генераторных установок (ДГУ), включая отображение данных телеметрии, формирование отчётов, настройку оповещений и управление оборудованием.

2.1.3. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Платформы, оказания услуг, а также обработка запросов и заявок от Пользователя.

2.1.4. Обеспечение безопасности Платформы, предотвращение мошеннических действий и несанкционированного доступа к системе мониторинга критически важной инфраструктуры.

2.1.5. Улучшение качества Платформы, разработка новых функций и сервисов на основании анализа обезличенных данных об использовании Сервиса.

2.1.6. Проведение статистических и иных исследований на основе обезличенных данных для повышения качества предиктивной аналитики и алгоритмов обнаружения аномалий в работе ДГУ.

2.1.7. Исполнение обязательств Оператора по договорам оказания услуг, заключённым с Пользователем, включая выставление счетов, приём платежей и ведение бухгалтерского учёта.

2.1.8. Исполнение требований законодательства Российской Федерации, в том числе требований регуляторов в области энергетики, промышленной безопасности и защиты персональных данных.

3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор может обрабатывать следующие категории персональных данных Пользователя:

3.1.1. Идентификационные данные: фамилия, имя, отчество; должность; наименование организации; ИНН организации.

3.1.2. Контактные данные: адрес электронной почты; номер телефона; почтовый адрес; данные мессенджеров (Telegram, WhatsApp).

3.1.3. Учётные данные: логин; хеш пароля; настройки учётной записи; роль в системе (администратор, оператор, наблюдатель); история входов в систему.

3.1.4. Технические данные: IP-адрес; тип и версия браузера; тип операционной системы; разрешение экрана; часовой пояс; язык интерфейса; cookie-файлы и аналогичные технологии.

3.1.5. Данные об использовании Платформы: посещённые страницы; дата и время доступа; действия в системе; настроенные дашборды и отчёты; параметры оповещений; журнал API-запросов.

3.1.6. Данные об оборудовании: географические координаты установленных ДГУ и IoT-шлюзов; серийные номера оборудования; конфигурации подключений; данные телеметрии (напряжение, частота, температура, уровень топлива, наработка).

3.1.7. Платёжные данные: реквизиты организации для выставления счетов; история платежей; информация о выбранном тарифном плане. Обращаем внимание, что данные банковских карт не хранятся на серверах Оператора и обрабатываются исключительно платёжными агентами.

3.1.8. Данные, полученные из переписки: содержание обращений в службу технической поддержки; комментарии к инцидентам; сообщения в чате Платформы.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

4.1.1. Согласие Пользователя на обработку его персональных данных (пункт 1 части 1 статьи 6 Федерального закона «О персональных данных»). Согласие предоставляется путём акцепта настоящей Политики при регистрации на Платформе.

4.1.2. Исполнение договора, стороной которого является Пользователь (пункт 5 части 1 статьи 6 Федерального закона «О персональных данных»). Обработка необходима для предоставления услуг мониторинга ДГУ.

4.1.3. Законные интересы Оператора (пункт 7 части 1 статьи 6 Федерального закона «О персональных данных»), включая обеспечение безопасности Платформы, предотвращение мошенничества и улучшение качества сервиса.

4.1.4. Исполнение обязанностей, предусмотренных законодательством Российской Федерации (пункт 2 части 1 статьи 6 Федерального закона «О персональных данных»), в том числе требований Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

4.2. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив соответствующее уведомление на адрес электронной почты privacy@diesel-cloud.ru. При этом отзыв согласия может повлечь невозможность использования отдельных функций Платформы.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.2. Обработка персональных данных производится с использованием средств автоматизации и/или без использования таких средств.

5.3. Оператор не осуществляет трансграничную передачу персональных данных. Все серверы, на которых хранятся и обрабатываются персональные данные, расположены на территории Российской Федерации в сертифицированных дата-центрах уровня Tier III и выше.

5.4. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных, включая:

5.4.1. Шифрование данных при передаче по протоколу TLS 1.3 и при хранении с использованием алгоритма AES-256.

5.4.2. Разграничение прав доступа к информационным системам с применением ролевой модели (RBAC) и принципа наименьших привилегий.

5.4.3. Регулярное резервное копирование данных с хранением резервных копий в географически распределённых дата-центрах.

5.4.4. Мониторинг безопасности информационных систем в режиме 24/7 с использованием систем обнаружения вторжений (IDS/IPS).

5.4.5. Проведение регулярных аудитов безопасности и тестирования на проникновение (penetration testing) не реже одного раза в квартал.

5.4.6. Обучение персонала правилам обработки и защиты персональных данных.

5.4.7. Ведение журналов аудита доступа к персональным данным с хранением записей не менее 12 месяцев.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Оператор может передавать персональные данные следующим категориям третьих лиц:

6.1.1. Партнёрам-интеграторам и монтажным организациям — в объёме, необходимом для установки и обслуживания IoT-оборудования на объектах Пользователя, исключительно на основании договоров, содержащих обязательства по обеспечению конфиденциальности.

6.1.2. Поставщикам облачной инфраструктуры (хостинг-провайдерам) — для обеспечения функционирования Платформы. Все данные хранятся на серверах, расположенных на территории РФ.

6.1.3. Платёжным агентам — для обработки платежей за услуги Платформы. Передаются только данные, необходимые для проведения транзакции.

6.1.4. Государственным органам — в случаях, предусмотренных законодательством Российской Федерации, на основании мотивированного запроса уполномоченного органа.

6.2. Во всех случаях передачи персональных данных третьим лицам Оператор заключает с получателями данных соглашения об обработке персональных данных (Data Processing Agreement, DPA), устанавливающие обязательства по обеспечению конфиденциальности и безопасности данных не ниже уровня, предусмотренного настоящей Политикой.

6.3. Оператор не продаёт и не предоставляет персональные данные Пользователей для целей рекламы или маркетинга третьих лиц без явного согласия Пользователя.

7. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, но не дольше следующих сроков:

7.1.1. Данные учётной записи — в течение всего периода действия учётной записи и 90 дней после её удаления.

7.1.2. Данные телеметрии ДГУ — в течение 36 месяцев с момента получения. По истечении данного срока данные обезличиваются и используются исключительно в статистических целях.

7.1.3. Бухгалтерские и платёжные данные — в течение 5 лет в соответствии с требованиями налогового законодательства РФ.

7.1.4. Журналы аудита и безопасности — в течение 12 месяцев.

7.1.5. Данные обращений в службу поддержки — в течение 24 месяцев с момента закрытия обращения.

7.2. По истечении сроков хранения персональные данные уничтожаются или обезличиваются в течение 30 дней.

8. ПРАВА ПОЛЬЗОВАТЕЛЯ

8.1. Пользователь имеет право:

8.1.1. Получать информацию, касающуюся обработки его персональных данных, включая: подтверждение факта обработки; правовые основания обработки; цели и применяемые способы обработки; наименование и местонахождение Оператора; перечень обрабатываемых персональных данных; сроки обработки и хранения.

8.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.1.3. Отозвать согласие на обработку персональных данных в любое время.

8.1.4. Требовать от Оператора предоставления копии всех персональных данных, обрабатываемых в отношении Пользователя, в машиночитаемом формате (право на переносимость данных).

8.1.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

8.2. Для реализации указанных прав Пользователь может направить запрос на адрес электронной почты: privacy@diesel-cloud.ru или по почтовому адресу: 127001, г. Москва, ул. Промышленная, д. 15, стр. 3, ООО «ДизельКлауд», Ответственному за обработку персональных данных.

8.3. Оператор обязуется рассмотреть запрос Пользователя и предоставить ответ в течение 30 календарных дней с момента получения запроса.

9. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

9.1. Платформа использует файлы cookie и аналогичные технологии отслеживания для обеспечения функционирования Сервиса, повышения удобства использования и сбора аналитических данных.

9.2. Виды используемых cookie-файлов:

9.2.1. Строго необходимые cookie — обеспечивают работоспособность Платформы, авторизацию пользователей и безопасность сессий. Не могут быть отключены.

9.2.2. Функциональные cookie — сохраняют предпочтения пользователя: язык интерфейса, настройки дашбордов, часовой пояс, параметры отображения данных.

9.2.3. Аналитические cookie — используются для сбора обезличенной статистики об использовании Платформы с целью улучшения сервиса.

9.3. Пользователь может управлять настройками cookie в своём браузере. Отключение отдельных категорий cookie может повлиять на функциональность Платформы.

9.4. Срок хранения cookie-файлов составляет от одного сеанса (сессионные cookie) до 12 месяцев (постоянные cookie).

10. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ IoT-УСТРОЙСТВ

10.1. В рамках предоставления услуг мониторинга ДГУ Платформа получает и обрабатывает данные, поступающие от IoT-шлюзов, установленных на объектах Пользователя.

10.2. Данные IoT-устройств включают: телеметрические параметры работы ДГУ (напряжение, ток, частота, температура, давление масла, уровень топлива, наработка); данные о состоянии IoT-шлюза (статус подключения, уровень сигнала, версия прошивки); геолокационные данные объекта.

10.3. Данные IoT-устройств передаются по защищённым каналам связи с использованием протоколов MQTT over TLS и HTTPS. Каждое IoT-устройство аутентифицируется с использованием уникального цифрового сертификата X.509.

10.4. Геолокационные данные объектов обрабатываются исключительно для отображения на карте Платформы и формирования логистических отчётов. Пользователь вправе отключить отображение геолокации в настройках учётной записи.

10.5. Оператор обеспечивает изоляцию данных между различными учётными записями (multi-tenancy) на уровне базы данных и API, исключая возможность несанкционированного доступа к данным других Пользователей.

11. УВЕДОМЛЕНИЯ ОБ ИНЦИДЕНТАХ БЕЗОПАСНОСТИ

11.1. В случае обнаружения утечки персональных данных или иного инцидента безопасности Оператор обязуется:

11.1.1. Незамедлительно принять меры по устранению последствий инцидента и минимизации ущерба.

11.1.2. Уведомить Роскомнадзор о факте утечки персональных данных в течение 24 часов с момента обнаружения инцидента.

11.1.3. Уведомить затронутых Пользователей о факте инцидента, его последствиях и принятых мерах в течение 72 часов с момента обнаружения.

11.2. Оператор ведёт реестр инцидентов безопасности с указанием даты, характера инцидента, затронутых данных и принятых мер.

12. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Ответственным за организацию обработки персональных данных в ООО «ДизельКлауд» назначен Директор по информационной безопасности (DPO).

12.2. Контактные данные ответственного лица:

— Электронная почта: dpo@diesel-cloud.ru

— Телефон: +7 (495) 123-45-67, доб. 100

— Почтовый адрес: 127001, г. Москва, ул. Промышленная, д. 15, стр. 3

12.3. Ответственное лицо осуществляет внутренний контроль за соблюдением требований законодательства в области персональных данных, рассматривает обращения субъектов персональных данных и взаимодействует с уполномоченными государственными органами.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Настоящая Политика является публичным документом и размещена в открытом доступе на Платформе.

13.2. Все споры, возникающие в связи с настоящей Политикой, разрешаются путём переговоров. При недостижении согласия споры подлежат рассмотрению в суде по месту нахождения Оператора в соответствии с законодательством Российской Федерации.

13.3. Признание судом какого-либо положения Политики недействительным или неприменимым не влечёт недействительности остальных положений Политики.

13.4. Оператор рекомендует Пользователям регулярно проверять актуальную версию Политики на Платформе.

ПРИЛОЖЕНИЕ А: ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Идентификационные данные

Состав данных: ФИО, дата рождения, должность, наименование организации, ИНН, ОГРН, СНИЛС (при необходимости)

Правовое основание: Договор, согласие

Срок хранения: Срок действия договора + 5 лет

Контактные данные

Состав данных: Email, телефон, почтовый адрес, Telegram, WhatsApp

Правовое основание: Договор, согласие

Срок хранения: Срок действия договора + 90 дней

Учётные данные

Состав данных: Логин, хеш пароля, роль, настройки, 2FA-секрет

Правовое основание: Договор

Срок хранения: Срок действия учётной записи + 90 дней

Технические данные

Состав данных: IP-адрес, User-Agent, cookie, fingerprint устройства

Правовое основание: Законный интерес

Срок хранения: 12 месяцев

Данные использования

Состав данных: Действия в системе, просмотренные страницы, настройки дашбордов

Правовое основание: Законный интерес

Срок хранения: 24 месяца

Данные IoT-устройств

Состав данных: Координаты, серийные номера, телеметрия, конфигурации

Правовое основание: Договор

Срок хранения: 36 месяцев

Платёжные данные

Состав данных: Реквизиты организации, счета, история платежей

Правовое основание: Договор, закон

Срок хранения: 5 лет

Данные обращений

Состав данных: Тексты обращений, вложения, оценки

Правовое основание: Договор

Срок хранения: 24 месяца

ПРИЛОЖЕНИЕ Б: ПЕРЕЧЕНЬ СУБПОДРЯДЧИКОВ (ПРОЦЕССОРОВ ДАННЫХ)

Yandex.Cloud

Цель обработки: Хостинг инфраструктуры, хранение данных

Местонахождение: Россия (Москва, Владимир)

Обрабатываемые данные: Все категории данных (зашифровано)

ООО «Платёжные решения»

Цель обработки: Процессинг платежей

Местонахождение: Россия (Москва)

Обрабатываемые данные: Реквизиты организации, сумма платежа

ООО «СМС-Центр»

Цель обработки: Отправка SMS-уведомлений

Местонахождение: Россия (Москва)

Обрабатываемые данные: Номер телефона, текст уведомления

Selectel

Цель обработки: Резервный хостинг, CDN

Местонахождение: Россия (Санкт-Петербург)

Обрабатываемые данные: Кешированные данные интерфейса

ПРИЛОЖЕНИЕ В: ТЕХНИЧЕСКИЕ МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Шифрование данных при передаче: TLS 1.3, MQTT over TLS, Certificate Pinning

• Шифрование данных при хранении: AES-256-GCM, Envelope Encryption через KMS

• Аутентификация: OAuth 2.0, OpenID Connect, двухфакторная аутентификация (TOTP)

• Авторизация: RBAC (Role-Based Access Control), ABAC (Attribute-Based Access Control)

• Сетевая безопасность: VPN, firewall, WAF (Web Application Firewall), DDoS-защита

• Мониторинг: SIEM-система, IDS/IPS, анализ аномалий в реальном времени

• Резервное копирование: ежедневное инкрементальное, еженедельное полное, geo-репликация

• Физическая безопасность: Tier III+ дата-центры, СКУД, видеонаблюдение, контроль климата

• Управление уязвимостями: автоматическое сканирование (DAST/SAST), Bug Bounty программа

• Управление инцидентами: план реагирования на инциденты (IRP), время реакции ≤ 15 минут

ПРИЛОЖЕНИЕ Г: ЖУРНАЛ ИЗМЕНЕНИЙ ПОЛИТИКИ

Версия 1.0 (01.06.2024)

Первоначальная версия Политики конфиденциальности

Версия 1.1 (15.09.2024)

Добавлен раздел об обработке данных IoT-устройств

Версия 1.2 (01.01.2025)

Обновлён перечень субподрядчиков, уточнены сроки хранения данных

Версия 1.3 (01.06.2025)

Добавлены приложения А–В, расширен раздел о правах пользователей

Версия 2.0 (01.02.2026)

Полная переработка Политики в соответствии с новыми требованиями регулятора. Добавлены разделы об инцидентах безопасности и cookie-файлах.

ПРИЛОЖЕНИЕ Д: ДОПОЛНИТЕЛЬНЫЕ ПРАВОВЫЕ РАЗЪЯСНЕНИЯ

Д.1. Порядок реализации прав субъектов данных

Дополнительные разъяснения по обработке данных на территории Российской Федерации. В соответствии с требованиями Федерального закона от 21.07.2014 № 242-ФЗ, все операции по записи, систематизации, накоплению, хранению, уточнению и извлечению персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации. Оператор обеспечивает локализацию данных в дата-центрах на территории г. Москвы и г. Санкт-Петербурга.

Оператор обеспечивает соблюдение всех требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных. Настоящий раздел разработан в соответствии с рекомендациями Роскомнадзора и лучшими мировыми практиками в области защиты конфиденциальности (ISO 27001, ISO 27701, SOC 2 Type II).

Данный подраздел регулирует порядок обработки данных в контексте энергетического сектора. При возникновении противоречий между положениями настоящего раздела и основного текста Политики приоритет имеют положения основного текста Политики.

Срок действия настоящих положений совпадает со сроком действия Политики конфиденциальности. При необходимости внесения изменений Оператор размещает обновлённую версию на Платформе с указанием даты последнего обновления. Пользователь обязуется самостоятельно отслеживать изменения в Политике.

Д.2. Особенности трансграничной передачи

Порядок обработки специальных категорий персональных данных. Оператор не осуществляет обработку специальных категорий персональных данных, указанных в статье 10 Федерального закона «О персональных данных» (данные о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). В случае, если Пользователь по собственной инициативе предоставляет такие данные (например, в обращениях в службу поддержки), Оператор предпринимает меры по их незамедлительному удалению.

Данный подраздел регулирует порядок обработки данных в контексте промышленного мониторинга. При возникновении противоречий между положениями настоящего раздела и основного текста Политики приоритет имеют положения основного текста Политики.

Д.3. Обработка данных работников Оператора

Автоматизированная обработка персональных данных. Оператор использует автоматизированные средства обработки персональных данных для предоставления услуг мониторинга ДГУ, включая: автоматическое формирование отчётов на основании данных телеметрии; автоматическую генерацию оповещений при превышении пороговых значений параметров; предиктивную аналитику на основании исторических данных работы оборудования. Данные операции не являются профилированием в смысле законодательства о персональных данных, поскольку не направлены на оценку личных характеристик физического лица.

Данный подраздел регулирует порядок обработки данных в контексте удалённых объектов. При возникновении противоречий между положениями настоящего раздела и основного текста Политики приоритет имеют положения основного текста Политики.

Д.4. Взаимодействие с государственными органами

Данный подраздел регулирует порядок обработки данных в контексте критической инфраструктуры. При возникновении противоречий между положениями настоящего раздела и основного текста Политики приоритет имеют положения основного текста Политики.

Д.5. Порядок уничтожения персональных данных

Данный подраздел регулирует порядок обработки данных в контексте IoT-экосистемы. При возникновении противоречий между положениями настоящего раздела и основного текста Политики приоритет имеют положения основного текста Политики.

Правовые документы

Политика конфиденциальности

ООО «ДизельКлауд» (DieselCloud)

1. ОБЩИЕ ПОЛОЖЕНИЯ

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. ПРАВА ПОЛЬЗОВАТЕЛЯ

9. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

10. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ IoT-УСТРОЙСТВ

11. УВЕДОМЛЕНИЯ ОБ ИНЦИДЕНТАХ БЕЗОПАСНОСТИ

12. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

ПРИЛОЖЕНИЕ А: ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПРИЛОЖЕНИЕ Б: ПЕРЕЧЕНЬ СУБПОДРЯДЧИКОВ (ПРОЦЕССОРОВ ДАННЫХ)

ПРИЛОЖЕНИЕ В: ТЕХНИЧЕСКИЕ МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПРИЛОЖЕНИЕ Г: ЖУРНАЛ ИЗМЕНЕНИЙ ПОЛИТИКИ

ПРИЛОЖЕНИЕ Д: ДОПОЛНИТЕЛЬНЫЕ ПРАВОВЫЕ РАЗЪЯСНЕНИЯ

Д.1. Порядок реализации прав субъектов данных

Д.2. Особенности трансграничной передачи

Д.3. Обработка данных работников Оператора

Д.4. Взаимодействие с государственными органами

Д.5. Порядок уничтожения персональных данных

Д.6. Обработка данных несовершеннолетних

Д.7. Использование обезличенных данных

Д.8. Аудит систем защиты данных

Д.9. Ответственность за нарушение Политики

Д.10. Порядок разрешения споров

Д.11. Порядок реализации прав субъектов данных

Д.12. Особенности трансграничной передачи

Д.13. Обработка данных работников Оператора

Д.14. Взаимодействие с государственными органами

Д.15. Порядок уничтожения персональных данных

Д.16. Обработка данных несовершеннолетних

Д.17. Использование обезличенных данных

Д.18. Аудит систем защиты данных

Д.19. Ответственность за нарушение Политики

Д.20. Порядок разрешения споров

Д.21. Порядок реализации прав субъектов данных

Д.22. Особенности трансграничной передачи

Д.23. Обработка данных работников Оператора

Д.24. Взаимодействие с государственными органами

Д.25. Порядок уничтожения персональных данных

Д.26. Обработка данных несовершеннолетних

Д.27. Использование обезличенных данных

Д.28. Аудит систем защиты данных

Д.29. Ответственность за нарушение Политики

Д.30. Порядок разрешения споров

Д.31. Порядок реализации прав субъектов данных

Д.32. Особенности трансграничной передачи

Д.33. Обработка данных работников Оператора

Д.34. Взаимодействие с государственными органами

Д.35. Порядок уничтожения персональных данных

Д.36. Обработка данных несовершеннолетних

Д.37. Использование обезличенных данных

Д.38. Аудит систем защиты данных

Д.39. Ответственность за нарушение Политики

Д.40. Порядок разрешения споров