Политика обработки персональных данных

На главную
/
Политика обработки персональных данных

Общество с ограниченной ответственностью «Стрит Фалькон»
г. Москва 2026 год

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных, меры по обеспечению безопасности персональных данных, принимаемые Обществом с ограниченной ответственностью «Стрит Фалькон» (ИНН 7751058960, ОГРН 1177746817600, адрес: 109012, г. Москва, вн.тер.г. Муниципальный Округ Тверской, ул. Никольская, д. 10, помещ. 2/4) (далее — «Оператор»).
1.2. Настоящая Политика действует в отношении всей информации, которую Оператор может получить о посетителях сайта https://st-falcon.ru/ (далее — «Сайт»).
1.3. Обработка персональных данных Оператором осуществляется на законной и справедливой основе. Оператор рассматривает и обеспечивает соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика является общедоступным документом, постоянно размещенным на Сайте по адресу: https://st-falcon.ru/politika-konfidencialnosti.

2. Основные понятия, используемые в Политике

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — Общество с ограниченной ответственностью «Стрит Фалькон», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://st-falcon.ru .
2.5. Пользователь — любой посетитель Сайта.

3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели обработки персональных данных
Оператор обрабатывает персональные данные Пользователей в следующих целях:

№	Цель обработки	Правовое основание
1	Подготовка, заключение и исполнение гражданско-правового договора с Пользователем	п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ
2	Продвижение товаров, работ, услуг на рынке (в том числе направление информационных и рекламных материалов)	согласие Пользователя на обработку персональных данных
3	Проверка, исследование и анализ данных, позволяющих поддерживать и улучшать функции Сайта, проведение статистических и иных исследований на основе данных	согласие Пользователя на обработку персональных данных
4	Обработка обращений, жалоб, запросов, сообщений, направляемых Пользователем	согласие Пользователя на обработку персональных данных

5. Категории обрабатываемых персональных данных
5.1. Оператор обрабатывает следующие категории персональных данных Пользователей:

№	Категория / перечень данных	Цель обработки
1	Фамилия, имя, отчество	Подготовка и исполнение договора
2	Номер мобильного телефона	Подготовка и исполнение договора, обработка обращений
3	Адрес электронной почты (e-mail)	Подготовка и исполнение договора, продвижение товаров и услуг, обработка обращений
4	Данные метрических программ (cookie, информация о браузере, IP-адрес, сведения о действиях на Сайте)	Анализ и улучшение функций Сайта, проведение статистических исследований

5.2. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрические персональные данные.

6. Способы и сроки обработки персональных данных
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
6.2. В ходе обработки персональных данных совершаются следующие действия: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
6.3. Срок обработки и хранения персональных данных составляет 15 (пятнадцать) лет со дня получения согласия на обработку, за исключением случаев, когда законодательством Российской Федерации установлен иной срок хранения.
6.4. По истечении срока хранения персональные данные подлежат уничтожению. Уничтожение осуществляется лицом, ответственным за обработку персональных данных, методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

7. Передача персональных данных третьим лицам
7.1. Персональные данные Пользователей не передаются третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.
7.2. Оператор вправе передать персональные данные третьим лицам в следующих случаях:
● регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам по обоснованному запросу в установленном законом порядке;
● лицам, осуществляющим обеспечение правовой защиты Оператора при нарушении прав либо угрозе нарушения прав, включая нарушение законов или регулирующих документов;
● в случае, если Пользователь сам выразил согласие на передачу персональных данных третьему лицу;
● для предоставления прямо запрошенной Пользователем функции Сайта, оказания прямо запрошенной Пользователем услуги, а также для исполнения соглашения или договора, заключенного с Пользователем.
7.3. Оператор вправе передавать обезличенные статистические данные третьим лицам для проведения исследований, анализа и улучшения функций Сайта.
7.4. Персональные данные не могут быть переданы в форме свободного распространения неограниченному кругу лиц.

8. Файлы cookie и метрические программы
8.1. Сайт использует файлы cookie (небольшие фрагменты данных, передаваемые браузеру Пользователя) и метрические программы для сбора статистической информации.
8.2. Пользователь дает согласие на использование файлов cookie и передачу данных метрическим программам при первом посещении Сайта путем нажатия на соответствующую кнопку в всплывающем уведомлении. Пользователь может в любое время изменить настройки браузера таким образом, чтобы браузер блокировал все файлы cookie или уведомлял об их отправке.
8.3. На Сайте используются следующие метрические программы:
● Яндекс Метрика (ООО «Яндекс», адрес: 119021, г. Москва, ул. Льва Толстого, д. 16). Политика конфиденциальности: https://yandex.ru/legal/confidential. Условия использования: https://yandex.ru/legal/metrica_termsofuse.

9. Защита персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
9.2. К таким мерам относятся:
● назначение ответственного за организацию обработки персональных данных;
● издание локальных актов по вопросам обработки персональных данных;
● применение организационных и технических мер по обеспечению безопасности персональных данных;
● контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

10. Права субъекта персональных данных
10.1. Субъект персональных данных имеет право:
● получать информацию, касающуюся обработки его персональных данных;
● уточнять, блокировать или уничтожать свои персональные данные в случае их неполноты, устарелости, неточности, незаконности получения или необоснованности их обработки;
● отозвать согласие на обработку персональных данных;
●требовать прекращения обработки персональных данных;
● обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
10.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору:
● по адресу электронной почты: info@st-falcon.ru;
● почтовым отправлением по адресу: 109012, г. Москва, вн.тер.г. Муниципальный Округ Тверской, ул. Никольская, д. 10, помещ. 2/4.
10.3. Оператор обязан рассмотреть обращение субъекта персональных данных в течение 30 дней с момента его получения.

11. Отзыв согласия на обработку персональных данных
11.1. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных в любое время путем направления письменного уведомления Оператору по адресу электронной почты: info@st-falcon.ru или почтовым отправлением по адресу места нахождения Оператора.
11.2. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней с даты получения отзыва, за исключением случаев, когда Оператор вправе продолжать обработку персональных данных без согласия на основаниях, предусмотренных Законом о персональных данных.

12. Изменение Политики
12.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
12.2. Актуальная версия Политики постоянно доступна на Сайте по адресу: https://st-falcon.ru/politika-konfidencialnosti.
12.3. Пользователь обязан самостоятельно отслеживать изменения Политики. Неознакомление с изменениями не освобождает Пользователя от ответственности за несоблюдение положений Политики.

13. Применимое право
13.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

Параметр	Значение
Полное наименование	Общество с ограниченной ответственностью «Стрит Фалькон»
Сокращенное наименование	ООО «Стрит Фалькон»
ИНН	7751058960
ОГРН	1177746817600
Адрес места нахождения	109012, г. Москва, вн.тер.г. Муниципальный Округ Тверской, ул. Никольская, д. 10, помещ. 2/4
Адрес электронной почты	info@st-falcon.ru

Дата публикации: 03 июня 2026 г.

4. Принципы, условия, цели и правила обработки персональных данных

10. Принципы обработки персональных данных:
а) обработка персональных данных должна осуществляться на законной и справедливой основе;
б) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
в) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
г) обработке подлежат только те персональные данные, которые отвечают целям их обработки;
д) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
е) при обработке персональных данных должны быть обеспечены их точность и достаточность, а в необходимых случаях и актуальность сведений, предоставляемых субъектом персональных данных, по отношению к целям обработки;
ж) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

11. Условия обработки персональных данных:
1) обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено федеральными законами. Получение согласия осуществляется в соответствии с Порядком обработки и обеспечения режима защиты персональных данных работников ООО «Стрит Фалькон» (далее - Порядок обработки персональных данных) являющимся приложением № 1 к настоящей Политики;
2) обработка персональных данных необходима для:
а) выполнения возложенных на ООО «Стрит Фалькон» законодательством Российской Федерации и уставом ООО «Стрит Фалькон», функций, полномочий и обязанностей;
б) осуществления правосудия, исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
в) исполнения договоров в рамках трудовых и (или) гражданско- правовых отношений, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. При этом заключаемый ООО «Стрит Фалькон» с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
г) защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
д) осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
е) обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с федеральными законами.

12. Персональные данные обрабатываются ООО «Стрит Фалькон» в следующих целях:
а) исполнения требований законов и нормативных правовых актов;
б) исполнение обязательств перед субъектом персональных данных, в том числе по трудовым и гражданским договорам.

13. Персональные данные обрабатываются ООО «Стрит Фалькон» следующими способом:
1) неавтоматизированная обработка;
2) автоматизированная обработка.

14. Обработка персональных данных осуществляется путем:
а) получения оригиналов необходимых документов, предоставляемых субъектами персональных данных;
б) получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
в) формирования персональных данных в ходе кадровой работы;
г) получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
д) получения персональных данных в ответ на запросы, направляемые ООО «Стрит Фалькон» в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
е) получения персональных данных из общедоступных источников;
ж) фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
з) внесения персональных данных в информационные системы ООО «Стрит Фалькон»;
и) использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой ООО «Стрит Фалькон» деятельности.

15. ООО «Стрит Фалькон» вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренные законодательством Российской Федерации в области обработки и защиты персональных данных и настоящим Положением. В поручении такому лицу должны быть определены перечень обрабатываемых персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица по запросу ООО «Стрит Фалькон» предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований, установленных в соответствии с договором и действующим законодательством, обязанность обеспечивать безопасность персональных данных при их обработке, а также выполнять требования к защите обрабатываемых персональных данных, в том числе требование об уведомлении оператора о случаях, предусмотренных действующим законодательством.

16. В случае, если ООО «Стрит Фалькон» поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данные за действия указанных лиц несет ООО «Стрит Фалькон» и лицо, осуществляющее обработку персональных данных по поручению ООО «Стрит Фалькон».

17. Передача персональных данных третьим лицам, в том числе трансграничная передача, допускается только с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных федеральными законами. Персональные данные передаются третьим лицам в соответствии с Порядком обработки персональных данных.

18. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

19. Сроки обработки, хранения и порядок уничтожения персональных данных на материальных носителях, а также в информационных системах ООО «Стрит Фалькон».

20. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством.

21. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. ООО «Стрит Фалькон» обязано обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

22. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

23. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных действующим законодательством.

24. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления ООО «Стрит Фалькон» предусмотренного настоящим пунктом согласия, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

25. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

26. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.

27. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, такие персональные данные обрабатываются ООО «Стрит Фалькон», которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иные действий с персональными данными неограниченному кругу лиц.

28. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено ООО «Стрит Фалькон»:
а) непосредственно;
б) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

29. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.

30. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

31. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных ООО «Стрит Фалькон» неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ ООО «Стрит Фалькон» в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.

32. ООО «Стрит Фалькон» обязано в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения. Публикация такой информации производится на том же ресурсе, на котором произошло распространения персональных данных.

33. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

34. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес), субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

35. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в настоящего пункте.

36. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к ООО «Стрит Фалькон», обрабатывающему его персональные данные, и в случае несоблюдения положений настоящего пункта или обратиться с таким требованием в суд. ООО «Стрит Фалькон» обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (трех) рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение 3 (трех) рабочих дней с момента вступления решения суда в законную силу.

5. Меры по обеспечению режима защиты персональных данных

37. Работники ООО «Стрит Фалькон» обеспечивают режим защиты персональных данных при их обработке в соответствии с законодательством Российской Федерации и нормативными документами ООО «Стрит Фалькон» на основании принимаемых ими правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

38. Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.

39. Защита персональных данных в ООО «Стрит Фалькон» предусматривает ограничение доступа к ним. Доступ к персональным данным субъектов персональных данных разрешается в соответствии с Порядком обработки персональных данных только уполномоченным работникам, которым эти персональные данные необходимы для выполнения должностных обязанностей.

40. Подразделения и работники ООО «Стрит Фалькон» обеспечивают безопасность персональных данных при их обработке в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, приказали ФСТЭК России, ФСБ России, Роскомнадзора, Порядком обработки персональных данных и другими нормативными документами ООО «Стрит Фалькон».

41. Обеспечение безопасности персональных данных достигается путем:
а) определения угроз безопасности персональных данных при их обработке;
6) применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
в) проведения проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности;
г) учета машинных носителей персональных данных в установленном порядке;
д) обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующим мер;
е) восстановления персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
ж) установления правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ООО «Стрит Фалькон», в установленном порядке;
з) внутреннего контроля за соблюдением подразделениями и работниками ООО «Стрит Фалькон», при обработке персональных данных законодательства Российской Федерации и нормативных документов ООО «Стрит Фалькон».

42. Меры защиты персональных данных при их автоматизированной обработке устанавливаются в соответствии со специальными требованиями к технической защите информации, определенными ФСТЭК России, а также в соответствии с нормативными документами ООО «Стрит Фалькон» в области обеспечения информационной безопасности.

43. При автоматизированной обработке персональных данных для каждой информационной системы организационные и (или) технические меры определяются с учетом уровней защищенности персональных данных, актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе ООО «Стрит Фалькон».

44. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «Стрит Фалькон» обязано с момента выявления такого инцидента назначить лицо, уполномоченное на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, и уведомить уполномоченный орган по защите прав субъектов персональных данных:
а) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органов по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
б) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

6. Права и обязанности субъектов персональных данных

45. Субъекты персональных данных имеют право на:
а) полную информацию о своих персональных данных, обрабатываемых ООО «Стрит Фалькон»;
б) доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами;
в) уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) дополнение своих персональных данных оценочного характера заявлением, выражающим собственную точку зрения;
д) извещение всех лиц, которым ранее 6ыли сообщены их неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях;
е) отзыв согласия на обработку своих персональных данных;
ж) обжалование в соответствии с законодательством Российской Федерации действий ООО «Стрит Фалькон» при обработке персональных данных или его бездействия;
з) осуществление иных прав, предусмотренных законодательством Российской Федерации.

46. Субъекты персональных данных обязаны:
1) предоставить ООО «Стрит Фалькон» свои персональные данные в соответствии с законодательством Российской Федерации и настоящим Положением;
2) своевременно информировать ООО «Стрит Фалькон» об изменениях своих персональных данных;
3) обеспечить конфиденциальность персональных данных других субъектов персональных данных в соответствии с требованиями законодательства Российской Федерации и других нормативных документов ООО «Стрит Фалькон».

7. Обязанности ООО «Стрит Фалькон»

47. ООО «Стрит Фалькон» обязано принимать следующие необходимые и достаточным меры для выполнения обязанностей оператора, предусмотренные законодательством Российской Федерации:
а) назначать ответственного за организацию обработки персональных данных;
б) издавать и публиковать в установленном порядке документы, определяющие политику ООО «Стрит Фалькон» в отношении обработки персональных данных, нормативные документы по вопросам обработки персональных данных, а также нормативные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений;
в) применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
г) разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных и (или) получение согласия на обработку персональных данных является обязательным в соответствии с законодательством Российской Федерации;
д) блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством Российской Федерации;
е) уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;
ж) представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными документами ООО «Стрит Фалькон»;
з) осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
и) проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, соотношения указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области обработки и защиты персональных данных;
к) направить уведомление в уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных, в тех случаях, когда это предусмотрено законодательством Российской Федерации.

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

48. Лица, виновные в нарушении законодательства Российской Федерации и нормативных документов ООО «Стрит Фалькон» в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность.

49. Моральный вред, причинённый субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации и нормативными документами ООО «Стрит Фалькон» в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.