Политика обработки и защиты персональных данных пользователей сайта HTTPS://EXAMIX.IXORA.RU в сети Интернет

1.1. Настоящая Политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006 (Закон о персональных данных) в целях реализации Оператором положений Законодательства, которыми определены случаи и особенности Обработки персональных данных, а также установлены требования к Обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта ) при организации и/или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика является основой для организации обработки и защиты персональных данных Оператором, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных Оператором, и определяет:

• принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;
• правовые основания обработки персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
• основных участников системы управления процессом обработки и защиты персональных данных;
• основы организации процесса управления обработкой персональных данных;
• основы порядка рассмотрения обращений Субъектов по вопросам обработки персональных данных;
• меры обеспечения конфиденциальности и безопасности персональных данных;
• права и обязанности Оператора и Субъектов.

1.3. Субъекты могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на Сайте Оператора, размещенном по интернет-адресу: https://examix.ixora.ru.

Организация обработки и защиты персональных данных Оператором, а также реализация процессов, при которых осуществляется Обработка персональных данных, производится с учетом следующих общих принципов обработки персональных данных, которые являются основой соблюдения требований Законодательства, обеспечения конфиденциальности и безопасности персональных данных Субъектов, а также защиты прав Субъектов:

• осуществление обработки персональных данных на законной и справедливой основе;
• обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
• обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
• осуществление хранения персональных данных в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
• уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством.

Правовые основания обработки персональных данных Субъектов устанавливаются с учетом определенных Законом о персональных данных условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Оператором, являются:
3.1. согласие Субъекта на обработку персональных данных с учетом требований, предусмотренных Законодательством для соответствующей категории персональных данных;
3.2. положения Законодательства, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая основные нормативные акты, приведенные в Приложении D к Политике;
3.3. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями Законодательства об исполнительном производстве;
3.4. договор, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъекта, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
3.5. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта, если получение согласия Субъекта невозможно;
3.6. права и законные интересы Оператора, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
3.7. обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
3.8. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством и иными применимыми нормативными правовыми актами Российской Федерации;
3.9. обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта.

Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных Оператором определены:

• соответствующие категории и перечень обрабатываемых персональных данных;
• категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором;
• способы и сроки обработки и хранения персональных данных;
• порядок уничтожения персональных данных.

4.1 Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении B к Политике, являющемся ее неотъемлемой частью.
4.2 Для каждой указанной в Приложении B к Политике цели обработки персональных данных предусмотрены следующие способы обработки персональных данных:

• Исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
• Неавтоматизированная обработка персональных данных;
• Смешанная обработка персональных данных.

4.3 Сроки обработки и хранения персональных данных для каждой указанной в Приложении B к Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством.
Если иное не установлено императивными нормами Законодательства, Обработка Персональных данных прекращается при достижении целей Обработки, которая определяется в том числе исходя из:

• срок действия согласия на обработку персональных данных, данного Субъектом персональных данных;
• срока действия соответствующего договора (при наличии договора с Субъектом персональных данных либо с лицом, представителем которого является Субъект персональных данных) с учетом срока исковой давности по нему;
• срок действия поручения на обработку персональных данных (при наличии поручения на обработку персональных данных).

4.4 Сроки хранения персональных данных определяются исходя из сроков хранения, установленных:

• приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения»,
• приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
• иными нормами Законодательства;
• локальными нормативными актами Оператора по документам, не перечисленным в выше указанных нормах Законодательства, исходя из сроков исковой давности.

4.5 Порядок уничтожения персональных данных:
Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Приложении B к Политике, производится в следующих случаях:

• при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено Законом о персональных данных и/или иными применимыми нормами Законодательства;
• при выявлении факта неправомерной обработки персональных данных;
• при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Законом о персональных данных;
• при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено Законом о персональных данных.

Персональные данные подлежат уничтожению в сроки, установленные Законом о персональных данных:

• по достижении целей обработки – в течение 30 (тридцати) дней с даты достижения целей, если иное не предусмотрено договором с Субъектом;
• ●в случае отзыва Субъектом согласия на обработку – в течение 30 (тридцати) дней с даты поступления соответствующего отзыва;
• в случае, если сохранение персональных данных более не требуется для целей обработки;
• по истечении срока хранения;
• ●при выявлении факта неправомерной обработки в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки;
• либо по требованию лица, поручившего обработку персональных данных.

Способы уничтожения персональных данных определяются Оператором в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных.
В случае отсутствия возможности уничтожения персональных данных в течение сроков, установленных Законом о персональных данных, Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральным Законодательством.
Уничтожение осуществляется в присутствии комиссии. По итогам составляется акт об уничтожении.

5.1. В целях обеспечения эффективного управления организацией обработки и защиты персональных данных, а также выполнения обязанностей, предусмотренных Законодательством для Операторов персональных данных, Оператором определено лицо, ответственное за организацию обработки и защиту персональных данных.
5.2 В функции лица, ответственного за организацию обработки и защиту персональных данных, входят, в частности:

• управление процессом организации обработки и защиты персональных данных в соответствии с требованиями Законодательства и настоящей Политики;
• разработка локальных нормативных актов по вопросам обработки и защиты персональных данных;
• организация ознакомления работников Оператора с положениями Законодательства, настоящей Политики, локальных нормативных актов Оператора по вопросам обработки и защиты персональных данных;
• организация и осуществление экспертизы процессов, в рамках которых осуществляется обработка персональных данных, и/или локальных нормативных актов Оператора по вопросам обработки и защиты персональных данных;
• организация и осуществление оценки вреда, который может быть причинен Субъектам в случае нарушения Оператором требований Законодательства, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
• разработка и организация применения правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
• организация и осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
• обеспечение внутреннего контроля за соблюдением Оператором и его работниками требований Законодательства, Политики, иных локальных нормативных актов Оператора по вопросам обработки и защиты персональных данных;
• осуществление контроля за приемом и обработкой обращений и запросов Субъектовили их представителей, обладающих полномочиями на представление интересов Субъектов, по вопросам обработки персональных данных Субъектов;
• взаимодействие с Уполномоченным органом и иными компетентными органами (государственными органами, государственными учреждениями, государственными внебюджетными фондами, муниципальными органами) по вопросам обработки и защиты персональных данных Оператором;
• обеспечение уведомления Уполномоченного органа об изменении сведений об обработке персональных данных, а также о намерении Оператора осуществлять трансграничную передачу персональных данных в целях обеспечения защиты прав Субъектов;
• осуществление уведомления Уполномоченного органа об указанных в Законе о персональных данных обстоятельствах в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов.

5.3. Лицо, ответственное за организацию обработки и защиту персональных данных, при исполнении возлагаемых на него функций вправе:

• делегировать функции, предусмотренные для лица, ответственного за организацию обработки и защиту персональных данных, положениями Законодательства, Политики, иных локальных нормативных актов Оператора, лицам, обязанным исполнять указания/поручения по реализации указанных функций в порядке, установленном локальными нормативными актами Оператора;
• направлять указания и поручения по вопросам обработки и защиты персональных данных в порядке, предусмотренном локальными нормативными актами Оператора, в адрес работников Оператора, осуществляющих обработку персональных данных и/или имеющих доступ к персональным данным. Исполнение таких указаний и поручений является обязательным для всех подразделений и работников Оператора.

5.4. В целях соблюдения требований Законодательства, прав Субъектов лицом, ответственным за организацию обработки и защиту персональных данных, осуществляется контроль:

• соответствия обработки персональных данных в процессах Оператора, в рамках которых осуществляется обработка персональных данных, положениям Законодательства, локальных нормативных актов Оператора;
• соблюдения лицами, которым Оператором поручена обработка персональных данных, требований, предусмотренных Законом о персональных данных, а также условий заключенных договоров.

6.1. В целях соблюдения прав и законных интересов Субъектов, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов, а также контроль обеспечения такого приема и обработки.
6.2. При рассмотрении обращений и/или запросов Субъектов Оператор руководствуется положениями Законодательства, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом, должен/должно содержать информацию, предусмотренную Законом о персональных данных.
6.3. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов производится Оператором в объеме и сроки, предусмотренные Законодательством. Установленный Законодательством срок ответа Субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных Законом о персональных данных ограничений с направлением в адрес Субъекта мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
6.4. Оператор, получив обращение и/или запрос Субъекта и убедившись в его законности, предоставляет Субъекту и/или его представителю, обладающему полномочиями на представление интересов Субъекта, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
6.5. Оператор вправе отказать Субъекту в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту или его представителю мотивированного отказа, если у Оператора в соответствии с Законодательством имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

Для обеспечения конфиденциальности и безопасности персональных данных Субъектов, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с Законом о персональных данных Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). В частности, принимаются следующие меры:

• определяются актуальные угрозы безопасности персональных данных, обрабатываемых Оператором, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
• для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
• проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
• обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
• обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными Оператором;
• осуществляется организация учета технических средств, а также машинных носителей;
• определяется и при необходимости актуализируется перечень лиц (работников Оператора), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится Оператором, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем работникам Оператора, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
• обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав доступа к персональным данным;
• обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, внутри защищенного периметра, расположенного в пределах контролируемой зоны;
• реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным;
• обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
• проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

Помимо этого, проводится оценка вреда, который может быть причинен Субъектам в случае нарушения Закона о персональных данных, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

8.1. Оператор обязан:

• при обработке персональных данных соблюдать требования Законодательства в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
• при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов – граждан РФ – с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством;
• при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах Сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
• в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями Законодательства и Субъект отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
• в случае получения персональных данных не от Субъекта до начала обработки персональных данных предоставить Субъекту информацию, предусмотренную Законом о персональных данных, с учетом установленных Законодательством исключений;
• выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта и/или его представителя (обладающего полномочиями на представление интересов Субъекта), и/или от Уполномоченного органа;
• принимать меры, направленные на обеспечение выполнения требований Закона о персональных данных;
• принимать меры по обеспечению безопасности персональных данных при их обработке;
• выполнять обязанности по устранению нарушений Законодательства, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством;
• выполнять обязанности, установленные Законом о персональных данных для Операторов персональных данных, в случае получения от Субъекта требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
• взаимодействовать с Уполномоченным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Законом о персональных данных;
• выполнять иные обязанности, предусмотренные Законодательством.

8.2. Оператор имеет право:

• обрабатывать персональные данные Субъектов в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Законом о персональных данных;
• осуществлять передачу персональных данных Субъектов государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов иным лицам при наличии соответствующих правовых оснований и соблюдении требований Закона о персональных данных;
• отказать Субъекту в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Законом о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством;
• самостоятельно, с учетом требований Закона о персональных данных, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
• реализовывать иные права, предусмотренные Законодательством.

8.3. Субъект имеет право:

• свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Закона о персональных данных к форме и содержанию согласий на обработку персональных данных;
• направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту, в порядке, форме, объеме и в сроки, установленные Законодательством;
• требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством меры по защите своих прав с учетом исключений, установленных Закон о персональных данных;
• обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
• осуществлять иные права, предусмотренные Законодательством.

9.1. Настоящая Политика вводится в действие и становится обязательной для исполнения всеми работниками Оператора с момента ее утверждения.
9.2. Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора.
9.3. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
9.4. Работники Оператора, непосредственно обрабатывающие персональные данные, несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном Законодательством.
9.5. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.
Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: 129128, г. Москва, ул. Малахитовая, влд. 27, стр. 1, этаж 3 помещ. 35а, электронная версия Политики – на Сайте Оператора по адресу: https://examix.ixora.ru

10.1. Адрес электронной почты: info@examix.ixora.ru
10.2. Адрес для корреспонденции: ООО «Иксора» 129128, г. Москва, ул. Малахитовая, влд. 27, стр. 1, этаж 3 помещ. 35а.

Если иное не следует из контекста, то термины и определения, используемые в Политике с заглавной буквы, имеют следующее значение:

1. Аналитические файлы cookie – служебные файлы, осуществляющие статистику количества посетителей и трафика страниц Сайта. Информация, собираемая Аналитическими файлами cookie обобщается и, соответственно, является анонимной. При запрете использования Аналитических файлов cookie Оператор не сможет отслеживать посещаемость Сайта и регулировать его работу.
2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3. Дополнительные файлы cookie – служебные файлы, помогающие Оператору исследовать эффективность маркетинговых кампаний и повышать удобство пользования Сайтом, с учетом предпочтений Посетителей.
4. Законодательство – совокупность нормативно-правовых актов, действующих в пределах Российской Федерации, регулирующих соответствующие правоотношения.
5. Информационная система – система, предназначенная для хранения, поиска и обработки информации, и соответствующие организационные ресурсы (человеческие, технические, финансовые и т. д.), которые обеспечивают и распространяют информацию.
6. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
7. Исключительно автоматизированная обработка персональных данных – способ обработки персональных данных только техническими средствами без участия человека с передачей полученной информации по сети или без таковой.
8. Контактные (коммуникационные) данные – номер телефона, адрес электронной почты, адрес учетной записи (идентификатор пользователя) служб мгновенных сообщений, видеоконференцсвязи и IP-телефонии, адреса персональных страниц в социальных сетях.
9. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено федеральным законом.
10. Неавтоматизированная обработка персональных данных – способ обработки персональных данных только человеком с передачей полученной информации по сети или без таковой.
11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту.
12. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
13. Обязательные файлы cookie – служебные файлы, обеспечивающие работу Сайта; при их отключении некоторые компоненты Сайта перестанут функционировать и Сайт может работать некорректно. Обязательные файлы cookie не хранят данные, идентифицирующие личность.
14. Оператор — Общество с ограниченной ответственностью «Иксора» (ОГРН 1197746581130, ИНН 7716941763, адрес: 129128, г. Москва, вн.тер.г. муниципальный округ Ростокино, ул. Малахитовая, влд. 27, стр. 1, этаж 3, помещ. 35а), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
15. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту).
16. Персональные данные, разрешенные Субъектом для распространения (Персональные данные, разрешенные для распространения)— персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом путем дачи согласия на обработку персональных данных, разрешенных Субъектом для распространения в порядке, предусмотренном Законом о персональных данных.
17. Пользователь — любой посетитель веб-сайта Оператора.
18. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц, в том числе путем заполнения формы сбора персональных данных на Сайте Оператора.
19. Рекламные файлы cookie – служебные файлы, размещаемые Оператором на других сайтах в целях продвижения своих продуктов и услуг, сбора статистики и проведения исследований, позволяющие демонстрировать рекламу Оператора на других сайтах, с учетом персональных интересов Посетителя, а также предотвращать частое появление одной и той же рекламы.
20. Сайт – совокупность логически связанных между собой веб-страниц, являющихся местом расположения контента сервера и представляющий собой массив связанных данных, имеющий уникальный адрес и воспринимаемый как единое целое, посредством которого осуществляется предоставление доступа неограниченному кругу лиц и иные действия с персональными данными Субъекта. Сайт Оператора доступен в сети Интернет по адресу https://examix.ixora.ru, включая поддомены.
21. Сведения о месте жительства и (или) пребывания – зарегистрированный адрес действительного и (или) прежних места жительства и дата регистрации по нему, фактический адрес действительного и (или) прежних места жительства или пребывания.
22. Сведения о документе, удостоверяющем личность – наименование и реквизиты действующего и прекратившего свое действие документа, удостоверяющего личность на и/или за пределами территории Российской Федерации, при выезде и въезде на территорию Российской Федерации, а также содержащиеся в таком документе сведения.
23. Согласие на обработку персональных данных — действия, подтверждающие согласие Субъекта. Согласие может быть дано в любой позволяющей подтвердить факт его получения форме, в том числе путем проставления отметки в формах сбора персональных данных на Сайте Оператора.
24. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
25. Смешанная обработка персональных данных – способ обработки персональных данных техническими средствами с участием человека с передачей полученной информации по сети или без таковой.
26. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
27. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
28. Уполномоченный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям Законодательства Российской Федерации о персональных данных (Роскомнадзор).

Оператор производит Обработку персональных данных в соответствии с принятой им Политикой, определяя для каждой цели обработки Персональных данных категории и перечень обрабатываемых персональных данных, категории Субъектов, Персональные данные которых обрабатываются, способы, сроки их Обработки и хранения, порядок уничтожения Персональных данных при достижении целей их Обработки или при наступлении иных оснований, предусмотренных Законодательством согласно ниже приведенной схеме: