Утверждена

Приказом директора НО «Фонд развития Чукотки» от «01» июня 2022 г. № 30-ОД

Изменена

Приказом директора НО «Фонд развития Чукотки» от «26» ноября 2025г. № 47-ОД

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Некоммерческой организации «Фонд развития экономики и прямых инвестиций Чукотского автономного округа» (далее — Организация, Оператор)

Анадырь 2025 г.

1.  Общие положения

1.1.  Некоммерческая организация «Фонд развития экономики и прямых инвестиций Чукотского автономного округа» (далее – Организация, Оператор) является Оператором персональных данных.

1.2.  Политика Организации в отношении «обработки персональных данных» (далее - Политика) определяет позицию и намерения Организации в области обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Организацией, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.3.  Политика предназначена для изучения и неукоснительного исполнения всеми сотрудниками Организации, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско- правовых и иных отношениях с Организацией (далее по тексту - субъекты персональных данных), партнеров и других заинтересованных сторон.

1.4.  Политика также применяется ко всей информации, которую Организация может получить о посетителях веб-сайтов: https://fond87.ru, https://www.chukotka-invest.ru, https://chukotkaexport.ru, https://www.market87.ru/ и других публичных сайтов Оператора.

1.5.  Основные термины и определения, применяемые в настоящей Политике:

1.5.1.      Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе пользователю веб-сайтов и данные, указанные пользователем в онлайн-формах веб-сайта (далее - Сервисы).

1.5.2.   Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5.3.   Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

1.5.4.       Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.5.5.       Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.5.6.   Использование персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

1.5.7.    Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.5.8.      Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате, которых уничтожаются материальные носители персональных данных.

1.5.9.     Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.5.10.   Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.5.11.     Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

1.5.12.   Конфиденциальность персональных данных - обязательное для соблюдения Оператором, или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

1.5.13.   Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.5.14.   Сотрудники - лица, имеющие трудовые отношения с Организацией, либо кандидаты на вакантную должность, вступившие в отношения по поводу приема на работу.

1.5.15.   Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.5.16.    Веб-сайт – это совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото и видеоматериалов и иных результатов интеллектуальной деятельности Оператора, содержащихся в сети Интернет под доменными именами: https://fond87.ru, https://www.chukotka-invest.ru, https://chukotkaexport.ru, https://www.market87.ru/ и на всех их поддоменах и других сайтах Оператора.

1.5.17.         Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.

1.5.18.      Пользователь - любой посетитель Веб-сайтов осуществивший вход на Веб-сайт/ заполнивший поля онлайн-форм на веб-сайте/начавший диалог в онлайн-чате на сайте.

1.5.19.    Файлы cookie — небольшие фрагменты данных, сохраняемые браузером/устройством Пользователя при посещении Веб‑сайтов, позволяющие распознавать устройство, запоминать настройки и собирать статистику. Порядок и цели использования cookie указаны в п. 3.2.4 настоящей Политики.

1.6.  Порядок ввода в действие и изменения Политики.

1.6.1.   Настоящая Политика вступает в силу с момента ее утверждения директором Организации и действует бессрочно до утверждения текста Политики в новой редакции, является общедоступным документом и размещается на сайте Оператора. Политика может быть изменена Оператором в связи с изменением законодательства Российской Федерации, а также в связи с изменением процессов обработки персональных данных. Пользователь обязан самостоятельно отслеживать актуальную редакцию Политики на сайте Оператора.

1.6.2.   Все изменения в Политику вносятся на основании приказа директора Организации.

1.6.3.    Все сотрудники Организации должны быть ознакомлены с настоящей Политикой под роспись.

1.7.    Режим конфиденциальности персональных данных в отношении персональных данных сотрудников Организации снимается в случаях их обезличивания и по истечении 5 лет срока их хранения, если иное не определено законом.

1.7.1.       Веб‑сайты Оператора не предназначены для обработки персональных данных несовершеннолетних. При наличии оснований полагать, что несовершеннолетний передал персональные данные через формы на сайте, необходимо незамедлительно сообщить об этом по адресу mail@fond87.ru. Оператор незамедлительно удаляет такие данные, если иное не установлено законом.

2.  Права и обязанности Оператора и субъектов персональных данных.

2.1.  Субъект персональных данных обязан:

-    передать Организации или ее представителю комплект достоверных, документированных персональных данных, состав которых установлен трудовым законодательством, иными законами Российской Федерации;

-  своевременно сообщать Организации об изменении (обновлении) своих персональных данных;

-  предоставлять Организации достоверные данные о себе.

2.1.1.   Лица, передавшие Организации недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

2.2.      Субъект персональных данных, персональные данные которого обрабатываются в Организации, имеет право:

-   получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ (далее по тексту - Закон о персональных данных);

-  получить сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

-   получить перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

-  получить сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

-   выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

-  требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-  отозвать свое согласие на обработку персональных данных;

-   требовать устранения неправомерных действий Оператора в отношении его персональных данных;

-   обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

-  на осуществление иных прав, предусмотренных законодательством РФ.

2.3.  Оператор персональных данных обязан:

-   предоставить субъекту персональных данных доступ к своим персональным данным или его законному представителю при личном обращении либо при получении письменного запроса;

-  предоставить субъекту персональных данных сведения о его персональных данных в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных;

-     разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты своих прав и законных интересов;

-  рассмотреть возражение субъекта персональных данных в течение 30 (тридцати) дней со дня его получения и уведомить его о результатах рассмотрения такого возражения;

- предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;

-  сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса;

-  в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки;

-   в случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;

-    в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней и снять блокирование персональных данных;

-      в случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами, и уведомить об этом субъекта персональных данных и уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты прекращения обработки персональных данных или их уничтожения;

-   в случае отзыва субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

2.4.  Оператор персональных данных имеет право:

-    поручить обработку персональных данных (с согласия субъекта персональных данных) юридическим лицам, на основании заключаемого с этим лицом договора, на основании которого указанные лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

-  отстаивать свои интересы в суде;

-   отказывать в предоставлении персональных данных в случаях, предусмотренных ч.8 ст. 14 Закона о персональных данных;

-  использовать персональные данные субъекта без его согласия в случаях, предусмотренных п. 2- 11 ч. 1 ст. 6, ч.2 ст. 10, ч. 2 ст.11 Закона о персональных данных.

3.  Цели сбора и обработки персональных данных

3.1.  Организация осуществляет обработку персональных данных в следующих целях:

-   обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

-  осуществление своей деятельности в соответствии с уставом НО «Фонд развития Чукотки»;

-  предоставление поручительств субъектам малого и среднего предпринимательства;

-  оказание услуг субъектам малого и среднего предпринимательства;

-  ведение кадрового делопроизводства;

-  ведение бухгалтерского учета;

-  обеспечение начисления заработной платы;

-  содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;

-  привлечение и отбор кандидатов на работу в Организацию;

-    организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

-    заполнение и передача во внешние организации, органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

-  осуществление гражданско-правовых отношений;

3.2.  Цели, связанные с использованием Веб-сайтов Оператора:

3.2.1.   Подписка на рассылку (e-mail/SMS/мессенджеры).

Цель: направление рекламных/маркетинговых и информационных сообщений.

Персональные данные: ФИО, e-mail, номер телефона. Не относятся к специальным или биометрическим (ст. 10–11 Закона о персональных данных); обработка автоматизированная.

Основание: отдельное согласие субъекта персональных данных (чек‑бокс/форма). Отписка — по ссылке в каждом сообщении.

Сроки обработки: до отписки; уничтожение — в течение 30 дней после отписки либо ранее при прекращении обработки Оператором (ч. 4–5 ст. 21 Закона о персональных данных).

3.2.2.   Ответ на звонок и дальнейшая коммуникация.

Цель: обработка входящих звонков/обращений, обратная связь, повышение качества услуг.

Персональные данные: номер телефона, ФИО, место работы, должность, имя пользователя в используемом ИИ‑сервисе (при наличии), записи звонков и переписка. Не относятся к специальным/биометрическим; обработка автоматизированная.

Основание: законный интерес Оператора (клиентский сервис).

Системы: хранение записей и переписки — Bitrix24.

Сроки: до возражения субъекта персональных данных либо до достижения цели обработки (что наступит раньше). При заключении договора — дальнейшая обработка в рамках договорных целей. По достижении цели — удаление из Bitrix24.

Передача и хранение указанных данных в системе Bitrix24 осуществляется на основании договора (поручения) с соответствующим третьим лицом, указанным в п. 7.6 настоящей Политики.

3.2.3.   Обсуждение проекта/услуги (пресейл/консультации).

Цель: консультации и коммуникации по проектам/услугам до заключения договора.

Персональные данные: телефон, ФИО, место работы, должность, имя пользователя в ИИ-сервисе (при наличии), переписка. Не относятся к специальным/биометрическим; обработка автоматизированная.

Основание: согласие субъекта персональных данных. Системы: Bitrix24.

Сроки: до отзыва согласия или до достижения цели обработки (3 года после окончания срока действия согласия), если иное не предусмотрено договором или законом. При заключении договора — дальнейшая обработка в рамках договорных целей. По достижении цели — удаление из Bitrix24.

3.2.4.   Использование файлов cookie.

Цель: распознавание устройства Пользователя, отображение сайта Оператора в соответствии с предпочтениями Пользователя, получение статистики посещений, а также использование маркетинговых и аналитических инструментов.

Обрабатываемые данные: идентификаторы cookie, IP-адрес, сведения об устройстве и браузере, дата и время посещения, адрес запрашиваемой страницы. Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим и обрабатываются автоматизированным способом.

Основание:

-      для    строго    необходимых   cookie   —    законный   интерес              Оператора      по                       обеспечению работоспособности сайта;

-     для статистических и маркетинговых cookie — согласие Пользователя на обработку персональных данных, выраженное путем совершения конклюдентных действий — продолжение пользования   сайтом   при   отображении   cookie-баннера/нажатие   кнопки   согласия. При достижении цели обработки или истечении срока действия cookie персональные данные удаляются из информационной системы Оператора.

Продолжение использования сайта при видимом отображении баннера и/или нажатие кнопки согласия рассматривается как согласие на использование статистических и маркетинговых cookie в объёме, указанном в баннере и в настоящей Политике. При закрытии баннера без взаимодействия и немедленном прекращении использования сайта устанавливаются только строго необходимые cookie.

3.2.5.   Онлайн-чат (виджет Jivo с интеграцией Salute bot от Сбербанка).

Цель: обеспечение оперативной коммуникации с Пользователями, ответы на вопросы, консультации, обработка запросов через онлайн-чат, а также автоматизированное взаимодействие с использованием интеллектуального ассистента (бота).

Персональные данные: имя (при указании), номер телефона, адрес электронной почты, текст сообщений (включая историю переписки), данные о сессии и устройстве (IP-адрес, данные о браузере, операционной системе), идентификаторы чата. Не относятся к специальным или биометрическим категориям. Обработка осуществляется автоматизированным способом.

Основание:

-   для обработки запросов, инициированных Пользователем - согласие субъекта персональных данных, выражаемое путем начала диалога в онлайн-чате и принятия условий, отображенных в виджете онлайн-чата.

-       для использования функционала интеллектуального ассистента (бота) - согласие субъекта персональных данных, выражаемое путем начала диалога с ботом и использования его функций.

Провайдеры услуг:

-  Платформа онлайн-чатов — ООО «Дживо» (Jivo).

-  Платформа интеллектуального ассистента — ПАО «Сбербанк» (Salute bot).

Сроки обработки: данные хранятся в истории чата в течение срока, необходимого для достижения целей обработки (3 года после окончания срока действия согласия), если иное не предусмотрено договором или законом. Пользователь может запросить удаление истории переписки. По достижении целей обработки данные удаляются из системы.

Использование онлайн-чата, как и других сервисов сайта, означает принятие условий Политики.

3.3.     В соответствии с поставленными целями и задачами Оператор может обрабатывать персональные данные субъектов персональных данных в зависимости от категории субъекта персональных данных и используемого канала взаимодействия.

3.3.1.     При обращении через веб-сайты Оператора, заполнении онлайн-форм, подписке на рассылку, запросе обратного звонка и обсуждении проекта/услуги обрабатываются персональные данные, указанные в пп. 3.2.1–3.2.5 настоящей Политики, а именно: фамилия, имя, отчество (при наличии), номер телефона, адрес электронной почты, место работы и должность (при указании), имя пользователя в используемом ИИ-сервисе (при использовании такого канала), а также данные, автоматически передаваемые браузером Пользователя (в том числе IP-адрес, данные файлов cookie, сведения об устройстве и браузере, данных, передаваемых через онлайн-чат).

3.3.2.      В иных случаях обработки персональных данных Оператор может обрабатывать следующие персональные данные:

-  фамилия, имя, отчество, место и дата рождения, анкетные, биографические данные, сведения об образовании; сведения о трудовом и общем стаже; сведения о составе семьи; паспортные данные; сведения о воинском учете; сведения о заработной плате сотрудника; специальность; профессия; наличие судимостей; адрес регистрации по месту жительства и (или) по месту пребывания, адрес фактического места жительства, номера телефонов; электронная почта, место работы или учебы членов семьи и родственников; содержание трудового договора; подлинники и копии приказов по личному составу; личные дела и трудовые книжки сотрудников; основания к приказам по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям; копии отчетов, направляемые в органы статистики; идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе, страховой номер индивидуального лицевого счёта, ОГРНИП (в случае обращения ИП), сведения ОМС, иная информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных;

-  биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основе которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных).

3.4.   Обработка специальных категорий персональных данных и биометрических персональных данных в публичном веб-контуре не осуществляется (пп. 3.2.1–3.2.5). Эти подпункты имеют приоритет над общими положениями настоящего раздела применительно к обработке через веб-сайты Оператора. Обработка специальных категорий и биометрических персональных данных в иных отношениях (кадровых, договорных, предусмотренных законом) допускается только в случаях и в объёме, прямо установленном законодательством Российской Федерации.

3.5.  Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1.

3.6.       Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия

Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

3.7.   Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору указанного требования.

3.8.  Оператор не несет ответственности за веб-сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисах. В случае несогласия с условиями настоящей Политики Пользователь должен воздержаться от передачи Персональных данных Оператору и использования Сервисов.

4.  Правовые основания обработки персональных данных

4.1.   Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

4.2.      В качестве правового основания обработки персональных данных Организацией используются: - Конституция Российской Федерации; - Гражданский кодекс Российской Федерации; - Трудовой кодекс Российской Федерации; – Налоговый кодекс Российской Федерации; - Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"; - Федеральный закон от 27 июля 2006 г.

№ 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Федеральным законом от 12 января 1996 года № 7-ФЗ «О некоммерческих организациях»; - Федеральным законом

«О развитии малого и среднего предпринимательства в Российской Федерации» от 24 июля 2007 года

№ 209-ФЗ; - Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; - Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; - Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»; - Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; - Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; - иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти в сфере защиты персональных данных; - согласия субъектов персональных данных на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения; - договоры, заключаемые Оператором с контрагентами – субъектами персональных данных.

4.3.  Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Веб- сайтах или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой. При этом ознакомление с настоящей Политикой не является согласием на обработку персональных данных для целей маркетинговых (рекламных) рассылок либо на использование необязательных (аналитических, маркетинговых) файлов cookie; такие согласия предоставляются субъектом персональных данных отдельно и могут быть отозваны. Согласие может быть выражено путём проставления соответствующей отметки (чек-бокса) в веб-форме, а в части использования файлов cookie — путём совершения конклюдентных действий, то есть продолжения использования сайта при отображении уведомления (cookie-баннера).

4.4.  Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

4.5.   Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

5.  Принципы и условия обработки персональных данных

5.1.  Обработка персональных данных должна осуществляться на основе принципов: - законности целей и способов обработки персональных данных и добросовестности; - соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора; - соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; - достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; - недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

5.2.  Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.3.   Обработка персональных данных осуществляется на следующих условиях: - с согласия субъекта персональных данных на обработку его персональных данных; - обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; - обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве. - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. - обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных. - обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные). - обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.  Категории субъектов персональных данных Организации.

6.1.  В Организации обрабатываются персональные данные: Сотрудников Организации, бывших сотрудников, кандидатов для приема на работу, а также родственников сотрудников; Контрагентов, лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Организацией; Пользователей Веб-сайтов.

7.  Порядок обработки персональных данных

7.1.   Организация обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Организации, сотрудников Организации, Пользователей и третьих лиц.

7.2.   Организация получает персональные данные непосредственно у субъектов персональных данных.

7.3.           Организация обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

7.4.    Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

7.5.     Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

7.6.   Организация не сообщает третьей стороне персональные данные субъекта персональных данных без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных законодательством в сфере персональных данных. Организация предоставляет персональные данные или поручает их обработку следующим лицам:

7.6.1.   сотрудников:

-  государственным органам (ПФР, ФНС и др.);

-  банковским организациям; - военкоматам; - налоговым инспекциям; – аудиторам; – сторонним исполнителям;

7.6.2.   получателей услуг Фонда (в том числе поручительств):

- АО «Корпорация МСП»; - налоговая инспекция; - банки; - Российский экспортный центр; Департамент экономики и инвестиций Чукотского АО.

Кроме того, Организация вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

7.6.3.       в отношении Веб-сайтов Оператора персональные данные Пользователей могут передаваться следующим лицам:

1. Веб-аналитика
   Получатель: ООО «Яндекс» (Яндекс.Метрика)
   Политика/документы: Политика конфиденциальности; Условия Метрики
   Цель передачи: Провайдер услуг веб-аналитики
   Адрес: г. Москва, ул. Льва Толстого, 16
2. CRM/телефония
   Получатель: ООО «1С-Битрик» (Bitrix24)
   Политика/документы: Политика ПДн/Cookie; Поручение (DPA)
   Цель передачи: Хранение контактов, записей разговоров и переписки; обработка заявок
   Адрес: г. Москва, б-р Энтузиастов, д. 2
3. Отчётность и надзор
   Получатель: Департамент экономики Чукотского АО
   Политика/документы: Официальные документы департамента
   Цель передачи: Статистическая отчётность; мониторинг эффективности; исполнение поручений
   Адрес: г. Анадырь, ул. Отке, д. 2
4. Онлайн-чат и автоматизированные ответы
   Получатель: ООО «Дживо» (Jivo)
   Политика обработки персональных данных: Политика обработки персональных данных
   Цель передачи: Техническая платформа для обмена сообщениями с пользователями
   Адрес: Москва, Ленинская слобода, д. 19, БЦ «Омега-Плаза», этаж 4, офис 21Г1
5. Онлайн-чат и автоматизированные ответы
   Получатель: ПАО «Сбербанк» (Salute bot)
   Политика обработки данных: Политика обработки данных
   Цель передачи: Обработка запросов пользователей с использованием интеллектуального ассистента
   Адрес: г. Москва, ул. Вавилова, д. 19

Перечень третьих лиц и ссылки на их политики могут актуализироваться Оператором в одностороннем порядке в связи с изменением процессов деятельности. Актуальный перечень размещается на сайте Оператора.

7.6.4. В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора mail@fond87.ru с пометкой «Актуализация персональных данных».

7.6.5.  Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора mail@fond87.ru с пометкой «Отзыв согласия на обработку персональных данных». При этом, Оператор вправе обрабатывать персональные данные уволенного сотрудника в случаях и в сроки, предусмотренные федеральным законодательством. К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета. Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу.

7.6.6.  Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

7.7.     Хранение персональных данных рекомендуется осуществлять в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней. Цель обработки персональных данных родственников сотрудников определяет сроки их хранения. С целью оформления кадровой документации (заполнение формы Т-2) - срок хранения личной карточки (по номенклатуре дел). С целью оформления социальной льготы - пока они требуются для получения этих льгот.

8.  Обеспечение безопасности персональных данных

8.1.    Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии со ст. 18.1 и 19 Закона о персональных данных, в частности, относится:

-  назначение лица, ответственного за организацию обработки персональных данных;

-  определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

-  применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

-   применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

-  оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

-  учет машинных носителей персональных данных;

-  обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

-    восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-   установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

-   контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

-   разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;

-    оценка вреда, который может быть причинен гражданам в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Организацией мер, направленных на обеспечение выполнения обязанностей;

-     ознакомление сотрудников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;

-  соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;

-  применение технических средств защиты, включая: антивирусные средства защиты, средства межсетевого экранирования, средства защиты информации от несанкционированного доступа;

-     применение мер и средств контроля физического доступа в помещения, в которых осуществляется обработка персональных данных и к носителям персональных данных.

9.  Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

9.1.  В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

9.2.  При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; - Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами; - иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

9.3.   При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

9.4.    Организация обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

9.5.  Уничтожение персональных данных:

9.5.1.      При обработке персональных данных без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных. В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных, соответствующих требованиям, содержащимся в пунктах 3, 4, 5 Требований к подтверждению уничижения персональных данных (утв. приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179) (далее - Требования).

9.5.2.   В случае если обработка персональных данных осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, установленным пунктами 3 и 4 Требований, и выгрузка из журнала, соответствующая требованиям, установленным пунктом 5 Требований.

9.5.3.   Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

9.5.4.    1.1.1.    В отношении персональных данных, полученных через формы сайта (пп. 3.2.1–3.2.5), применяются специальные сроки хранения и удаления, установленные соответствующими подпунктами настоящей Политики. По истечении таких сроков персональные данные подлежат удалению из используемых Оператором информационных систем.

10. Пересмотр положений политики

Пересмотр положений политики

Пересмотр положений настоящей Политики проводится:

-  при изменении законодательства Российской Федерации в области персональных данных;

-  в случаях выявления несоответствий, затрагивающих обработку персональных данных;

-  по результатам контроля выполнения требований по обработке и защите персональных данных;

-  по решению директора Организации.

11.  Ответственность

11.1.       Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

11.2.   Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

11.3.    Каждый сотрудник Оператора, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

11.4.    Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут ответственность в соответствии с федеральными законами: - дисциплинарную (замечание, выговор, увольнение); - административную (предупреждение или административный штраф); - гражданско-правовую (возмещение причиненного убытка); - уголовную (штраф, либо обязательные работы, либо исправительные работы, либо арест, либо лишение свободы, либо лишение прав занимать определенные должности).

11.5.   Субъект персональных данных, предоставивший Оператору подложные документы или заведомо ложные сведения о себе, несет дисциплинарную ответственность, вплоть до увольнения (если субъект персональных данных является сотрудником Организации).

Утверждено

Приказом директора НО «Фонд развития Чукотки» от «26» ноября 2025г. № 48-ОД

ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ

Некоммерческая организация «Фонд развития экономики и прямых инвестиций Чукотского автономного округа»

1.  Общие положения

1.1.  Настоящее Пользовательское соглашение (далее — Соглашение) регулирует условия доступа и использования веб‑сайтов и онлайн‑сервисов Некоммерческой организации «Фонд развития экономики и прямых инвестиций Чукотского автономного округа» (далее — Оператор).

1.2.       Соглашение распространяется на следующие домены Оператора: https://fond87.ru, https://www.chukotka-invest.ru, https://chukotkaexport.ru, https://www.market87.ru.

1.3.    Текст действующей редакции Соглашения размещается на соответствующем домене на странице, на которую ведёт ссылка в футере сайта («Пользовательское соглашение»). Оператор вправе изменять Соглашение; новая редакция применяется с момента публикации.

1.4.     В случае несогласия с условиями Соглашения Пользователь обязан воздержаться от использования Сервисов.

1.5.   Термины используются в значениях, установленных законодательством РФ и локальными документами Оператора.

2.  Акцепт Соглашения

2.1.  Акцептом настоящего Соглашения является фактическое пользование Сервисами (переход по страницам сайта, отправка форм и иные действия в рамках обычного использования).

2.2.   Акцепт Соглашения не заменяет оформление согласий на обработку персональных данных. Согласия (например, на рассылку или на использование необязательных cookie) предоставляются отдельно в порядке, определённом Политикой в отношении обработки и защиты персональных данных.

3.  Правила пользования Сервисами

3.1.  Пользователь обязуется:

—  предоставлять достоверные сведения (при отправке форм/регистрации);

—  воздерживаться от действий, способных нарушить работоспособность и безопасность Сервисов;

—  соблюдать законодательство РФ и настоящие условия.

3.2.  Пользователю запрещается:

—  осуществлять несанкционированный доступ к функционалу/данным;

—  размещать вредоносный код;

—  использовать Сервисы в целях, противоречащих закону и/или третьим лицам.

—  выполнять сканирование безопасности, нагрузочные/стресс‑тесты, тесты на проникновение без предварительного письменного согласия Оператора;

3.3.    При наличии Личного кабинета доступ к отдельным функциям возможен только после регистрации/аутентификации Пользователя в порядке, определённом на соответствующем сайте.

4.  Коммуникации и рассылка

4.1.    Оператор вправе осуществлять звонки и направлять информационные и маркетинговые сообщения (e‑mail, SMS, мессенджеры) только при наличии отдельного согласия Пользователя.

4.2.      Согласие оформляется проставлением чек‑боксов/заявлением в электронной форме. Пользователь вправе отозвать согласие в любой момент (отписка по ссылке в сообщении, либо обращение к Оператору).

5.  Файлы cookie и баннер

5.1.    На Сервисах применяются файлы cookie. Строго необходимые cookie используются на основании законного интереса (работоспособность и безопасность сайта). Использование cookie категорий «предпочтения», «статистика», «маркетинг» осуществляется при наличии согласия Пользователя через баннер/«Настройки cookie».

5.2.  Ссылка «Подробнее» в баннере ведёт на раздел о cookies Политики обработки персональных данных по адресу https://fond87.ru/policy#cookies (для домена fond87.ru), https://www.chukotka- invest.ru/policy#cookies, https://chukotkaexport.ru/policy#cookies, https://www.market87.ru/policy#cookies. При публикации Политики на иных путях ссылку следует обновить.

5.3.    Настройки cookie доступны Пользователю в интерфейсе баннера и/или через настройки браузера; отзыв согласия на необязательные cookie не влияет на строго необходимые cookie.

6.  Интеллектуальная собственность

6.1.  Контент Сервисов (тексты, графика, дизайн, фото/видео‑материалы, программный код и др.) охраняется законодательством РФ; исключительные права принадлежат Оператору и/или правообладателям.

6.2.  Любое использование материалов вне случаев, прямо разрешённых функционалом Сервисов, допускается только с согласия правообладателя.

7.  Ответственность и гарантии

7.1.     Сервисы предоставляются «как есть». Оператор не гарантирует их бесперебойную и безошибочную работу и не несёт ответственности за перерывы, вызванные техническим обслуживанием, работами третьих лиц или обстоятельствами непреодолимой силы.

7.2.    Оператор не несёт ответственности за действия третьих лиц, содержание и доступность внешних сайтов, на которые Пользователь может перейти по ссылкам из Сервисов.

7.3.  Пользователь несёт ответственность за соблюдение законодательства РФ при использовании Сервисов.

8.  Персональные данные(отсылка)

8.1.  Обработка персональных данных осуществляется в соответствии с «Политикой в отношении обработки и защиты персональных данных» Оператора, опубликованной по адресу https://fond87.ru/policy (для домена fond87.ru), https://www.chukotka-invest.ru/policy, https://chukotkaexport.ru/policy, https://www.market87.ru/policy. Акцепт настоящего Соглашения не заменяет оформление согласий на обработку персональных данных, которые предоставляются отдельно.

8.2.  Условия обработки для целей рассылок, обратных звонков, пресейла, а также использование файлов cookie изложены в Политике; согласия на указанные цели предоставляются раздельно.

9.  Изменение Соглашения

9.1.        Оператор вправе изменять Соглашение. Актуальная редакция публикуется на соответствующих сайтах Оператора; новая редакция применяется с момента публикации.

10.  Применимое право и разрешение споров

10.1.  К Соглашению применяется право Российской Федерации. Споры подлежат рассмотрению в соответствии с законодательством РФ по подсудности, установленной процессуальными нормами.

10.2.   Споры, возникающие из настоящего Соглашения, подлежат рассмотрению в суде по месту нахождения Оператора, если иное не предусмотрено императивными нормами законодательства Российской Федерации.

10.1.    Условия настоящего раздела применяются к юридическим лицам и индивидуальным предпринимателям, использующим Личный кабинет/иные профессиональные функции Сервисов для целей, связанных с предпринимательской деятельностью.

10.2.       Без предварительного письменного согласия Оператора запрещается выполнять сканирование безопасности, тесты на проникновение (pentest), нагрузочные и стресс‑тесты Сервисов, а также иные действия, направленные на оценку защищённости инфраструктуры Оператора.

10.3.  За нарушение п. 10.2 устанавливается договорная неустойка (штраф) в размере 100 000 (сто тысяч) рублей за каждый выявленный факт нарушения. Уплата неустойки не освобождает от обязанности возместить причинённые убытки в части, не покрытой неустойкой.

10.4.   Оператор вправе приостановить доступ к Личному кабинету/профессиональным функциям при выявлении нарушений настоящего раздела до их устранения.