Политика конфиденциальности

Политика конфиденциальности — ООО «ВК МИРЭКС»

Политика конфиденциальности ООО «ВК МИРЭКС»

г. Москва · Дата введения в действие: 01 июня 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – «Политика») является внутренним локальным актом ООО «ВК МИРЭКС» (ИНН: 9701217840, ОГРН: 1227700541496, юр. адрес 105082, г. Москва, вн.тер.г. муниципальный округ Басманный, ул. Большая Почтовая, д. 26, стр. 1, эт/пом. 2/1, ком./офис 2/5), определяющим порядок обработки и защиты персональных данных, а также официальным документом, размещённым в открытом доступе на Сайте Общества по адресу: https://mir-ex.ru/ в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «152-ФЗ»).

1.2. Настоящая Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Гражданским кодексом РФ, 152-ФЗ (с учётом изменений, внесённых Федеральными законами от 24 июня 2025 года № 156-ФЗ и от 22 апреля 2025 года), а также Рекомендациями по составлению Политики конфиденциальности, утверждёнными Роскомнадзором.

1.3. Политика действует в отношении всей информации, которую Оператор может получить о субъектах персональных данных при использовании Сайта https://mir-ex.ru/, заполнении форм обратной связи, регистрации на семинары и мероприятия, а также в рамках заключения и исполнения договоров.

1.4. Использование Сайта и/или заполнение форм обратной связи означает безоговорочное согласие Пользователя с настоящей Политикой. В случае несогласия с условиями Политики Пользователь обязан воздержаться от использования Сайта и предоставления персональных данных.

1.5. Контроль за соблюдением и исполнением настоящей Политики возлагается на лицо, ответственное за организацию обработки персональных данных, назначенное приказом Генерального директора ООО «ВК МИРЭКС» (п. 9 Политики).

2. Основные понятия, используемые в Политике

Оператор – ООО «ВК МИРЭКС», юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.

Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу: https://mir-ex.ru/.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники (в том числе CRM-систем, электронной почты, сервисов сбора статистики).

Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором (в том числе представители клиентов, посетители сайта, работники Оператора, участники семинаров и иных мероприятий, проводимых Оператором или совместно с партнёрами).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Файлы cookie – небольшие фрагменты данных, отправляемые веб-сервером и хранимые на компьютере Пользователя, которые веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

3. Правовые основания и принципы обработки персональных данных

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе. Правовыми основаниями обработки персональных данных являются:

ст. 23, 24 Конституции Российской Федерации;
ст. 86–90 Трудового кодекса Российской Федерации;
гл. 14 Гражданского кодекса Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в действующей редакции);
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
устав и иные учредительные документы Оператора;
настоящая Политика и иные локальные акты Оператора по вопросам обработки и защиты персональных данных;
согласия субъектов ПДн на обработку их персональных данных, полученные в установленном законом порядке;
договоры, заключаемые Оператором с субъектами ПДн или их представителями.

3.2. Федеральный закон № 152-ФЗ «О персональных данных» не является правовым основанием для обработки. Для каждой цели обработки в настоящей Политике указано конкретное правовое основание в соответствии с ч. 1 ст. 6 152-ФЗ (согласие, договор, закон и т.д.).

3.3. Оператор придерживается следующих принципов обработки персональных данных:

обработка осуществляется на законной и справедливой основе;
обработка ограничивается достижением конкретных, заранее определённых и законных целей;
не допускается обработка, несовместимая с целями сбора персональных данных;
объём и характер обрабатываемых персональных данных соответствуют заявленным целям обработки;
достоверность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4. Состав и категории обрабатываемых персональных данных

4.1. Категории субъектов персональных данных и цели обработки:

№	Категория субъектов	Персональные данные	Цели обработки	Правовое основание (ч. 1 ст. 6 152-ФЗ)
4.1.1	Контактные лица клиентов/контрагентов (юридических лиц, ИП)	ФИО, должность, адрес электронной почты, номер телефона, наименование компании	Заключение и исполнение договоров, обработка заявок на услуги (консультация, расчёт стоимости стенда), направление коммерческих предложений	П. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора)
4.1.2	Посетители сайта	Технические данные: файлы cookie, IP-адрес, данные о браузере и устройстве, история посещений, реферер (адрес предыдущей страницы)	Анализ и улучшение работы Сайта, обеспечение информационной безопасности, сбор статистики посещений (Яндекс.Метрика)	Согласие пользователя на обработку cookie в соответствии с требованиями РКН
4.1.3	Работники и кандидаты на замещение вакантных должностей	ФИО, паспортные данные, ИНН, СНИЛС, адрес регистрации и места жительства, контактные данные, сведения об образовании, трудовой деятельности и квалификации	Ведение кадрового делопроизводства, соблюдение трудового и налогового законодательства, формирование кадрового резерва	П. 2 ч. 1 ст. 6 152-ФЗ (трудовой договор), п. 5 ч. 1 ст. 6 152-ФЗ
4.1.4	Участники семинаров и иных мероприятий	ФИО, адрес электронной почты, номер телефона, наименование компании	Организация и проведение мероприятий, взаимодействие с партнёрами-организаторами (включая передачу данных ООО «ЭКСПОЭФФЕКТ»), обратная связь по итогам мероприятия	П. 1 ч. 1 ст. 6 152-ФЗ (согласие субъекта ПДн)

4.2. В соответствии с ч. 4 ст. 6 152-ФЗ, Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (поручения оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ.

4.3. Перечень персональных данных, обрабатываемых в информационных системах Оператора, а также перечень лиц, имеющих доступ к персональным данным, утверждены приказом Генерального директора ООО «ВК МИРЭКС».

5. Сроки и условия обработки персональных данных

5.1. Сроки хранения персональных данных:

Категория субъектов	Срок хранения	Правовое основание
Контактные лица клиентов/контрагентов	В течение срока действия договора и 5 лет после его окончания (если иной срок не установлен законом)	Ст. 29 152-ФЗ, требования налогового законодательства
Посетители сайта (технические данные, cookie)	В обезличенном виде в течение 1 года (стандартный срок хранения cookie-файлов)	Приказ Роскомнадзора от 05.09.2013 № 996
Работники оператора	В соответствии с требованиями трудового законодательства и законодательства об архивном деле (по личным делам — 75 лет)	Трудовой кодекс РФ, Приказ Минкультуры РФ 25.08.2010 № 558
Участники семинаров и иных мероприятий	До завершения мероприятия и в течение 30 календарных дней после (если иной срок не согласован с участником дополнительно)	П. 4 ч. 1 ст. 6 152-ФЗ (согласие субъекта ПДн)

5.2. Место хранения: Все базы данных, содержащие персональные данные граждан РФ, размещены и обрабатываются исключительно на серверах, находящихся на территории Российской Федерации (локализация персональных данных) в соответствии со ст. 18 152-ФЗ. Ведение записей, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории РФ.

5.3. Способы обработки: смешанная обработка персональных данных (как с использованием средств автоматизации — в CRM-системе, на электронной почте, с использованием сервисов аналитики, так и без использования средств автоматизации — на бумажных носителях).

5.4. Условия прекращения обработки персональных данных:

достижение целей обработки;
истечение установленного срока хранения;
отзыв согласия субъекта персональных данных (когда обработка осуществляется исключительно на основании согласия);
выявление неправомерной обработки персональных данных;
ликвидация Оператора.

6. Порядок и условия передачи персональных данных третьим лицам

6.1. Передача персональных данных третьим лицам допускается только в следующих случаях:

№	Основание для передачи	Условия передачи
6.1.1	Субъект персональных данных явно выразил своё согласие на такую передачу (ч. 3 ст. 6 152-ФЗ)	Путём проставления отдельной галочки (чек-бокса) в соответствующей форме (в том числе при регистрации на семинары)
6.1.2	Передача необходима для исполнения договора с субъектом ПДн (п. 5 ч. 1 ст. 6 152-ФЗ)	В объёме, необходимом для исполнения обязательств по договору
6.1.3	Передача предусмотрена законодательством РФ (по запросу суда, правоохранительных органов)	На основании мотивированного запроса, оформленного в установленном законом порядке
6.1.4	Передача осуществляется техническим подрядчикам, обеспечивающим функционирование Сайта и CRM-системы (хостинг-провайдер, сервис аналитики, сервис рассылок)	На основании договора, содержащего обязательства по конфиденциальности, и только в объёме, необходимом для выполнения функций

6.2. Перечень конкретных третьих лиц, которым могут передаваться персональные данные:

Наименование третьего лица	Передаваемые данные	Цель передачи	Правовое основание
Хостинг-провайдер (серверы в РФ)	Технические данные, база данных CRM (обезличенно)	Обеспечение работы сайта и CRM-системы	Договор с провайдером, обеспечивающий конфиденциальность
Яндекс.Метрика (ООО «Яндекс», 119021 г. Москва, ул. Льва Толстого, д. 16)	Cookie, IP-адрес, поведение на сайте (тип устройства, браузер, просмотренные страницы)	Сбор статистики посещений, анализ и улучшение работы сайта	Политика конфиденциальности ООО «Яндекс», согласие Пользователя (через cookie-баннер)
ООО «ЭКСПОЭФФЕКТ»	ФИО, email, телефон, компания	Регистрация на семинар, допуск на мероприятие, обратная связь по семинару	Только при наличии отдельного письменного согласия субъекта

6.3. Оператор не осуществляет трансграничную передачу персональных данных (все данные хранятся и обрабатываются на территории РФ).

6.4. Оператор обязуется требовать от третьих лиц, получающих персональные данные, соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке. Перечень лиц, осуществляющих обработку персональных данных по поручению Оператора, содержится в приложении к настоящей Политике.

7. Меры по защите персональных данных

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии со ст. 19 152-ФЗ и Постановлением Правительства РФ от 01.08.2025 № 1154 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

7.2. Перечень мер по защите персональных данных:

Организационные меры:

назначение лица, ответственного за организацию обработки персональных данных (п. 9 Политики);
утверждение локальных актов по вопросам обработки и защиты персональных данных (Перечень лиц, имеющих доступ к ПДн; Журнал учёта обращений субъектов ПДн; Журнал учёта фактов уничтожения ПДн);
ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн и настоящей Политикой под подпись;
проведение внутренних проверок соблюдения требований к обработке и защите ПДн;
недопущение работников к обработке персональных данных без надлежащей подготовки и инструктажа.

Технические меры:

использование защищённых каналов связи (SSL-сертификат, протокол HTTPS);
применение антивирусного программного обеспечения;
установка межсетевых экранов (фаерволов) для предотвращения несанкционированного доступа из сетей общего пользования;
регулярное резервное копирование баз данных;
регистрация и учёт событий информационной безопасности (журналы доступа, системные журналы);
контроль физического доступа в помещения, где размещены технические средства обработки ПДн (организация пропускного режима, размещение технических средств обработки ПДн в пределах охраняемой территории).

7.3. Порядок уничтожения персональных данных:

Бумажные носители: уничтожаются путём физического измельчения, сжигания или иным способом, исключающим возможность восстановления информации, с обязательным составлением Акта об уничтожении персональных данных (форма утверждена локальным актом Оператора).
Электронные данные: уничтожаются путём удаления/стирания информации с использованием штатных средств информационной системы (функция безвозвратного удаления) с обязательным составлением Акта об уничтожении персональных данных.

Персональные данные подлежат уничтожению в срок, не превышающий 30 дней с даты достижения цели обработки или наступления иного законного основания для уничтожения.

7.4. Контроль за соблюдением мер по защите персональных данных осуществляется лицом, ответственным за организацию обработки персональных данных.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право в соответствии со ст. 14 152-ФЗ:

получать информацию, касающуюся обработки его персональных данных (подтверждение факта обработки, категории данных, цели, сроки и т.д.);
требовать уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать своё согласие на обработку персональных данных в любой момент (см. п. 8.6–8.8 настоящей Политики);
требовать прекращения обработки его персональных данных (ст. 21 152-ФЗ);
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

8.2. Порядок реализации права на доступ к персональным данным: Субъект персональных данных вправе получить информацию о том, какие его персональные данные обрабатываются Оператором. Для этого необходимо направить письменный запрос по адресу: 105082, г. Москва, вн.тер.г. муниципальный округ Басманный, ул. Большая Почтовая, д. 26, стр. 1, эт/пом. 2/1, ком./офис 2/5 или на электронную почту: zakaz@expo-factory.ru. Запрос должен содержать:

фамилию, имя, отчество субъекта персональных данных;
контактные данные (телефон, адрес электронной почты) для связи и направления ответа;
суть запроса с указанием, какую именно информацию желает получить субъект;
копию документа, удостоверяющего личность (при отправке почтовым отправлением).

8.3. Срок ответа на запрос: Ответ направляется в течение 30 дней с даты получения запроса (ст. 20 152-ФЗ). При отказе в предоставлении информации ответ должен быть мотивирован со ссылкой на нормы закона.

8.4. Порядок реализации права на блокирование или уничтожение персональных данных: Субъект персональных данных вправе потребовать блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Требование направляется в письменной форме по почтовому адресу Оператора.

8.5. Порядок реализации права на обжалование: Субъект персональных данных вправе обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по адресу: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2, или в судебном порядке.

8.6. Отзыв согласия на обработку персональных данных: Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных в любой момент, направив письменное уведомление Оператору по почтовому адресу 105082, г. Москва, вн.тер.г. муниципальный округ Басманный, ул. Большая Почтовая, д. 26, стр. 1, эт/пом. 2/1, ком./офис 2/5 или на электронную почту zakaz@expo-factory.ru.

8.7. Уведомление об отзыве согласия должно содержать: фамилию, имя, отчество субъекта персональных данных, контактные данные для идентификации, суть отзыва (какое именно согласие отзывается), дату направления. К уведомлению прилагается копия документа, удостоверяющего личность (при отправке почтовым отправлением).

8.8. В случае отзыва согласия Оператор обязан прекратить обработку персональных данных и уничтожить их в течение 30 дней с даты получения уведомления, если иное не предусмотрено законом или договором между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор уведомляет субъекта персональных данных по указанным им контактным данным.

9. Лицо, ответственное за организацию обработки персональных данных

9.1. Приказом Генерального директора ООО «ВК МИРЭКС» от 01.06.2026 № 1 назначено лицо, ответственное за организацию обработки персональных данных, — Генеральный директор, Джалилов Азер Нариман оглы.

9.2. Функции ответственного лица:

внутренний контроль за соблюдением законодательства РФ о персональных данных, в том числе требований к защите персональных данных;
организация приёма и обработки обращений (запросов) субъектов персональных данных или их представителей;
организация приёма и обработки уведомлений об отзыве согласия на обработку персональных данных;
принятие мер по информированию работников Оператора о положениях законодательства о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
взаимодействие с Роскомнадзором по вопросам обработки персональных данных (в том числе подача уведомления о начале обработки);
организация и контроль за ведением журналов учёта (обращений субъектов, уничтожения ПДн, утечек и т.д.);
контроль за соблюдением мер по локализации баз данных персональных данных на территории РФ.

9.3. Контактная информация лица, ответственного за организацию обработки персональных данных:

Телефон: 8 (495) 763-41-11
Электронная почта: zakaz@expo-factory.ru

9.4. Лицо, ответственное за организацию обработки персональных данных, несёт дисциплинарную, административную и иную ответственность за невыполнение установленных обязанностей в соответствии с законодательством РФ.

10. Локальные акты Оператора по вопросам обработки и защиты персональных данных

10.1. У Оператора действуют следующие внутренние документы, регламентирующие обработку и защиту ПДн:

настоящая Политика конфиденциальности (в отношении обработки персональных данных);
Перечень лиц, имеющих доступ к персональным данным (утверждается приказом руководителя);
Журнал учёта обращений субъектов ПДн (с отметкой о дате получения и дате направления ответа);
Журнал учёта фактов уничтожения ПДн;
Перечень мер по обеспечению безопасности ПДн при их обработке в информационных системах Оператора (включая меры по локализации данных на территории РФ);
Инструкция для работников, осуществляющих обработку ПДн, об обязанности соблюдать конфиденциальность и обеспечивать безопасность ПДн.

10.2. Работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с настоящей Политикой под подпись. Ознакомление подтверждается листом ознакомления, который хранится у лица, ответственного за организацию обработки персональных данных.

10.3. Перечень должностей, предполагающих допуск к ПДн, утверждён приказом Генерального директора и включает:

руководитель отдела маркетинга;
ведущий маркетолог;
менеджеры по продажам;
администратор CRM-системы;
лицо, ответственное за организацию обработки ПДн;
иные должности, определённые приказом руководителя.

10.4. Вновь принимаемые на работу сотрудники, чья должность входит в перечень должностей, предполагающих допуск к ПДн, обязаны ознакомиться с настоящей Политикой и подписать обязательство о неразглашении персональных данных до начала осуществления трудовых функций, связанных с обработкой ПДн.

11. Обработка файлов cookie и метрических данных

11.1. Сайт Оператора использует файлы cookie и аналогичные технологии для:

корректной работы Сайта (обеспечение функциональности);
сбора статистики посещений с использованием счётчика Яндекс.Метрика (ООО «Яндекс»);
анализа поведения пользователей и улучшения работы Сайта;
обеспечения информационной безопасности.

11.2. Cookie-баннер: На Сайте размещён информирующий cookie-баннер, который появляется при первом заходе Пользователя на Сайт. В баннере содержится информация об использовании файлов cookie, а также кнопка (ссылка) для перехода к настоящей Политике конфиденциальности для более детального ознакомления. Продолжая использование Сайта без изменения настроек браузера, Пользователь выражает своё согласие на обработку файлов cookie.

11.3. Пользователь может ограничить использование cookie и запретить сохранение файлов cookie в настройках своего браузера (например, в настройках конфиденциальности и безопасности в Chrome, Firefox, Safari, Edge и др.). Однако в этом случае некоторые функции Сайта могут быть недоступны или работать некорректно.

11.4. Получаемые с помощью cookie данные не используются для идентификации посетителей Сайта и не передаются третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ.

12. Ответственность за нарушение требований законодательства о персональных данных

12.1. Лица, виновные в нарушении требований 152-ФЗ и настоящей Политики, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.

12.2. Основные виды административной ответственности по ст. 13.11 КоАП РФ (с учётом изменений 2025–2026 гг.):

№	Нарушение (часть ст. 13.11 КоАП РФ)	Штраф для юридических лиц
1.	Обработка ПДн без согласия субъекта, если согласие обязательно (ч. 2)	до 150 000 руб. (первое нарушение), до 500 000 руб. (повторное)
2.	Неопубликование Политики конфиденциальности или недоступность документа (ч. 3)	до 60 000 руб.
3.	Нарушение обязанности по локализации баз данных на территории РФ (ч. 8)	до 6 000 000 руб.
4.	Неуведомление Роскомнадзора об утечке персональных данных (ч. 11)	от 1 000 000 до 3 000 000 руб.
5.	Неправомерная передача ПДн третьим лицам без согласия субъекта (ч. 12)	от 25 000 до 20 000 000 руб. (в зависимости от категории данных и количества субъектов)
6.	Утечка ПДн (ч. 13)	от 10 000 000 до 15 000 000 руб. (впервые)
7.	Повторная утечка ПДн (с объёмом от 10 000 идентификаторов или от 1 000 субъектов) (ч. 15)	оборотный штраф до 3% годовой выручки (но не менее 20 000 000 руб. и не более 500 000 000 руб.)

12.3. Уголовная ответственность: За незаконный сбор, хранение, использование или распространение персональных данных, совершённые из корыстной заинтересованности (ст. 137 УК РФ), предусмотрено наказание вплоть до лишения свободы на срок до 5 лет.

12.4. Ответственность по трудовому законодательству: Работники, допустившие нарушение порядка обработки ПДн, могут быть привлечены к дисциплинарной ответственности вплоть до увольнения (п. «в» ч. 6 ст. 81 ТК РФ — разглашение охраняемой законом тайны, в том числе персональных данных).

13. Контроль за соблюдением Политики

13.1. Контроль за соблюдением настоящей Политики возлагается на лицо, ответственное за организацию обработки персональных данных (п. 9 Политики).

13.2. Периодический контроль за соблюдением Политики осуществляется не реже одного раза в год.

13.3. Внеплановый контроль осуществляется при:

изменении законодательства о персональных данных;
внедрении новых информационных систем обработки ПДн;
поступлении жалоб от субъектов ПДн или предписаний от контролирующих органов;
выявлении инцидентов, связанных с нарушением безопасности ПДн.

13.4. Результаты контроля оформляются в виде акта (справки), который хранится у лица, ответственного за организацию обработки ПДн, не менее 3 лет.

14. Порядок уведомления об инцидентах (утечках) персональных данных

14.1. При обнаружении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (утечка), Оператор обязан:

незамедлительно (не позднее 24 часов с момента обнаружения) уведомить Роскомнадзор о случившемся (ч. 3.1 ст. 21 152-ФЗ);
в течение 72 часов с момента уведомления сообщить Роскомнадзору о результатах внутреннего расследования и принятых мерах.

14.2. Одновременно Оператор уведомляет субъекта персональных данных об утечке в порядке, установленном ч. 7 ст. 21.1 152-ФЗ.

14.3. Ответственность за своевременное уведомление Роскомнадзора об утечке несёт лицо, ответственное за организацию обработки персональных данных.

15. Заключительные положения

15.1. Настоящая Политика вводится в действие с даты её утверждения Генеральным директором ООО «ВК МИРЭКС» и действует бессрочно до момента её замены новой редакцией.

15.2. Изменения в Политику вносятся при изменении законодательства о персональных данных, внутренних процессов обработки ПДн или по иным обоснованным причинам и утверждаются приказом Генерального директора.

15.3. Новая редакция Политики вступает в силу с даты её утверждения, если иной срок не указан в приказе об утверждении. Дата предыдущей редакции указывается в верхней части документа.

15.4. Пользователи Сайта могут отслеживать изменения в Политике самостоятельно. Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой редакцией Политики.

15.5. В случае признания какого-либо положения Политики недействительным, это не влечёт недействительности остальных положений.