Настоящая Политика конфиденциальности персональных данных (далее по тексту — Политика) действует в отношении всей информации, размещенной на сайте www.aic.ru (далее по тексту — Сайт), которую ООО «АИС Медиа» (далее по тексту — Оператор, Компания) могут получить о Пользователе во время использования Сайта и сервисов Компании.

Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональной информации. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.

1.1 Основные термины

Сайт — интернет-сайт, расположенный по адресу www.aic.ru и все его поддомены. 

Оператор персональных данных (далее по тексту — Администрация сайта) — ООО «АИС Медиа» (ИНН 7736610311, ОГРН 1097746709213), которые организуют и  (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные (далее по тексту — ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Пользователь Сайта — дееспособное физическое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.

Cookies — небольшие фрагменты данных, отправленные веб-сервером и хранимые на устройстве пользователя, которые веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Обезличивание ПДн — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн.

 Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача ПДн — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение ПДн — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и  (или) в результате которых уничтожаются материальные носители персональных данных.

1.2 Правовые основания обработки ПДн

• Конституция Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями, действующими в 2025 году);

• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;

• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

• Приказ Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка взаимодействия с операторами при возникновении инцидентов, связанных с нарушением конфиденциальности персональных данных»;

• Иные применимые нормативно-правовые акты Российской Федерации.

2.1. Настоящая Политика является официальным публичным документом Оператора и определяет порядок обработки и защиты информации о физических лицах, использующих Сайт.

2.2. Целью настоящей Политики является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.

2.3. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.

2.4. В случае несогласия с условиями Политики конфиденциальности Пользователь должен немедленно прекратить использование Сайта.

2.5. Настоящая Политика применяется только к Сайту www.aic.ru и всем его поддоменам. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.6. Оператор не проверяет достоверность персональной информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию о себе и поддерживает эту информацию в актуальном состоянии.

2.7. Администрация сайта оставляет за собой право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке, без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.

2.8. Пользователь обязуется самостоятельно отслеживать изменения Политики путем ознакомления с актуальной редакцией.

3.1. Цель обработки персональных данных

Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта, заполнении форм обратной связи, регистрации, оформлении заказа на услуги веб-разработки и дизайна, оказываемые Оператором.

3.2. Категории обрабатываемых персональных данных

Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем путем заполнения форм на Сайте и включают в себя следующую информацию:

3.2.1. Основные персональные данные:

• Фамилия, имя, отчество (при наличии);

• Адрес электронной почты (e-mail);

• Номер телефона;

• Название организации (для юридических лиц и индивидуальных предпринимателей);

• Должность (при необходимости);

• ИНН организации или ИП  (при заключении договоров).

3.2.2. Технические данные:

• IP-адрес;

• Информация из cookies;

• Информация о браузере и устройстве (тип устройства, операционная система, версия браузера);

• Дата и время посещения Сайта;

• Адреса страниц, которые посетил Пользователь;

• Геолокационные данные (при согласии Пользователя);

• Реферальная ссылка (адрес предыдущей страницы).

3.3. Оператор осуществляет сбор статистики об IP-адресах посетителей Сайта. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей, предотвращения мошенничества и злоупотреблений.

3.4. Любая иная персональная информация, не оговоренная выше (история просмотров, используемые браузеры и операционные системы, история заказов и т.д.), подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в разделах 5 и 6 настоящей Политики.

3.5. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

4.1. Персональные данные Пользователя Оператор может использовать в следующих целях:

4.1.1. Идентификация и связь с Пользователем:

• Идентификация Пользователя при использовании Сайта;

• Установление обратной связи, включая направление уведомлений, запросов и информации, касающихся использования Сайта;

• Ответы на обращения Пользователя.

4.1.2. Предоставление услуг:

• Предоставление услуг и технической поддержки по запросу Пользователей;

• Обработка заказов и заявок на услуги веб-разработки и дизайна;

4.1.3. Улучшение качества услуг:

• Улучшение качества услуг, удобства их использования;

• Разработка и развитие Сайта;

• Устранение технических неполадок или проблем с безопасностью;

• Проведение статистических и иных исследований на основе обезличенных данных.

4.1.4. Маркетинг и коммуникации:

• Направление рекламных и информационных материалов (при наличии согласия Пользователя);

• Таргетирование рекламных материалов;

• Рассылка индивидуальных маркетинговых сообщений посредством электронной почты, SMS и телефонных звонков (при наличии согласия);

• Информирование о специальных предложениях, акциях, новых услугах.

4.1.5. Аналитика и безопасность:

• Анализ поведения Пользователей на Сайте для улучшения функционала;

• Определение местонахождения Пользователя для обеспечения безопасности и предотвращения мошенничества;

• Выявление и предотвращение незаконных действий;

• Защита прав и законных интересов Оператора и третьих лиц;

• Обеспечение информационной безопасности.

4.1.6. Выполнение правовых обязательств:

• Соблюдение требований действующего законодательства РФ;

• Исполнение судебных актов, актов других органов или должностных лиц;

• Передача данных уполномоченным государственным органам по их законным запросам.

4.2. Оператор обрабатывает персональные данные только в объеме, необходимом для достижения указанных целей, и не осуществляет обработку, несовместимую с этими целями.

5.1. Способы обработки

5.1.1. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.1.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.1.3. Обработка персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями законодательства о локализации данных.

5.2. Правовые основания и согласие на обработку

5.2.1. Правовыми основаниями обработки персональных данных являются:

• Согласие субъекта персональных данных на обработку его персональных данных;

• Необходимость обработки для исполнения договора, стороной которого является субъект персональных данных;

• Необходимость обработки для осуществления прав и законных интересов Оператора или третьих лиц;

• Иные основания, предусмотренные законодательством РФ.

5.2.2. Совершая действия по использованию Сайта, заполнению форм обратной связи, регистрации или оформлению заказа, Пользователь дает Оператору свое согласие на обработку соответствующих персональных данных в соответствии с условиями настоящей Политики.

5.2.3. Согласие считается предоставленным:

• При использовании Сайта (конклюдентные действия);

• При заполнении форм с установкой флажка «Я согласен с политикой конфиденциальности»;

• При подписании договоров и соглашений с Оператором.

5.2.4. Для обработки специальных категорий персональных данных (при необходимости) Оператор получает отдельное письменное согласие субъекта персональных данных.

5.3. Сроки обработки

• Данные, предоставленные при заполнении форм на Сайте, — до достижения цели обработки или до отзыва согласия;

• Данные клиентов по заключенным договорам — в течение срока действия договора и 5 лет после его окончания (в соответствии с требованиями налогового и бухгалтерского законодательства);

• Данные сотрудников и подрядчиков — в течение срока действия трудовых или гражданско-правовых отношений и 75 лет после их прекращения (в соответствии с требованиями архивного законодательства);

• Cookies и технические данные — в течение срока, установленного настройками браузера, но не более 2 лет.

5.3.3. По достижении целей обработки или при отзыве согласия персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством РФ.

5.4. Передача персональных данных третьим лицам

5.4.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

• Пользователь выразил свое согласие на такие действия;

• Передача необходима для исполнения договора с Пользователем;

• Передача предусмотрена законодательством РФ в рамках установленной законодательством процедуры;

• Передача необходима для защиты прав и законных интересов Оператора или третьих лиц в случаях нарушения Пользователем законодательства или условий использования Сайта.

5.4.2. Оператор может передавать персональные данные следующим категориям третьих лиц:

• Партнерам Оператора, участвующим в оказании услуг (хостинг-провайдеры, платежные системы);

• Подрядчикам и субподрядчикам при реализации проектов;

• Операторам связи для осуществления коммуникации;

• Государственным органам и уполномоченным лицам в случаях, предусмотренных законодательством РФ.

5.4.3. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение требований конфиденциальности и принимает необходимые меры для защиты персональных данных.

5.5. Передача персональных данных государственным органам

5.5.1. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации (органы МВД, ФСБ, Прокуратуры, суды и др.).

5.5.2. Оператор обязан предоставить истребуемую информацию указанным органам по мотивированному запросу.

5.6. Трансграничная передача персональных данных

5.6.1. Оператор не осуществляет трансграничную передачу персональных данных без согласия субъекта персональных данных.

5.6.2. В случае необходимости трансграничной передачи персональных данных Оператор:

• Получает письменное согласие субъекта персональных данных;

• Уведомляет Роскомнадзор о намерении осуществлять трансграничную передачу;

• Обеспечивает адекватную защиту прав субъектов персональных данных в иностранном государстве;

• Соблюдает требования, установленные ст. 12 Федерального закона № 152-ФЗ.

5.6.3. При использовании сторонних сервисов, серверы которых находятся за пределами РФ, Оператор обеспечивает соблюдение требований локализации данных и использует только те сервисы, которые гарантируют хранение и обработку данных на территории России.

5.7. Информирование об утрате или разглашении персональных данных

5.7.1. При выявлении факта неправомерного или случайного доступа к персональным данным, их утраты или разглашения Оператор обязан:

• В течение 24 часов с момента выявления инцидента уведомить Роскомнадзор (первичное уведомление);

• В течение 72 часов провести внутреннее расследование и направить в Роскомнадзор его результаты (дополнительное уведомление);

• Информировать Пользователя об утрате или разглашении его персональных данных по электронной почте или иным доступным способом;

• Принять необходимые меры для устранения последствий инцидента и минимизации ущерба.

5.7.2. Оператор несет ответственность за утрату или разглашение персональных данных в соответствии с законодательством РФ.

5.8. Принципы обработки персональных данных

5.8.1. Оператор обрабатывает персональные данные на основе следующих принципов:

• Законности и справедливой основы;

• Ограничения обработки достижением конкретных, заранее определенных и законных целей;

• Недопущения обработки персональных данных, несовместимой с целями сбора;

• Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• Обработки только тех персональных данных, которые отвечают целям их обработки;

• Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

• Недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

• Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки;

• Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

6.1. Использование cookies
6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация сайта обязана:

6.1.1. Сайт использует файлы cookies — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя и позволяют сохранять информацию о действиях и предпочтениях Пользователя.

6.1.2. Оператор использует следующие типы cookies:

Необходимые (технические) cookies:

• Обеспечивают базовые функции Сайта (навигация, доступ к защищенным разделам);

• Не требуют согласия Пользователя, так как необходимы для работы Сайта.

Функциональные cookies:

• Запоминают выбор и настройки Пользователя (язык, регион, размер шрифта);

• Обеспечивают персонализацию использования Сайта.

Аналитические cookies:

• Собирают информацию о том, как посетители используют Сайт (посещенные страницы, время на странице, источник перехода);

• Используются для улучшения работы Сайта;

• Данные собираются в агрегированном виде.

Маркетинговые (рекламные) cookies:

• Используются для отслеживания посетителей Сайта;

• Позволяют показывать релевантную и персонализированную рекламу;

• Могут передавать информацию третьим лицам (рекламные сети, социальные сети).

6.1.3. Использование аналитических, функциональных и маркетинговых cookies осуществляется только после получения явного согласия Пользователя при первом посещении Сайта (через всплывающее окно cookie-баннера).

6.1.4. Пользователь может в любой момент изменить настройки cookies или отозвать согласие на их использование через:

• Настройки браузера;

• Отправку запроса на адрес: reception@aic.ru.

6.1.5. Отключение или удаление cookies может повлиять на функциональность Сайта, и некоторые его возможности могут стать недоступными.

6.2. Используемые сервисы аналитики и статистики

6.2.1. На Сайте могут использоваться следующие сервисы аналитики:

• Яндекс. Метрика;

• Иные аналитические сервисы, соответствующие требованиям законодательства РФ.

6.2.2. Данные сервисы собирают информацию о посещениях Сайта, включая IP-адреса, информацию о браузере и устройстве, страницы просмотра, время на Сайте.

6.2.3. Собранная информация используется для анализа и улучшения работы Сайта, создания статистических отчетов.

6.2.4. При использовании данных сервисов Оператор обеспечивает:

• Хранение и обработку данных на серверах, расположенных на территории РФ;

• Соблюдение требований законодательства о персональных данных;

• Обезличивание данных при передаче третьим лицам.

6.3. Управление cookies в браузере

6.3.1. Большинство браузеров по умолчанию настроены на прием cookies. Пользователь может самостоятельно управлять cookies через настройки браузера:

• Просматривать сохраненные cookies;

• Блокировать cookies от всех или определенных сайтов;

• Удалять все или отдельные cookies;

• Настраивать уведомления при получении новых cookies.

6.3.2. Инструкции по управлению cookies в популярных браузерах:

• Google Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов;

• Mozilla Firefox: Настройки → Приватность и защита → Куки и данные сайтов;

• Safari: Настройки → Конфиденциальность → Управление данными веб-сайта;

• Microsoft Edge: Настройки → Файлы cookie и разрешения сайта;

• Opera: Настройки → Дополнительно → Безопасность → Файлы cookie.

7.1. Пользователь обязан:

7.1.1. Предоставить достоверную информацию о персональных данных, необходимую для использования Сайта и получения услуг.

7.1.2. Своевременно обновлять и дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

7.1.3. Принимать меры для защиты своих учетных данных (логин, пароль) от несанкционированного доступа третьих лиц.

7.1.4. Не предоставлять ложную или неполную информацию.

7.1.5. Информировать Оператора о любых нарушениях конфиденциальности или безопасности персональных данных.

7.2. Оператор обязан:

7.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики.

7.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного согласия Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных в п. 5.4 и 5.5 настоящей Политики.

7.2.3. Принимать необходимые правовые, организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

7.2.5. Предоставить Пользователю по его запросу информацию, касающуюся обработки его персональных данных, в течение 30 дней с момента получения запроса.

7.2.6. Незамедлительно уведомлять Пользователя обо всех случаях несанкционированного (противоправного) доступа к персональным данным Пользователя и принимать все возможные меры для минимизации негативных последствий и ущерба от подобных нарушений.

7.2.7. Уничтожить или обезличить персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7.2.8. Не обрабатывать персональные данные в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено законодательством РФ.

8.1. Субъект персональных данных имеет право:

8.1.1. На получение информации:

• Получать информацию, касающуюся обработки его персональных данных;

• Получать сведения о наличии у Оператора его персональных данных;

• Получать информацию о целях, способах и сроках обработки персональных данных;

• Знать, кто имеет доступ к его персональным данным или кому они могут быть раскрыты.

8.1.2. На доступ к персональным данным:

• Ознакомиться со своими персональными данными, обрабатываемыми Оператором;

• Получить копию своих персональных данных (первый экземпляр предоставляется бесплатно).

8.1.3. На исправление персональных данных:

• Требовать уточнения, изменения или дополнения неполных, устаревших или неточных персональных данных;

• Самостоятельно вносить изменения в свои персональные данные (при наличии технической возможности на Сайте).

8.1.4. На удаление персональных данных (право на забвение):

• Требовать удаления или уничтожения персональных данных в случаях, предусмотренных законодательством;

• Требовать удаления персональных данных, если они обрабатываются незаконно или более не нужны для целей обработки.

8.1.5. На ограничение обработки:

• Требовать приостановления обработки персональных данных на период проверки их точности или законности обработки.

8.1.6. На отзыв согласия:

• В любой момент отозвать согласие на обработку персональных данных путем направления письменного заявления Оператору;

• Отзыв согласия не влияет на законность обработки, осуществленной до момента отзыва.

8.1.7. На возражение против обработки:

• Возражать против обработки персональных данных в маркетинговых целях;

• Возражать против автоматизированной обработки и профилирования.

8.1.8. На защиту своих прав:

• Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;

• На возмещение убытков и  (или) компенсацию морального вреда в судебном порядке.

8.2. Для реализации своих прав субъект персональных данных или его представитель могут направить запрос Оператору:

• По электронной почте: reception@aic.ru;

• Почтовым отправлением по адресу: 101000, г. Москва, Покровский бульвар, д. 417, корп. 1, офис 30;

• Через форму обратной связи на Сайте.

8.3. Запрос должен содержать:

• Фамилию, имя, отчество субъекта персональных данных;

• Контактную информацию (номер телефона, адрес электронной почты или почтовый адрес);

• Подпись субъекта персональных данных (при направлении в письменной форме);

• Перечень действий, совершаемых Оператором с персональными данными, в отношении которых направляется запрос;

• Иные сведения, позволяющие идентифицировать субъекта персональных данных.

8.4. Оператор обязан рассмотреть запрос субъекта персональных данных и предоставить ответ в течение 30 дней с момента получения запроса.

8.5. Если запрос субъекта персональных данных не позволяет идентифицировать его как субъекта персональных данных, Оператор вправе запросить предоставление необходимых дополнительных сведений.

9.1. Организационные меры защиты

9.1.1. Назначение лица, ответственного за организацию обработки персональных данных.

9.1.2. Издание локальных актов по вопросам обработки и защиты персональных данных (положение об обработке персональных данных, инструкции для работников и др.).

9.1.3. Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами и настоящей Политикой.

9.1.4. Организация учета лиц, получивших доступ к персональным данным.

9.1.5. Организация режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа.

9.1.6. Разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации.

9.1.7. Регистрация и учет действий пользователей информационных систем персональных данных.

9.1.8. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

9.1.9. Регулярное проведение внутренних проверок и аудитов системы защиты персональных данных.

9.1.10. Обучение работников правилам обращения с персональными данными и мерам по их защите.

9.2. Технические меры защиты

9.2.1. Применение средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации:

• Межсетевые экраны и системы обнаружения/предотвращения вторжений;

• Антивирусное программное обеспечение;

• Средства криптографической защиты информации;

• Системы резервного копирования и восстановления данных.

9.2.2. Использование протокола HTTPS для защиты передаваемых данных (установка SSL-сертификата).

9.2.3. Шифрование персональных данных при их хранении и передаче.

9.2.4. Применение комплексной системы защиты информации, включающей:

• Защиту от несанкционированного доступа к информации;

• Антивирусную защиту;

• Обнаружение (предотвращение) вторжений;

• Контроль (анализ) защищенности персональных данных;

• Обеспечение целостности информационной системы и персональных данных.

9.2.5. Регулярное обновление программного обеспечения и систем защиты.

9.2.6. Мониторинг и аудит информационной безопасности.

9.2.7. Резервное копирование персональных данных и обеспечение возможности их восстановления.

9.2.8. Использование многофакторной аутентификации для доступа к критичным системам.

9.3. Правовые меры защиты

9.3.1. Заключение договоров с работниками и подрядчиками о неразглашении конфиденциальной информации.

9.3.2. Заключение соглашений с третьими лицами, получающими доступ к персональным данным, об обеспечении конфиденциальности и безопасности персональных данных при их обработке.

9.3.3. Установление ответственности работников за нарушение требований по обработке и защите персональных данных.

9.3.4. Проведение периодических проверок соблюдения требований законодательства о персональных данных.

9.4. Уровень защищенности

9.4.1. Уровень защищенности персональных данных определяется Оператором в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 на основании:

• Категории обрабатываемых персональных данных;

• Угроз безопасности персональных данных;

• Масштаба обработки персональных данных.

9.4.2. Оператор обеспечивает уровень защищенности персональных данных, соответствующий требованиям законодательства РФ.

10.1. Ответственность Оператора

10.1.1. Оператор несет ответственность за нарушение требований законодательства РФ о персональных данных в соответствии с законодательством РФ.

10.1.2. В случае утраты или разглашения персональных данных Оператор не несет ответственность, если:

• Персональные данные стали публичным достоянием до их утраты или разглашения;

• Персональные данные были получены от третьей стороны до момента их получения Оператором;

• Персональные данные были разглашены с согласия Пользователя или по его указанию;

• Утрата или разглашение персональных данных произошли вследствие непреодолимой силы (форс-мажор).

10.1.3. Оператор освобождается от ответственности за сведения, предоставленные Пользователем на Сайте в общедоступной форме.

10.1.4. В случае причинения ущерба Пользователю в результате неправомерного использования его персональных данных Оператор возмещает причиненный ущерб в соответствии с законодательством РФ.

10.2. Ответственность Пользователя

10.2.1. Пользователь несет ответственность за достоверность, актуальность и полноту предоставленных персональных данных.

10.2.2. Пользователь несет ответственность за сохранность своих учетных данных (логин, пароль) и за действия, совершенные с использованием его учетной записи.

10.2.3. В случае предоставления недостоверной информации или информации третьих лиц без их согласия Оператор вправе заблокировать или удалить учетную запись Пользователя.

10.3. Административная и уголовная ответственность

10.3.1. За нарушения требований законодательства о персональных данных предусмотрена административная ответственность в соответствии со ст. 13.11 КоАП РФ, включая:

• Штрафы от 300 000 до 500 000 рублей для юридических лиц за обработку персональных данных без согласия субъекта;

• Штрафы от 1 000 000 до 6 000 000 рублей за использование cookies без согласия пользователя;

• Штрафы до 18 000 000 рублей за массовые утечки персональных данных.

10.3.2. За неправомерный доступ к персональным данным, их распространение или использование предусмотрена уголовная ответственность в соответствии со ст. 137, 272, 273 УК РФ.

11.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

11.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

11.3. При недостижении соглашения спор подлежит рассмотрению в судебном порядке в соответствии с действующим законодательством Российской Федерации по месту нахождения Оператора.

11.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

12.1. Право на доступ к персональным данным

12.1.1. Оператор обязуется сообщить Пользователю или его законному представителю информацию о наличии персональных данных, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими персональными данными при обращении Пользователя или его законного представителя в течение 30 дней с даты получения запроса.

12.1.2. Оператор обязуется предоставить безвозмездно Пользователю или его законному представителю возможность ознакомления с персональными данными, относящимися к этому Пользователю.

12.1.3. Право на получение информации может быть ограничено в соответствии с федеральными законами, в том числе если:

• Доступ к персональным данным нарушает права и законные интересы третьих лиц;

• Персональные данные отнесены к государственной тайне.

12.2. Уточнение персональных данных

12.2.1. В срок, не превышающий 7 рабочих дней со дня предоставления Пользователем или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения.

12.2.2. Оператор обязуется уведомить Пользователя или его законного представителя о внесенных изменениях.

12.2.3. Оператор принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы, о внесенных изменениях.

12.3. Удаление и уничтожение персональных данных

12.3.1. В срок, не превышающий 7 рабочих дней со дня представления Пользователем или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие персональные данные.

12.3.2. Оператор обязуется также уведомить Пользователя или его законного представителя о предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.

12.3.3. Персональные данные подлежат уничтожению либо обезличиванию в следующих случаях:

• По достижении целей обработки;

• В случае утраты необходимости в достижении целей обработки;

• По требованию субъекта персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• При отзыве субъектом персональных данных согласия на обработку персональных данных;

• При выявлении неправомерной обработки персональных данных;

• По истечении установленного срока хранения (если не установлено иное законодательством РФ).

12.3.4. Уничтожение персональных данных осуществляется путем:

• Физического уничтожения материальных носителей (бумажных документов);

• Безвозвратного удаления файлов с электронных носителей с использованием специализированного программного обеспечения;

• Обезличивания персональных данных, если это допустимо законодательством РФ.

12.4. Блокирование персональных данных

12.4.1. В случае выявления неправомерной обработки персональных данных Оператор обязуется прекратить обработку персональных данных в срок, не превышающий 3 рабочих дней с даты этого выявления.

12.4.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязуется уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

12.4.3. Оператор обязуется прекратить обработку персональных данных в случае отзыва Пользователем согласия на обработку его персональных данных.

13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в любое время по собственному усмотрению.

13.2. При внесении изменений в Политику Оператор указывает дату последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

13.3. Действующая редакция Политики постоянно доступна на Сайте по адресу: www.aic.ru/articles/about-privacy

13.4. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики конфиденциальности.

13.5. Продолжение использования Сайта или его сервисов после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем.

13.6. В случае несогласия с условиями новой редакции Политики Пользователь должен немедленно прекратить использование Сайта и его сервисов.

14.1. Контактная информация для связи по вопросам персональных данных

По всем вопросам, связанным с настоящей Политикой, обработкой персональных данных, реализацией прав субъектов персональных данных, Пользователь может обратиться к Оператору:

ООО «АИС Медиа»

Юридический адрес: 101000, г. Москва, Покровский бульвар, д. 417, корп. 1

Фактический адрес: 101000, г. Москва, Покровский бульвар, д. 417, корп. 1, офис 30

ИНН: 7 736 610 311

КПП: 770 901 001

ОГРН: 1 097 746 709 213

Телефон: +7 925 872−0330

Электронная почта: reception@aic.ru

Веб-сайт: www.aic.ru

14.2. Согласие с Политикой

Используя Сайт, Пользователь подтверждает, что:

• Ознакомлен с настоящей Политикой;

• Понимает ее содержание;

• Согласен с ее условиями;

• Дает согласие на обработку своих персональных данных в соответствии с условиями настоящей Политики.

14.3. Заключительные положения

14.3.1. Настоящая Политика является неотъемлемой частью пользовательского соглашения и прочих соглашений, заключаемых между Оператором и Пользователем.

14.3.2. Все предложения или вопросы по поводу настоящей Политики следует направлять по адресу: reception@aic.ru

14.3.3. Действующая редакция Политики размещена на странице по адресу: www.aic.ru/articles/about-privacy

14.3.4. Настоящая Политика конфиденциальности разработана с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями, вступившими в силу в 2025 году) и действующего законодательства Российской Федерации.

Дата последнего обновления: 28 ноября 2025 года