Войти
Выбор языковой версии
Войти
Главная

Политика конфиденциальности персональных данных в ООО «МОНТ»

Настоящая политика конфиденциальности персональных данных (далее — Политика) действует в отношении всей информации (далее — Персональные данные), которую ООО «МОНТ» (далее — Оператор/Администрация) может получить о пользователях в процессе использования ими сервисов Сайта в сети Интернет по адресу: https://www.mont.ru (далее — Сайт), а также в ходе исполнения Администрацией любых договоров и соглашений, заключенных с пользователями в связи с использованием Сайта и его сервисов.

Политика является составной частью Политики Оператора в отношении обработки персональных данных, размещенной в свободном доступе в сети Интернет на страницах Сайта по адресу: https://www.mont.ru/ru-ru/privacy.

Сервисы Сайта — интерактивные (диалоговые) программные компоненты, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности по доступу к информации на Сайт (далее — Сервисы, Сервисы Сайта).

Использование любого из Сервисов Сайта может регулироваться дополнительными условиями, которые могут вносить в настоящую Политику изменения и(или) дополнения, и(или) иметь специальные условия в отношении персональной информации, размещенной в соответствующих разделах таких Сервисов.

1. Общие положения

1.1. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных/152-ФЗ) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Оператором, обрабатывающим персональные данные, является Общество с ограниченной ответственностью «МОНТ» (ОГРН 1027739331014, ИНН 7703313144, КПП 770301001), находящееся по адресу: 123557, Москва, Пресненский Вал, д.14, этаж 10, помещение I, комната 13. Администрация является Оператором по отношению к персональным данным, которые она может получить в связи с использованием пользователями Сайта.

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://www.mont.ru.

1.4. Настоящая Политика устанавливает особенности обработки Оператором данных при использовании пользователями Сайта Администрации.

1.5. В рамках настоящей Политики к персональным данным Пользователя относятся:

  • Персональные данные, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Информация, обязательная для предоставления доступа к Сервисам, помечена специальным образом.
  • Данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе адрес интернет-протокола компьютера Пользователя Сайта (IP-адрес), тип браузера, версия браузера, уникальные идентификаторы устройств (МАС-адрес, ID устройства) и другие диагностические данные (IMEL, MEID), тип мобильного устройства, IP-адрес мобильного устройства, а также иные данные файлов cookie (время доступа, поисковые запросы Пользователя).
  • Данные, дополнительно предоставляемые Пользователем по запросу Администрации в целях выполнения обязательств Администрации перед Пользователем в части использования Сервисов.

1.6. Сайт может использовать файлы cookie и аналогичные технологии в целях взаимодействия с Пользователем, для использования Пользователем Сайта и обеспечения безопасности, управления эффективностью и совершенствованием Сайта, персонализации пользовательского опыта, продуктивного взаимодействия с Пользователем и предоставления ему эффективной пользовательской поддержки, а также для аналитических и маркетинговых (в том числе рекламных) целей. Cookie-файлы хранят информацию о действиях Пользователя на Сайте, не позволяя повторять такие действия постоянно.

1.6.1. Пользователь может согласиться на использование Оператором файлов cookie, нажав кнопку «Принять», а также Пользователь может не соглашаться на это, изменив настройки своего Интернет-браузера, как это описано в Уведомлении о правилах мониторинга пользователей Интернет-ресурса https://www.mont.ru/. Пользователь вправе отказаться от всех cookie-файлов (при наличии настроек браузера, а также при изменении настроек Сервисов — при наличии технической возможности).

1.6.2. При отключении и(или) блокировке опции по использованию cookie-файлов Пользователь соглашается с тем, что некоторые части (функции) Сервисов Администрации Сайта могут быть недоступны для использования. Уведомление о правилах мониторинга пользователей Интернет-ресурса https://www.mont.ru/, размещено на странице Сайта по адресу: https://www.mont.ru/ru-ru/cookie-policy.

1.6.3. Если Пользователем в отношении Сайта не реализована возможность по запрету на использование файлов cookie, Пользователь тем самым выражает свое безоговорочное согласие на их использование Оператором.

1.7. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых пользователями. Оператор исходит из того, что Пользователь предоставляет актуальные и достоверные персональные данные.

1.8. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

1.9. Настоящая Политика конфиденциальности применяется только к сайту www.mont.ru. Сайт Администрации www.mont.ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на указанном в данном пункте сайте.

2. Принципы, цели и содержание обработки персональных данных пользователей

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Оператором не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Оператор осуществляет сбор и обработку только тех персональных данных пользователей, которые необходимы для предоставления им доступа к Сервисам, исполнения обязательств, предусмотренных пользовательским соглашением, либо исполнения иных соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательные сбор и хранение персональных данных в течение определенного срока, установленного законом.

2.3. Сроки обработки и хранения персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и(или) с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

2.4. Обработка персональных данных пользователей при использовании ими Сайта осуществляется Оператором с целью совершенствования и развития собственной деятельности, неотъемлемыми компонентами которой являются:

  • планирование и организация стимулирующих, статистических и аналитических мероприятий (включая опросы и исследования);
  • управление составом, характеристиками и эффективностью продукции, а также анализ удовлетворенности контрагентов и иных заинтересованных лиц в отношении такой продукции, включая её реализацию и сервисное обслуживание;
  • осуществление информационного (коммуникационного) взаимодействия со всеми заинтересованными лицами, включающего в себя: информационное обеспечение (предоставление необходимой информации и обслуживание), коммуникации (направление информационных сообщений, рассмотрение поступающих обращений и обработка информационных материалов любого характера), поддержку (предоставление эффективной поддержки и оказание содействия заинтересованным лицам при возникновении у них различных ситуаций или проблем), управление качеством (постоянное улучшение процесса взаимодействия);
  • реализация, анализ, управление эффективностью, совершенствование и развитие в отношении: безопасного (в том числе противодействие незаконным или несанкционированным действиям, мошенничеству, обеспечение информационной безопасности) и продуктивного взаимодействия с пользователями/посетителями информационных ресурсов; персонализации пользовательского опыта путем предоставления индивидуализированных/адаптированных Сервисов, функций, возможностей и предложений; предоставления эффективной поддержки при возникновении у пользователей различных проблем и ситуаций;
  • мониторинг поведения целевой аудитории и обогащение данных о ней, профилирование (включая исследования по сегментации и оценке/скорингу), прогнозирование поведения и таргетирование такой аудитории.

2.5. Оператор осуществляет целенаправленную обработку персональных данных при использовании Сайта в соответствии с применимым законодательством о персональных данных, при:

  • идентификации Пользователя, регистрирующегося на сайте Администрации;
  • создании учетной записи и авторизации Пользователя (логин и пароль) для регистрации в личном кабинете на мероприятия Администрации;
  • подтверждении достоверности и полноты персональных данных, предоставленных Пользователем;
  • предоставлении Пользователю доступа к персонализированным Сервисам Сайта и услугам с использованием таких Сервисов, а также при выполнении перед Пользователем обязательств, в том числе уточнении платежей, обработки заказов и запросов, дальнейшего совершенствования Сервисов и разработки новых Сервисов и услуг;
  • установлении с Пользователем обратной связи, включая направление уведомлений и запросов, касающихся использования Сайта, оказании услуг, обработки запросов и заявок от Пользователя;
  • информировании Пользователя о продуктах, услугах, специальных предложениях и акциях, предоставляемых Администрацией Сайта, а также о появлении новых материалов и услугах;
  • выполнении маркетинговых задач, проведении опросов, сбора мнений и отзывов, а также иных исследований, в том числе статистических на основе обезличенных данных;
  • выполнении маркетинговых функций и задач, в том числе, в части самостоятельного проявления потенциальными пользователями входящего интереса к продуктам или услугам Администрации, и информирования посредством электронных рассылок;
  • предоставлении Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, дальнейшего совершенствования Сайта, разработки новых Сервисов и услуг Сайта;
  • осуществлении рекламной деятельности посредством электронных рассылок рекламно-информационного характера с согласия Пользователя;
  • соблюдении и выполнении функций и обязанностей, возложенных на Администрацию законодательством РФ.

2.6. Согласно целям, определенным в п. 2.4. настоящей Политики, Оператор осуществляет целенаправленную обработку персональных данных пользователей/посетителей (зарегистрированных и незарегистрированных) Сайта, а также отправителей сообщений Оператору.

2.6.1. При использовании Сайта обрабатываются следующие категории и перечень персональных данных:

  • фамилия, имя, отчество;
  • контактные (коммуникационные) данные;
  • сведения об информационном (коммуникационном) взаимодействии;
  • сведения о пользовательском устройстве;
  • сведения о веб-браузере Пользователя;
  • сведения о подключении к сети «Интернет»;
  • сведения о посещении и использовании Интернет-ресурсов.

2.6.2. Оператор обрабатывает персональные данные, источником которых могут быть:

  • сведения и документы, предоставляемые Пользователем (его представителем);
  • контрагенты Оператора и иные заинтересованные лица;
  • системы мониторинга действий Пользователя (поведения Пользователя) на Сайте (мониторинг запросов к веб-серверу, Яндекс.Метрика);
  • результаты взаимодействия между Пользователем и Оператором, включая взаимодействие между информационными ресурсами Оператора и их Пользователем/посетителем (зарегистрированным и незарегистрированным); результаты сопоставления (сравнения) и объединения (связывания) персональных данных между собой (например, сведения о потенциале и перспективности сотрудничества Оператора с Пользователем).

2.6.3. Правовыми основаниями обработки персональных данных являются:

  • согласие субъекта персональных данных(152-ФЗ: ст.6 ч.1 п.1);
  • договор Оператора с субъектом персональных данных (152-ФЗ: ст.6 ч.1 п.5);
  • права и (или) законные интересы Оператора/третьих лиц (152-ФЗ: ст.6 ч.1 п.7);
  • нормы законодательства (152-ФЗ: ст.6 ч.1 п.2).

2.6.4. Обработка (в том числе хранение) персональных данных осуществляется Оператором в течение 3 (трех) лет после прекращения использования функционала Сайта (в том числе после прекращения действия регистрационной/учетной записи), если иное не предусмотрено соответствующими политиками (правилами) поставщиков услуг по мониторингу действий (поведения) пользователей на Сайте

2.7. При сборе персональных данных запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан РФ осуществляется Оператором без использования баз данных, находящихся за пределами территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о персональных данных.

2.8. Для обработки персональных данных Оператор может применять информационные системы, автоматизированные рабочие места, отчуждаемые машинные носители информации (например, оптические и магнитно-оптические диски, флэш-накопители, съемные жёсткие диски и т.д.), бумажные носители информации (как отдельные, так и включенные в систематизированные собрания), а также передавать персональные данные по внутренней сети Оператора, обеспечивающей доступ к персональным данным (в том числе размещенным на внутренних информационных ресурсах и (или) локальных электронных порталах Оператора) лишь для строго определенного и ограниченного Оператором круга лиц, включая работников Оператора, и (или) передавать персональные данные с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).

2.9. Оператор может направлять (при условии разумного ограничения частоты и количества направлений, в любое время и без предварительного предупреждения) субъектам персональных данных информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия на это субъектов персональных данных. Информационные материалы могут направляться субъектам персональных данных посредством тех каналов коммуникации (контактных сведений), которые субъекты персональных данных предоставили Оператору. Субъекты персональных данных вправе в любой момент времени отказаться от получения материалов Оператора следуя инструкциям, указанным в получаемых материалах, или путем направления Оператору соответствующего обращения.

2.10. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.11. Оператор не осуществляет вышеуказанные действия по обработке персональных данных в качестве биометрических персональных данных и не использует персональные данные для установления (биометрической идентификации) и (или) удостоверения (биометрической аутентификации) личности субъектов персональных данных.

2.12. Оператор прекращает обработку и уничтожает персональные данные в следующих случаях:

  • при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных;
  • при выявлении факта неправомерной обработки персональных данных;
  • при отзыве субъектом персональных данных согласия на обработку персональных данных;
  • при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных.

2.13. Прекращение обработки персональных данных, регулируемой нормами 152-ФЗ, происходит:

  • путем блокирования персональных данных;
  • путем уничтожения персональных данных;
  • в случаях, предусмотренных законодательством об архивном деле в РФ.

2.14. При невозможности уничтожения персональных данных в сроки, определенные 152-ФЗ для случаев, когда невозможно обеспечить правомерность обработки персональных данных, при достижении целей обработки персональных данных, а также при отзыве субъектом согласия на обработку персональных данных и (или) получении Оператором требования субъекта персональных данных о прекращении обработки персональных данных, если сохранение персональных данных более не требуется для целей их обработки, Оператор осуществляет блокирование персональных данных и уничтожает их в течение 6 (Шести) месяцев, если иной срок не установлен применимым законодательством.

2.15. Уничтожение персональных данных производится способом, исключающим возможность восстановления таких персональных данных. Если персональные данные невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и персональные данные, и их материальный носитель.

2.16. Подтверждение факта уничтожения персональных данных осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.

2.17. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

2.18. 2.18. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Администрации. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

3. Порядок и условия обработки персональных данных

3.1. При обработке персональных данных Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленными положениями действующего законодательства, настоящей Политикой и иными внутренними нормативными документами Оператора.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку персональных данных, а также без такового в случаях, когда это допускается по законодательству Российской Федерации (например, при наличии соглашения между Оператором и Пользователем).

3.3. Оператор обеспечивает получение от Пользователей явно выраженных, конкретных, предметных, информированных, сознательных, однозначных и свободных согласий на обработку их персональных данных

3.4. Обработка персональных данных Пользователей осуществляется на основании их согласия, которое пользователи могут предоставить при регистрации на Сайте и в процессе заполнения соответствующих веб-форм, размещенных на страницах Сайта, в том числе, при выполнении инструкций на интерфейсе Сайта, нажатии на специальные кнопки.

3.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

3.6. При обработке персональных данных Администрацией Сайта обеспечивается своевременное уточнение (обновление, изменение) персональных данных субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:

  • обращения к Администрации субъекта персональных данных, его представителя (обладающего полномочиями на представление интересов субъекта персональных данных), надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;
  • установления Администрацией расхождений между ранее полученными персональными данными субъекта персональных данных и персональными данными, предоставляемыми субъектом персональных данных, его представителем (обладающим полномочиями), надзорным органом.

3.7. Персональные данные пользователей хранятся в соответствии с локальными нормативными актами Администрации и действующим законодательством РФ.

3.8. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных Сервисов Пользователь соглашается с тем, что определенная часть его персональных данных становится общедоступной.

3.9. Оператор может привлекать третьих лиц к обработке персональных данных путем поручения третьим лицам обработки персональных данных и (или) путем их передачи третьим лицам без поручения обработки персональных данных.

3.10. Привлечение третьих лиц к обработке персональных данных может осуществляться только при условии обработки такими лицами персональных данных в минимально необходимом составе и исключительно для достижения предусмотренных настоящей Политикой целей обработки персональных данных, а также при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных при их обработке. В случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и (или) в соответствии с положениями применимого законодательства о персональных данных. К вышеуказанным лицам, в частности, могут относиться:

  • лица, обладающие правом в предусмотренных применимым законодательством случаях на получение персональных данных в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;
  • лица, в пользу которых Оператором может быть произведена уступка прав и (или) обязанностей в отношении предусмотренных Документом целей обработки персональных данных;
  • правопреемники (инвесторы) Оператора и (или) его аффилированные лица, если Оператор и (или) его аффилированные лица будут вовлечены в сделки по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов;
  • отдельно взятые аффилированные (в значении понятия, определённого ст.9 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции») с Оператором лица;
  • участники группы лиц Оператора — юридические лица, входящие в группу лиц находящихся под прямым и/или косвенным контролем Оператора;
  • поставщики услуг по мониторингу действий (поведения) пользователей на Сайте: ООО «Яндекс» (г. Москва, ул. Льва Толстого, 16);
  • поставщики услуг по обеспечению безопасности, функциональности, продуктивности, эффективности и персонализации Сайта.

3.11. Фактический состав привлекаемых Оператором третьих лиц к обработке персональных данных определяется исходя из сложившихся отношений между Оператором и Пользователем, а также в соответствии с положениями применимого законодательства, договорами между Оператором и Пользователем, согласия(ий) Пользователя на обработку персональных данных.

3.12. Оператор может создавать общедоступные источники персональных данных и (или) осуществлять их распространение только с согласия Пользователя, если иное не предусмотрено применимым законодательством.

3.13. Передача (предоставление, доступ) персональных данных Пользователей третьим лицам не осуществляется, за исключением следующих случаев:

  • Пользователь выразил согласие на такие действия.
  • Передача необходима для обеспечения функционирования Сервисов и/или его отдельных функций, либо использования Пользователем определенного сервиса или для исполнения определенного соглашения или договора с Пользователем, включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке.
  • Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
  • В случае принятия Оператором решения об участии в слиянии, приобретении или любой другой формы продажи части или всех активов. При принятии такого решения к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

3.14. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

3.15. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

3.16. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.17. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4. 4. Порядок рассмотрения обращений и запросов субъектов персональных данных (Пользователей)

4.1. В целях соблюдения прав и законных интересов субъектов персональных данных, Оператор осуществляет прием и обработку обращений и/или запросов Пользователей. Предоставление информации и/или принятие мер в связи с поступлением обращений и/или запросов от субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные законодательством РФ.

4.2. В случае получения запроса Пользователя о подтверждении факта обработки персональных данных Оператором, о правовых основаниях и целях обработки, Администрация обязуется ответить на такой запрос, а также предоставить Пользователю возможность ознакомления с его персональными данными в течение 10 рабочих дней с даты получения запроса. Срок ответа может быть продлен на 5 рабочих дней при наличии мотивированного запроса Администрации.

4.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

4.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем, либо Роскомнадзором, уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

4.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя, либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

4.6. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

  • в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  • в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

4.7. Обращение и/или запрос Пользователя должны содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

4.8. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

  • Согласие на обработку персональных данных, может быть отозвано субъектом персональных данных или его представителем путем направления требования по адресу, указанному в пункте 1.2. Политики, либо посредством электронного письма с адреса электронной почты, сведения о которой были ранее предоставлены Оператору, в адрес Администрации Сайта на электронную почту: mont@mont.ru, при этом согласие полученное Оператором в письменной форме может быть отозвано исключительно в письменной форме, путем направления требования в адрес Оператора указанный в п. 1.2.

5. Меры по надлежащей организации обработки персональных данных, обеспечения их конфиденциальности и безопасности

5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности, следующими мерами (с учетом их применимости в зависимости от способа и особенностей обработки персональных данных):

  • определением угроз безопасности персональных данных при их обработке, в том числе, в информационных системах персональных данных (ИСПД);
  • изданием документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов Оператора по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов Оператора, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства о персональных данных, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Оператора не предусмотренные законодательством о персональных данных полномочия и обязанности;
  • назначением лица, ответственного за организацию обработки персональных данных, а также назначением лиц(а), ответственных(ого) за обеспечение безопасности персональных данных при их обработке в ИСПД (если применимо);
  • осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
  • осуществлением оценки вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных в РФ, который может быть причинен субъектам в случае нарушения требований применимого законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиям применимого законодательства о персональных данных;
  • ознакомлением лиц, привлеченных (допущенных) Оператором к обработке персональных данных, с требованиями применимого законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных лиц;
  • применением организационных и (или) технических мер по обеспечению безопасности персональных данных при их обработке, в том числе в ИСПД, необходимых для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости процессов и (или) систем, связанных с обработкой персональных данных;
  • применением для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия СЗИ, в составе которых реализована функция уничтожения информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПД;
  • определением мест хранения материальных (в том числе машинных) носителей персональных данных, исключением несанкционированного доступа к носителям персональных данных, а также раздельным хранением персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  • воспрещением объединения баз с ИСПД или фиксации персональных данных на одном материальном носителе, если обработка персональных данных осуществляется в несовместимых между собой целях;
  • обнаружением фактов несанкционированного доступа к ИСПД и принятием надлежащих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПД, связанные с обработкой персональных данных, и по реагированию на компьютерные инциденты в них;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или иного инцидента;
  • установлением правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПД;
  • осуществлением контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПД;
  • установлением и утверждением перечня лиц (должностей), привлеченных (допущенных) Оператором к автоматизированной и (или) неавтоматизированной обработке персональных данных, в том числе в ИСПД, и ограничением доступа к персональным данным для иных лиц;
  • информированием лиц, привлеченных (допущенных) Оператором к обработке персональных данных без использования средств автоматизации, о факте обработки указанными лицами персональных данных, обработка которых осуществляется без использования средств автоматизации, о категориях обрабатываемых персональных данных, категориях субъектов, а также об особенностях и правилах осуществления такой обработки, предусмотренных применимым законодательством о персональных данных и подзаконными нормативными правовыми актами, а также локальными актами Оператора;
  • организацией учета документов, содержащих персональные данные;
  • организацией режима безопасности помещений, в которых осуществляется обработка персональных данных и (или) размещены программно-аппаратные средства, используемые для обработки персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • уничтожением персональных данных способами, исключающими последующее восстановление и дальнейшую обработку персональных данных, а также подтверждением их уничтожения в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных в РФ;
  • предоставлением доступа к содержанию электронного журнала сообщений ИСПД исключительно для должностных лиц (работников) Оператора, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;
  • автоматической регистрацией в электронном журнале безопасности изменений полномочий должностных лиц (работников) по доступу к персональным данным, содержащимся в ИСПД;
  • организацией обучения работников Оператора, осуществляющих обработку персональных данных.

5.2. К техническим мерам по обеспечению Оператором защиты персональных данных Пользователя при их обработке относятся:

  • идентификация и аутентификация субъектов доступа и объектов доступа, а также управление доступом субъектов доступа к объектам доступа;
  • обучение лиц, использующих средства защиты информации (СЗИ), применяемые в информационной системе Оператора, правилам работы с ними;
  • ограничение программной среды и защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные субъектов персональных данных;
  • антивирусная защита, обнаружение (предотвращение) вторжений и регистрация событий безопасности;
  • контроль (анализ) защищенности персональных данных и обеспечение целостности информационной системы и персональных данных;
  • защита среды виртуализации, технических средств, информационной системы, ее средств, систем связи и передачи данных;
  • выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них, в частности, проведение служебных проверок и (или) внутренних расследований по фактам несоблюдения условий хранения материальных (в том числе машинных) персональных данных, использования СЗИ, которые могут привести к нарушению конфиденциальности персональных данных (инциденту с персональными данными) или другим нарушениям, приводящим к снижению уровня защищенности персональных данных;
  • управление конфигурацией информационной системы и системы защиты персональных данных.

5.3. Оператор проводит оценку рисков и вреда, который может быть причинен в случае нарушения законодательства о персональных данных, с учетом проведенной оценки, подбирает подходящие меры для соблюдения закона.

6. Разрешение споров

6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сервисов Сайта и его Администрацией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

6.2. Получатель претензии в течение не превышающего установленного законом срока (30 календарных дней) со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

7. Дополнительные условия

7.1. Администрация Сайта оставляет за собой право вносить изменения и правки в настоящую Политику в любое время без согласия Пользователей.

7.2. Пользователи самостоятельно отслеживают изменения, вносимые в настоящую Политику. Посещение или использование Пользователем Интернет-сайта после внесения любых изменений в действующую Политику означает подтверждение Пользователя, что он ознакомлен с положениями измененной редакции Политики.

7.3. Обновленная редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая Политика всегда размещена на страницах Сайта по адресу: https://www.mont.ru/ru-ru/confidential.

7.4. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям действующего законодательства.

MONT
Москва

123557, Россия, Москва,

ул. Пресненский Вал, 14

Схема проезда

mont@mont.ru

Электронная почта

191119, Россия, Санкт-Петербург, ул. Воронежская, д.5, б/ц «Призма», лит.А, оф.241а

Схема проезда

St-Peterburg@mont.ru

Электронная почта

241007, Россия, Брянск, ул. Дуки 69, офис 807

Схема проезда

Bryansk@mont.ru

Электронная почта

690105, Россия, Владивосток, ул. Русская, д.94а, зона Б, 3 этаж

Схема проезда

Vladivostok@mont.ru

Электронная почта

400066, Россия, Волгоград, ул. Коммунистическая, д. 21, этаж 5, офис 44-45

Схема проезда

Volgograd@mont.ru

Электронная почта

620100, Россия, Екатеринбург,

Сибирский тракт, 12к3, МБП «Деловой квартал», офис 207

Схема проезда

Ekaterinburg@mont.ru

Электронная почта

443013, Россия, Самара, Октябрьский район, Московское ш., д. 4, к.4, IT-парк «Монте Роза», этаж 11, кабинет 1104

Схема проезда

Samara@mont.ru

Электронная почта

173000, Россия, Великий Новгород

Схема проезда

Novgorod@mont.ru

Электронная почта

394048, Россия, Воронеж

Схема проезда

Voronezh@mont.ru

Электронная почта

236001, Россия, Калининград

Схема проезда

Kaliningrad@mont.ru

Электронная почта

350000, Россия, Краснодар

Схема проезда

Krasnodar@mont.ru

Электронная почта

603000, Россия, Нижний Новгород

Схема проезда

Nnovgorod@mont.ru

Электронная почта

630102, Россия, Новосибирск, ул. Зыряновская, (55), офис 23

Схема проезда

Novosibirsk@mont.ru

Электронная почта

614000, Россия, Пермь

Схема проезда

Perm@mont.ru

Электронная почта

344000, Россия, Ростов-на-Дону

Схема проезда

Rostov-on-Don@mont.ru

Электронная почта

410000, Россия, Саратов

Схема проезда

Saratov@mont.ru

Электронная почта

450000, Россия, Уфа

Схема проезда

Ufa@mont.ru

Электронная почта

© 2025 Группа компаний MONT

ООО «МОНТ»

123557, г. Москва, ул. Пресненский Вал, д. 14, эт. 10, пом. I, ком. 13

ИНН 7703313144; ОКВЭД 46.51.2

Соглашение об использования сайта MONT Политика ООО «МОНТ» в отношении обработки персональных данных Положение об антикоррупционной политике ООО «МОНТ» Правила сотрудничества с компанией ООО «МОНТ» Согласие на обработку персональных данных пользователя сайта Политика конфиденциальности сайта MONT
Дизайн CreativePeople
Служба поддержки
Возникли вопросы?