1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «2Т» (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных, в том числе через сайты premiss.ru, 2t.band, synopsisai.ru, cuality.ru, retaiq.ru (далее — Сайты).

1.4. Политика является общедоступным документом Оператора и подлежит размещению в сети Интернет в свободном доступе на Сайтах Оператора.

1.5. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных.

2. Сведения об Операторе

2.1. Оператор: Общество с ограниченной ответственностью «2Т».

2.2. ИНН: 7810944634.

2.3. ОГРН: 1227800044702.

2.4. Адрес: 196084, г. Санкт-Петербург, пр-кт Московский, д. 66Б, кв. 60.

2.5. Адрес электронной почты для обращений по вопросам обработки персональных данных: mne@2t.band.

2.6. Лицо, ответственное за организацию обработки персональных данных: Генеральный директор Смагина Дарья Сергеевна.

3. Основные понятия

3.1. В настоящей Политике используются понятия в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.2. Под Cookie-файлами в настоящей Политике понимаются небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении Сайтов.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

• Законности и справедливости обработки персональных данных.
• Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Обработки только тех персональных данных, которые отвечают целям их обработки.
• Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
• Обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
• Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором.
• Уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Устав ООО «2Т»;
• Договоры, заключенные между Оператором и субъектами персональных данных;
• Согласие субъекта персональных данных на обработку его персональных данных.

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные в следующих целях:

Цель 1. Заключение и исполнение гражданско-правовых договоров.

Обработка персональных данных контрагентов — физических лиц, индивидуальных предпринимателей, самозанятых, представителей контрагентов — юридических лиц, подрядчиков и исполнителей по договорам гражданско-правового характера для целей заключения, исполнения и прекращения договорных отношений.

Цель 2. Оказание услуг клиентам и пользователям Оператора.

Обработка персональных данных пользователей, клиентов и заказчиков Оператора для целей: заключения и исполнения договоров на оказание услуг; регистрации на платформах и предоставления доступа к функциональности сервисов; верификации контактных данных (номера телефона) через сервис отправки сообщений; управления API-ключами и контроля использования API; приема и обработки платежей через платежные системы Робокасса и ЮKassa; управления подписками; организации и проведения мероприятий; предоставления технической поддержки; сервисного информирования клиентов об обновлениях сервисов и новых функциях в рамках исполнения договора. Данные банковских карт Оператором не обрабатываются — обработка карточных реквизитов осуществляется исключительно платежными провайдерами. Оператор оказывает следующие услуги:

• Premiss (premiss.ru) — транскрибация, саммаризация и деперсонализация данных;
• Synopsis (synopsisai.ru) — анализ деловых встреч;
• Cuality (cuality.ru) — анализ звонков и переписок;
• Retaiq (retaiq.ru) — обучение и оценка персонала;
• Консультирование по вопросам внедрения и использования технологий искусственного интеллекта;
• Проведение образовательных мероприятий (вебинары, семинары, тренинги);
• Заказная разработка программного обеспечения.

Цель 3. Обработка обращений, поступающих через формы обратной связи на Сайтах.

Обработка персональных данных посетителей сайтов premiss.ru, 2t.band, synopsisai.ru, cuality.ru, retaiq.ru для целей рассмотрения обращений и предоставления ответов.

Цель 4. Аналитика использования Сайтов.

Обработка обезличенных и персональных данных посетителей Сайтов (cookie-файлы, IP-адреса, сведения о браузере и устройстве) с использованием сервиса Яндекс.Метрика и системы продуктовой аналитики OpenPanel, размещенной на инфраструктуре Оператора (данные не передаются третьим лицам), для целей анализа посещаемости, улучшения качества Сайтов и сервиса.

Цель 5. Ведение кадрового, бухгалтерского, налогового и пенсионного учета в соответствии с законодательством Российской Федерации.

Обработка персональных данных работников ООО «2Т», бывших работников, контрагентов — физических лиц, индивидуальных предпринимателей, самозанятых для целей ведения кадрового, бухгалтерского, налогового и пенсионного учета, исполнения обязательств работодателя перед работниками, исполнения обязательств перед контролирующими органами (Федеральная налоговая служба, Социальный фонд России).

Цель 6. Подбор персонала на вакантные должности.

Обработка персональных данных соискателей в целях рассмотрения резюме, оценки квалификации, проведения собеседований (включая видеособеседования) и принятия решений о приеме на работу. Правовое основание — согласие субъекта персональных данных, выраженное путем направления резюме, заполнения формы отклика на вакансию или участия в собеседовании.

6.2. Соответствие целей обработки, категорий персональных данных, категорий субъектов, правовых оснований и сроков хранения определяется разделами 5, 7, 8 и 16 настоящей Политики.

7. Категории обрабатываемых персональных данных

7.1. Оператор может обрабатывать следующие категории персональных данных:

Общие персональные данные:

• Фамилия, имя, отчество;
• Год, месяц и дата рождения;
• Адрес электронной почты;
• Номер телефона;
• ИНН;
• СНИЛС;
• Данные документа, удостоверяющего личность;
• Адрес регистрации;
• Реквизиты банковского счета;
• Должность и наименование организации;
• Профессия и сведения об образовании;
• Сведения о трудовой деятельности.

Идентификационные и технические данные:

• Учетные данные;
• IP-адрес;
• Cookie-файлы;
• Тип устройства, операционная система, браузер;
• Время доступа к сервису.

Данные об использовании сервисов Оператора:

• Журналы действий пользователя;
• История использования API, объем обработанных данных;
• Данные о платежах и транзакциях (без полных данных банковских карт);
• Содержание обращений через формы обратной связи.

7.2. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в качестве оператора персональных данных.

Аудиозаписи, транскрипции, записи телефонных разговоров, переписок, обучающих сессий и иной контент, загружаемый клиентами в сервисы Оператора, могут содержать персональные данные сотрудников организаций-клиентов и иных лиц, в том числе специальные категории персональных данных в составе неструктурированного контента. В отношении такого контента Оператор выступает обработчиком персональных данных по поручению клиента в соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ. Цели и средства обработки такого контента определяет клиент. Обязанность получения согласий субъектов персональных данных на обработку такого контента лежит на клиенте как на операторе этих данных. Порядок обработки контента в режиме поручения определен в разделе 12 настоящей Политики.

7.3. Оператор не осуществляет обработку биометрических персональных данных в значении статьи 11 Федерального закона № 152-ФЗ и Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных».

Аудиозаписи голоса, обрабатываемые в сервисах Оператора, используются исключительно в целях транскрибации, анализа содержания и оценки качества коммуникаций и не используются для идентификации или аутентификации физических лиц по голосу или иным биометрическим характеристикам. Оператор не создает и не хранит биометрические шаблоны (эталоны) на основе голосовых данных.

Записи видеособеседований, проводимых в рамках подбора персонала (Цель 6), используются исключительно в целях оценки квалификации кандидата и не используются для идентификации или аутентификации физических лиц по голосу или иным биометрическим характеристикам. Биометрические шаблоны (эталоны) на основе таких записей не создаются и не хранятся.

8. Категории субъектов персональных данных

8.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• Работники ООО «2Т» — лица, состоящие в трудовых отношениях с Оператором;
• Бывшие работники ООО «2Т» — в части обработки данных, подлежащих хранению после прекращения трудовых отношений;
• Соискатели — лица, направившие резюме или иным образом откликнувшиеся на вакансии Оператора;
• Контрагенты — физические лица, индивидуальные предприниматели, самозанятые, состоящие в договорных отношениях с Оператором;
• Представители контрагентов — юридических лиц;
• Подрядчики и исполнители по договорам гражданско-правового характера;
• Пользователи сервисов Оператора;
• Клиенты — физические лица, заключившие с Оператором договор на оказание услуг, в том числе путем акцепта публичной оферты;
• Посетители Сайтов, обратившиеся через формы обратной связи;
• Посетители Сайтов (в части cookie-файлов и данных аналитики).

9. Порядок и условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.

9.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных разделом 10 настоящей Политики.

9.3. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

9.4. Способы обработки персональных данных:

• Автоматизированная обработка с использованием средств вычислительной техники;
• Без использования средств автоматизации (на бумажных носителях);
• Смешанная обработка.

9.5. Обработка персональных данных осуществляется с передачей по сети Интернет и по внутренней сети.

9.6. Регистрируясь на платформах Оператора или заполняя форму обратной связи на Сайтах и отмечая соответствующий чекбокс, пользователь дает свое согласие Оператору на обработку своих персональных данных в соответствии с настоящей Политикой.

9.7. Сервисы Оператора осуществляют автоматизированную обработку персональных данных, в том числе с применением технологий искусственного интеллекта, в аналитических целях. Результаты такой обработки носят исключительно рекомендательный и информационный характер. Оператор не принимает на основании исключительно автоматизированной обработки решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы. Окончательные решения принимаются клиентом (пользователем сервиса) самостоятельно. Субъект персональных данных вправе получить информацию о логике автоматизированной обработки его данных, а также возражать против такой обработки в порядке, предусмотренном разделом 18 настоящей Политики.

9.8. Оператор вправе использовать данные, прошедшие процедуру обезличивания, в статистических и аналитических целях, для улучшения качества сервисов, разработки новых услуг и функций. Такие данные не относятся к персональным данным в значении пункта 1 статьи 3 Федерального закона № 152-ФЗ и не подпадают под регулирование указанного закона.

10. Обработка персональных данных без согласия субъекта

10.1. Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных в следующих случаях:

1. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
2. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
3. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
4. Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
5. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
6. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

11. Обязанности Оператора

11.1. Оператор обязан:

• Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
• Организовывать обработку персональных данных в соответствии с требованиями действующего законодательства Российской Федерации.
• Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
• Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса.
• Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
• Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
• Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
• Исполнять иные обязанности, предусмотренные Законом о персональных данных.

12. Передача персональных данных третьим лицам

12.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

• Субъект персональных данных дал согласие на такие действия;
• Передача предусмотрена федеральным законом или иным нормативным правовым актом;
• Передача необходима для исполнения договора с субъектом персональных данных;
• По требованию уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации.

12.2. Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам) на основании заключенных договоров. Перечень лиц, осуществляющих обработку персональных данных по поручению Оператора, предоставляется субъекту персональных данных по его запросу в порядке, предусмотренном разделом 18 настоящей Политики, в соответствии с частью 7 статьи 14 Закона о персональных данных.

Договоры с обработчиками содержат условия о конфиденциальности персональных данных, об обязанности обеспечения безопасности персональных данных при их обработке, а также о требованиях к уничтожению персональных данных после достижения целей обработки в соответствии с частью 3 статьи 6 Закона о персональных данных.

12.3. Все лица, которым Оператор поручает обработку персональных данных, расположены на территории Российской Федерации.

12.4. Оператор не осуществляет продажу или передачу персональных данных третьим лицам в маркетинговых целях без согласия субъекта персональных данных.

12.5. Информация, которая собирается сторонними сервисами, в том числе платежными системами и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.

12.6. Обработка персональных данных, содержащихся в контенте клиентов, в режиме поручения (часть 3 статьи 6 Федерального закона № 152-ФЗ).

В отношении персональных данных, содержащихся в контенте, который клиенты Оператора загружают в сервисы Premiss, Synopsis, Cuality, Retaiq (аудиозаписи телефонных разговоров, переписки, записи обучающих сессий, видеозаписи деловых встреч и иной контент с участием сотрудников организаций-клиентов или третьих лиц), Оператор выступает обработчиком персональных данных по поручению клиента. Клиент при этом является оператором таких персональных данных.

Цели и средства обработки контента определяет клиент. Оператор обрабатывает контент исключительно в объеме и в целях, установленных договором с клиентом, и в соответствии с условиями такого договора. Оператор не определяет цели обработки контента самостоятельно и не использует контент в собственных целях.

Обязанность получения согласий субъектов персональных данных, чьи данные содержатся в контенте, на обработку такого контента лежит на клиенте. Клиент гарантирует Оператору наличие правового основания для передачи и обработки контента и несет ответственность за получение необходимых согласий.

Условия и порядок обработки контента в режиме поручения определены в договорах (офертах) на использование сервисов Оператора. Меры защиты, применяемые Оператором к контенту, соответствуют мерам, применяемым Оператором к собственным базам персональных данных.

13. Конфиденциальность персональных данных

13.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13.2. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

14. Трансграничная передача персональных данных

14.1. Трансграничная передача персональных данных Оператором не осуществляется.

14.2. В случае возникновения необходимости трансграничной передачи персональных данных Оператор обязан до начала такой деятельности уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.

15. Место хранения персональных данных

15.1. Базы данных, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации в соответствии с требованиями части 5 статьи 18 Закона о персональных данных.

16. Сроки обработки и хранения персональных данных

16.1. Персональные данные обрабатываются и хранятся Оператором в течение сроков, необходимых для достижения целей обработки:

1. Персональные данные контрагентов по договорам — в течение срока действия договора и 5 (пяти) лет после его прекращения (срок исковой давности);
2. Бухгалтерские и налоговые документы, содержащие персональные данные — 5 (пять) лет после окончания отчетного периода (статья 23 Налогового кодекса РФ, статья 29 Федерального закона № 402-ФЗ «О бухгалтерском учете»);
3. Персональные данные пользователей сервисов Оператора — в течение срока использования сервиса и 1 (одного) года после удаления учетной записи;
4. Данные обращений через формы обратной связи — 1 (один) год с момента обращения;
5. Cookie-файлы и данные аналитики — не более 2 (двух) лет;
6. Аудиозаписи, транскрипты, записи звонков и переписок, а также результаты их обработки в сервисах Оператора — в течение срока, определенного договором с клиентом (пользователем) либо настройками сервиса, но не более срока действия договора. Конкретные сроки хранения по каждому сервису определяются пользовательскими соглашениями и публичными офертами, размещенными на сайтах соответствующих сервисов.
7. Кадровые документы работников (трудовые договоры, личные карточки, приказы о приеме, увольнении, премировании, изменении условий труда) — 50 (пятьдесят) лет с даты окончания ведения документа для документов, созданных после 01.01.2003 (Приказ Росархива от 20.12.2019 № 236);
8. Документы персонифицированного учета, передаваемые в Социальный фонд России — 6 (шесть) лет с даты окончания соответствующего отчетного периода (статья 28 Федерального закона № 27-ФЗ);
9. Персональные данные соискателей — 1 (один) год с даты окончания отбора на соответствующую вакансию. По истечении срока данные уничтожаются, если соискатель не дал отдельного согласия на хранение для рассмотрения на иных вакансиях.

16.2. По истечении сроков хранения персональные данные подлежат уничтожению в течение 30 (тридцати) дней.

16.3. Условием прекращения обработки персональных данных может являться: достижение целей обработки; истечение срока действия договора и установленных законодательством сроков хранения; отзыв согласия субъекта в случаях, когда обработка осуществлялась на основании согласия; требование субъекта о прекращении обработки или уничтожении персональных данных при отсутствии иных правовых оснований; прекращение деятельности юридического лица.

17. Права субъектов персональных данных

17.1. Субъект персональных данных имеет право:

1. Получить информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки; правовые основания и цели обработки; способы обработки; наименование и место нахождения Оператора; сведения о лицах, которые имеют доступ к персональным данным; перечень обрабатываемых персональных данных; сроки обработки и хранения; порядок осуществления прав субъекта.
2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3. Отозвать согласие на обработку персональных данных, направив соответствующее заявление Оператору.
4. Требовать удаления персональных данных.
5. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

18. Порядок обращений субъектов персональных данных

18.1. Для реализации своих прав субъект персональных данных может направить запрос Оператору:

• По электронной почте: mne@2t.band (с пометкой «Персональные данные»);
• По почтовому адресу: 196084, г. Санкт-Петербург, пр-кт Московский, д. 66Б, кв. 60.

18.2. Запрос должен содержать:

1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2. Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, адрес электронной почты, использованный при регистрации, номер договора);
3. Подпись субъекта персональных данных или его представителя.

18.3. Сроки рассмотрения обращений субъектов персональных данных:

• Запрос о предоставлении информации, касающейся обработки персональных данных субъекта, — 10 (десять) рабочих дней с момента получения запроса;
• Требование о прекращении обработки персональных данных — 10 (десять) рабочих дней с момента получения требования;
• Требование об уничтожении персональных данных — 30 (тридцать) дней с момента получения требования.

18.4. Для отзыва согласия на обработку персональных данных субъект направляет уведомление на адрес электронной почты mne@2t.band с пометкой «Отзыв согласия на обработку персональных данных».

18.5. Для актуализации персональных данных субъект направляет уведомление на адрес электронной почты mne@2t.band с пометкой «Актуализация персональных данных».

19. Меры по обеспечению безопасности персональных данных

19.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними.

19.2. Организационные меры включают:

1. Назначение лица, ответственного за организацию обработки персональных данных;
2. Издание документов, определяющих политику Оператора в отношении обработки персональных данных;
3. Ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных;
4. Разработка локальных нормативных актов по вопросам обработки персональных данных;
5. Установление правил доступа к персональным данным, обрабатываемым в информационных системах;
6. Осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства;
7. Определение угроз безопасности персональных данных при их обработке в информационных системах;
8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению;
9. Проведение регулярного аудита безопасности информационных систем.

19.3. Технические меры по обеспечению безопасности персональных данных определяются Оператором в соответствии со статьей 19 Закона о персональных данных с учетом актуальных угроз безопасности и применяемых информационных технологий.

20. Использование cookie-файлов

20.1. При посещении Сайтов Оператор может использовать cookie-файлы для следующих целей:

• Обеспечение работоспособности Сайтов;
• Анализ посещаемости и поведения пользователей с использованием сервиса Яндекс.Метрика и системы OpenPanel, размещенной на инфраструктуре Оператора;
• Улучшение качества Сайтов и сервиса.

20.2. Пользователь может отключить использование cookie-файлов в настройках своего браузера. При этом некоторые функции Сайтов могут стать недоступными.

20.3. Продолжая использование Сайтов после появления уведомления о cookie-файлах, пользователь выражает согласие на их использование.

21. Порядок реагирования на инциденты

21.1. В случае обнаружения факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных и принимает меры по устранению последствий инцидента в порядке и сроки, установленные Законом о персональных данных.

22. Заключительные положения

22.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на Сайтах Оператора.

22.2. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором ООО «2Т» и действует бессрочно до замены ее новой редакцией.

22.3. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору:

• По электронной почте: mne@2t.band;
• По почтовому адресу: 196084, г. Санкт-Петербург, пр-кт Московский, д. 66Б, кв. 60.

22.4. Актуальная версия Политики размещена в сети Интернет по адресам: 2t.band/policy, premiss.ru/policy, synopsisai.ru/policy, cuality.ru/policy, retaiq.ru/policy.