Заказать звонок Личный кабинет

+7 (495) 984-31-86

Заказать звонок
Личный кабинет

    •  
    •  
  • website icon
Мы используем cookie для работы сайта и (с вашего согласия) Яндекс Метрику. Подробнее - в Уведомлении о cookie и Политике ПДн.
OK

Политика в отношении обработки персональных данных

Версия 1.0 · действует с 25.05.2026 · утверждена Генеральным директором ООО «АВИНЭКС»
Сайт: https://avinex-doc.com · Cookie · Согласие

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана Обществом с ограниченной ответственностью «АВИНЭКС» (далее - Оператор) во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - 152-ФЗ) и принятых в соответствии с ним нормативных правовых актов.

1.2. Политика определяет порядок обработки персональных данных (далее - ПДн) и меры по обеспечению безопасности ПДн при их обработке Оператором, в том числе при использовании сайта https://avinex-doc.com (далее - Сайт) и личного кабинета клиента https://lk.avinex-doc.com (далее - Личный кабинет, ЛК).

1.3. Политика действует в отношении всех ПДн, которые Оператор может получить от субъектов ПДн при использовании Сайта, Личного кабинета, при заключении и исполнении договоров, а также при иных взаимодействиях с Оператором.

1.4. Политика подлежит обязательному опубликованию в свободном доступе на Сайте и в Личном кабинете в порядке, предусмотренном ст. 18.1 ч. 2 152-ФЗ.

2. Термины и определения

В Политике используются следующие термины и определения:

  • Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн) (ст. 3 п. 1 152-ФЗ).
  • Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия, совершаемые с ПДн (ст. 3 п. 2 152-ФЗ).
  • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн (ст. 3 п. 3 152-ФЗ).
  • Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники.
  • Распространение ПДн - действия, направленные на раскрытие ПДн неопределённому кругу лиц.
  • Предоставление ПДн - действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц.
  • Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн).
  • Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
  • Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
  • Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (ст. 3 п. 11 152-ФЗ).
  • Обработчик - лицо, осуществляющее обработку ПДн по поручению Оператора в соответствии со ст. 6 ч. 3 152-ФЗ.
  • Клиент - юридическое лицо или индивидуальный предприниматель, заключивший или намеревающийся заключить с Оператором договор на оказание услуг по транспортной обработке грузов.
  • Личный кабинет - закрытый раздел сайта https://lk.avinex-doc.com, доступный аутентифицированным представителям Клиентов.

3. Оператор

Поле Значение
Полное наименование Общество с ограниченной ответственностью «АВИНЭКС»
Краткое наименование ООО «АВИНЭКС»
ИНН 7716766536
КПП 771901001
ОГРН 1147746124327
ОКПО 28944903
ОКВЭД (основной) 52.24 - Транспортная обработка грузов
Дата регистрации 13.02.2014
Уставный капитал 10 000 рублей
Юридический адрес 105215, г. Москва, ул. Константина Федина, д. 13, кв. 612
Почтовый адрес 105215, г. Москва, ул. Константина Федина, д. 13, кв. 612
Контактный email info@avinex-doc.com
Контактный телефон +7 (495) 984-31-86
Генеральный директор Бархударян Людмила Ахсарбековна
Дата начала обработки ПДн

4. Сайты и сервисы Оператора

4.1. Политика распространяется на обработку ПДн при использовании следующих информационных ресурсов Оператора (включая ресурсы, запускаемые на новой инфраструктуре):

  • Сайт https://avinex-doc.com - публичный корпоративный сайт Оператора с информацией об услугах, контактах, формами обратной связи и заявок;
  • Личный кабинет https://lk.avinex-doc.com - закрытая зона для аутентифицированных представителей Клиентов с функциями подачи и сопровождения заявок на перевозки (авиа, авто, морские, железнодорожные), ведения профиля организации, обмена документами по заявкам, переписки с менеджерами и логистами Оператора.

5. Категории субъектов персональных данных

Оператор обрабатывает ПДн следующих категорий субъектов:

5.1. Посетители Сайта - неавторизованные пользователи Сайта, идентификаторы которых (cookie, технические данные браузера) собираются для целей веб-аналитики при наличии согласия пользователя.

5.2. Представители Клиентов - физические лица, действующие от имени Клиентов-юридических лиц или индивидуальных предпринимателей, регистрирующиеся в Личном кабинете, подающие заявки и осуществляющие переписку с Оператором.

5.3. Сотрудники Клиентов - физические лица, чьи ПДн содержатся в документах, передаваемых Клиентом в составе заявок на перевозки (доверенности, реквизиты в товаросопроводительных документах, контактные лица).

5.4. Грузоотправители и грузополучатели - физические лица, чьи ПДн содержатся в товаросопроводительных и таможенных документах при оказании услуг по перевозке грузов в их интересах.

5.5. Руководители и учредители контрагентов - физические лица, информация о которых проверяется Оператором при идентификации контрагентов-юридических лиц (по открытым источникам и сервису DaData).

5.6. Лица, направляющие обращения - физические лица, направившие обращения через формы обратной связи на Сайте или по контактному email Оператора.

6. Категории обрабатываемых персональных данных

6.1. Оператор обрабатывает следующие категории ПДн:

6.1.1. Идентификационные и контактные данные представителей Клиентов:

  • фамилия, имя, отчество;

  • должность и наименование организации-Клиента;

  • контактный телефон;

  • адрес электронной почты;

  • адрес для доставки документов;

  • логин и хэш пароля в Личном кабинете;

  • IP-адрес устройства, с которого осуществляется доступ к Личному кабинету;

  • журнал входов и действий в Личном кабинете (audit log).

    6.1.2. Реквизиты организаций Клиентов (содержащие ПДн руководителей и учредителей):

  • наименование, ИНН, КПП, ОГРН, юридический и фактический адреса;

  • банковские реквизиты;

  • сведения о руководителе и учредителях (ФИО, доли участия), полученные из открытых источников и сервиса DaData.

    6.1.3. Сведения, содержащиеся в документах, прилагаемых к заявкам:

  • сканы паспортов уполномоченных лиц (если требуются перевозчиком или таможней);

  • доверенности на представителей;

  • договоры с Клиентами и приложения к ним;

  • инвойсы, упаковочные листы, спецификации;

  • транспортные накладные, коносаменты, авианакладные, CMR;

  • таможенные декларации и сопутствующие документы.

    6.1.4. Данные грузоотправителей и грузополучателей - физических лиц:

  • ФИО;

  • контактный телефон;

  • адрес отправки и адрес доставки;

  • сведения, идентифицирующие груз и относящиеся к получателю.

    6.1.5. Технические и поведенческие данные, собираемые при использовании Сайта и Личного кабинета (при согласии пользователя):

  • идентификаторы cookie и ClientID систем веб-аналитики;

  • IP-адрес (обезличивается на стороне сервиса аналитики до подсети /24);

  • технические данные браузера и устройства;

  • история взаимодействия с интерфейсом (просмотры, клики), при отдельном opt-in - запись действий пользователя на странице средствами Webvisor.

    6.1.6. Содержимое переписки - тексты сообщений, направленных Оператору через формы Сайта, Личный кабинет, email; включая копии вложений.

    6.2. Оператор не обрабатывает специальные категории ПДн (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.

7. Цели обработки персональных данных

Оператор обрабатывает ПДн в следующих целях:

7.1. Регистрация и аутентификация представителей Клиентов в Личном кабинете.

7.2. Идентификация Клиентов и их представителей при заключении и исполнении договоров на оказание услуг по транспортной обработке грузов.

7.3. Приём, обработка и сопровождение заявок Клиентов на перевозки (авиа, авто, морские, железнодорожные), включая международные.

7.4. Подготовка, согласование и хранение договоров, дополнительных соглашений, актов, счетов, инвойсов и иных документов, сопровождающих оказание услуг.

7.5. Ведение переписки с представителями Клиентов по вопросам заявок и иным вопросам сотрудничества.

7.6. Направление транзакционных и уведомительных сообщений по адресам электронной почты (подтверждение регистрации, восстановление пароля, уведомления о статусе заявок, уведомления о действиях в Личном кабинете).

7.7. Проверка контрагентов на этапе идентификации (по открытым источникам и сервису DaData).

7.8. Передача сведений зарубежным перевозчикам, таможенным брокерам, таможенным органам, агентам и грузополучателям в объёме, необходимом для исполнения договора международной перевозки (см. раздел 14).

7.9. Исполнение требований законодательства Российской Федерации, в том числе хранение бухгалтерских и налоговых документов в установленные сроки.

7.10. Веб-аналитика посещаемости и поведения пользователей Сайта и Личного кабинета (только при наличии согласия пользователя).

7.11. Защита прав и законных интересов Оператора, в том числе при рассмотрении претензий, жалоб и обращений в государственные органы.

8. Правовые основания обработки персональных данных

8.1. Обработка ПДн осуществляется Оператором на следующих правовых основаниях:

  • Согласие субъекта ПДн на обработку его ПДн - ст. 6 ч. 1 п. 1 152-ФЗ (для целей п. 7.1, 7.10);

  • Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн - ст. 6 ч. 1 п. 5 152-ФЗ (для целей п. 7.2, 7.3, 7.4, 7.5, 7.6, 7.8);

  • Достижение целей, предусмотренных международным договором Российской Федерации или законом, осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей - ст. 6 ч. 1 п. 2 152-ФЗ (для целей п. 7.9, 7.11);

  • Осуществление прав и законных интересов оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта ПДн - ст. 6 ч. 1 п. 7 152-ФЗ (для целей п. 7.7, 7.11).

    8.2. Применимые нормативные акты помимо 152-ФЗ:

  • Конституция Российской Федерации;

  • Гражданский кодекс Российской Федерации;

  • Налоговый кодекс Российской Федерации;

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • международные конвенции в сфере перевозок (Варшавская конвенция 1929 г., Монреальская конвенция 1999 г., Конвенция КДПГ (CMR) 1956 г., Правила ИАТА), применимые к договорам международной перевозки;

  • иные нормативные правовые акты Российской Федерации и международные договоры.

    8.3. Согласие субъекта ПДн на обработку ПДн оформляется в соответствии с требованиями ст. 9 152-ФЗ, в том числе путём проставления отметки в специально предусмотренном для этого поле (чекбоксе) на форме Сайта или в Личном кабинете. Шаблоны согласий приведены в документе формой согласия на сайте.

9. Способы обработки персональных данных

9.1. Обработка ПДн Оператором осуществляется следующими способами:

  • с использованием средств автоматизации - в Личном кабинете, в системах, обеспечивающих работу Сайта и Личного кабинета, в системах документооборота, бухгалтерского учёта, у привлекаемых обработчиков;

  • без использования средств автоматизации (неавтоматизированная обработка) - при работе с бумажными документами (договоры, акты, доверенности, паспорта представителей Клиентов и иные документы), хранимыми в офисе Оператора.

    9.2. Перечень действий, совершаемых Оператором с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) обработчикам и иным определённым в Политике получателям, обезличивание, блокирование, удаление, уничтожение.

10. Лица, привлекаемые к обработке персональных данных

10.1. Оператор привлекает третьих лиц (обработчиков) для обработки ПДн от его имени на основании договора (включая присоединение к публичной оферте) в порядке ст. 6 ч. 3 152-ФЗ. При этом ответственность за действия обработчиков перед субъектом ПДн несёт Оператор.

10.2. На дату публикации настоящей Политики обработчиками являются:

Обработчик Юрисдикция Передаваемые ПДн Цель
1 ООО «Кайтен Софтвер» (Kaiten) Российская Федерация ФИО, email, телефон, должность представителей Клиентов; содержимое заявок и переписки Управление заявками, постановка задач логистам
2 ООО «Яндекс» (Яндекс Метрика) Российская Федерация Обезличенные идентификаторы, технические данные браузера, поведенческие данные; при отдельном согласии - запись действий пользователя (Webvisor) Веб-аналитика Сайта и Личного кабинета
3 ООО «Яндекс» (Яндекс 360 / Яндекс Почта, SMTP) Российская Федерация Email получателя, ФИО, содержимое транзакционных уведомлений Доставка транзакционной и уведомительной почты
4 ООО «Инфоконтекст» (DaData) Российская Федерация ИНН организаций, фрагменты адреса Проверка контрагентов, подсказки адресов в формах
5 ООО «Бегет» Российская Федерация Все ПДн, обрабатываемые в Личном кабинете и на Сайте, включая сканы документов Хостинг приложений и баз данных, объектное хранилище для документов

10.3. Все привлекаемые обработчики размещают данные на территории Российской Федерации. Передача ПДн через указанных обработчиков за пределы Российской Федерации не осуществляется.

10.4. Каждый обработчик обязан соблюдать конфиденциальность ПДн и обеспечивать их безопасность в соответствии с требованиями 152-ФЗ и иных нормативных правовых актов.

11.1. Сайт и Личный кабинет используют файлы cookie и аналогичные технологии для обеспечения работы сервисов, сохранения пользовательских предпочтений и веб-аналитики. Подробные сведения изложены в Уведомлении об использовании cookie-файлов.

11.2. Оператор использует только систему веб-аналитики «Яндекс Метрика» (счётчик № 87717906 на Сайте и счётчик Личного кабинета, идентификатор которого задаётся переменной окружения NEXT_PUBLIC_METRIKA_ID). Системы веб-аналитики иных операторов (Google Analytics и любые иные) на Сайте и в Личном кабинете не используются.

11.3. Запись действий пользователя (Webvisor) на странице активируется только после явного согласия пользователя, оформленного отдельным переключателем в баннере управления согласием на использование cookie. Без согласия Webvisor отключён.

11.4. Пользователь вправе в любой момент изменить или отозвать согласие на использование функциональных, аналитических cookie и Webvisor через ссылку «Управление cookie» в подвале Сайта и Личного кабинета.

12. Передача ПДн лицам, не являющимся обработчиками

12.1. Помимо передачи обработчикам в порядке ст. 6 ч. 3 152-ФЗ, Оператор передаёт ПДн следующим лицам:

12.1.1. Государственные органы и должностные лица (суды, органы прокуратуры, следственные органы, налоговые органы, Федеральная таможенная служба, Роскомнадзор и иные) - по мотивированному запросу, направленному в порядке, установленном законодательством Российской Федерации. Передача осуществляется на основании ст. 6 ч. 1 п. 2 152-ФЗ без получения дополнительного согласия субъекта ПДн.

12.1.2. Контрагенты Оператора, привлекаемые для исполнения договора - перевозчики, таможенные брокеры, агенты, страховые компании и иные лица, привлечение которых необходимо для исполнения договора с Клиентом, на основании ст. 6 ч. 1 п. 5 152-ФЗ. Состав получателей определяется маршрутом и характером перевозки.

12.1.3. Зарубежные получатели в рамках исполнения договоров международной перевозки - см. раздел 13.

12.2. Передача ПДн в коммерческих целях (для маркетинга третьих лиц, продажа баз данных) не осуществляется.

13. Трансграничная передача персональных данных

13.1. Основным видом деятельности Оператора является транспортная обработка грузов (ОКВЭД 52.24), включая международные перевозки. Для исполнения договора международной перевозки Оператор осуществляет трансграничную передачу ПДн отправителей, получателей и их представителей в объёме, необходимом для выполнения договора и сопровождающих его таможенных и иных формальностей.

13.2. Категории зарубежных получателей:

  • иностранные перевозчики (авиационные, автомобильные, морские, железнодорожные);

  • таможенные брокеры и таможенные органы в странах транзита и страны назначения груза;

  • агенты Оператора в странах назначения;

  • грузополучатели - физические и юридические лица;

  • страховые компании, привлекаемые к страхованию груза по заявке Клиента.

    13.3. Категории передаваемых ПДн: ФИО отправителя и получателя, контактный телефон, адрес электронной почты, адрес отправки и адрес доставки, реквизиты документов, удостоверяющих личность (если их предоставление обязательно по требованиям перевозчика или таможни), реквизиты товаросопроводительных документов.

    13.4. Правовые основания трансграничной передачи:

  • ст. 12 ч. 4 п. 2 152-ФЗ (трансграничная передача в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн), либо

  • ст. 12 ч. 4 п. 1 152-ФЗ (с письменного согласия субъекта ПДн на трансграничную передачу его ПДн), оформляемого отдельным шаблоном согласия (см. Согласие на обработку персональных данных).

    13.5. Перечень стран фактического назначения перевозок: определяется страной назначения и странами транзита по каждой заявке на международную перевозку; сведения указываются в договоре и товаросопроводительных документах. До начала трансграничной передачи Оператор направляет в Роскомнадзор уведомление о намерении осуществлять такую передачу (ст. 12 ч. 3 152-ФЗ).

    13.6. Уведомление Роскомнадзора. До начала фактической трансграничной передачи Оператор подаёт в Роскомнадзор отдельное уведомление о намерении осуществлять трансграничную передачу ПДн (ст. 12 ч. 3 152-ФЗ). Состав уведомления приведён в документе уведомления Роскомнадзора.

    13.7. Хранение копий передаваемых данных. Оригиналы ПДн остаются в информационной системе Оператора на территории Российской Федерации; зарубежным получателям передаются сведения, необходимые для выполнения соответствующего этапа перевозки (ст. 18 ч. 5 152-ФЗ - требование о первичной записи и хранении ПДн граждан РФ в базах данных, находящихся на территории РФ, соблюдается).

14. Сроки обработки и хранения ПДн

14.1. Оператор обрабатывает ПДн в течение срока, необходимого для достижения целей обработки, и в течение последующего срока хранения, обусловленного требованиями законодательства.

14.2. Сроки хранения по категориям документов:

Категория ПДн / документов Срок хранения Основание
Учётная запись в Личном кабинете, профиль представителя Клиента До отзыва согласия или удаления учётной записи по запросу субъекта ст. 21 152-ФЗ
Заявки на перевозки и переписка по ним 5 лет с даты завершения исполнения договора НК РФ ст. 23 п. 1 пп. 8 (сохранность документов бухгалтерского и налогового учёта)
Договоры, акты, счета, инвойсы, документы первичного учёта 5 лет с даты окончания отчётного периода НК РФ; ФЗ от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» ст. 29
Документы по таможенному оформлению 5 лет ТК ЕАЭС
Документы кадрового делопроизводства (в отношении сотрудников Оператора) в соответствии со сроками, установленными Приказом Росархива от 20.12.2019 № 236 ФЗ «Об архивном деле в РФ»
Технические логи и audit log Личного кабинета 12 месяцев Внутренний регламент Оператора
Cookie аналитики и Webvisor До 12 месяцев со дня последнего согласия пользователя Политика использования cookie-файлов
Журналы обращений субъектов ПДн 3 года с даты обращения Внутренний регламент Оператора

14.3. По истечении установленных сроков хранения ПДн уничтожаются или обезличиваются в порядке, утверждённом внутренним регламентом Оператора.

14.4. В случае отзыва субъектом ПДн согласия на обработку Оператор прекращает обработку ПДн и уничтожает ПДн в срок не позднее 30 дней с даты поступления отзыва, за исключением случаев, когда обработка ПДн необходима для достижения целей, предусмотренных ст. 6 ч. 1 п. 2-11 152-ФЗ (в частности, для исполнения договора и соблюдения требований законодательства о бухгалтерском учёте) - в этом случае обработка продолжается в объёме, необходимом для соответствующей цели, до истечения срока, установленного п. 14.2.

15. Права субъекта персональных данных

15.1. Субъект ПДн имеет права, предусмотренные ст. 14-17, 21 152-ФЗ, в том числе право:

  • получать сведения, касающиеся обработки его ПДн, в объёме, предусмотренном ст. 14 ч. 7 152-ФЗ;

  • требовать от Оператора уточнения ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • отозвать ранее данное согласие на обработку ПДн (ст. 9 ч. 2 152-ФЗ);

  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке (ст. 17 152-ФЗ);

  • защищать свои права и законные интересы, в том числе возмещение убытков и компенсацию морального вреда, в судебном порядке (ст. 24 152-ФЗ).

    15.2. Субъект ПДн также имеет право возражать против обработки своих ПДн в целях продвижения товаров, работ, услуг на рынке, проведения опросов; Оператор не осуществляет такую обработку.

16. Порядок реализации прав субъекта ПДн

16.1. Запросы субъектов ПДн направляются Оператору одним из следующих способов:

  • на адрес электронной почты info@avinex-doc.com;

  • почтовым отправлением по адресу: 105215, г. Москва, ул. Константина Федина, д. 13, кв. 612, ООО «АВИНЭКС»;

  • через форму обратной связи в Личном кабинете (для авторизованных пользователей).

    16.2. Запрос субъекта ПДн должен содержать:

  • сведения, позволяющие идентифицировать субъекта (фамилия, имя, отчество, контактные данные);

  • сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата обращения, адрес электронной почты при регистрации в Личном кабинете), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;

  • подпись субъекта ПДн или его представителя (для письменных запросов); для электронных обращений достаточно отправки с email, указанного при регистрации.

    16.3. Оператор предоставляет ответ на запрос субъекта ПДн в течение десяти рабочих дней с даты получения запроса (ст. 14 ч. 4, ст. 20 ч. 2, ст. 21 ч. 1 152-ФЗ). Срок может быть продлён, но не более чем на пять рабочих дней, с уведомлением субъекта о продлении и причинах.

    16.4. В случае отказа в удовлетворении запроса Оператор предоставляет мотивированный ответ с указанием правового основания отказа.

17. Меры обеспечения безопасности персональных данных

17.1. Оператор принимает правовые, организационные и технические меры, необходимые и достаточные для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн (ст. 18.1, 19 152-ФЗ).

17.2. Правовые и организационные меры:

  • утверждена настоящая Политика, опубликованная в свободном доступе;

  • назначен ответственный за организацию обработки ПДн (ст. 18.1 ч. 1 п. 1 152-ФЗ);

  • утверждены внутренние документы Оператора, регламентирующие обработку ПДн;

  • определён перечень лиц, имеющих доступ к ПДн, и порядок такого доступа;

  • с сотрудниками Оператора, имеющими доступ к ПДн, подписаны соглашения о неразглашении;

  • проводится ознакомление сотрудников с положениями законодательства о ПДн и внутренними документами Оператора;

  • ведутся журналы учёта обращений субъектов ПДн и инцидентов безопасности.

    17.3. Технические меры:

  • передача данных по защищённым каналам (TLS на Сайте, в Личном кабинете и при подключении к привлекаемым обработчикам);

  • разграничение доступа к ПДн на основе ролей (RBAC: CLIENT, LOGIST, SALES, ADMIN) и принципа минимальной достаточности привилегий;

  • многофакторная аутентификация для административных учётных записей;

  • ведение audit log действий пользователей Личного кабинета и административных действий;

  • регулярное резервное копирование баз данных и хранилищ;

  • актуализация программного обеспечения и устранение известных уязвимостей;

  • контроль действий обработчиков, в том числе подтверждение факта размещения данных на территории Российской Федерации.

    17.4. Описание мер защиты в составе ИСПДн Оператора, уровень защищённости в соответствии с постановлением Правительства РФ от 01.11.2012 № 1119, перечень принятых организационно-распорядительных документов приведены в внутренним регламентом Оператора.

18. Действия Оператора при инцидентах в области персональных данных

18.1. При установлении факта неправомерной или случайной передачи ПДн (предоставления, распространения, доступа), повлёкшей нарушение прав субъектов ПДн, Оператор:

  • в течение двадцати четырёх часов уведомляет Роскомнадзор о произошедшем инциденте, о предполагаемых причинах, предполагаемом вреде, нанесённом правам субъектов ПДн, о принятых мерах по устранению последствий инцидента, а также сообщает сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом (ст. 21 ч. 3.1 п. 1 152-ФЗ);

  • в течение семидесяти двух часов уведомляет Роскомнадзор о результатах внутреннего расследования инцидента и о выявленных виновных лицах (ст. 21 ч. 3.1 п. 2 152-ФЗ).

    18.2. Внутренний порядок реагирования на инциденты, шаблоны уведомлений и процедура расследования определены в внутренним регламентом Оператора.

19. Изменения политики

19.1. Оператор вправе вносить изменения в настоящую Политику. Действующая редакция Политики размещается по адресу https://avinex-doc.com/policy и в Личном кабинете.

19.2. Политика имеет версию в формате Major.Minor. Изменение мажорной версии (Major) производится при:

  • изменении состава целей обработки;
  • изменении состава категорий обрабатываемых ПДн;
  • изменении состава категорий субъектов ПДн;
  • появлении или прекращении обработки с привлечением нового обработчика;
  • изменении правовых оснований обработки;
  • начале или прекращении трансграничной передачи.

Изменение мажорной версии требует повторного получения согласия пользователей Личного кабинета, основанного на согласии (ст. 9 152-ФЗ).

19.3. Изменение минорной версии (Minor) производится при стилистических, технических и редакционных правках, не меняющих существа Политики, и не требует повторного согласия.

19.4. Все изменения фиксируются в журнале изменений Оператора с указанием даты, новой версии и краткого описания изменения.

20. Контакты для обращений

ООО «АВИНЭКС» Юридический и почтовый адрес: 105215, г. Москва, ул. Константина Федина, д. 13, кв. 612 Электронная почта: info@avinex-doc.com Телефон: +7 (495) 984-31-86 Ответственный за организацию обработки ПДн: Тисинян Тигран Эдикович, начальник отдела складской логистики, email: tigran_tisinyan@avinex-doc.com

21. Заключительные положения

21.1. Настоящая Политика вступает в силу с даты её утверждения приказом Генерального директора Оператора и действует бессрочно до её замены новой редакцией.

21.2. Предыдущие редакции Политики и история их изменений фиксируются Оператором при публикации новых версий.

21.3. В случае противоречия между настоящей Политикой и положениями 152-ФЗ применяются положения 152-ФЗ.