Как это работает
Тарифы
Регистрация
Войти
Интеграции
Политика обработки персональных данных

Политика обработки персональных данных

1. Общие положения

1.1.

Настоящая политика обработки персональных данных (далее «Политика») принята и действует в ООО «Энгри», ИНН 9710028060, ΚΠΠ 770701001, ОΓΡΗ 1177746407189, юридический адрес: 127030, г. Москва, ул. Новослободская, д.20, этаж 2, помещ. І, ком.15, офис $30/8$.

Настоящая Политика определяет основные принципы, цели, условия и порядок обработки персональных данных в ООО «Энгри» (далее «Сервис»), правовые основания обработки персональных данных, перечень субъектов персональных данных, права субъектов персональных данных, а также осуществляемые Сервисом функции в процессе обработки персональных данных и реализуемые меры безопасности и конфиденциальности, направленные на своевременное предупреждение И предотвращение незаконного распространения и/или получения доступа персональным данным третьими лицами.

1.2.

Настоящая Политика подготовлена B целях обеспечения безопасности, конфиденциальности и недопустимости распространения персональных данных субъектов персональных данных при их обработке, а также передаче Сервисом в целях обработки третьим лицам персональных данных.

1.3.

Настоящая Политика подготовлена в соответствии с требованиями российского законодательства о персональных данных.

1.4.

Положения настоящей Политики являются основой для иных локальных нормативных актов, принимаемых Сервисом в части регламентирования вопросов обработки персональных данных.

В случае, если принятый Сервисом локальный нормативный акт устанавливает иное регулирование по вопросам обработки персональных данных, то применяются положения настоящей Политики.

1.5.

Настоящая Политика размещается на общедоступном ресурсе https://docs.convert.ninja/privacy-policy.pdf в информационно-телекоммуникационной сети Интернет для общего пользования Клиентами, в том числе уполномоченными представителями Клиента, и Пользователями.

1.6.

Ознакомление Клиентов Сервиса с положениями настоящей Политики осуществляется посредством рассылки уведомления о принятии Политики и внесения изменений B нее по электронной почте и B случаях, предусмотренных законодательством и/или заключенным с Сервисом договором, по иным каналам данных информационно-телекоммуникационной сети Интернет.

Пользователи самостоятельно осуществляют ознакомление с настоящей Политикой.

1.7.

Клиент/Пользователь своими действиями заявляет и признает, что правила настоящей Политики ему понятны и не содержат невыгодных и/или обременительных условий, а также условий, которые, исходя из своих разумно понимаемых интересов, не принял бы при наличии у него возможности участвовать в определении положений Политики.

2. Основные понятия, используемые в Политике и иных локальных нормативных актах, принятых Сервисом, в части регламентирования вопросов обработки персональных данных

2.1.

Для целей настоящей Политики используемые в Политике термины подлежат применению в значении, определенном в настоящем разделе.

2.2.

Термины, предусмотренные настоящим разделом, подлежат толкованию с учетом смысла и целей, придаваемых ФЗ-152 «О персональных данных», также применимыми международными актами, регулирующими вопросы обработки персональных данных:

2.2.1. персональные данные
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2.2. обработка персональных данных
любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
2.2.3. автоматизированная обработка персональных данных
обработка персональных данных с помощью средств вычислительной техники;
2.2.4. распространение персональных данных
действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.2.5. предоставление персональных данных
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.2.6. блокирование персональных данных
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.2.7. уничтожение персональных данных
действия, в результате которых становится невозможным восстановить содержание персональных данных B информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.2.8. обезличивание персональных данных
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.2.9. информационная система персональных данных
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.2.10. трансграничная передача персональных данных
передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.3.

Предусмотренные настоящим пунктом 2.3 термины подлежат толкованию с учетом положений Пользовательского соглашения:

2.3.1. Бот
бот B приложении Телеграм (Telegram), посредством которого осуществляется регистрация Клиента и взаимодействие Клиента с Сервисом.
2.3.2. Канал
программное обеспечение, через которое происходит коммуникация с Пользователем. Пользователь направляет посредством Канала запросы, касающиеся Продуктов, и принимает ответы на направленные запросы. Канал включает в себя следующие способы коммуникации с Пользователем:
  • программное обеспечение, представляющее собой виджет чата, интегрированный на Сайт Клиента;
  • программное обеспечение, представляющее собой Телеграм-бот (Telegram-bot), позволяющее вести коммуникацию с Пользователем через приложение Телеграм (Telegram);
  • иное программное обеспечение, позволяющее осуществлять коммуникацию с Пользователем.
2.3.3. Клиент
физическое лицо, являющееся индивидуальным предпринимателем, юридическое лицо, физическое лицо, желающее воспользоваться Услугами Сервиса.
2.3.4. Личный кабинет
информационная система, представляющая собой единый пользовательский интерфейс, доступная Клиенту после создания учетной записи посредством Бота в приложении Телеграм (Telegram) с использованием профиля Клиента и используемая Клиентом для приобретения Услуг.
2.3.5. Пользователь
физическое лицо, направляющее через Канал вопросы о Продуктах.
2.3.6. Продукт
товары, работы, услуги, информация о которых размещена на Сайте Клиента.
2.3.7. Информация о Продукте
информация и данные о Продукте, размещенные на Сайте Клиента, а также предоставленные Клиентом с помощью личного кабинета.
2.3.8. Сайт Клиента
указанный Клиентом адрес сайта в информационно-телекоммуникационной сети Интернет, где размещена информация о Продуктах.
2.3.9. Сайт Сервиса
https://convert.ninja/.
2.3.10. Сервис
ООО «Энгри», ИНН 9710028060, ΚΠΠ 770701001, ΟΓΡΗ 1177746407189, юридический адрес: 127030, г. Москва, ул. Новослободская, д.20, этаж 2, помещ. І, ком. 15, офис $30/8$.
2.3.11. Услуги
комплекс услуг по обработке данных и информации о Продуктах Клиента, подготовке и предоставлению для Пользователя ответов о Продуктах Клиента.

Комплекс услуг включает в себя:

  • обработку в автоматизированном режиме предоставленных Клиентом данных и информации о Продуктах;
  • обработку в автоматизированном режиме данных и информации о Продуктах, размещенных на Сайте Клиента;
  • подготовку и предоставление ответов на вопросы Пользователя о Продуктах в онлайн-режиме.

3. Цели обработки персональных данных

3.1.

Сервис осуществляет обработку персональных данных в следующих целях:

  • обеспечение соблюдения прав и законных интересов субъектов персональных данных, предусмотренных Конституцией Российской Федерации, применимым международным законодательством, отраслевым законодательством Российской Федерации, иными нормативными правовыми актами И локальными нормативными актами, принятыми Сервисом;
  • исполнение Сервисом предусмотренных законодательством обязанностей, в рамках которых необходимо осуществление обработки персональных данных (предоставление персональных данных в органы государственной власти, а также фонды социального страхования);
  • взаимодействие с контрагентами (включая, но не ограничиваясь ведением переговоров, подготовкой и заключением договоров, исполнением договоров);
  • обеспечение функционирования Сервиса;
  • оказание Клиенту Услуг;
  • формирование ответов по запросам Пользователей;
  • исполнение законных распоряжений органов государственной власти и должностных лиц, вынесенных в предусмотренных законом или подзаконным актом порядке, а также вступивших в законную силу решений судов;
  • обеспечение и защита прав и законных интересов Сервиса;
  • иных целях, не противоречащих положениям законодательства о персональных данных, в отношении которых субъект персональных данных самостоятельно предоставляет добровольное согласие на обработку персональных данных.

4. Правовые основания обработки персональных данных

4.1.

Правовыми основаниями для настоящей Политики являются следующие правовые акты:

  • Трудовой Кодекс Российской Федерации;
  • Гражданский Кодекс Российской Федерации;
  • Налоговый Кодекс Российской Федерации;
  • Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»;
  • Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • Иные нормативные правовое акты, вступившие B законную силу B установленном законом порядке.

5. Объем и категории обрабатываемых персональных данных

5.1.

Для целей настоящей Политики под персональными данными субъектов, обработку которых осуществляет Сервис, понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных, в том числе фамилия, имя, отчество, профиль в Телеграм (Telegram), фото в профиле в Телеграм (Telegram) и иная информация, относящаяся к определенному или определяемому лицу.

5.2.

Сервис не осуществляет обработку персональных данных, относящихся к специальным категориям персональных данных, к которым относятся данные касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, за исключением случаев прямо предусмотренных применимым законодательством, а также в случае, когда такие персональные данные сделаны общедоступными субъектом персональных данных.

Сервис не осуществляет обработку биометрических персональных данных.

5.3.

Сервис обрабатывает персональные данные следующих категорий субъектов:

  • физические лица, являющиеся работниками Сервиса (в том числе лица, осуществляющие свою деятельность на основании гражданско-правового договора);
  • физические лица, оказывающие в пользу Сервиса профессиональные услуги любого характера;
  • физические лица, являющиеся Клиентами или представителями Клиентов;
  • физические лица, входящие в органы управления Сервиса;
  • физические лица, персональные данные которых передаются Сервису в связи с оказанием Сервисом и/или в пользу Сервиса услуг или работ;
  • физические лица, выразившие согласие на обработку Сервисом их персональных данных;
  • физические лица, направляющие запросы через Канал;
  • иные физические лица, обработка персональных данных которых осуществляется Сервисом для достижения целей, предусмотренных применимым законодательством.

5.4.

Сервис не осуществляет трансграничную передачу персональных данных.

6. Обработка персональных данных Пользователей

6.1.

Сервис осуществляет хранение персональных данных Пользователей.

6.2.

Сервис осуществляет передачу Клиентам персональных данных Пользователей.

Сервис не осуществляет передачу персональных данных Пользователей иным третьим лицам, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.

6.3.

Клиент заверяет и гарантирует, что им надлежащим образом получено добровольное согласие Клиента на обработку персональных данных, передаваемых Сервисом.

6.4.

Клиент заверяет и гарантирует, что предпримет все возможные и необходимые меры для обеспечения прав и законных интересов Пользователей при обработке персональных данных Пользователя.

Клиент обязуется обеспечить уровень гарантий соблюдения прав и законных интересов Пользователей не менее, чем это предусмотрено разделами 8 и 9 настоящей Политики.

6.5.

Клиент обязуется самостоятельно за свой счет урегулировать все претензии и/или иски Пользователей, государственных органов, и иных лиц, предъявленных Сервису, возникшие в результате неисполнения и/или ненадлежащего исполнения Клиентом обязанности, предусмотренной в п. 6.3 и п. 6.4 настоящей Политики, а также по требованию Сервиса в указанный ими срок возместить любые возникшие в связи с такими претензиями и/или исками убытки в размере, указанном в соответствующем требовании Сервиса.

7. Обработка персональных данных Клиентов

7.1.

Сервис осуществляет обработку персональных данных Клиентов (представителей Клиентов), указанных ими в Личном кабинете.

7.2.

Сервис осуществляет обработку персональных данных Клиентов (представителей Клиентов) способами, предусмотренными в разделе 10 настоящей Политики.

7.3.

Сервис не осуществляет передачу персональных данных Клиентов (представителей Клиентов) третьим лицам без согласия Клиентов (представителей Клиентов).

7.4.

Сервис осуществляет обработку персональных данных Клиентов (представителей Клиентов) в соответствии с разделами 8 и 9 Политики.

8. Принципы обработки персональных данных

8.1.

При осуществлении обработки персональных данных Сервис руководствуется следующими принципами:

  • законности и определенности целей и способов обработки персональных данных;
  • достаточности объема обрабатываемых данных заранее определенным целям обработки персональных данных. Не допускается обработка избыточного объема персональных данных по отношению к целям обработки;
  • ограничения обработки персональных данных достижением заранее определенных, недвусмысленных, конкретных целей;
  • недопустимости объединения персональных данных разного объема и/или предоставленных для различных целей обработки. Сервис руководствуется принципом недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
  • недопустимости объединения персональных данных разных категорий субъектов персональных данных. Сервис не осуществляет объединение персональных данных Клиентов и Пользователей;
  • недопустимости обработки персональных данных, несовместимой с целями обработки;
  • обеспечения актуальности, достоверности, определенности обрабатываемых персональных данных. В случае невозможности восполнения неполных и/или недостоверных персональных данных, Сервис осуществляет удаление персональных данных, в том числе копий персональных данных, находящихся на съемных носителях;
  • уничтожения и/или обезличивания персональных данных по достижении целей обработки и/или в иных случаях, предусмотренных настоящей Политикой и/или применимым законодательством;
  • принятия необходимых и достаточных мер для обеспечения защиты и конфиденциальности персональных данных и предотвращения несанкционированного доступа третьих лиц к таким персональным данным;
  • следования лучшим практикам B области технической и юридической безопасности.

8.2.

При осуществлении обработки персональных данных Сервис исходит из необходимости обеспечения защиты прав и свобод субъектов персональных данных, защиты права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

9. Условия обработки персональных данных

9.1.

Сервис осуществляет обработку персональных данных только с согласия субъекта персональных данных за исключением случаев, прямо предусмотренных применимым законодательством.

Сервис не осуществляет передачу и/или распространение персональных данных без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом и/или вступившим в законную силу решением суда.

9.2.

Сервис вправе C согласия субъекта персональных данных поручить осуществление обработки персональных данных третьему лицу, при условии, что такое третье лицо гарантирует принятие мер, обеспечивающих безопасность и конфиденциальность персональных данных, и уровень таких мер является не ниже, чем уровень, предусмотренный настоящей Политикой и локальными нормативными актами Сервиса.

Такая обработка персональных данных осуществляется исключительно на основании заключенного с Сервисом договора, в котором явно и недвусмысленно определены следующие положения:

  • перечень действий (операций) с персональными данными, которые будут совершаться таким третьим лицом;
  • явно и недвусмысленно определенные цели обработки персональных данных;
  • необходимый и достаточный перечень юридических, технических, и организационных мер, которые обязано предпринять третье лицо для обеспечения безопасности и конфиденциальности персональных данных. В любом случае перечень указанных мер обеспечивает уровень безопасности и конфиденциальности не ниже, чем гарантирован настоящей Политикой.

9.3.

Сервис принимает все необходимые и достаточные меры для актуализации предоставленных Сервису персональных данных.

В случае обнаружения Сервисом недостоверных и/или неполных персональных данных, Сервис предпринимает все необходимые меры для внесения соответствующих исправлений.

В случае невозможности восполнения и/или исправления неполных и/или недостоверных данных, Сервис удаляет (уничтожает в случае, если такие персональные данные хранятся не на съемных носителях) такие персональные данные, в том числе все имеющиеся у Сервиса копии таких данных.

9.4.

Сервис гарантирует недопустимость объединения персональных данных разного объема и/или имеющих различные цели обработки и/или персональные данные разных категорий субъектов персональных данных.

9.5.

Доступ к персональным данным субъекта персональных данных предоставляется работникам Сервиса исключительно в целях выполнения ими своих трудовых обязанностей в объеме, необходимом для выполнения соответствующих трудовых обязанностей (персональные данные в исчерпывающем объеме не предоставляются).

9.6.

Сервис принимает комплекс организационных, технических, юридических мер, направленных на обеспечение безопасности, сохранение конфиденциальности, недопустимости несанкционированного доступа третьих лиц, обеспечения использования персональных данных строго в соответствии с целями предоставления таких персональных данных и в соответствии с положениями настоящей Политики и применимого законодательства.

9.7.

Сервис осуществляет обработку персональных данных до исполнения цели, для которой были получены персональные данные.

10. Способы обработки персональных данных

10.1.

Сервис осуществляет обработку персональных данных следующими способами:

  • автоматизированная обработка персональных данных;
  • неавтоматизированная обработка персональных данных;
  • смешанная обработка персональных данных.

11. Права субъекта персональных данных и Сервис при осуществлении обработки персональных данных

11.1.

При обработке персональных данных Сервис вправе:

  • осуществлять обработку персональных данных в соответствии с заявленной целью и в объемах, ограниченных согласием субъекта;
  • требовать от субъекта персональных данных предоставления актуальных, полных и достоверных персональных данных в объеме, необходимом и достаточном для выполнения заявленной цели;
  • поручить обработку персональных данных субъекта третьим лицам при условии получения предварительного согласия субъекта персональных данных;
  • передавать персональные данные субъекта по требованию уполномоченных органов государственной власти в порядке, предусмотренном действующим применимым законодательством;
  • обрабатывать общедоступные персональные данные физических лиц;
  • осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с применимым законодательством;
  • удалять и уничтожать персональные данные субъекта, в том числе копии персональных данных, в случаях невозможности восполнения и/или внесения изменений в неполные и/или недостоверные персональные данные, а также в иных случаях, предусмотренных настоящей Политикой и/или применимым законодательством;
  • ограничить доступ субъекта персональных данных к его персональным данным в случаях, предусмотренных применимым законодательством.

11.2.

Субъект персональных данных вправе:

  • в порядке и в сроки, предусмотренные применимым законодательством и настоящей Политикой, получать по запросу информацию об обработке персональных данных на электронную почту security@convert.ninja;
  • направлять требования и информацию об уточнении и/или изменении своих персональных данных на электронную почту security@convert.ninja;
  • требовать удаления и/или уничтожения своих персональных данных;
  • направлять жалобы на действия/бездействия Сервиса и/или третьих лиц, осуществляющих обработку персональных данных по поручению Сервиса;
  • отозвать свое согласие на обработку персональных данных;
  • принимать иные меры по защите своих законных интересов в соответствии с положениями применимого законодательства.

12. Принимаемые меры для обеспечения выполнения Сервисом обязанностей оператора персональных данных

12.1.

В целях исполнения положений настоящей Политики, требований российского законодательства о персональных данных, Сервис принимает все необходимые и достаточные меры для обеспечения выполнения обязанностей оператора персональных данных.

Данные меры включают, но не ограничиваются следующим:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • принятие локальных нормативных актов в области обработки и защиты персональных данных и их актуализация;
  • организация обучения сотрудников Сервиса в целях соблюдения ими применимого законодательства 0 персональных данных и локальных нормативных актов Сервиса в области персональных данных, а также проведение обучающих мероприятий, направленных на общее повышение правовой культуры сотрудников при обращении с персональными данными;
  • обеспечение раздельного хранения персональных данных, обработка которых осуществляется в различных целях и/или содержащих разные категории персональных данных;
  • обеспечение раздельного хранения персональных данных, обрабатываемой различными способами;
  • установление запрета на передачу персональных данных по открытым каналам связи без принятия необходимых и достаточных мер безопасности;
  • осуществление внутреннего контроля за процессами обработки персональных данных;
  • обеспечение получения согласия субъектов персональных данных на осуществление обработки персональных данных;
  • своевременное реагирование на запросы, уведомления и претензии субъектов персональных данных, направляемых в адрес Сервиса субъектами персональных данных;
  • иные меры, предусмотренные применимым законодательством.

13. Регламент реагирования Сервиса на запросы субъектов персональных данных

13.1.

В случае получения Сервисом запроса от субъекта персональных данных на предоставление информации и/или совершение определенных действий, Сервис, руководствуясь положениями применимого законодательства в области персональных данных и положений настоящей Политики, предоставляет субъекту персональных данных необходимую информацию полностью или в части и/или совершает соответствующие действия, либо отказывает в предоставлении такой информации полностью или в части и/или в совершении таких действий и направляет в течение 3 (трёх) рабочих дней с момента получения такого запроса развернутый ответ с указанием причин отказа.

13.2.

В случае получения Сервисом от субъекта персональных данных жалобы на действия/бездействие Сервиса, Сервис, руководствуясь положениями применимого законодательства в области персональных данных и положений настоящей Политики, незамедлительно принимает меры по предотвращению дальнейшего нарушения прав субъекта персональных данных и минимизации последствий нарушения прав и в течение 3 (трёх) рабочих дней с момента получения жалобы направляет информацию о принятых Сервисом мерах.

Если Сервис придет к выводу, что жалоба субъекта персональных данных полностью или в части не соответствует требованиям применимого законодательства, Сервис в течение 3 (трёх) рабочих дней с момента получения жалобы направляет развернутый ответ с указанием причин, по которым такая жалоба не принимается Сервисом полостью или в соответствующей части.

14. Файлы «Cookie»

14.1.

В целях, предусмотренных настоящей Политикой, Сервис осуществляет самостоятельную обработку и сбор файлов «cookie» в маркетинговых целях.

14.2.

Сервис осуществляет сбор и обработку следующих типов файлов «cookie»:

  • 14.2.1. Строго необходимые файлы «cookie» / Технические файлы «cookie»;
  • 14.2.2. Статистические / Аналитические файлы «cookie»;
  • 14.2.3. Функциональные файлы «cookie»;
  • 14.2.4. Файлы отслеживания (сторонние файлы) / Рекламные файлы «cookie».

14.3.

Сбор и обработка файлов «cookie» осуществляется в порядке и на условия, предусмотренных Политикой «Cookie», актуальная редакция которой расположена по адресу: https://docs.convert.ninja/cookie-policy.pdf.

15. Заключительные положения

15.1.

Сервис и должностные лица Сервиса несут ответственность, предусмотренную российским законодательством, за соблюдение положений настоящей Политики и требований применимого законодательства.

15.2.

Настоящая Политика является общедоступной и размещена на сайте https://docs.convert.ninja/privacy-policy.pdf.

15.3.

Для целей настоящей Политики официальным адресом для корреспонденции и коммуникации, в том числе для направления жалоб и запросов, является: security@convert.ninja.

15.4.

Сервис вправе вносить изменения в настоящую Политику. Сервис обязуется уведомлять субъектов персональных данных о внесении изменений в настоящую Политику не позднее, чем за 5 (пять) рабочих дней до вступления в силу новой редакции настоящей Политики.

Сервис уведомляет субъектов персональных данных о внесении изменений в Политику следующими способами:

  • посредством направления уведомлений через Личный кабинет;
  • посредством направления уведомлений через Бот;
  • иными способами, обеспечивающими получение уведомления об изменении настоящей Политики.

15.5.

Актуальная редакция настоящей Политики размещается по адресу: https://docs.convert.ninja/privacy-policy.pdf.