8. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХСубъект | Цели | Персональные данные | Правовые основания | Сроки обработки |
Клиенты | п. 6.1.1 - п. 6.1.7 | п. 7.1 - п. 7.6 | Согласие субъекта: пп.1 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
Заключение договора на оказание услуг по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем: п.п.5 ч.1 ст.6 Федерального законча от 27.07.2006 № 152-ФЗ "О персональных данных" | До отзыва Субъектом согласия на обработку персональных данных |
Пользователи | п. 6.1.2 - п. 6.1.7 | п. 7.1, п. 7.2, п. 7.5, п. 7.6 | Согласие субъекта персональных данных: пп.1 ч.6 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" | До отзыва Субъектом согласия на обработку его персональных данных |
9.1. При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
9.2. Оператор передает персональные данные судам, правоохранительным, надзорным органам и иным уполномоченным органам власти и должностным лицам при наличии оснований, предусмотренных применимым законодательством.
9.3. Оператор признает персональные данные строго конфиденциальной информацией. Оператор и иные лица, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия соответствующего субъекта персональных данных, если иное не предусмотрено федеральным законом.
9.4. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом Персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
9.5. Оператор вправе с согласия Субъекта передавать персональные данные Субъекта следующим третьим лицам:
Третье лицо, которому передаются Персональные данные | Персональные данные | Цели |
Поставщики услуг хостинга, веб-аналитики и технической поддержки. | п. 7.7, п. 7.8 | п. 6.1.6 |
Разработчики и поставщики программного обеспечения, используемого в составе Сайта. | п. 7.7, п. 7.8 | п. 6.1.6 |
Поставщики маркетинговых, рекламных и аналитических услуг. | п. 7.7, п. 7.8 | п. 6.1.5 |
Сотрудники/сторонние подрядчики Оператора, привлекаемые Оператором для оказания Услуг Субъекту. | п. 7.1 - п. 7.4, п. 7.6 | п. 6.1.1, п. 6.1.4 - п. 6.1.7 |
10.1. Файлами cookie называются небольшие текстовые файлы, которые сохраняются на устройство, используемое Пользователем для работы с Сайтом (персональный компьютер, смартфон, планшетный компьютер и т.д.). Эти файлы могут содержать сведения, которые необходимы для работы Сервисов статистики или Сайта.
10.2. Оператор использует файлы Cookie в цели, описанной в п. 6.1.6.
10.3. Оператор использует сервисы интернет-статистики - Яндекс Метрика, RoiStat, Пиксель ВКонтакте (далее - «Средства интернет-статистики»).
10.4. Оператор использует Средства интернет-статистики для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Средства интернет-статистики собирают только IP-адреса, назначенные Пользователю в день посещения данного Сайта, но не имя или другие идентификационные сведения.
10.5. Средства интернет-статистики размещают постоянный cookie-файл в веб-браузере пользователя для его идентификации в качестве уникального пользователя при следующем посещении данного Сайта. Сведения, собранные с помощью cookie-файла, будут передаваться в компании, которым принадлежат Средства интернет-статистики и храниться на их серверах.
10.6. Оператор использует сведения, полученные через Средства интернет-статистики, только для совершенствования услуг на данном Сайте. Оператор не объединяет сведения, полученные через Средства интернет-статистики, с персональными сведениями.
10.7. Пользователь может запретить Средствам интернет-статистики узнавать его при повторных посещениях данного Сайта, отключив cookie-файлы указанных Средств интернет-статистики в своем браузере или Пользователь может использовать Блокировщик данных Средств интернет-статистики.
10.8. Оператор использует следующие типы Cookie:
10.8.1. Функциональные Cookie: Эти Cookie необходимы для функционирования нашего сайта и не могут быть отключены в системах. Они обычно устанавливаются в ответ на действия, которые предпринимает Субъект, например, запросы на услуги, такие как настройка конфиденциальности, вход в систему или заполнение форм. Эти файлы Cookie необходимы для корректной работы сайта и не подлежат отключению.
10.8.2. Маркетинговые Cookie: Cookie для показа персонализированных материалов и оценки эффективности рекламы. Данные Cookie могут быть отключены Пользователем в настройках Cookie на Сайте.
11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ11.1. Субъект имеет право в любой момент направить отзыв согласия на обработку персональных данных, запрашивать у Оператора изменения, уточнения персональных данных путем направления электронных писем на адрес электронной почты aleksey.yurkin.biz@yandex.ru.
11.2. В случае подтверждения факта неточности персональных данных, Оператор осуществляет блокирование персональных данных с момента обращения или получения запроса от Субъекта или уполномоченного органа, и персональные данные подлежат их актуализации Оператором, а обработка может быть возобновлена после уточнения (актуализации) персональных данных.
11.3. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к Субъекту, с момента обращения или получения запроса от Субъекта или уполномоченного органа.
11.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению в срок, не превышающий десяти рабочих дней с даты наступлении одного из указанных событий, если иное не предусмотрено действующим законодательством.
11.5. Условия и сроки уничтожения персональных данных Оператором:
11.5.1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней с даты достижения цели обработки Персональных данных;
11.5.2. фиксация Оператором факта нарушения принципов обработки Персональных данных, - в течение 10 рабочих дней;
11.5.3. предоставление Субъектом персональных данных подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
11.5.4. обращение Субъектом к Оператору с требованием о прекращении обработки Персональных данных – в течение 10 рабочих дней с даты получения оператором соответствующего требования;
11.5.5. отзыв Субъектом согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней с даты поступления указанного отзыва.
11.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
11.7. Срок хранения персональных данных составляет:
11.7.1. для данных, полученных на основании согласия – до момента отзыва согласия Пользователем, но не более 5 лет с момента последнего взаимодействия;
11.7.2. для данных, полученных в рамках исполнения договора – в течение срока действия договора и 3 лет после его прекращения, если иное не предусмотрено законодательством РФ;
11.7.3. в иных случаях – в течение сроков, установленных действующим законодательством РФ.
11.8. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию в порядке, установленном Оператором.
12. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ12.1. Субъект персональных данных имеет право:
12.1.1. В любой момент направить отзыв согласия на обработку персональных данных, запрашивать у Оператора изменения, уточнения персональных данных.
12.1.2. Получить доступ к его персональным данным, а также получить информацию, касающуюся обработки его персональных данных. Такая информация предоставляется по запросу Субъекта в соответствии с порядком, принятым Оператором.
12.1.3. Требовать уничтожения неполных, устаревших, неточных, незаконно полученных и чрезмерно обрабатываемых персональных данных.
12.1.4. Обжаловать действия и бездействия Оператора, если посчитает, что Оператор нарушает его права или обрабатывает персональные данные незаконным способом.
13. ЗАПРОСЫ СУБЪЕКТОВ13.1. Субъекты или их представители имеют право направлять Оператору свои запросы относительно использования персональных данных.
13.2. Оператор обязан сообщить Субъекту или его представителю информацию об осуществляемой им обработке персональных данных такого Субъекта по запросу последнего в течение 10 рабочих дней с даты получения запроса.
13.3. Вся корреспонденция, полученная Оператором от Субъектов (письменные или электронные запросы), относится к конфиденциальной информации и не подлежит разглашению без письменного согласия Субъекта. Персональные данные и другая информация о Субъекте, направившем запрос, не могут быть использованы без специального согласия Субъекта для каких-либо целей, кроме ответа на запрос, за исключением случаев, прямо предусмотренных законом.
14. БЕЗОПАСНОСТЬ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ14.1. Оператор принимает все разумные меры для защиты Персональных данных Субъекта персональных данных от несанкционированного доступа третьих лиц, а также от потери, неправильного использования, изменения или уничтожения Персональных данных:
14.1.1. Назначено лицо, ответственное за организацию обработки Персональных данных;
14.1.2. Принята настоящая Политика в отношении обработки Персональных данных, и иные необходимые документы по вопросам обработки Персональных данных, включая согласия Субъектов на обработку персональных данных;
14.1.3. Приняты локальные нормативные акты в области персональных данных, в частности, Положение о защите персональных данных работников;
14.1.4. Обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;
14.1.5. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, Политике Оператора, локальным актам Оператора;
14.1.6. Обеспечено проведение оценки вреда, который может быть причинен Субъектам Персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
14.1.7. Лица, непосредственно осуществляющие обработку Персональных данных, ознакомлены с положениями применимого законодательства о Персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных;
14.1.8. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных;
14.1.9. Обеспечивается сохранность носителей, содержащих Персональные данные;
14.1.10. Установлены правила доступа Сотрудников к персональным данным, обрабатываемым в информационных системах, а также правила доступа Сотрудников к обрабатываемым документам, содержащим персональные данные;
14.1.11. Обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных, а также обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах.
14.2. Применяются следующие средства обеспечения безопасности:14.2.1. определены угрозы безопасности Персональных данных при их обработке в информационных системах персональных данных - тип актуальных угроз - 3-й, уровень защищенности – 4;
14.2.2. применяются организационные и технические меры по обеспечению безопасности Персональных данных при их обработке для требуемого уровня защищенности;
14.2.3. осуществляется оценка эффективности принимаемых мер по обеспечению безопасности;
14.2.4. применяются средства резервного копирования и восстановления информации, в том числе восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
14.2.5. установлены правила доступа к Персональным данным для Сотрудников, а также обеспечение учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
14.2.6. обеспечивается учет и хранение материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
14.2.7. регулярно обновляется программное обеспечение, используемое при обработке персональных данных.
14.3. Оператор проводит внутреннее расследование в случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее – инцидент).
14.3.1. В случае инцидента Оператор в течение 24 часов уведомляет Роскомнадзор:
- об инциденте;
- его предполагаемых причинах и вреде, причиненном правам Субъекта персональных данных;
- принятых мерах по устранению последствий инцидента;
- представителе Оператора, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.
14.3.2. В течение 72 часов Оператор:
- уведомляет Роскомнадзор о результатах внутреннего расследования;
- предоставляет сведения о лицах, действия которых стали причиной инцидента.
14.4. Оператор стремится ограничить срок обработки Персональных данных до необходимого минимума и не хранить их дольше, чем это в разумной степени необходимо.
14.5. Оператор не несет ответственности за потерю данных вследствие действий третьих лиц, в том числе хостинг-провайдера Оператора, ошибок программного обеспечения, ненадежности каналов связи, а также незаконных действий хакеров и прочих злоумышленников. В случае обнаружения утери пользовательских данных Оператор обязуется уведомить пользователей об установлении факта утери, а также приложить все возможные усилия для уменьшения негативных последствий для Пользователей и идентификации ответственных.
15. КОНФИДЕНЦИАЛЬНОСТЬ И ИЗМЕНЕНИЕ ПОЛИТИКИ15.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, за исключением случаев, предусмотренных действующим законодательством.
15.2. Обязанности Оператора по защите конфиденциальной информации устанавливаются локальными нормативно-правовыми актами Оператора.
15.3. Политика доступна в самой последней обновленной версии. Со временем Оператор может в одностороннем порядке вносить изменения в Политику, в том числе в соответствии с последними изменениями в действующем законодательстве.
15.4. Все изменения вступают в силу с момента их публикации на Сайте, если в тексте изменений не указан иной срок.
15.5. Оператор просит Субъектов регулярно самостоятельно проверять наличие последней версии. В случае если Субъект продолжает использование Сайта он выражает свое согласие с новой редакцией Политики.
16. РЕКВИЗИТЫ И КОНТАКТЫ ОПЕРАТОРАПолное наименование: | Индивидуальные предприниматель Юркин Алексей Константинович |
ОГРН / ИНН: | ОГРН: 325632700141505 / ИНН: 632133580663 |
E-mail: | aleksey.yurkin.biz@yandex.ru |
