0.00р.
Оформить заказПриложение № 1 к приказу ИП Пяшиной В.А. от 30 мая 2025 г. № 1
Индивидуальный предприниматель
(ИП Пяшина Валентина Александровна)
ИНН 330574006644, ОГРН/ОГРНИП 325508100026039
142903, Россия, Московская область, г. Кашира, ул. Ленина, д. 11, корп. 3, кв. 7
тел.+7(925) 142-43-17, e-mail: zakaz@playgrounds34.ru
веб-сайт: https:// playgrounds34.ru
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных у Индивидуального предпринимателя Пяшиной Валентины Александровны (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, функции Индивидуального предпринимателя (ИП Пяшина Валентина Александровна, ИНН 330574006644, ОГРН/ОГРНИП 325508100026039) при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором мероприятия по защите персональных данных.
1.2. Политика действует в отношении всех персональных данных, обрабатываемых Оператором в процессе деятельности.
1.3. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон о персональных данных), с учетом требований Конституции Российской Федерации, Гражданского кодекса Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в деятельности Оператора вопросы обработки персональных данных субъектов персональных данных.
2. ОСНОВНЫЕ ПОНЯТИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Основные понятия и термины, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом о персональных данных.
Конфиденциальная персональная информация – информация, которая может обрабатываться при посещении Сайта, которая автоматически передается сервисам Сайта в процессе их использования с помощью установленного на устройстве Субъекта персональных данных программного обеспечения с использованием файлов Cookie (метрических программ).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (далее – Оператор).
В настоящей Политике под Оператором понимается Индивидуальный предприниматель Пяшина Валентина Александровна, ИНН 330574006644, ОГРН/ОГРНИП 325508100026039, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу:
https:// playgrounds34.ru (далее – Сайт).
Посетитель Сайта – субъект персональных данных, анонимный (неавторизованный) посетитель Сайта (далее – Посетитель Сайта).
Пользователь Сайта – субъект персональных данных, авторизовавшийся пользователь Сайта, заполнивший веб-формы регистрации и (или) обращения на страницах Сайта (далее – Пользователь Сайта).
В настоящей Политике Пользователем Сайта является любой посетитель Сайта, расположенного по адресу: https:// playgrounds34.ru.
Покупатель – субъект персональных данных (физическое лицо, Индивидуальный предприниматель (его представитель), представитель юридического лица), заказчик товаров/услуг Оператора, имеющий намерение заказать или заказывающий, приобретающий товары/услуги Оператора (далее – Покупатель).
Контрагент – субъект персональных данных (физическое лицо, Индивидуальный предприниматель (его представитель), представитель юридического лица), заключающие или намеревающиеся заключить гражданско-правовой договор с Оператором (далее – Контрагент).
Работники Оператора – субъекты персональных данных, с которыми заключены или были заключены трудовые договоры, в том числе те,
с которыми трудовые договоры уже прекращены (расторгнуты) (далее – Работники).
Соискатели работы – претенденты на вакантные рабочие места Оператора, намеревающиеся вступить в трудовые отношения с Оператором (далее – Соискатели).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные
на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные
на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Индивидуальным предпринимателем, при условии сохранения конфиденциальности этих сведений.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или)
в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Согласие на обработку персональных данных – документ, являющийся основанием обработки персональных данных Пользователя\Субъекта.
Документированная информация – зафиксированная
на материальном носителе путем документирования информация
с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Файлы Cookie – фрагменты данных, которые Сайт запрашивает
у браузера, используемого на персональном компьютере или мобильно
м устройстве пользователя, которые отражают предпочтения пользователя и его действия на Сайте, а также сведения об используемом пользователем оборудовании, дате и времени посещения Сайта.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором осуществляется
с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
3.1.1. Законность и справедливая основа обработки персональных данных (Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные
в случаях, когда это не допускается законодательством, не использует персональные данные во вред субъектам);
3.1.2. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.
Целями обработки персональных данных Оператором являются:
- в отношении Работников (в том числе уволенных) и Соискателей – обеспечение соблюдения трудового законодательства Российской Федерации, подбора персонала;
- в отношении Посетителей Сайта – ведение статистики посещений Сайта (составление профилей Посетителей на основе просмотра страниц для анализа потребительского поведения, направления таргетированной рекламы и предложений, обеспечения корректной работы Сайта);
- в отношении Пользователей Сайта и Покупателей – идентификация
с целью предоставления доступа к использованию Сайта и его функционала (обеспечение продажи, возможности доставки продукции Оператора
на Сайте; предоставление возможности участия в мероприятиях и акциях Оператора, предоставление возможности воспользоваться формами обратной связи с Оператором; сбор данных о потенциальных поставщиках Оператора);
- в отношении Покупателей и Контрагентов (представителей Контрагентов) – подготовка, заключение договоров (соглашений) для сотрудничества, осуществления розничной торговли (в том числе посредством акцепта оферты) и их дальнейшее исполнение;
- в отношении Посетителей Сайта, Пользователей Сайта, Покупателей и Контрагентов (представителей Контрагентов) – установление с Субъектами персональных данных обратной связи (обработка сообщений, жалоб, обращений, запросов от Субъекта персональных данных, направление рекламно-информационных рассылок, посредством e-mail рассылки (направление сообщений на электронную почту), СМС-рассылки (служба коротких сообщений), почтовой рассылки, телефонных звонков, электронных писем, устных и письменных запросов, звонков, аудио (голосовых) сообщений, видео сообщений в мессенджерах, приложения, социальных сетях, любых иных средств связи, посредством сети Интернет, push-уведомлений и т.д.);
- в отношении Покупателей и Контрагентов (представителей Контрагентов) – размещение отзывов Субъектов персональных данных
о товарах/ услугах Оператора (при наличии).
3.1.3. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Недопущение обработки персональных данных,
несовместимой с целями сбора персональных данных, а также избыточных по отношению к заявленным целям их обработки персональных данных.
Оператор не собирает и не обрабатывает персональные данные,
не требующиеся для достижения целей, указанных в п. 3.1.2 Политики,
не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.
3.1.4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях,
не совместимых между собой.
3.1.5. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая, но
не ограничивая, реализацию права каждого Субъекта получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
3.1.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является Субъект персональных данных.
3.1.7. Уничтожение персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законодательством порядка обработки персональных данных, отзыве согласия на обработку Субъектом персональных данных, если иное не предусмотрено законодательством или договорами с Субъектами.
4. ОБЪЕМ, КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВИЛА ИХ ОБРАБОТКИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИМЕНИТЕЛЬНО К ЗАЯВЛЕННЫМ ЦЕЛЯМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в пункте 3.1.2 Политики. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.2. В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные, принадлежащие следующим категориям Субъектов персональных данных:
- Работникам;
- Соискателям;
- Посетителям Сайта;
- Пользователям Сайта;
- Покупателям;
- Контрагентам (представителям Контрагентов).
Субъект персональных данных одновременно может относиться
к нескольким категориям, указанным выше. Например, являться Покупателем, Пользователем Сайта и Посетителем Сайта.
4.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и,
в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4.5. Объем, категории обрабатываемых персональных данных, правила их обработки, категории субъектов персональных данных применительно
к заявленным целям обработки персональных данных представлены
в нижеприведенной таблице.
Объем, категории обрабатываемых персональных данных, правила их обработки, категории субъектов персональных данных применительно к заявленным целям обработки персональных данных | |||
персональных данных
| Категории субъектов, персональные данные которых обрабатываются | Категории и перечень обрабатываемых данных | Правила обработки персональных данных |
1. Обеспечение соблюдения трудового законодательства Российской Федерации, подбора персонала
|
Работники, Соискатели |
а) категория «Персональные данные» Перечень персональных данных: - фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);; - вид, серия, номер документа, удостоверяющего личность гражданина РФ, наименование органа, код подразделения органа, выдавшего его, дата выдачи; - место рождения; - дата рождения; - пол; - сведения о гражданстве; - реквизиты страхового свидетельства государственного пенсионного страхования; - идентификационный номер налогоплательщика; - адрес регистрации по месту жительства и/или фактического места проживания /или по месту пребывания; - сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; - реквизиты свидетельства о государственной регистрации актов гражданского состояния; - сведения о семейном положении и составе семьи; - сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; - сведения о доходах с предыдущего места работы; - отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органов, выдавших их); - адрес электронной почты; - номер(а) телефона; - фотография (для личного дела); - банковские реквизиты; - иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных настоящей Политики, в том числе сообщаемые кандидатами в резюме и сопроводительных письмах. б) категория «Специальные категории персональных данных» - сведения о наличии либо отсутствии заболевания, препятствующего осуществлению трудовой функции (в отдельных случаях в соответствии с законодательством Российской Федерации); - национальная принадлежность (в отдельных случаях в соответствии с законодательством Российской Федерации). в) категория «Биометрические персональные данные» - не обрабатываются.
|
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Способы обработки: - с использованием средств автоматизации или без использования таких средств. Правовое основание обработки персональных данных: а) действующее трудовое законодательство Российской Федерации, Федеральный закон от 01.04.1996 № 27-ФЗ б) согласие субъекта персональных данных на обработку его персональных данных; в) трудовой договор. Срок обработки и хранения: Срок обработки – на период действия трудового договора или до момента достижения заявленной цели; - срок хранения данных Работников – определяется в соответствие с требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным Приказом Росархива от 20.12.2019 № 236; - срок хранения данных Соискателей – не менее 5 (пяти) лет (в случае включения в кадровый резерв). Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: - лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных способом, исключающим возможность восстановления этих персональных данных с составлением акта об уничтожении персональных данных. Основания для уничтожения персональных данных: - по истечению периода хранения данных; - при поступлении отзыва согласия Субъекта персональных данных; - при наступлении иных законных оснований. Передача третьим лицам: - не осуществляется без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
Трансграничная передача персональных данных: - не осуществляется. |
2. Ведение статистики посещений Сайта |
Посетители Сайта
|
а) категория «Персональные данные» Перечень персональных данных: - IP-адрес; - данные файлов Cookie посетителей Cайта; - параметры и настройки интернет-браузеров (или иных программ, с помощью которых осуществляется доступ к сервисам сайта); - файлы журналов, технические характеристики оборудования и программного обеспечения, используемых посетителем; - дата и время доступа к сервисам Сайта; - адреса запрашиваемых страниц; - информация о подписках и сообщениях в службу поддержки; - иная подобная информация; - сведения, собираемые посредством метрических программ. б) категория «Специальные категории персональных данных» - не обрабатываются. в) категория «Биометрические персональные данные» - не обрабатываются.
|
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Способы обработки: - с использованием средств автоматизации. Правовое основание обработки персональных данных: а) согласие субъекта персональных данных на обработку его персональных данных; Срок обработки и хранения: - с момента получения персональных данных Посетителей Сайта до момента достижения цели обработки персональных данных. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: - лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных способом, исключающим возможность восстановления этих персональных данных с составлением акта об уничтожении персональных данных. Основания для уничтожения персональных данных: - утрата необходимости в достижении заявленной цели; - при поступлении отзыва согласия Субъекта персональных данных; - при наступлении иных законных оснований. Передача третьим лицам: - не осуществляется без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации. С согласия Посетителей Сайта внутри страны Оператор может передавать их персональные данные в указанной в настоящем разделе Политики цели в ООО «Яндекс» (ИНН 7736207543), адрес: 119021, город Москва, ул. Льва Толстого, д.16 при использовании программного средства «Яндекс.Метрика». Трансграничная передача персональных данных: - не осуществляется.
|
3. Идентификация Субъекта персональных данных с целью предоставления доступа к использованию Сайта и его функционала
|
Пользователи Сайта, Покупатели
|
а) категория «Персональные данные» Перечень персональных данных: - фамилия, имя, отчество (при наличии); - номер телефона; - адрес электронной почты; - адрес доставки (в случае направления заявки на заказ); - IP-адрес; - данные файлов Cookie пользователей Cайта; - параметры и настройки интернет-браузеров (или иных программ, с помощью которых осуществляется доступ к сервисам Сайта); - файлы журналов, технические характеристики оборудования и программного обеспечения, используемых пользователем; - дата и время доступа к сервисам Сайта; - адреса запрашиваемых страниц; - истории заказов; - информация о подписках и сообщениях в службу поддержки; - иная подобная информация; - сведения, собираемые посредством метрических программ. б) категория «Специальные категории персональных данных» - не обрабатываются. в) категория «Биометрические персональные данные» - не обрабатываются.
|
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Способы обработки: - с использованием средств автоматизации. Правовое основание обработки персональных данных: а) согласие субъекта персональных данных на обработку его персональных данных; б) соглашения/договоры, заключаемые между Оператором Срок обработки и хранения: - до получения от Субъекта персональных данных требования - 3 (три) года – общий срок исковой давности (ст. 196 Гражданского кодекса Российской Федерации); - до прекращения деятельности Оператора. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: - лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных способом, исключающим возможность восстановления этих персональных данных с составлением акта об уничтожении персональных данных. Основания для уничтожения персональных данных: - утрата необходимости в достижении заявленной цели; - при поступлении отзыва согласия Субъекта персональных данных; - при наступлении иных законных оснований. Передача третьим лицам: - не осуществляется без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации. Трансграничная передача персональных данных: - не осуществляется. |
Покупатели, Контрагенты (представители Контрагентов) |
а) категория «Персональные данные» Перечень персональных данных: Для физических лиц: - фамилия, имя, отчество (при наличии); - вид, серия, номер документа, удостоверяющего личность гражданина РФ, наименование органа, код подразделения органа, выдавшего его, дата выдачи; - адрес регистрации (и/или адрес места жительства); - номер телефона; - адрес электронной почты; - ИНН; - банковские реквизиты; - адрес доставки; - дополнительные сведения, представленные субъектом персональных данных по собственному желанию с целью обеспечения заключения договора; - иные персональные данные, предоставляемые физическими лицами, необходимые для заключения и исполнения договоров. Для Индивидуальных предпринимателей: - фамилия, имя, отчество (при наличии); - вид, серия, номер документа, удостоверяющего личность гражданина РФ, наименование органа, код подразделения органа, выдавшего его, дата выдачи; - ОГРНИП; - адрес регистрации; - номер телефона; - адрес электронной почты; - банковские реквизиты; - адрес доставки. - наименование аккаунта в социальной сети/мессенджере; - дополнительные сведения, представленные субъектом персональных данных по собственному желанию с целью обеспечения заключения договора; - иные персональные данные, предоставляемые Индивидуальными предпринимателями, необходимые для заключения и исполнения договоров. Для представителей юридических лиц: - фамилия, имя, отчество (при наличии); - вид, серия, номер документа, удостоверяющего личность гражданина РФ, наименование органа, код подразделения органа, выдавшего его, дата выдачи; - номер телефона; - адрес электронной почты; - наименование аккаунта в социальной сети/мессенджере; - дополнительные сведения, представленные субъектом персональных данных по собственному желанию с целью обеспечения заключения договора; - иные персональные данные, предоставляемые представителями контрагентов, необходимые для заключения и исполнения договоров. б) категория «Специальные категории персональных данных» - не обрабатываются, за исключением случаев, предусмотренных действующим законодательством Российской Федерации. в) категория «Биометрические персональные данные» - не обрабатываются.
|
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Способы обработки: - с использованием средств автоматизации или без использования таких средств. Правовое основание обработки персональных данных: а) гражданское, налоговое законодательство, законодательство о бухгалтерском учете; б) согласие субъекта персональных данных на обработку его персональных данных; в) соглашения/договоры, заключаемые между Оператором и Субъектом персональных данных, в том числе через форму оферты, расположенной на Сайте/странице Сайта. Срок обработки и хранения: - до получения от Субъекта персональных данных требования - срок исполнения обязательств по заключенному договору/соглашению 3 (три) года (общий срок исковой давности (ст. 196 Гражданского кодекса Российской Федерации); - срок исполнения обязательств по налоговому законодательству РФ + не менее 5 (пяти) лет (пп.5 п.3 ст.24 Налогового кодекса Российской Федерации; ч.1 ст.29 Федерального закона № 402-ФЗ «О бухгалтерском учете»); - до прекращения деятельности Оператора. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: - лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных способом, исключающим возможность восстановления этих персональных данных с составлением акта об уничтожении персональных данных. Основания для уничтожения персональных данных: - по истечению периода хранения данных: - при поступлении отзыва согласия Субъекта персональных данных; - при наступлении иных законных оснований.
Передача третьим лицам: - не осуществляется без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации. Трансграничная передача персональных данных: - не осуществляется.
| |
5. Установление с Субъектом персональных данных обратной связи:
- обработка сообщений, жалоб, обращений, запросов от Субъекта персональных данных;
- направление рекламно-информационных рассылок, посредством e-mail рассылки (направление сообщений на электронную почту), СМС-рассылки (служба коротких сообщений), почтовой рассылки, телефонных звонков, электронных писем, устных и письменных запросов, звонков, аудио (голосовых) сообщений, видео сообщений в мессенджерах, приложения, социальных сетях, любых иных средств связи, посредством сети Интернет, push-уведомлений и т.д. |
Пользователи Сайта, Покупатели, Контрагенты (представители Контрагентов)
|
а) категория «Персональные данные» Перечень персональных данных: - фамилия, имя, отчество (при наличии); - номер телефона; - адрес электронной почты. б) категория «Специальные категории персональных данных» - не обрабатываются. в) категория «Биометрические персональные данные» - не обрабатываются.
|
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Способы обработки: - с использованием средств автоматизации или без использования таких средств. Правовое основание обработки персональных данных: а) согласие субъекта персональных данных на обработку его персональных данных; б) соглашения/договоры, заключаемые между Оператором Срок обработки и хранения: - до получения от Субъекта персональных данных требования - 3 (три) года – общий срок исковой давности (ст. 196 Гражданского кодекса Российской Федерации); - до прекращения деятельности Оператора. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: - лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных способом, исключающим возможность восстановления этих персональных данных с составлением акта об уничтожении персональных данных. Основания для уничтожения персональных данных: - по истечению периода хранения данных: - при поступлении отзыва согласия Субъекта персональных данных; - при наступлении иных законных оснований. Передача третьим лицам: - не осуществляется без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации. Трансграничная передача персональных данных: - не осуществляется.
|
6. Размещение отзывов Субъекта персональных данных о товарах/ услугах Оператора (при наличии)
|
Покупатели, Контрагенты (представители Контрагентов) |
а) категория «Персональные данные» Перечень персональных данных: - фамилия, имя, отчество (при наличии); - иные персональные данные (результаты и достижения от товаров/услуг Оператора).
б) категория «Специальные категории персональных данных» - не обрабатываются. в) категория «Биометрические персональные данные» Перечень данных: - данные изображения лица, полученные
|
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Способы обработки: - с использованием средств автоматизации. Правовое основание обработки персональных данных: а) согласие субъекта персональных данных на обработку его персональных данных; б) соглашения/договоры, заключаемые между Оператором Срок обработки и хранения: - до получения от Субъекта персональных данных требования - 3 (три) года – общий срок исковой давности (ст. 196 Гражданского кодекса Российской Федерации); - до прекращения деятельности Оператора. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: - лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных способом, исключающим возможность восстановления этих персональных данных с составлением акта об уничтожении персональных данных. Основания для уничтожения персональных данных: - по истечению периода хранения данных: - при поступлении отзыва согласия Субъекта персональных данных; - при наступлении иных законных оснований. Передача третьим лицам: - не осуществляется без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации. Трансграничная передача персональных данных: - не осуществляется.
|
5. ПОЛУЧЕНИЕ, ОБРАБОТКА И ХРАНЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Получение персональных данных.
5.1.1. Получение персональных данных, за исключением общедоступных персональных данных, осуществляется Оператором непосредственно у Субъектов персональных данных, либо лиц, имеющих надлежащим образом оформленные полномочия представлять интересы субъектов персональных данных при передаче персональных данных Оператору.
5.1.2. Если персональные данные Субъекта персональных данных можно получить только у третьей стороны, то Субъект персональных данных уведомляется об этом заранее и от него должно быть получено письменное согласие. Оператор сообщает Субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных,
а также о характере подлежащих получению персональных данных
и последствиях отказа Субъекта дать письменное согласие на их получение.
5.1.3. Оператор не имеет права получать и обрабатывать сведения
о Субъекте персональных данных, относящиеся в соответствии
с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации и другими федеральными законами.
5.1.4. При получении персональных данных Оператор обязан сообщить Субъекту персональных данных:
- о целях получения Оператором персональных данных;
- о перечне персональных данных, запрашиваемых Оператором;
- о перечне действий, которые Оператор намерен совершать
с персональными данными;
- о сроке, в течение которого действует согласие Субъекта персональных данных на обработку персональных данных;
- о порядке отзыва согласия на обработку персональных данных;
- о последствиях отказа Субъекта персональных данных предоставить Оператору согласие на получение и обработку персональных данных.
5.1.5. Конфиденциальная персональная информация собирается автоматически с помощью метрических программ в связи с активностью пользователя на Сайте. При посещении Сайта фиксируются все входы
в аккаунт. Другие сведения по трафику пользователя не обрабатываются
и не сохраняются.
На некоторых страницах Сайта установлены коды сервиса Yandex Метрика. Этот сервис может получать и обрабатывать информацию исключительно о том, что пользователь посетил страницу и другую информацию, которая передается браузером пользователя. Использование указанного сервиса необходимо Оператору для оперативного анализа посещений Сайта, внутренней и внешней оценки посещаемости Сайта, глубины просмотров, активности пользователей. Данные, полученные
от указанного сервиса, не хранятся и не обрабатываются.
5.2. Обработка персональных данных.
5.2.1. До начала обработки персональных данных Оператор обязан уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.
5.2.2. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
5.2.3. Правовым основанием обработки персональных данных являются:
- для обработки персональных данных Работников, Соискателей: Трудовой кодекс Российской Федерации, иные нормативные правовые акты, содержащие нормы трудового права, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 12.12.2023
№ 565-ФЗ «О занятости населения в Российской Федерации», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора), трудовой договор;
- для обработки персональных данных Покупателей: Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», согласие на обработку персональных данных (в случаях, прямо
не предусмотренных законодательством Российской Федерации,
но соответствующих полномочиям Оператора), договоры;
- для обработки персональных данных Контрагентов (их представителей): гражданское законодательство Российской Федерации, Федеральный закон о персональных данных, гражданско-правовые договоры, заключаемые между Оператором и Субъектом персональных данных, согласие на обработку персональных данных (в случаях, прямо
не предусмотренных законодательством Российской Федерации,
но соответствующих полномочиям Оператора);
- для обработки персональных данных Посетителей Сайта, Пользователей Сайта, Покупателей: законные интересы Оператора, направленные на техническое обеспечение работы Сайта и предоставление Субъекту персональных данных необходимого уровня сервиса (например, навигации на Сайте и подобного), пользовательское соглашение, согласие пользователя на использование файлов Cookie, обработки информации
с помощью метрических программ, Федеральный закон о персональных данных.
5.2.4. Политика распространяется в полном объеме на обработку персональных данных с использованием средств автоматизации, а при обработке без использования средств автоматизации – только в случаях, если такая обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе
и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
5.2.5. Оператор осуществляет обработку персональных данных
следующими способами:
- неавтоматизированная обработка персональных данных
(на бумажных носителях и в электронном виде);
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.2.6. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ
к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки.
Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила
и процедуры, технические и организационные меры безопасности
в отношении обработки персональной информации.
5.2.7. Места хранения персональных данных на материальных носителях, а также лица, которые осуществляют обработку персональных данных на материальных носителях, определяются приказом Оператора.
5.2.8. Обработка персональных данных осуществляется Оператором
с соблюдением принципов и правил, предусмотренных Федеральным законом о персональных данных, в следующих случаях:
а) с согласия Субъекта персональных данных на обработку его персональных данных.
Согласие с условиями Политики может быть выражено Субъектом персональных данных через совершение любого из следующих действий:
- путем поставки отметки («галочки») в чек-боксе веб-формы
при регистрации на Сайте, при присоединении к программам лояльности Оператора, при заполнении форм заявок на доставку, на выполнение работ и/или оказание услуг, при оформлении заказа на приобретение товаров
на Сайте, а также в форме конклюдентных действий при обращении
к Оператору любым способом и предоставлении персональных данных, необходимых для рассмотрения обращения;
- заключение между Оператором и Субъектом персональных данных
договора в соответствии с действующим законодательством Российской Федерации (согласие при этом содержится в тексте договора);
- иным способом, при условии, что Субъекту персональных данных
в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом Политики обработки персональных данных.
Согласие на обработку персональных данных считается полученным Оператором с момента предоставления Субъектом персональных данных письменного согласия на обработку персональных данных либо с момента проставления специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте, а в установленных законом случаях – исключительно с момента предоставления отдельного письменного согласия на обработку персональных данных.
В случае получения согласия на обработку персональных данных
от представителя Субъекта персональных данных полномочия данного представителя на дачу согласия от имени Субъекта персональных данных проверяются Оператором.
В случае получения Оператором персональных данных от Контрагента на основании заключенного между ними договора ответственность
за правомерность и достоверность персональных данных, а также
за получение согласия Субъектов (их представителей) на передачу их персональных данных Оператору несет Контрагент, передающий персональные данные, что закрепляется в тексте договора с Контрагентом.
Оператор, получивший персональные данные от Контрагента,
не принимает на себя обязательства по информированию Субъектов (их представителей), чьи персональные данные ему переданы, о начале обработки персональных данных, полагая, что они проинформированы
об этом передавшим персональные данные контрагентом при заключении договора с Субъектом персональных данных и/или при получении согласия на такую передачу. Данная обязанность Контрагента включается в договор между ним и Оператором.
Специально выраженного согласия Работника на обработку его персональных данных не требуется, так как обработка необходима для исполнения трудового договора, стороной которого является Работник – Субъект персональных данных, и реализации возложенных законодательством на Оператора как работодателя функций, полномочий
и обязанностей, за исключением случаев, когда необходимо получение согласия Работника в письменной форме для конкретных случаев обработки персональных данных.
Персональные данные лиц, подписавших договор с Оператором, содержащимся в единых государственных реестрах юридических лиц
и индивидуальных предпринимателей, являются открытыми
и общедоступными, за исключением сведений о номере, дате выдачи
и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия Субъектов на обработку таких данных не требуется.
Во всех остальных случаях необходимо получение согласия Субъектов персональных данных, являющихся представителями Контрагентов,
за исключением лиц, подписавших договоры с Оператором, предоставивших доверенности на право действовать от имени и по поручению Контрагентов Оператора, а также заполнивших веб-форму на Сайте и указавших свои персональные данные и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора, доверенности и (или) регистрационной форме. Согласие у своего работника на передачу его персональных данных
и обработку им этих персональных данных может получить Контрагент.
В этом случае получения Оператором согласия субъекта на обработку его персональных данных не требуется.
Согласие представителя Субъекта на обработку его персональных данных дается в форме конклюдентных действий, выразившихся
в предоставлении доверенности на право действовать от имени
и по поручению Субъектов персональных данных и документа, удостоверяющего его личность.
Согласие Посетителя Сайта на обработку персональных данных дается
в форме конклюдентных действий, а именно – предоставления персональных данных, запрашиваемых при посещении Сайта.
Согласие Посетителей Сайта на обработку их персональных данных
о программном обеспечении и аппаратном оборудовании пользователя,
IP-адресе, просмотре страниц Сайта, содержащихся в файлах Cookie, получаемых Оператором, дается путем простановки соответствующей отметки («галочки») в чек-боксе на Сайте или закрытия всплывающего баннера с информацией об использовании файлов Cookie.
Согласие Пользователей Сайта на обработку их персональных данных дается путем простановки соответствующей отметки в чек-боксе веб-формы при регистрации на Сайте, предусматривающей ввод персональных данных, или при акцепте оферты, предусматривающей обработку персональных данных, а также при указании персональных данных в запросах, направляемых Оператору через Сайт.
Равнозначным содержащему собственноручную подпись Субъекта персональных данных согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного электронной подписью в соответствии с требованиями, установленными законодательством Российской Федерации об электронной подписи.
Согласие Субъектов на предоставление их персональных данных
не требуется при получении Оператором в рамках установленных полномочий мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством Российской Федерации.
Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить согласие Субъекта на предоставление его персональных данных и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
Согласие на обработку персональных данных, обработка которых
не установлена требованиями законодательства Российской Федерации или не требуется для исполнения договора с Оператором, стороной которого является Субъект персональных данных, может быть отозвано Субъектом персональных данных.
б) Обработка персональных данных необходима для заключения договора (или соглашения) по инициативе Субъекта персональных данных.
Такими договорами и соглашениями, не ограничиваясь, являются:
- трудовые договоры с Работниками Оператора;
- гражданско-правовые договоры (и соглашения о сотрудничестве)
с Контрагентами – физическими лицами и Индивидуальными предпринимателями;
- договоры розничной купли-продажи, заключенные Оператором
с Покупателем при продаже товаров через Сайт,
Договор (или соглашение) могут быть заключены:
- в виде единого документа, заполненного и подписанного Субъектом персональных данных, с оформлением Согласия;
- через форму публичной оферты, расположенную на Сайте/странице Сайта при условии, что Субъекту персональных данных в месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом Политики обработки персональных данных, с простановкой символа согласия в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Выражаю согласие на обработку моих персональных данных в соответствии с условиями Публичной оферты, Политики обработки персональных данных, Согласием на обработку персональных данных, Согласием
на информационно-рекламную рассылку».
Заключаемый с Субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие Субъекта персональных данных.
в) В случаях, когда обработка персональных данных необходима Оператору для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий
и обязанностей.
К таким случаям, в том числе, относится, не исчерпывая их, обработка специальных категорий персональных данных Работников для достижения целей, предусмотренных трудовым и пенсионным законодательством.
г) Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения иных значимых целей при условии, что при этом не нарушаются права
и свободы Субъектов персональных данных.
д) Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно.
е) Сбор и обработка персональной информации с использованием файлов Cookie, осуществляемые с согласия Посетителей, Пользователей Сайта, Покупателей.
5.2.9. Обработке подлежат только те персональные данные, которые отвечают указанным в настоящей Политике целям обработки. Персональные данные не подлежат обработке в случае несоответствия их характера
и объема поставленным целям.
5.2.10. Если для достижения указанных в настоящей Политике целей Оператору необходимы биометрические персональные данные либо данные, касающиеся состояния здоровья, то такая обработка осуществляется только на основании письменного согласия Субъекта персональных данных
в соответствии с законодательством Российской Федерации. Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых она осуществлялась.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
Бездействие Субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
5.2.11. Письменное согласие субъекта персональных данных
на обработку персональных данных должно включать в себя, в частности, сведения, указанные в ст. 9 Федерального закона о персональных данных.
5.2.12. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных. В случае отзыва согласия
на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных
при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона о персональных данных.
5.2.13. Если пользователь в силу каких-либо причин не желает, чтобы установленные на Сайте сервисы получали доступ к его персональной информации, пользователь может по собственному желанию «разлогиниться» (выйти из своего аккаунта), очистить «Cookie» (через свой браузер).
5.2.14. Оператор не обрабатывает персональные данные, относящиеся
к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений, относящихся
к вопросу о возможности выполнения Работником трудовой функции
и необходимых для целей, определенных законодательством
о государственной социальной помощи, трудовым законодательством, пенсионным законодательством, законодательством об обязательных видах страхования, страховым законодательством), интимной жизни, о членстве Работников в иных объединениях или их профсоюзной деятельности,
за исключением случаев, прямо предусмотренных законодательством.
5.2.15. Оператор осуществляет обработку биометрических персональных данных (при необходимости) в целях размещения отзывов Субъектов персональных данных о товарах/услугах Оператора, а также размещения Оператором информации на Сайте о приглашенных экспертах/контрагентах.
5.2.16. Трансграничная передача персональных данных Оператором
не осуществляется.
5.2.17. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных, либо прекращение деятельности Оператора.
5.2.18. В случае отзыва Субъектом персональных данных согласия
на обработку персональных данных или истечения срока действия согласия, направления Субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные
и обрабатывать их в архивном виде в течение 3 (трех) лет.
5.2.19. При обращении Субъекта персональных данных к Оператору
с требованием о прекращении обработки персональных данных в срок,
не превышающий 10 (десять) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Федеральным законом о персональных данных.
Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.3. Хранение персональных данных.
5.3.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством Российской Федерации, договором.
5.3.2. Персональные данные на бумажных носителях хранятся
у Оператора в течение сроков хранения документов, в том числе, для которых эти сроки предусмотрены законодательством об архивном деле
в Российской Федерации (Федеральный закон от 22.10.2004 № 125-ФЗ
«Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденный Приказом Росархива от 20.12.2019 № 236).
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным:
6.1.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных,
а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона
о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса Субъекта персональных данных или его представителя.
Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору следует направить Субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
6.1.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных,
за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- серию и номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных
в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором);
- подпись Субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа
и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Федерального закона о персональных данных, Субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) Субъекта персональных данных
не отражены в соответствии с требованиями Федерального закона
о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона о персональных данных, в том числе, если доступ Субъекта персональных данных к его персональным данным нарушает права
и законные интересы третьих лиц.
6.1.3. В случае выявления неточных персональных данных
при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.1.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.
6.1.5. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа
к персональным данным), повлекшей нарушение прав Субъектов персональных данных, Оператор:
- в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, предполагаемом вреде, нанесенном правам Субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором
по вопросам, связанным с инцидентом;
- в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
6.1.6. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 (тридцати) дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, – в течение 30 (тридцати) дней;
- предоставление Субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, – в течение 7 (семи) рабочих дней;
- отзыв Субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более
не требуется, – в течение 30 (тридцати) дней.
При достижении цели обработки персональных данных, а также
в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем
по которому является Субъект персональных данных.
6.1.7. Уничтожение персональных данных осуществляет Оператор самостоятельно (при отсутствии в ИП работников), либо комиссия, созданная приказом Оператора.
6.1.8. Способы уничтожения персональных данных устанавливаются
в локальных нормативных актах Оператора, лицо, ответственное
за обработку персональных данных, производит уничтожение персональных данных способом, исключающим возможность восстановления этих персональных данных с составлением акта об уничтожении персональных данных.
7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ
ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор имеет право:
7.1.1. Получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные.
7.1.2. В случае отзыва Субъектом персональных данных согласия
на обработку персональных данных, а также, направления обращения
с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Федеральном законе о персональных данных.
7.1.3. Поручить обработку персональных данных другому лицу
с согласия Субъекта персональных данных, если иное не предусмотрено Федеральным законом о персональных данных, на основании заключаемого
с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом
о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом
о персональных данных.
7.1.4. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом о персональных данных и принятыми в соответствии
с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом о персональных данных или другими федеральными законами в области персональных данных.
7.1.5. Требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных.
7.2. Оператор обязан:
7.2.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации в области персональных данных.
7.2.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации.
7.2.3. Организовывать защиту персональных данных в соответствии
с требованиями законодательства Российской Федерации в области персональных данных.
7.2.4. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа
к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2.5. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Федеральным законом
о персональных данных.
7.2.6. Рассматривать обращения Субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных
и давать мотивированные ответы.
7.2.7. Предоставлять Субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным.
7.2.8. Предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
7.2.9. Принимать меры по уточнению, уничтожению персональных данных Субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
7.2.10. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор))
по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса, если иной срок ответа не указан
в запросе. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
7.2.11. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
7.2.12. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
7.2.13. Исполнять иные обязанности, предусмотренные Федеральным законом о персональных данных.
7.3. Субъект персональных данных имеет право:
7.3.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них
не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом
о персональных данных.
7.3.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3.3. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
7.3.4. На отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных.
7.3.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
7.3.6. На осуществление иных прав, предусмотренных законодательством Российской Федерации.
7.4. Субъект персональных данных обязан:
7.4.1. Предоставлять Оператору только достоверные данные о себе;
7.4.2. Предоставлять документы, содержащие персональные данные
в объеме, необходимом для цели обработки;
7.4.3. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
7.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
8. О ТЕХНОЛОГИИ КУКИ (COOKIE)
8.1. Конфиденциальная персональная информация пользователей, используемая для целей, установленных абзацами 3 и 4 пункта 3.1.2 Политики, содержится в текстовых файлах (cookie), которые Сайт сохраняет на компьютере пользователя с помощью браузера
Таким образом, куки (Cookie): – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла содержит обезличенные технические данные и не относится к персональным данным.
8.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных.
При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (Cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
8.3. Оператор может использовать следующие типы файлов куки (Cookie) в следующих целях:
• технические файлы Cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя. Например, если вы создадите учетную запись, мы будем использовать файлы Cookie для управления процессом регистрации и общего администрирования. Когда вы входите в учетную запись, мы будем использовать файлы Cookie, чтобы Сайт мог помнить об этом факте. Это избавляет вас от необходимости входить в учетную запись каждый раз, когда вы посещаете новую страницу Сайта;
• файлы Cookie для сохранения настроек и предпочтений: эти файлы Cookie позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта. Чтобы запомнить ваши предпочтения, нам необходимо использовать файлы Cookie, чтобы эта информация могла вызываться всякий раз, когда вы взаимодействуете со страницей Сайта, и чтобы ваши настройки не сбивались;
• файлы Cookie, относящиеся к рассылке по электронной почте: Сайт предлагает подписаться на информационный бюллетень по электронной почте, и файлы Cookie могут использоваться, чтобы помнить, подписаны ли вы на такой бюллетень, и показывать ли вам определенные уведомления, которые могут быть действительны только для подписанных/неподписанных пользователей;
• статистические/аналитические файлы Cookie: эти файлы Cookie позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте, включая информацию о посещенных страницах Сайта и контенте, который наиболее интересен Пользователю. Такие файлы Cookie используются Оператором чтобы собирать данные метрической программой Яндекс.Метрика, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт;
• поведенческие файлы Cookie: эти файлы Cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
• файлы Cookie для форм: когда вы отправляете данные через форму, такую как те, которые находятся на странице контактов, в формах обратной связи, в формах для комментариев, файлы Cookie могут использоваться для запоминания вас для будущей переписки;
• сторонние и рекламные файлы Cookie: эти файлы Cookie собирают информацию о пользователях, источниках трафика, посещенных страницах, о рекламе, отображенной для конкретного Пользователя или групп пользователей, а также той рекламе, по которой Пользователь перешел на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать конкретного Пользователя на основе анализа его персональной информации, поведения, предпочтений.
9. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
9.2. Правовые меры включают в себя:
- принятие локальных нормативных актов и иных документов Оператором, реализующих требования законодательства Российской Федерации в отношении обработки и защиты персональных данных;
- отказ от любых способов обработки персональных данных,
не соответствующих целям, заранее предопределенным Оператором.
9.3. Организационные меры включают себя:
- назначение лица, ответственного за организацию обработки персональных данных;
- назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
- ограничение состава работников Оператора, имеющих доступ
к персональным данным, и организацию разрешительной системы доступа
к ним;
- ознакомление Работников Оператора с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с Политикой, другими локальными актами Оператора по вопросам обработки персональных данных;
- получение согласий Субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской федерации;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
- хранение материальных носителей персональных данных
с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- установление запрета на передачу по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных у Оператора мер по обеспечению безопасности персональных данных за исключением общедоступных и (или) обезличенных персональных данных);
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону о персональных данных
и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
- иные действия, предусмотренные законодательством Российской Федерации в области зашиты персональных данных.
9.4. Технические меры включают в себя:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований
к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- выявление вредоносного программного антивирусных программ)
на всех узлах информационной сети Оператора, обеспечивающих соответствующую техническую возможность.
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- контроль принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9.5. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
9.6. Шифровальные (криптографические) средства не используются,
за исключение средств электронной подписи.
9.7. При автоматизированной обработке персональных данных обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
9.8. Раскрытие персональных данных может быть произведено лишь
в соответствии с действующим законодательством Российской Федерации
по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
9.9. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности
и требований ст. 19 Гражданского кодекса Российской Федерации предоставляет достоверную и достаточную информацию, заботится
о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
9.10. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
9.11. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться Сайтом лицам, достигшим возраста 18 (восемнадцати) лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Если Оператору станет известно о том, что он получил персональную информацию
о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
10. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ И ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТОВ ОПЕРАТОРА В ОБЛСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Контроль за соблюдением работниками Оператора законодательства Российской Федерации и локальных нормативных актов Оператора в области защиты персональных данных, осуществляется с целью проверки соответствия обработки персональных данных законодательству Российской Федерации и локальным нормативным актам Оператора
в области защиты персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области защиты персональных данных, выявления возможных каналов утечки и несанкционированного доступа
к персональным данным, устранения последствий таких нарушений.
10.2. Виды, порядок проведения внутреннего контроля за соблюдением работниками Оператора законодательства Российской Федерации
и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, регламентируется Положением об обработке персональных данных Оператора.
10.3. Лица, виновные в нарушении требований Федерального закона
о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность. Моральный вред, причиненный Субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии Федеральным законом
о персональных данных, подлежит возмещению в соответствии
с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда
и понесенных Субъектом персональных данных убытков.
10.4. При достижении целей ожидаются следующие результаты:
- обеспечение защиты прав и свобод Субъектов персональных данных при обработке их персональных данных Оператором.
11. ПРОВЕДЕНИЕ ОЦЕНКИ ВРЕДА, КОТОРЫЙ МОЖЕТ БЫТЬ ПРИЧИНЕН СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой Оператором.
11.2. Оценка вреда осуществляется на основании Приказа Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных
в случае нарушения Федерального закона «О персональных данных».
11.3. Оператор для целей оценки вреда определяет одну из степеней вреда, который может быть причинен Субъекту персональных данных
в случае нарушения Закона о персональных данных:
11.3.1. Высокую в случаях:
- обработки сведений, которые характеризуют физиологические
и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности Субъекта персональных данных, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических персональных данных;
- обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки специальных категорий персональных данных;
- обработки персональных данных несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора,
по которому несовершеннолетний будет являться выгодоприобретателем или поручителем в случаях, не предусмотренных законодательством Российской Федерации;
- обезличивания персональных данных, в том числе с целью проведения оценочных (скоринговых) исследований, оказания услуг
по прогнозированию поведения потребителей товаров и услуг, а также иных исследований, не предусмотренных пунктом 9 части 1 статьи 6 Федерального закона о персональных данных;
- поручения иностранному лицу (иностранным лицам) осуществлять обработку персональных данных граждан Российской Федерации;
- сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации.
11.3.2. Среднюю в случаях:
- распространения персональных данных на официальном сайте
в информационно-телекоммуникационной сети «Интернет» Оператора,
а равно предоставление персональных данных неограниченному кругу лиц, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия такой обработки персональных данных;
- обработки персональных данных в дополнительных целях, отличных от первоначальной цели сбора;
- продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз персональных данных, владельцем которых является иной оператор;
- получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети «Интернет» функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию Субъекта персональных данных;
- осуществления деятельности по обработке персональных данных, предполагающей получение согласия на обработку персональных данных, содержащего положения о предоставлении права осуществлять обработку персональных данных определенному и (или) неопределенному кругу лиц
в целях, несовместимых между собой.
11.3.3. Низкую в случаях:
- ведения общедоступных источников персональных данных, сформированных в соответствии со статьей 8 Федерального закона
о персональных данных;
- назначения в качестве ответственного за обработку персональных данных лица, не являющегося штатным сотрудником Оператора.
11.3.4. Результаты оценки вреда оформляются актом оценки вреда.
Акт оценки вреда должен содержать:
а) наименование или фамилию, имя, отчество (при наличии) и адрес оператора;
б) дату издания акта оценки вреда;
в) дату проведения оценки вреда;
г) фамилию, имя, отчество (при наличии), должность лиц (лица) (при наличии), проводивших оценку вреда, а также их (его) подпись;
д) степень вреда, которая может быть причинена субъекту персональных данных.
Акт оценки вреда в электронной форме, подписанный в соответствии
с федеральным законом электронной подписью, признается электронным документом, равнозначным акту оценки вреда на бумажном носителе, подписанному собственноручной подписью.
11.3.5. В случае если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке персональных данных Субъекту персональных данных могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда.
12. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Оператор обязан не раскрывать третьим лицам
и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено Федеральным законом
о персональных данных.
12.2. Оператор вправе осуществить передачу (способом доступа
и предоставления) персональных данных следующим третьим лицам:
- в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
- любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
- лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
- в случае если Субъект персональных данных сам выразил согласие
на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта, оказания прямо запрошенной Субъектом персональных данных услуги, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся, в том числе случаи, когда Субъект персональных данных разрешил своему оборудованию прием, передачу
и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
12.3. Третьи лица, обрабатывающие персональные данные
по поручению Оператора для указанной в Согласии цели, отсутствуют.
12.4. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных
в следующем случае: Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц путем дачи Оператору Согласия
на распространение персональных данных.
12.5. Для реализации всех прав субъекта персональных данных, связанных с передачей (доступом, предоставлением, распространением) персональных данных, Субъект персональных данных может воспользоваться соответствующими настройками и функциями Сайта, а если настройки или функции Сайта недостаточны, по мнению Субъекта персональных данных, – путем направления письменного обращения
на адрес электронной почты Оператора, указанный в настоящей Политике.
12.6. Оператор является лицом, осуществляющим предоставление персональных данных другим операторам в соответствии с требованиями законодательства, к которым относятся без ограничения:
- органы власти, местного самоуправления и государственные внебюджетные фонды, в которые перечисляются средства Работников или средства для зачисления на счет Работников (инспекции Федеральной налоговой службы, территориальные отделения Социального фонда России, Федерального фонда обязательного медицинского страхования и др.), надзорные органы;
- органы статистики, военные комиссариаты, операторы связи, профсоюзные органы, иные организации, которым персональные данные предоставляются (передаются) в случаях, предусмотренных законодательством;
- операторы фискальных данных, которым передаются персональные данные кассиров в соответствии с требованиями законодательства.
Указанным выше операторам персональные данные предоставляются (передаются) в объеме, определенном действующим законодательством Российской Федерации, соответствующими органами власти
и государственными внебюджетными фондами в пределах их полномочий. Согласия субъектов на такую передачу персональных данных не требуется.
13. ПОРЯДОК РАССМОТРЕНИЯ СПОРОВ
13.1. Все споры и разногласия, которые могут возникнуть между Сторонами по вопросам, не нашедшим своего разрешения в тексте Политики, должны разрешаться путем переговоров.
13.2. Стороны обязаны соблюдать претензионный порядок разрешения споров. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
Срок рассмотрения претензии составляет 30 (тридцать) календарных дней с момента получения претензии, если иной порядок досудебного урегулирования не установлен действующим законодательством.
13.3. При неурегулировании в процессе переговоров спорных вопросов, споры, вытекающие из Договора, разрешаются в суде общей юрисдикции
по месту нахождения Исполнителя. К Политике и отношениям между Субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Настоящая Политика вступает в силу с даты ее утверждения, действует бессрочно, до замены ее новой Политикой.
14.2. Настоящая Политика подлежит актуализации в случае изменения законодательства Российской Федерации в области персональных данных
и условий деятельности Оператора.
Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
14.3. Настоящая Политика и изменения к ней утверждаются Оператором. Все Работники Оператора должны быть ознакомлены под подпись с данной Политикой и изменениями к ней. Настоящая Политика является обязательной для исполнения всеми работниками Оператора, имеющими доступ к персональным данным.
14.4. Оператор с целью обеспечения неограниченного доступа
к настоящему документу, определяющему политику Оператора в отношении обработки персональных данных и в сфере реализуемых мер по защите персональных данных, размещает текст настоящей Политики на своем официальном сайте https:// playgrounds34.ru.
14.5. Сайт Оператора может содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Оператор не контролирует
и не несет ответственности за сайты третьих лиц, на которые Субъекты персональных данных могут перейти по ссылкам, доступным на Сайте. После того как Субъект персональных данных покинул Сайт, Оператор
не несет ответственности за защиту и конфиденциальность любой информации, которую предоставляет Субъект персональных данных
и персональной информации.
Субъект персональных данных должен проявлять осторожность
и знакомиться с соответствующей политикой конфиденциальности веб-сайта, который он посещает.
15. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель Пяшина Валентина Александровна
(ИП Пяшина Валентина Александровна)
- ИНН 330574006644
- ОГРН/ОГРНИП 325508100026039
Юридический адрес: 142903, Россия, Московская область, г. Кашира,
ул. Ленина, д. 11, корп. 3, кв. 7
- zakaz@playgrounds34.ru.
Сайт, на котором опубликованы для публичного доступа, настоящий договор и иные правовые документы: https:// playgrounds34.ru.
Телефон: +7(925) 142-43-17.
Режим работы отдела поддержки, который отвечает на телефонные звонки и электронные письма:
будние дни с 09.00 по 18.00 по московскому времени (+3 UTC)
Раздел Сайта для направления запросов и/или обращений Субъектами персональных данных: https://playgrounds34.ru/contact-us/, раздел Контакты.