Политика конфиденциальности

ПОЛИТИКА в отношении обработки персональных данных ООО «Контур Самара»

 

1. Общие положения

1.1. Политика в отношении обработки персональных данных в ООО «Контур-Самара» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Конституцией Российской Федерации, а также иными федеральными законами и иными нормативными правовыми актами в указанной сфере регулирования.

1.2. Политика определяет порядок и условия обработки персональных данных в ООО «Контур-Самара» (далее – Оператор) с использованием средств автоматизации и без использования таких средств.

1.3. Обработка персональных данных осуществляется для целей:

• реализации трудовых и иных связанных с ними правоотношений, а также обязательств, возлагаемых законодательством на Оператора как на работодателя;
• выполнения договорных обязательств;
• ведения статистического учета и отчетности, а также маркетинговых и иных исследований при условии обязательного их обезличивания;
• сбора статистики посещений посетителей веб-сайта Оператора;

Конкретные цели определяются локальным актом Оператора, а для каждой цели определяются категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований. законодательства Российской Федерации, устранение последствий таких нарушений

1.4. Правовыми основаниями обработки персональных данных Оператором являются:

• федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
• Устав Оператора;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).

 

2. Основные понятия, используемые в настоящей Политике.

2.1. В настоящей Политике используются нормативные термины и определения понятий, установленные действующим законодательством в сфере обработки персональных данных.

2.2. Помимо упомянутых в пункте 2.1 терминов, определений и сокращений при обработке персональных данных Оператором могут использоваться следующие.

 

Перечень сокращений

Сокращение	Расшифровка сокращений
АС	Автоматизированная система
АРМ	Автоматизированное рабочее место
Б/ИСА	Без использования средств автоматизации
ИСА	С использованием средств автоматизации
ИС	Информационная система
ИСПДн	Информационная система персональных данных
ЛВС	Локальная вычислительная сеть
НСД	Несанкционированный доступ
ПДн	Персональные данные
ПО	Программное обеспечение
СВТ	Средства вычислительной техники
СКЗИ	Средства криптографической защиты информации

 

Перечень терминов и определений

Термин	Определение
Автоматизированная система	Система, состоящая из комплекса средств автоматизации деятельности персонала, реализующая информационную технологию выполнения установленных функций
Автоматизированная обработка персональных данных	Обработка персональных данных с помощью средств вычислительной техники
Покупатель	Физическое либо юридическое лицо, приобретающее на основании договора купли-продажи, поставки или ином договоре, предусмотренном гражданским законодательством, услуги, товары или работы Оператора
Безопасность информации	Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию
Веб-сайт Оператора	Совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://kontur-samara.ru/, а также совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальным адресам веб-сайта Оператора, а также его субдоменам и страниц в социальных сетях по адресу   https://vk.ru/id243189250
Доступность информации (ресурсов информационной системы)	Состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно
Информационная система	Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
Информационная система персональных данных	Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
Информационные ресурсы	Отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах: библиотеках, архивах, фондах, банках данных, других видах ИС
Информация	Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления
Контактные лица	Представители и иные уполномоченные работники организаций, индивидуальных предпринимателей, а также физические лица, в отношении которых Оператор осуществляет маркетинговые действия или с которыми ведет деловые переговоры
Контрагент	Субъект предпринимательской деятельности, вступивший в гражданско-правовые отношения с Оператором, либо ведущий переговоры о заключении соответствующей сделки
Конфиденциальность информации	Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя
Конфиденциальность персональных данных	Обязательное для соблюдения Оператором или иными лицами, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом
Локальная вычислительная сеть	Совокупность основных технических средств и систем, осуществляющих обмен информацией между собой и с другими информационными системами, в том числе с ЛВС, через определенные точки входа/выхода информации, которые являются границей ЛВС
Материальный носитель персональных данных	Материальный объект, содержащий персональные данные в электронном или текстовом виде, используемый для закрепления и хранения на нем персональных данных (в том числе, бумажный носитель, машиночитаемый носитель)
Несанкционированный доступ к информации (ресурсам информационной системы)	Доступ к информации (ресурсам информационной системы), осуществляемый с нарушением установленных прав и (или) правил доступа к информации (ресурсам ИС) с применением штатных средств ИС или средств, аналогичных им по своему функциональному предназначению и техническим характеристикам
Носитель информации	Любой материальный объект или среда, используемый для хранения или передачи информации
Обезличивание персональных данных	Действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных
Обработка персональных данных	Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Обработка персональных данных без использования средств автоматизации	Действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, которые осуществляются при непосредственном участии человека
Оператор	Общество с ограниченной ответственностью «Контур-Самара»
Персональные данные	Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
Пользователь	Любое лицо, имеющее доступ к веб-сайту Оператора посредством сети Интернет
Посетитель	Физическое лицо, получившее доступ на территорию Оператора
Предоставление персональных данных	Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
Представитель контрагента (заказчика, поставщика, покупатель и пр.)	Физическое лицо, действующее в рамках договорных отношений с Оператором (подписанты, непосредственные исполнители и другие уполномоченные на взаимодействие с Оператором работники контрагента)
Раскрытие персональных данных	Нарушение конфиденциальности персональных данных лицами, получившими к ним доступ в силу выполняемых обязанностей (обязательств) или в связи с ними и участвующими в их обработке, повлекшее возможность (в том числе потенциальную) доступа к ним третьим лицам
Распространение персональных данных	Действия, направленные на раскрытие персональных данных неопределенному кругу лиц
Средства вычислительной техники	Совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем
Служебные сведения ограниченного распространения	Сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна)
Соискатель	Физическое лицо, предлагающее свою кандидатуру на вакантные должности у Оператора
Сторонний Оператор	Оператор обработки персональных данных, которому ООО «Контур-Самара» поручило обработку персональных данных на основании договора или ином законном основании
Субдомен	Страница или совокупность страниц, расположенных на доменах третьего уровня, принадлежащие веб-сайту Оператора, а также другие временные страницы, на которых указана контактная информация Общества
Трансграничная передача персональных данных	Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
Целостность информации	Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право
Сookies	Фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего веб-сайта
Essential-файлы	Строго необходимые для использования веб-сайта оператора файлы cookies, обеспечивающие его критически значимую инфраструктуру (сессионные файлы, фалы безопасности, файлы балансировки нагрузки).
IP-адрес	Уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на веб-сайт

 

2.3 Определения понятий, содержащиеся в пункте 2.2 настоящей Политики, используются в указанном значении во всех иных локальных актах Оператора по обработке персональных данных.

 

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточным по отношению к заявленным целям обработки.

3.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных данных.

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

4. Условия обработки персональных данных

4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:

4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

4.1.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

4.1.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

4.1.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.1.6. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных.

4.1.7. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

4.1.8. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.1.9. Обработка персональных данных осуществляется в иных случаях, установленных федеральным законодательством.

4.2. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

4.3. В случае получения персональных данных субъекта через веб-сайт Оператора или специальные приложения Оператор обрабатывает их только в случае заполнения и/или отправки их пользователем самостоятельно через специальные формы, расположенные на веб-сайте Оператора.

4.4. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, пользователь выражает свое согласие с данной Политикой.

Использование пользователем веб-сайта Оператора и нажатие пользователем кнопки «согласен» означает согласие пользователя с настоящей Политикой, а также на обработку его персональных данных, на условиях, указанных в разделе 7 «Объем и категории персональных данных, обрабатываемых на веб-сайтах Оператора» настоящей Политики.

В случае несогласия с этими условиями пользователь должен воздержаться от использования (прекратить использование) веб-сайта Оператора. Продолжая работу на веб-сайте Оператора, пользователь – субъект персональных данных выражает свое согласие Оператору на обработку персональных данных пользователя.

4.5. Оператор обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookies»).

 

5. Конфиденциальность персональных данных

5.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

6. Основные права и обязанности участников обработки персональных данных

6.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

6.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
• исполнять иные обязанности, предусмотренные Законом о персональных данных.

6.3. Субъекты персональных данных имеют право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• отозвать согласие на обработку персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
• осуществлять иные права, предусмотренные законодательством РФ.

6.4. Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

6.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

 

7. Объем и категории персональных данных, обрабатываемых на веб-сайтах Оператора

7.1. На веб-сайте Оператора осуществляется сбор и обработка обезличенных данных о пользователях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс.Метрика и других). На сайте могут использоваться внешние сервисы сбора файлов интернет-статистики.

Целью сбора данных является обеспечение работоспособности сайта, проведение анализа и формирование интернет-статистики, маркетинговые исследования и таргетирование.

В состав обрабатываемых данных входят:

• IP-адрес посетителя;
• сведения о дате и времени посещения сайта;
• сведения о посещенных страницах;

Сбор данных осуществляется в автоматизированном режиме, о чем посетитель сайта предупреждается соответствующим информационным сообщением, выражая свое согласие на сбор данных нажатием кнопки «разрешаю» или «не разрешаю».

Сбор данных путем использования essential-файлов не требует согласия пользователя, поскольку ведет к обеспечению функционирования его критической инфраструктуры. Сам факт использования означает согласие со сбором необходимых данных.

7.4. Обработка персональных данных в социальных сетях осуществляется только в части данных, самостоятельно предоставленных пользователями в соответствии с правилами, установленными соответствующей социальной сетью.

7.5. Обработка специальных категорий персональных данных с использованием веб-сайтов Оператора не осуществляется.

7.6. Распространение персональных данных с использованием веб-сайтов оператора может осуществляться только в отношении персональных данных работников Оператора и только с их письменного согласия для целей повышения информированности пользователей об Операторе и продвижения его услуг.

 

8. Право субъекта персональных данных на доступ к его персональным данным

8.1. Субъект персональных данных имеет право на получение сведений, указанных в п. 8.7 настоящей Политики, за исключением случаев, при которых доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Сведения, указанные в п. 8.7 настоящей Политики, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных

8.3. Сведения, указанные в п. 8.7 настоящей Политики, предоставляются субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа при условии подписания усиленной квалифицированной электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в пункте 8.7 Политики, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

8.4. В случае, если сведения, указанные в п. 8.7 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 8.7 настоящего положения, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.5. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему запрос в целях получения сведений, указанных в п. 8.7 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 8.4 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 8.3 настоящей Политики, должен содержать основание направления повторного запроса.

8.6. Оператор в праве отказать субъекту персональных данных в выполнении повторного запроса, несоответствующего условиям, предусмотренным п. 8.3 и п. 8.4. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

8.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.7.1. Подтверждение факта обработки персональных данных Оператором;

8.7.2. Правовые основания и цели обработки персональных данных;

8.7.3. Цели и применяемые Оператором способы обработки персональных данных;

8.7.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которые могут быть раскрыты, персональные данные на основании договора с Оператором или на основании федерального закона;

8.7.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

8.7.6. Сроки обработки персональных данных, в том числе сроки их хранения;

8.7.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

8.7.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

8.7.9. Наименование или имя, фамилию, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

8.7.10. Информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных».

8.7.11. Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.9. В случае выявления неточностей в персональных данных, субъект может актуализировать их самостоятельно, путем направления Оператору уведомления.  

8.10. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору письменное уведомление. Отзыв согласия подается в письменной форме, либо в электронном виде, подписанном усиленной квалифицированной электронной подписью.

8.11. Субъект может получить разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору письменно.

 

9. Право на обжалование действий или бездействия Оператора

9.1. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

10. Обязанности Оператора при сборе персональных данных

10.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 8.7 настоящей Политики.

10.2. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку по форме, утвержденной Оператором.

10.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных п. 10.4 настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

10.3.1. наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;

10.3.2. цель обработки персональных данных и ее правовое основание;

10.3.3. перечень персональных данных;

10.3.4. предполагаемые пользователи персональных данных;

10.3.5. установленные Федеральным законом «О персональных данных» права субъекта персональных данных;

10.3.6. источник получения персональных данных.

10.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 10.3 настоящего Положения, в случаях, если:

10.4.1. субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;

10.4.2. персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;

10.4.3. обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона «О персональных данных»;

10.4.4. Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;

10.4.5. предоставление субъекту персональных данных сведений, предусмотренных частью 10.3 настоящей Политики, нарушает права и законные интересы третьих лиц.

10.5. Оператор не проверяет достоверность персональных данных, предоставляемых пользователями, и не осуществляет контроль за их дееспособностью, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед пользователем. Оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию.

10.6. Обезличенные данные пользователей, собираемые с помощью сервисов интернет - статистики, служат для сбора информации о действиях пользователей на веб-сайте, улучшения качества веб-сайта и его содержания.

 

11. Место обработки персональных данных

11.1. В соответствии с Федеральным законом «О персональных данных» Оператор обрабатывает персональные данные граждан Российской Федерации, а также граждан иностранных государств и лиц без гражданства, используя базы данных, расположенные на территории Российской Федерации.

11.2. В целях соблюдения требований, установленных пунктом 10.1 настоящей Политики субъекты обязаны сообщать Оператору необходимые сведения. Субъекты несут ответственность за достоверность предоставляемых данных и их полноту.

11.3. Информация, содержащая персональные данные граждан РФ, может передаваться из Российской Федерации в иностранные государства, обеспечивающие адекватную защиту прав субъектов персональных данных, а после проведения оценки соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке и в иные государства.

11.4. Передача персональных данных не осуществляется в случае установления запрета органами Роскомнадзора.

 

12. Меры направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Федеральным законом «О персональных данных»

Оператор полагает выполненными в необходимом объеме обязанности, предусмотренные Федеральным законом «О персональных данных», если приняты как минимум следующие меры.

12.1. Определен ответственный за организацию обработки персональных данных.

12.2. Изданы локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

12.3. Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных.

12.4. Утверждены правила проведения внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политикой, локальных актов Оператора.

12.5. Проводится оценка вреда в соответствии с требованиями, установленными Роскомнадзором, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом.

12.6. Проводится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

 

13. Меры по обеспечению безопасности персональных данных при их обработке

Оператор полагает исполненными в необходимом и достаточном объеме меры по обеспечению безопасности персональных данных, если выполняются следующие мероприятия.

13.1. Определятся угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

13.2. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных.

13.3. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.

13.4. Проведена оценка соответствия принимаемых мер по обеспечению безопасности персональных данных. 

13.5. Ведется учет машинных носителей персональных данных.

13.6. Выполняются меры по обнаружению фактов несанкционированного доступа к персональным данным и принятию соответствующих мер.

13.7. Определен комплекс мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

13.8. Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных.

13.9. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

 

14. Актуализация, исправление, удаление и уничтожение персональных данных

14.1. В случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации Оператором, а при подтверждении неправомерности их обработки обработка должна быть прекращена.

14.2. Условием прекращения обработки персональных данных может являться:

• достижение целей обработки персональных данных,
• истечение срока действия согласия,
• отзыв согласия субъекта персональных данных на обработку его персональных данных,
• выявление неправомерной обработки персональных данных;
• прекращение деятельности Оператора.

14.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

Срок хранения персональных данных Оператором по общему правилу составляет 5 лет с момента последнего взаимодействия с субъектом. Иные сроки устанавливаются в соответствии с законодательством и локальными актами Оператора.

14.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
• иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

14.5. В случае отзыва субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в Федеральном законе «О персональных данных».

14.6. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. 

 

15. Заключительные положения

15.1. Все предложения, отзывы, жалобы, касающиеся обработки персональных данных, могут быть направлены в письменном виде Оператору. 

15.2. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

15.3. В случае противоречия между настоящей Политикой и иными локальными нормативными актами Оператора, применяется настоящая Политика.

15.4. Настоящая Политика применима только на веб-сайте Оператора, Оператор не контролирует и не несет ответственность за веб-сайты и мобильные приложения третьих лиц, на которые пользователь может перейти по ссылкам, доступным на веб-сайте Оператора.

15.5. Размещенные на веб-сайте Оператора материалы - результаты интеллектуальной деятельности и/или средства индивидуализации (интеллектуальная собственность), включая, но не ограничиваясь: товарные знаки, фирменные наименования, знаки обслуживания, логотипы, текст, графика, изображения, фотографии, иллюстрации, являются собственностью Оператора или используются им на основании лицензионного договора, и подлежат защите как интеллектуальная собственность. Не допускается декомпилирование, копирование, воспроизведение, изменение, дополнение либо использование иным способом содержания веб-сайта Оператора без предварительного разрешения.