ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящая Политика обработки персональных данных (далее – Политика конфиденциальности, Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152–ФЗ «О персональных данных» (далее – ФЗ-152) и иными подзаконными нормативно-правовыми актами Российской Федерации в сфере персональных данных.
1.2.Настоящая Политика определяет порядок обработки Рудая Полина Олеговна (далее также – Оператор) персональных данных и меры по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1.Персональные данные/ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), получаемая Оператором в процессе осуществления своей деятельности.
2.2.Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3.Оператор ПДн/Оператор – Рудая Полина Олеговна, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с Персональными данными.
2.4.Конфиденциальность ПДн – обязанность Оператора и иных лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять их без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5.Субъект персональных данных/Субъект ПДн - физическое лицо, чьи персональные данные обрабатываются Оператором.
2.6.Сайт Оператора/Сайт - сайт в сети Интернет rudayadoc.online, содержащий в том числе информацию об услугах Оператора, Тарифах. Исключительные права на Сайт принадлежат Оператору.
2.7.Файлы cookie – текстовые файлы небольшого размера, которые сохраняются на устройстве Субъекта ПДн (персональном компьютере, ноутбуке, планшете, мобильном телефоне и т.п.), а также сведения о местоположении, технические характеристики устройства (тип и версия ОС, тип устройства и разрешение его экрана), IP-адреса, информации об используемом браузере и языке, даты и времени доступа к Сайта, адреса запрашиваемых страниц Сайта и иной подобной информации.
3. ПРИНЦИПЫ ОБРАБОТКИ ПДн
3.1.Обработка Персональных данных должна осуществляться на законной и справедливой основе.
3.2.Обработка Персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.
3.3.Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных.
3.4.Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5.Допускается обработка исключительно тех Персональных данных, которые отвечают целям их обработки.
3.6.Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки.
3.7.Не допускается обработка Персональных данных, избыточных по отношению к заявленным целям обработки.
3.8.При обработке Персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Неполные или неточные данные должны быть удалены или уточнены.
3.9.Хранение Персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
3.10.Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. ЦЕЛИ ОБРАБОТКИ ПДн, КАТЕГОРИИ СУБЪЕКТОВ ПДн, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПДн И ИНЫЕ УСЛОВИЯ ОБРАБОТОКИ ПДн
4.1.Оператор обрабатывает Персональные данные на следующих условиях:
|
№ |
Цель обработки ПДн |
Категория Субъектов ПДн |
Категория ПДн |
Перечень обрабатываемых ПДн |
Способы и сроки обработки и хранения ПДн |
Порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований |
|
1 |
Взаимодействие с физическим лицом- контрагентом Оператора по гражданско-правовому договору в целях его исполнения |
Контрагенты Оператора по договору -физические лица |
Персональные данные |
Ф.И.О., контактный(е) телефон(ы), e-mail |
Определяются в соответствии с настоящей Политикой |
Определяются в соответствии с настоящей Политикой |
|
2 |
Информирование об условиях продажи товаров, работ, услуг Оператора. Продвижение товаров, работ, услуг Оператора путем осуществления прямых контактов с Субъектом ПДн с помощью средств связи. |
Пользователи Сайта Оператора, заполнившие форму обратной связи, регистрационную форму или любую иную форму на сайте Оператора, предусматривающую внесение Персональных данных. Физические лица, имеющие намерение приобрести товары, работы, услуги Оператора. Действующие клиенты Оператора (физические лица – контрагенты Оператора договорам) – «клиенты». |
Персональные данные |
Ф.И.О., контактный(е) телефон(ы), e-mail |
Определяются в соответствии с настоящей Политикой |
Определяются в соответствии с настоящей Политикой |
|
3 |
Обработка заявлений, обращений Субъектов ПДн |
Клиенты (в т.ч. потенциальные) Оператора |
Персональные данные |
Ф.И.О., контактный(е) телефон(ы), e-mail, паспортные данные, место регистрации, данные банковского счета и/или банковской карты (в случае, когда заявление Субъекта ПДн содержит требование о возврате денежных средств) |
Определяются в соответствии с настоящей Политикой |
Определяются в соответствии с настоящей Политикой |
|
4 |
Получение Субъектом ПДн рекламных рассылок о товарах и/или услугах Оператора (при наличии отдельного согласия Субъекта ПДн на рекламную рассылку) |
Клиенты (в т.ч. потенциальные) Оператора |
Персональные данные |
Ф.И.О., контактный(е) телефон(ы), e-mail |
Определяются в соответствии с настоящей Политикой |
Определяются в соответствии с настоящей Политикой |
4.2.Обработка Персональных данных Оператором осуществляется следующими способами:
4.2.1.неавтоматизированная обработка Персональных данных;
4.2.2.автоматизированная обработка Персональных данных.
4.3.Оператор обрабатывает персональные данные на законной основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Субъекта ПДн.
4.4.При осуществлении обработки Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 ФЗ-152.
4.5.Оператор вправе поручить обработку ПДн другому лицу с согласия Субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ-152 и настоящей Политикой.
4.6.Передача Персональных данных третьим лицам возможна также в следующих случаях:
4.6.1.Субъект ПДн выразил согласие на такие действия;
4.6.2.Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
4.6.3.В результате обработки Персональных данных Субъектов ПДн путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора.
4.6.4.Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.
4.7.Хранение Персональных данных осуществляется в соответствии со следующими правилами:
4.7.1.Хранение ПДн осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. При хранении Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 ФЗ-152.
4.7.2.Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с Субъектом ПДн, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ.
4.7.3.ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПДн после истечения срока хранения допускается только после их обезличивания.
4.8.Оператор и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта ПДн, если иное не предусмотрено ФЗ-152.
4.9.В случае подтверждения факта неточности Персональных данных или выявления неправомерности их обработки, Персональные данные подлежат их актуализации Оператором, а их неправомерная обработка подлежит прекращению.
4.10.При достижении целей обработки Персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку Персональные данные подлежат уничтожению, если:
4.10.1.иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
4.10.2.Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных по основаниям, предусмотренным ФЗ-152 или иными федеральными законами.
5. ПРАВО СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ЕГО ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1.Субъект ПДн имеет право на получение сведений, указанных в п. 5.7. настоящей Политики, за исключением случаев, предусмотренных п. 5.8. настоящей Политики. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные ФЗ-152 меры по защите своих прав.
5.2.Сведения, указанные в п. 5.7. настоящей Политики:
5.2.1.должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных;
5.2.2.предоставляются Субъекту Персональных данных или его представителю Оператором при обращении либо при получении запроса Субъекта Персональных данных или его представителя, содержащего сведения, предусмотренные п. 5.3. настоящей Политики.
5.3.Запрос Субъекта ПДн должен содержать:
5.3.1.номер основного документа, удостоверяющего личность Субъекта Персональных данных или его представителя,
5.3.2.сведения о дате выдачи указанного документа и выдавшем его органе,
5.3.3.сведения, подтверждающие участие Субъекта Персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки Персональных данных Оператором,
5.3.4.подпись Субъекта персональных данных или его представителя.
5.4.Запрос может быть направлен по адресу электронной почты, указанной в ст. 8 настоящей Политики в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в п. 5.8. настоящей Политики, Субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
5.5.В случае, если сведения, указанные в пункте 5.8. настоящей Политики, а также обрабатываемые Персональные данные были предоставлены для ознакомления Субъекту персональных данных по его запросу, Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.8. настоящей Политики, и ознакомления с такими Персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных.
5.6.Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.8. настоящей Политики, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения срока, указанного в пункте 5.5. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые Персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5.3. настоящей Политики, должен содержать обоснование направления повторного запроса.
5.7.Оператор вправе отказать Субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пп. 5.5., 5.6. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
5.8.Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
5.8.1.подтверждение факта обработки Персональных данных Оператором;
5.8.2.правовые основания и цели обработки Персональных данных;
5.8.3.применяемые Оператором способы обработки Персональных данных;
5.8.4.наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
5.8.5.обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
5.8.6.сроки обработки Персональных данных, в том числе сроки их хранения;
5.8.7.порядок осуществления Субъектом персональных данных прав, предусмотренных ФЗ-152;
5.8.8.информацию об осуществленной или о предполагаемой трансграничной передаче Персональных данных;
5.8.9.наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
5.8.10.иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.
5.9.Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено в случае, если доступ Субъекта персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных ст. 14 ФЗ-152.
5.10.В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие ПДн.
5.11.В случае подтверждения факта неточности ПДн, Оператор на основании сведений, представленных Субъектом ПДн или его представителем, либо уполномоченным органом по защите прав Субъектов ПДн, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
5.12.Оператор также прекращает обработку ПДн или обеспечивает прекращение обработки ПДн лицом, действующим по его поручению:
5.12.1.в случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по его поручению, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
5.12.2.в случае отзыва Субъектом ПДн согласия на обработку его Персональных данных, при отсутствии иных правовых оснований обработки ПДн;
5.12.3.в случае достижения цели обработки ПДн.
5.13.Оператор обязан прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора), в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом ПДн либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта ПДн на основаниях, предусмотренных № 152-ФЗ или другими федеральными законами.
5.14.В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в п. 5.12. настоящей Политики, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано Субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
6.2.Субъект ПДн имеет право:
6.2.1.на получение у Оператора информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с федеральными законами;
6.2.2.на отзыв данного им согласия на обработку Персональных данных;
6.2.3.требовать уточнения, блокирования или уничтожения Персональных данных в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом ПДн согласия на обработку Персональных данных;
6.2.4.на защиту своих прав и законных интересов, на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке, а также на возмещение убытков и компенсацию морального вреда в судебном порядке.
6.3.Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении Субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме Субъекта ПДн.
6.4.Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять Оператору информацию об изменении своих ПДн.
6.5.Для реализации своего права на получение информации касающейся обработки его ПДн, Субъект ПДн, или его представитель, должен обратиться к Оператору, по реквизитам, указанным в разделе 8 настоящей Политики «Заключительные положения», с письменным заявлением, которое должно содержать сведения, предусмотренные п. 5.3. настоящей Политики.
6.6.В рамках действующего законодательства РФ в сфере ПДн, Оператор обязуется предоставить Субъекту ПДн по его запросу, информацию, предусмотренную п. 5.8. настоящей Политики.
6.7.В рамках реализации права на отзыв своего согласия на обработку ПДн, Субъект ПДн вправе обратиться по адресу Оператора, указанному в разделе 8 настоящей Политики, с письменным заявлением об отзыве ранее данного согласия на обработку Персональных данных. Вместе с тем, Оператор оставляет за собой право продолжить обработку Персональных данных без согласия ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.
7. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1.Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности Персональных данных для обеспечения конфиденциальности Персональных данных и их защиты от неправомерных действий, в том числе:
7.1.1.Устанавливает правила доступа к Персональным данным, обрабатываемым в информационной̆ системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
7.1.2.Производит оценку вреда, который может быть причинен Субъектам ПДн в случае нарушения ФЗ «О персональных данных»;
7.1.3.Производит определение угроз безопасности Персональных данных при их обработке в информационной системе Оператора;
7.1.4.Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности Персональных данных;
7.1.5.Осуществляет обнаружение фактов несанкционированного доступа к Персональным данным и принимает меры по реагированию, включая восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7.2.Оператор принимает необходимые организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8. ОБРАБОТКА ФАЙЛОВ COOKIE
8.1.Оператор использует разные наборы Файлов cookie, включающие в себя строго необходимые эксплуатационные, функциональные и аналитические Файлы cookie, в зависимости от используемых Субъектом ПДн браузера и устройства.
8.2.Субъект ПДн осознает, что оборудование и программное обеспечение, используемое им для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с Файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных Файлов cookie.
8.3.При использовании Сайта Файлы cookie могут использоваться Оператором для обеспечения функционирования и безопасности Сайта; улучшения качества Сайта; создания (регистрации) личного кабинета Субъекта ПДн на Сайте; предоставления Субъектам ПДн информации об Операторе, его продуктах и услугах; в статистических и исследовательских целях; усовершенствования услуг Оператра или для разработки им новых продуктов и (или) услуг.
8.4.Счетчики, размещенные на Сайте, могут использоваться для анализа Файлов cookie Субъекта ПДн, для сбора и обработки статистической информации об истории посещения Сайта, а также для обеспечения работоспособности Сайта в целом или его отдельных функций в частности. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Субъекта ПДн.
8.5.Использование Субъектом ПДн Сайта означает его согласие с обработкой и использованием Оператором Файлов cookie на условиях настоящей Политики.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1.Иные права и обязанности Оператора в связи с обработкой Персональных данных, не предусмотренные настоящей Политикой, определяются законодательством Российской Федерации в области персональных данных.
9.2.Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Сайте оператора по адресу: https://lk.rudayadoc.online/policy.
9.3.В настоящую Политику могут быть внесены изменения. Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве РФ.
9.4.Субъекты ПДн, чьи ПДн обрабатываются Оператором, могут реализовать свои права и законные интересы, направив соответствующий письменный запрос в электронной форме по адресу: ru.da.ya988@gmail.com.
4. ЦЕЛИ ОБРАБОТКИ ПДн, КАТЕГОРИИ СУБЪЕКТОВ ПДн, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПДн И ИНЫЕ УСЛОВИЯ ОБРАБОТОКИ ПДн
4.1. Оператор обрабатывает Персональные данные на следующих условиях:
|
№ |
Цель обработки ПДн |
Категория Субъектов ПДн |
Категория ПДн |
Перечень обрабатываемых ПДн |
Способы и сроки обработки и хранения ПДн |
Порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований |
|
1 |
Взаимодействие с физическим лицом- контрагентом Оператора по гражданско-правовому договору в целях его исполнения |
Контрагенты Оператора по договору -физические лица |
Персональные данные |
Ф.И.О., контактный(е) телефон(ы), e-mail |
Определяются в соответствии с настоящей Политикой |
Определяются в соответствии с настоящей Политикой |
|
2 |
Информирование об условиях продажи товаров, работ, услуг Оператора. Продвижение товаров, работ, услуг Оператора путем осуществления прямых контактов с Субъектом ПДн с помощью средств связи. |
Пользователи Сайта Оператора, заполнившие форму обратной связи, регистрационную форму или любую иную форму на сайте Оператора, предусматривающую внесение Персональных данных. Физические лица, имеющие намерение приобрести товары, работы, услуги Оператора. Действующие клиенты Оператора (физические лица – контрагенты Оператора договорам) – «клиенты». |
Персональные данные |
Ф.И.О., контактный(е) телефон(ы), e-mail |
Определяются в соответствии с настоящей Политикой |
Определяются в соответствии с настоящей Политикой |
|
3 |
Обработка заявлений, обращений Субъектов ПДн |
Клиенты (в т.ч. потенциальные) Оператора |
Персональные данные |
Ф.И.О., контактный(е) телефон(ы), e-mail, паспортные данные, место регистрации, данные банковского счета (в случае, когда заявление содержит требование о возврате денежных средств) |
Определяются в соответствии с настоящей Политикой |
Определяются в соответствии с настоящей Политикой |
4.2. Обработка Персональных данных Оператором осуществляется следующими способами:
4.2.1. неавтоматизированная обработка Персональных данных;
4.2.2. автоматизированная обработка Персональных данных.
4.3. Оператор обрабатывает персональные данные на законной основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Субъекта ПДн.
4.4. При осуществлении обработки Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 ФЗ-152.
4.5. Оператор вправе поручить обработку ПДн другому лицу с согласия Субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ-152 и настоящей Политикой.
4.6. Передача Персональных данных третьим лицам возможна также в следующих случаях:
4.6.1. Субъект ПДн выразил согласие на такие действия;
4.6.2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
4.6.3. В результате обработки Персональных данных Субъектов ПДн путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора. 4.6.4. Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.
4.7. Хранение Персональных данных осуществляется в соответствии со следующими правилами:
4.7.1. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. При хранении Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 ФЗ-152.
4.7.2. Сроки обработки
(хранения) ПДн определяются в соответствии
со сроком действия договора с Субъектом
ПДн, приказом Росархива от 20.12.2019 №
236 «Об утверждении Перечня типовых
управленческих архивных документов,
образующихся в процессе деятельности
государственных органов, органов
местного самоуправления и организаций,
с указанием сроков их хранения»,
сроками исковой давности, а также
иными сроками, установленными
законодательством РФ.
4.7.3. ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПДн после истечения срока хранения допускается только после их обезличивания.
4.8. Оператор и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта ПДн, если иное не предусмотрено ФЗ-152.
4.9. В случае подтверждения факта неточности Персональных данных или выявления неправомерности их обработки, Персональные данные подлежат их актуализации Оператором, а их неправомерная обработка подлежит прекращению.
4.10. При достижении целей обработки Персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку Персональные данные подлежат уничтожению, если:
4.10.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
4.10.2. Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных по основаниям, предусмотренным ФЗ-152 или иными федеральными законами.
5. ПРАВО СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ЕГО ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Субъект ПДн имеет право на получение сведений, указанных в п. 5.7. настоящей Политики, за исключением случаев, предусмотренных п. 5.8. настоящей Политики. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные ФЗ-152 меры по защите своих прав.
5.2. Сведения, указанные в п. 5.7. настоящей Политики:
5.2.1. должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных;
5.2.2. предоставляются Субъекту Персональных данных или его представителю Оператором при обращении либо при получении запроса Субъекта Персональных данных или его представителя, содержащего сведения, предусмотренные п. 5.3. настоящей Политики.
5.3. Запрос Субъекта ПДн должен содержать:
5.3.1. номер основного документа, удостоверяющего личность Субъекта Персональных данных или его представителя,
5.3.2. сведения о дате выдачи указанного документа и выдавшем его органе,
5.3.3. сведения, подтверждающие участие Субъекта Персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки Персональных данных Оператором,
5.3.4. подпись Субъекта персональных данных или его представителя.
5.4. Запрос может быть направлен по адресу электронной почты, указанной в ст. 8 настоящей Политики в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в п. 5.8. настоящей Политики, Субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
5.5. В случае, если сведения, указанные в пункте 5.8. настоящей Политики, а также обрабатываемые Персональные данные были предоставлены для ознакомления Субъекту персональных данных по его запросу, Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.8. настоящей Политики, и ознакомления с такими Персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных.
5.6. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.8. настоящей Политики, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения срока, указанного в пункте
5.7. Оператор вправе отказать Субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пп. 5.5., 5.6. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
5.8. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
5.8.1. подтверждение факта обработки Персональных данных Оператором;
5.8.2. правовые основания и цели обработки Персональных данных;
5.8.3. применяемые Оператором способы обработки Персональных данных;
5.8.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
5.8.5. обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
5.8.6. сроки обработки Персональных данных, в том числе сроки их хранения;
5.8.7. порядок осуществления Субъектом персональных данных прав, предусмотренных ФЗ-152;
5.8.8. информацию об осуществленной или о предполагаемой трансграничной передаче Персональных данных;
5.8.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
5.8.10. иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.
5.9. Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено в случае, если доступ Субъекта персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных ст. 14 ФЗ-152.
5.10. В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие ПДн.
5.11. В случае подтверждения факта неточности ПДн, Оператор на основании сведений, представленных Субъектом ПДн или его представителем, либо уполномоченным органом по защите прав Субъектов ПДн, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
5.12. Оператор также прекращает обработку ПДн или обеспечивает прекращение обработки ПДн лицом, действующим по его поручению:
5.12.1. в случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по его поручению, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
5.12.2. в случае отзыва Субъектом ПДн согласия на обработку его Персональных данных, при отсутствии иных правовых оснований обработки ПДн;
5.12.3. в случае достижения цели обработки ПДн.
5.13. Оператор обязан прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора), в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом ПДн либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта ПДн на основаниях, предусмотренных № 152-ФЗ или другими федеральными законами.
5.14. В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в п. 5.12. настоящей Политики, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано Субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
6.2. Субъект ПДн имеет право:
6.2.1.на получение у Оператора информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с федеральными законами;
6.2.2.на отзыв данного им согласия на обработку Персональных данных;
6.2.3.требовать уточнения, блокирования или уничтожения Персональных данных в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом ПДн согласия на обработку Персональных данных;
6.2.4. на защиту своих прав и законных интересов, на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке, а также на возмещение убытков и компенсацию морального вреда в судебном порядке.
6.3. Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении Субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме Субъекта ПДн.
6.4. Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять Оператору информацию об изменении своих ПДн.
6.5. Для реализации своего права на получение информации касающейся обработки его ПДн, Субъект ПДн, или его представитель, должен обратиться к Оператору, по реквизитам, указанным в разделе 8 настоящей Политики «Заключительные положения», с письменным заявлением, которое должно содержать сведения, предусмотренные п. 5.3. настоящей Политики.
6.6. В рамках действующего законодательства РФ в сфере ПДн, Оператор обязуется предоставить Субъекту ПДн по его запросу, информацию, предусмотренную п. 5.8. настоящей Политики.
6.7. В рамках реализации права на отзыв своего согласия на обработку ПДн, Субъект ПДн вправе обратиться по адресу Оператора, указанному в разделе 8 настоящей Политики, с письменным заявлением об отзыве ранее данного согласия на обработку Персональных данных. Вместе с тем, Оператор оставляет за собой право продолжить обработку Персональных данных без согласия ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.
7. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности Персональных данных для обеспечения конфиденциальности Персональных данных и их защиты от неправомерных действий, в том числе:
7.1.1. Устанавливает правила доступа к Персональным данным, обрабатываемым в информационной̆ системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
7.1.2. Производит оценку вреда, который может быть причинен Субъектам ПДн в случае нарушения ФЗ «О персональных данных»;
7.1.3. Производит определение угроз безопасности Персональных данных при их обработке в информационной системе Оператора;
7.1.4. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности Персональных данных;
7.1.5. Осуществляет обнаружение фактов несанкционированного доступа к Персональным данным и принимает меры по реагированию, включая восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7.2. Оператор принимает необходимые организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Иные права и обязанности Оператора в связи с обработкой Персональных данных, не предусмотренные настоящей Политикой, определяются законодательством Российской Федерации в области персональных данных.
8.2. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Сайте оператора по адресу: https://lk.rudayadoc.online/policy.
8.3. В настоящую Политику могут быть внесены изменения. Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве РФ.
8.4. Субъекты ПДн, чьи ПДн обрабатываются Оператором, могут реализовать свои права и законные интересы, направив соответствующий письменный запрос в электронной форме по адресу: ru.da.ya988@gmail.com.