Политика конфиденциальности

Политика конфиденциальности
Положение об обработке, хранении и защите персональных данных
1. Термины и определения
1.1. Персональные данные — любая информация, относящаяся к определенному илиопределяемому на основании такой информации физическому лицу (субъекту персональныхданных).
1.2. Обработка персональных данных — любое действие (операция) или совокупностьдействий (операций), совершаемых с использованием средств автоматизации или безиспользования таких средств с персональными данными, включая сбор, запись,систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение,использование, передачу (в том числе передачу третьим лицам, не исключая трансграничнуюпередачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание,блокирование, удаление, уничтожение персональных данных.
1.3. Конфиденциальность персональных данных — обязательное для соблюденияназначенного ответственного лица, получившего доступ к персональным данным, требованиене допускать их распространения без согласия субъекта или иного законного основания.
1.4. Распространение персональных данных — действия, направленные на передачуперсональных данных определенному кругу лиц (передача персональных данных) или наознакомление с персональными данными неограниченного круга лиц, в том числеобнародование персональных данных в средствах массовой информации, размещение винформационно-телекоммуникационных сетях или предоставление доступа к персональнымданным каким-либо иным способом.
1.5. Использование персональных данных — действия (операции) с персональнымиданными, совершаемые в целях принятия решений или совершения иных действий,порождающих юридические последствия в отношении субъектов персональных данных либоиным образом затрагивающих их права и свободы или права и свободы других лиц.
1.6. Блокирование персональных данных — временное прекращение сбора,систематизации, накопления, использования, распространения персональных данных, в томчисле их передачи.
1.7. Уничтожение персональных данных — действия, в результате которых невозможновосстановить содержание персональных данных в информационной системе персональныхданных или в результате которых уничтожаются материальные носители персональныхданных.
1.8. Обезличивание персональных данных — действия, в результате которыхневозможно без использования дополнительной информации определить принадлежностьперсональных данных конкретному субъекту.
1
1.9. Общедоступные персональные данные — персональные данные, доступнеограниченного круга лиц к которым предоставлен с согласия субъекта или на которые всоответствии с федеральными законами не распространяется требование соблюденияконфиденциальности.
1.10. Информация — сведения (сообщения, данные) независимо от формы ихпредставления.
1.11. Оператор персональных данных – лицо, самостоятельно или совместно с другимилицами организующие и (или) осуществляющие обработку персональных данных, а такжеопределяющие цели обработки персональных данных, состав персональных данных,подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.12. Субъект персональных данных - физическое лицо, предоставившее своиперсональные данные посредством формирования запроса (заявки), адресованного Оператору ипоследующей регистрации на сайте Оператора.
1.13. Трансграничная передача персональных данных – передача персональныхданных на территорию иностранного государства органу власти иностранного государства,иностранному физическому лицу или иностранному юридическому лицу.
2. Общие положения
2.1. Настоящее Положение об обработке, хранении и защите персональных данных (далее- Положение) разработано и применяется у Индивидуального предпринимателя УллубиеваУллубия Исламгереевича, ОГРНИП 323057100124590, ИНН 862199409608 (далее –Оператор) в соответствии с положениями ст. 18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).
2.2. Настоящее Положение определяет политику Оператора в отношении обработкиперсональных данных, принятых на обработку, порядок и условия осуществления обработкиперсональных данных физических лиц, передавших свои персональные данные для обработкиОператору с использованием автоматизированных и/или неавтоматизированных средств,устанавливает процедуры, направленные на предотвращение нарушений законодательстваРоссийской Федерации, и устранение последствий таких нарушений, связанных с обработкойперсональных данных.
2.3. Положение разработано с целью обеспечения защиты прав и свобод физических лицпри обработке их персональных данных, а также с целью установления ответственностиуполномоченных лиц Оператора, имеющих доступ к персональным данным субъектовперсональных данных, за невыполнение требований и норм, регулирующих обработкуперсональных данных.
3. Согласие на сбор, обработку и передачу персональных данных
3.1. Оператор получает и начинает обработку персональных данных субъекта с моментаполучения его согласия.
2
3.2. Согласие на сбор, обработку и передачу персональных данных дается субъектомперсональных данных при заполнении регистрационной формы на Сайте Оператора, путёмпроставления отметки в специальном поле.
3.3. Согласие на сбор, обработку и передачу персональных данных действует до моментанаправления Субъектом персональных данных соответствующего письменного заявления наадрес электронной почты gagahanty@gmail.com о прекращении сбора и обработкиперсональных данныхпоместунахожденияОператора.
3.4. Субъект персональных данных может в любой момент отозвать свое согласие на сбор,обработку и передачу персональных данных.
3.5. В случае отзыва Субъектом персональных данных согласия на обработку егоперсональных данных, Оператор прекращает их сбор, обработку и передачу или обеспечиваетпрекращение указанных действий (если обработка осуществляется другим лицом,действующим по поручению Оператора) и в случае, если сохранение персональных данныхболее не требуется для целей их обработки, Оператор обязуется уничтожить персональныеданные или обеспечить их уничтожение в срок, не превышающий 30 (тридцати) дней с датыпоступления указанного отзыва.
3.6. Обработка персональных данных Субъекта персональных данных без его согласияосуществляется исключительно в случае, если персональные данные являютсяобщедоступными, либо по требованию уполномоченных на то государственных органов вслучаях, предусмотренных законодательством РФ.
3.7. В случае, если Субъект персональных данных предоставляет Оператору персональныеданные третьего лица, Субъект персональных данных несет ответственность за то, чтобыпроинформировать третье лицо об использовании его данных и получить соответствующееявно выраженное разрешение.
4. Цели сбора и обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных субъектов персональныхданных в целях заключения и исполнения договора, стороной которого является Субъектперсональных данных. В указанных целях Оператор осуществляет следующие действия:
- регистрация (авторизация) Субъекта персональных данных на сайте Оператора;
- обработка заявок Субъекта персональных данных на участие в мероприятиях,проводимых Оператором персональных данных;
- информирование Субъекта персональных данных об изменениях и дополнениях,вносимых в мероприятия, проводимых Оператором с участием субъекта персональных данных;
- информирование субъекта персональных данных о планируемых проектах и акцияхОператора;
4.2. Обработка персональных данных может осуществляться в статистических целях приусловии обязательного обезличивания персональных данных.
3
5. Порядок сбора, обработки, хранения и уничтожения персональных данных
5.1. Персональные данные Субъектов персональных данных получаются Оператором:
- путем личной передачи Субъектом персональных данных при внесении данных на сайтеОператора при заполнении регистрационной формы;
- иными способами, не противоречащими законодательству РФ и требованияммеждународного законодательства о защите персональных данных.
5.2. Оператор осуществляет получение, обработку, хранение и уничтожения следующихперсональных данных:
- Фамилия;
- Имя;
- Отчество;
- Адрес электронной почты;- Номер телефона;
- Данные аккаунтов социальных сетей;
-Платежные данные (номер кредитной/дебетовой карты, номер банковского/расчётногосчета и т. д.)
5.3. Субъект персональных данных вправе запросить у Оператора полную информацию освоих персональных данных, их обработке, передаче и использовании.
5.4. Оператор вправе самостоятельно определять используемые способы обработкиперсональных данных. Уточнение персональных данных Субъекта персональных данныхосуществляется путем телефонной связи или посредством коммуникации через сеть Интернет.
5.5. К обработке персональных данных могут иметь доступ только уполномоченныеОператором лица, допущенные к работе с персональными данными Субъектов персональныхданных в связи с исполнением ими своих обязанностей.
5.6. Персональные данные в электронном виде хранятся в локальной компьютерной сетиОператора, в электронных папках и файлах в персональных компьютерах уполномоченныхОператором лиц, допущенных к обработке персональных данных.
5.7. Уполномоченные Оператором лица, допущенные к обработке персональных данных,предупреждаются об ответственности за разглашение конфиденциальной информации всоответствии с законодательством РФ.
5.8. Оператор предпринимает необходимые технические и организационные мерыинформационной безопасности, чтобы предотвратить утечку информации и свести такие рискик минимуму . Такие меры могут включать в себя: использование антивирусных средств,размещение носителей информации в защищенных серверных центрах, шифрование,развертывание надлежащих систем и процедур управления правами доступа, а также иные, не
4
запрещенные законодательством РФ способы защиты информации. Для защиты от случайнойутраты и/или повреждения персональных данных используется резервное копирование данных.
5.9. Оператор вправе передавать персональные данные третьим лицам с цельюобеспечения участия Субъекта персональных данных в мероприятиях, проводимых с участиемОператора, при условии, что это необходимо в связи с заключением договора, сторонойкоторого является Субъект персональных данных, и при условии получения согласия Субъектаперсональных данных на их передачу.
5.10. При передаче персональных данных третьим лицам, Оператор предупреждаетуказанных лиц, о том, что эти данные являются конфиденциальными, могут быть использованылишь в связи с заключением договора, стороной которого является Субъект персональныхданных, и требует от таких третьих лиц соблюдения этого условия.
5.11. При наличии законного требования органов власти или иных третьих лиц,уполномоченных на то действующим законодательством, Оператор может раскрыватьперсональные данные Субъекта персональных данных в объемах, необходимых для исполнениязаконного требования.
5.12. В случае выявления неправомерной обработки персональных данных,осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор всрок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратитьнеправомерную обработку персональных данных или обеспечить прекращение неправомернойобработки персональных данных лицом, действующим по поручению Оператора, путем ихблокирования.
5.13. Уничтожение или обезличивание части персональных данных может производитьсяспособом, исключающим дальнейшую обработку этих персональных данных с сохранениемвозможности обработки иных данных, зафиксированных на материальном носителе.
5.14. Блокирование, уничтожение, обезличивание персональных данных осуществляютсяпо причинам, предусмотренным действующим законодательством
5.15. Лица, виновные в нарушении норм, регулирующих получение, обработку и защитуперсональных данных, несут ответственность в соответствии с действующемзаконодательством Российской Федерации.
5.16. Субъект персональных данных гарантирует, что предоставленные им персональныеданные являются достоверными и точными и берет на себя обязательство сообщить Операторуо любом их изменении или модификации. Ответственность за любой вред или ущерб,нанесенный сайту Оператора или лицу, ответственному за веб-сайт, либо любому третьем лицупосредством предоставления ошибочных, неточных или неполных сведений в формулярахрегистрации, несет только Субъект персональных данных.