ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения
1.1. Настоящая Политика разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Ольга Юрьевна Салакая (ИНН: 231908345214), именуемый в дальнейшем «Оператор». Применяется при использовании сайта: http://urformadari3.ru (далее - «Сайт») и иных сервисов, которые ссылаются на настоящую Политику.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте Оператора.
1.5. Основные понятия, используемые в Политике, соответствуют определениям, данным в статье 3 Закона о персональных данных:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - Ольга Юрьевна Салакая, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав данных и совершаемые операции;
обработка персональных данных - любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка - обработка с помощью средств вычислительной техники;
распространение - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление - действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц;
блокирование - временное прекращение обработки (за исключением случаев, когда обработка необходима для уточнения);
уничтожение - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители;
обезличивание - действия, в результате которых без использования дополнительной информации невозможно определить принадлежность данных конкретному субъекту;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Сайт - сайт http://urformadari3.ru, через который Оператор собирает персональные данные;
пользователь сайта - лицо, имеющее доступ к Сайту посредством сети Интернет и использующее его для своих целей (субъект персональных данных).
1.6. Оператор имеет право:
самостоятельно определять состав и перечень мер, необходимых для выполнения обязанностей, предусмотренных Законом о персональных данных;
поручать обработку персональных данных другому лицу с согласия субъекта на основании договора, при этом такое лицо обязано соблюдать принципы и правила обработки, предусмотренные Законом;
в случае отзыва согласия продолжать обработку при наличии оснований, указанных в Законе.
1.7. Оператор обязан:
организовывать обработку персональных данных в соответствии с требованиями Закона;
отвечать на обращения и запросы субъектов персональных данных;
сообщать в Роскомнадзор по запросу необходимую информацию в установленные сроки;
взаимодействовать с государственной системой обнаружения компьютерных атак и информировать о компьютерных инцидентах, повлекших неправомерную передачу персональных данных.
1.8. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки;
давать предварительное согласие на обработку в целях продвижения товаров, работ, услуг;
обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.
1.9. Контроль за исполнением требований настоящей Политики осуществляется Оператором самостоятельно.
1.10. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством.
1.11. Использование Сайта пользователем означает его безоговорочное согласие с настоящей Политикой и условиями обработки персональных данных. В случае несогласия пользователь обязан прекратить использование Сайта.
1.12. Деятельность Оператора на Сайте направлена на российских пользователей, граждан РФ или лиц, проживающих на территории РФ, и не нацелена на получение прибыли за пределами РФ, поэтому Оператор руководствуется Конституцией РФ, Гражданским кодексом РФ и иными нормативными актами Российской Федерации.
2. Цели сбора и обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора.
2.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
2.3. Оператор осуществляет обработку персональных данных в следующих целях:
предоставление доступа пользователям к функциональным возможностям Сайта, регистрация и авторизация;
заключение и исполнение договоров с пользователями, контрагентами и иными лицами, а также исполнение связанных с договорами обязанностей;
верификация (проверка) данных пользователя как клиента, потенциального клиента или контрагента;
анализ эффективности работы Сайта, оценка рекламных каналов, анализ конверсии, адаптация Сайта к бизнес-целям, оценка трафика;
предоставление пользователям услуг, обработка их запросов и обращений, направление уведомлений, касающихся использования Сайта и оказания услуг;
реализация прав и выполнение обязанностей, предусмотренных законодательством Российской Федерации (в том числе для налогового, бухгалтерского учёта и разрешения споров).
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки являются: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; иные нормативные правовые акты, регулирующие деятельность Оператора; договоры, заключаемые между Оператором и субъектами персональных данных; согласия субъектов персональных данных на обработку их персональных данных.
4. Объем и категории обрабатываемых персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов:
посетители и пользователи Сайта Оператора;
посетители и пользователи сайтов и приложений, на которых размещены рекламные материалы Оператора.
4.3. В отношении указанных субъектов обрабатываются следующие персональные данные:
фамилия, имя, отчество (при указании);
адрес электронной почты;
номер телефона;
IP-адрес;
файлы cookie;
геолокационные данные (на уровне города/региона);
данные об устройстве, браузере, операционной системе;
поведенческие данные и данные пользовательской активности на Сайте (история взаимодействий, последовательность кликов, частота посещений, UTM-метки, рефереры, источник трафика);
данные, передаваемые пользователем при работе с Сайтом (тексты запросов, загружаемые файлы, параметры задач);
иные сведения, которые пользователь предоставляет добровольно при использовании Сайта или при заключении договора.
4.4. Оператором не осуществляется обработка биометрических персональных данных (сведений, характеризующих физиологические и биологические особенности человека, на основании которых можно установить его личность), а также специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законом.
5.3. Способы обработки:
автоматизированная обработка (с использованием средств вычислительной техники);
неавтоматизированная обработка (при непосредственном участии человека).
5.4. К обработке допускаются лица, в должностные обязанности которых входит обработка персональных данных (в том числе сам Оператор, а также привлечённые им лица).
5.5. Обработка осуществляется путем:
получения персональных данных непосредственно от субъектов или от контрагентов;
внесения данных в журналы, реестры и информационные системы Оператора;
использования иных способов, не запрещенных законом.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено федеральным законом. Согласие на распространение оформляется отдельно.
5.7. Передача персональных данных органам дознания, следствия, налоговым органам, Социальному фонду России и другим уполномоченным органам осуществляется в соответствии с требованиями законодательства.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных;
принимает локальные акты, регулирующие обработку и защиту;
назначает ответственных за обеспечение безопасности;
организует учет документов, содержащих персональные данные;
использует программные и технические средства защиты (межсетевые экраны, антивирусы, журналы событий, контроль прав доступа);
хранит данные в системах управления базами данных с ограничением доступа по ролям.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требует каждая цель обработки, если срок хранения не установлен федеральным законом или договором.
5.9.1. Персональные данные на бумажных носителях хранятся в течение сроков, установленных законодательством для соответствующих документов.
5.9.2. Срок хранения в информационных системах соответствует сроку хранения на бумажных носителях.
5.10. Оператор прекращает обработку в следующих случаях:
выявлен факт неправомерной обработки - в течение 3 рабочих дней с даты выявления;
достигнута цель обработки;
истек срок действия или отозвано согласие, если обработка допускается только с согласия.
5.11. При достижении целей или отзыве согласия обработка прекращается, если иное не предусмотрено договором или законом.
5.12. При обращении субъекта с требованием о прекращении обработки Оператор прекращает обработку в течение 10 рабочих дней (с возможным продлением до 5 дней при мотивированном уведомлении).
5.13. При сборе персональных данных, в том числе через Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.
6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов
6.1. Подтверждение факта обработки, правовых оснований и целей, а также иные сведения, предусмотренные ч. 7 ст. 14 Закона, предоставляются субъекту или его представителю в течение 10 рабочих дней с момента обращения (с возможным продлением до 5 дней при мотивированном уведомлении).
6.2. В случае выявления неточных персональных данных Оператор блокирует их на период проверки (если блокирование не нарушает права субъекта или третьих лиц). При подтверждении неточности Оператор уточняет данные в течение 7 рабочих дней и снимает блокирование.
6.3. В случае выявления неправомерной обработки Оператор блокирует неправомерно обрабатываемые данные с момента обращения или запроса.
6.4. При выявлении факта неправомерной или случайной передачи (предоставления, распространения, доступа), повлекшей нарушение прав субъектов, Оператор:
в течение 24 часов уведомляет Роскомнадзор об инциденте, предполагаемых причинах и принятых мерах;
в течение 72 часов уведомляет о результатах внутреннего расследования и лицах, действия которых стали причиной (при наличии).
7. Порядок уничтожения персональных данных
7.1. Уничтожение осуществляется в следующие сроки:
при достижении цели обработки или утрате необходимости - в течение 30 дней;
при достижении максимальных сроков хранения документов - в течение 30 дней;
при подтверждении того, что данные получены незаконно или не являются необходимыми - в течение 7 рабочих дней;
при отзыве согласия, если сохранение данных более не требуется - в течение 30 дней.
7.2. Персональные данные подлежат уничтожению, если иное не предусмотрено договором или законом, и если Оператор не вправе продолжать обработку без согласия на иных законных основаниях.
7.3. Уничтожение осуществляется комиссией, создаваемой приказом Оператора, либо самим Оператором.
7.4. Способы уничтожения устанавливаются в локальных актах Оператора.
8. Политика использования файлов cookie
8.1. При первом посещении Сайта пользователю предоставляется баннер, запрашивающий согласие на обработку cookies. Нажатие кнопки «Принять» или продолжение использования Сайта означает предоставление согласия. Пользователь может отказаться от использования cookies в настройках браузера, но это может привести к некорректной работе Сайта.
8.2. На Сайте реализован сервис веб-аналитики «Яндекс.Метрика», который использует cookies. Информация об использовании Сайта передаётся и хранится на серверах Яндекса в РФ и обрабатывается в соответствии с политиками Яндекса. Продолжая пользоваться Сайтом, пользователь соглашается на такую обработку.
8.3. Цели сбора с помощью cookies: улучшение работы сайта, совершенствование продуктов и услуг, определение предпочтений пользователей, предоставление целевой информации, анализ эффективности рекламных кампаний.
9. Права и обязанности субъектов персональных данных
9.1. Субъекты персональных данных несут ответственность за предоставление достоверных сведений и за своевременное обновление данных в случае их изменения.
9.2. Субъекты имеют право:
знакомиться со своими персональными данными;
получать информацию, касающуюся обработки своих персональных данных;
требовать уточнения, блокирования или уничтожения своих персональных данных при их неполноте, устаревании, неточности, незаконном получении или несоответствии цели обработки;
отзывать согласие на обработку персональных данных;
реализовывать иные права, предусмотренные законодательством РФ.
10. Дополнительные условия
10.1. Оператор вправе вносить изменения в настоящую Политику без предварительного согласия пользователя.
10.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
10.3. Все вопросы, связанные с обработкой персональных данных, могут быть направлены Оператору по адресу электронной почты, указанному на Сайте, или по почтовому адресу, указанному в реквизитах.
Настоящая Политика является официальным документом Оператора и действует бессрочно до замены новой редакцией.