Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ И ОСНОВНЫЕ ПОНЯТИЯ
1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных пользователей сайта ИП Ногаева Инесса Сергеевна (ИНН 421218653042, ОГРН 321547600185674) (далее - Оператор) на сайте в информационно-телекоммуникационной сети Интернет по адресу: https://wave-clean.ru (далее - Сайт).
1.2. Настоящая Политика разработана в соответствии с: Конституцией Российской Федерации; Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Иными нормативно-правовыми актами Российской Федерации и локальными нормативными актами Владельца Сайта.
Действие Политики распространяется на все персональные данные субъектов, а также Cookies Пользователей, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
Настоящая политика является документом, регулирующим вопросы обработки персональных данных:
Действие Политики распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
Политика определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространение, предоставление, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Основные термины и определения, используемые в настоящей политике:
1.3.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в частности, информация, которую Пользователь предоставляет и указывает о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов Сайта, включая персональные данные Пользователя, а также данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе, но не ограничиваясь, IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная информация.
1.3.2. Оператор персональных данных (Оператор) – владелец сайта ИП Ногаева Инесса Сергеевна (Исполнитель), которое, самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3.3. Исполнитель – ИП Ногаева Инесса Сергеевна, осуществляющие оказание услуг по клинингу помещений (работ/услуг), сведения о которых размещены на Сайте.
1.3.4. Представитель Исполнителя - работник Исполнителя или иное физическое лицо, персональные данные которого переданы Исполнителем Заказчику для исполнения последним договора.
1.3.5. Субъект персональных данных – физическое лицо, чьи персональные данные переданы Оператору для обработки.
1.3.6. Заказчик – Пользователь Сайта, заключивший с Исполнителем договор оказания услуг, который предполагает передачу персональных данных.
1.3.7. Представитель Заказчика – работник Заказчика или иное физическое лицо, персональные данные которого переданы Заказчиком для исполнения последним Договора.
1.3.8. Пользователь – физическое лицо, являющееся пользователем сайта https://wave-clean.ru являющееся потенциальным, действующим либо бывшим клиентом Исполнителя, либо иное физическое лицо, персональные данные которого обрабатывает Исполнитель на законном основании.
1.3.9. Доступ к персональным данным - ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Исполнителем, при условии сохранения.
1.3.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.11. Сбор – получение персональных данных непосредственно от субъекта персональных данных.
1.3.12. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.13. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.3.14. Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.
1.3.15. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.3.16. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.17. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.18. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.3.19. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.3.20. Cookies – текстовые файлы, которые браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта, используемые для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.
Cookies отражают предпочтения Пользователя и/или их действия на Сайте, а также сведения об оборудовании Пользователя, дату и время сессии и т.д. и хранятся локально на устройстве Пользователя.
При желании Пользователь может в любое время удалить сохраненные Сookies либо отключить их в настройках своего браузера.
1.3.21. Формы обратной связи – веб-формы, размещенные на Сайте и предназначенные для направления электронных сообщений Оператору.
1.3.22. Сессия - это временной промежуток, в пределах которого Пользователь находился на Сайте.
1.4. Иные определения используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Пользовательском соглашении.
2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПОЛЬЗОВАТЕЛЯ
2.1. Права и обязанности Оператора.
2.1.1. Оператор обязан:
- обрабатывать персональные данные исключительно в целях, указанных в Политике, в порядке, установленном действующим законодательством Российской Федерации, и принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
- не распространять персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации;
- в случае отзыва субъектом согласия на обработку его персональных данных – прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
- рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных;
- осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных;
- предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- информировать Пользователя об утрате или разглашении его персональных данных;
- предотвращать ставшие известными попытки несанкционированного доступа к информации, своевременно обнаруживать и пресекать такие факты;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями действующего законодательства РФ и т.д.
- предоставлять Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, блокированию, уничтожению персональных данных Пользователя в случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.1.2. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта;
- в случае отзыва Пользователем согласия на обработку персональных данных продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
- получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные Пользователя, для целей обработки, указанных в п. 3.2 Политики;
- требовать от Пользователя своевременного уточнения предоставленных персональных данных.
2.2. Права и обязанности Пользователя.
2.2.1. Пользователь обязан:
- предоставлять персональные данные третьих лиц в строгом соответствии с требованиями предусмотренными действующим законодательством РФ. Пользователь гарантирует и заверяет, что он получил все необходимые согласия от третьих лиц на передачу и дальнейшую обработку Оператором персональных данных в объемах, соответствующих настоящей Политике и Пользовательскому соглашению.
- представлять свои полные и достоверные данные о себе;
- своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных и т.д.
2.2.2. Пользователь имеет право:
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- отозвать согласие на обработку персональных данных в предусмотренных законом случаях;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.2. Обработка персональных данных Субъектов персональных данных может осуществляться в целях:
Оператор осуществляет следующие действия с персональными данными:
Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных. Обеспечение конфиденциальности не требуется в отношении:
3.4. Оператор не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.
3.5. Оператор осуществляет обработку персональных данных представителей Заказчика на основании договора между Исполнителем и Заказчиком.
3.6. С целью осуществления коммуникаций c Пользователями, Оператор обеспечивает функционирование Форм обратной связи и обработку поступивших через них обращений.
3.7. Функционал Сайта поддерживает рассылки для Пользователей. Тематика сообщений включает рекламу, справочные сведения и иные материалы.
3.8. Рассылка проводится без использования персональных данных и только по адресам электронной почты, которые Пользователи указывают в Личном кабинете. При этом никакая иная информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, не запрашивается и не собирается.
3.9. Указанные в п.3.2. и п.3.3. персональные данные обрабатываются с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
3.10. На Сайте могут применяться сервисы ведения статистики посещений, определения уровня заинтересованности посетителей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию (не персональные данные). Сайт может в автоматическом режиме сохранять на компьютеры Пользователей Cookies, не используемые для установления личности Пользователя.
3.11. Оператор осуществляет сбор информации во время посещения Пользователем сайта в целях сбора статистики использования и анализа эффективности, персонализации и корректировки взаимодействия, а также совершенствования своих продуктов и услуг. Сбор информации осуществляется с использованием различных технологий, в том числе файлов «cookie».
3.12. Файл cookie представляет собой элемент данных, отправляемый веб-сайтом браузеру Пользователя, который затем может храниться на компьютере в качестве метки, идентифицирующей компьютер. Файлы cookie часто используются исключительно для анализа использования веб-сайта (в частности, для определения числа Пользователей и продолжительности посещения) и его эффективности (в частности, для определения тем, которые больше всего интересуют Пользователя), а также для упрощения навигации по сайту и его использования и в данном качестве не ассоциируются с персональными данными. Файлы cookie также используются для персонализации взаимодействия с Пользователем посредством их сопоставления с данными профиля или предпочтениями пользователя. Со временем эти данные оказываются крайне полезными для оптимизации взаимодействия с пользователями.
3.13. Файлы cookie, делятся на «файлы cookie сеанса» и «постоянные cookie». Файлы cookie сеанса помогают Пользователю эффективнее осуществлять навигацию по сайту и отслеживать перемещения между страницами, чтобы не приходилось заново вводить информацию, уже предоставленную во время текущего посещения сайта или необходимую для совершения транзакции. Файлы cookie сеанса хранятся во временной памяти и удаляются при закрытии браузера. Постоянные cookie, напротив, хранят предпочтения Пользователя для текущего и последующих посещений сайтов. Они записываются на жесткий диск устройства Пользователя и сохраняют корректность при повторном запуске браузера.
3.14. При посещении Сайта или пользовании Пользователь может задать варианты использования файлов cookie и других аналогичных технологий с помощью параметров и инструментов, предусмотренных в браузере. Для удаления имеющихся файлов cookie можно воспользоваться параметрами настройки браузера.
3.15. Пользователь может указать предпочтительные варианты использования большинства файлов cookie и аналогичных технологий через браузер. Информация о контроле над файлами cookie содержится в разделе «Настройки» (или подобном) используемого браузера. В большинстве случаев Пользователь можете настроить уведомления браузера о получении файла cookie и в каждом конкретном случае решать, следует ли принять этот файл или нет. Пользователь можете полностью отключить файлы cookie в браузере. При блокировке, отключении или ином запрете использования файлов cookie сайт может отображаться неправильно.
1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных пользователей сайта ИП Ногаева Инесса Сергеевна (ИНН 421218653042, ОГРН 321547600185674) (далее - Оператор) на сайте в информационно-телекоммуникационной сети Интернет по адресу: https://wave-clean.ru (далее - Сайт).
1.2. Настоящая Политика разработана в соответствии с: Конституцией Российской Федерации; Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Иными нормативно-правовыми актами Российской Федерации и локальными нормативными актами Владельца Сайта.
Действие Политики распространяется на все персональные данные субъектов, а также Cookies Пользователей, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
Настоящая политика является документом, регулирующим вопросы обработки персональных данных:
- Заказчиков Исполнителя,
- представителей Заказчика,
- представителей Исполнителя,
- пользователей Интернет-сайта
Действие Политики распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
Политика определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространение, предоставление, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Основные термины и определения, используемые в настоящей политике:
1.3.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в частности, информация, которую Пользователь предоставляет и указывает о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов Сайта, включая персональные данные Пользователя, а также данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе, но не ограничиваясь, IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная информация.
1.3.2. Оператор персональных данных (Оператор) – владелец сайта ИП Ногаева Инесса Сергеевна (Исполнитель), которое, самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3.3. Исполнитель – ИП Ногаева Инесса Сергеевна, осуществляющие оказание услуг по клинингу помещений (работ/услуг), сведения о которых размещены на Сайте.
1.3.4. Представитель Исполнителя - работник Исполнителя или иное физическое лицо, персональные данные которого переданы Исполнителем Заказчику для исполнения последним договора.
1.3.5. Субъект персональных данных – физическое лицо, чьи персональные данные переданы Оператору для обработки.
1.3.6. Заказчик – Пользователь Сайта, заключивший с Исполнителем договор оказания услуг, который предполагает передачу персональных данных.
1.3.7. Представитель Заказчика – работник Заказчика или иное физическое лицо, персональные данные которого переданы Заказчиком для исполнения последним Договора.
1.3.8. Пользователь – физическое лицо, являющееся пользователем сайта https://wave-clean.ru являющееся потенциальным, действующим либо бывшим клиентом Исполнителя, либо иное физическое лицо, персональные данные которого обрабатывает Исполнитель на законном основании.
1.3.9. Доступ к персональным данным - ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Исполнителем, при условии сохранения.
1.3.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.11. Сбор – получение персональных данных непосредственно от субъекта персональных данных.
1.3.12. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.13. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.3.14. Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.
1.3.15. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.3.16. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.17. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.18. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.3.19. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.3.20. Cookies – текстовые файлы, которые браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта, используемые для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.
Cookies отражают предпочтения Пользователя и/или их действия на Сайте, а также сведения об оборудовании Пользователя, дату и время сессии и т.д. и хранятся локально на устройстве Пользователя.
При желании Пользователь может в любое время удалить сохраненные Сookies либо отключить их в настройках своего браузера.
1.3.21. Формы обратной связи – веб-формы, размещенные на Сайте и предназначенные для направления электронных сообщений Оператору.
1.3.22. Сессия - это временной промежуток, в пределах которого Пользователь находился на Сайте.
1.4. Иные определения используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Пользовательском соглашении.
2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПОЛЬЗОВАТЕЛЯ
2.1. Права и обязанности Оператора.
2.1.1. Оператор обязан:
- обрабатывать персональные данные исключительно в целях, указанных в Политике, в порядке, установленном действующим законодательством Российской Федерации, и принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
- не распространять персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации;
- в случае отзыва субъектом согласия на обработку его персональных данных – прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
- рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных;
- осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных;
- предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- информировать Пользователя об утрате или разглашении его персональных данных;
- предотвращать ставшие известными попытки несанкционированного доступа к информации, своевременно обнаруживать и пресекать такие факты;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями действующего законодательства РФ и т.д.
- предоставлять Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, блокированию, уничтожению персональных данных Пользователя в случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.1.2. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта;
- в случае отзыва Пользователем согласия на обработку персональных данных продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
- получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные Пользователя, для целей обработки, указанных в п. 3.2 Политики;
- требовать от Пользователя своевременного уточнения предоставленных персональных данных.
2.2. Права и обязанности Пользователя.
2.2.1. Пользователь обязан:
- предоставлять персональные данные третьих лиц в строгом соответствии с требованиями предусмотренными действующим законодательством РФ. Пользователь гарантирует и заверяет, что он получил все необходимые согласия от третьих лиц на передачу и дальнейшую обработку Оператором персональных данных в объемах, соответствующих настоящей Политике и Пользовательскому соглашению.
- представлять свои полные и достоверные данные о себе;
- своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных и т.д.
2.2.2. Пользователь имеет право:
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- отозвать согласие на обработку персональных данных в предусмотренных законом случаях;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.2. Обработка персональных данных Субъектов персональных данных может осуществляться в целях:
- Оптимизации работы сайта;
- Адресации рекламных и информационных материалов имеющимся и потенциальным заказчикам;
- Оценки эффективности выпускаемых рекламных материалов и их адаптации под пользователей;
- Осуществления внутренних технических работ в рамках управления Сайтом, проведения анализа данных, тестов, исследований, опросов, совершенствования и оптимизации сайта, в т.ч. в целях адаптации отображения материалов сайта под устройства пользователей;
Цель и способ обработки персональных данных | Категории субъектов персональных данных | Категории и перечень персональных данных | Срок обработки и хранения персональных данных |
Цель – заключение договора между Заказчиком и Исполнителем, включая идентификацию Пользователя, зарегистрированного на Сайте, для подачи заявки на оказание услуг.Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка). | Пользователи, Заказчики и их представители, использующие функционал сайта по назначению | ФИО; Данные из документов удостоверяющих личность, в частности,паспорртные данные (серия и номер паспорта, кем выдан, дата выдачи) Дата, месяц, год рождения; Номер телефона; Адрес доставки/юридический адрес; Геолокация; Площадь помещения; Дата и № заказ; Email; ИНН; История заказов; Данные файлов Cookies; Записи телефонных разговоров и иные данные, самостоятельно предоставленные Пользователями/Заказчику Оператору. | |
Цель – соблюдение и исполнение требований действующего законодательства Российской Федерации, включая, не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д.Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка). | |||
Цель – техническая поддержка функционала Сайта, включая предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка). | |||
Цель – обеспечение возможности связи Заказчика и Исполнителя, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, выполнения работ, обработку запросов и заявок от Пользователя.Способ обработки – с использованием средств автоматизации. | Заказчики и их представители, использующие функционал сайта по назначению | ФИО; Должность; Email; Добавочный номер | До отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки или удаления Исполнителем данных с Сайта. |
Цель – содействие в получении Пользователем/Заказчиком бонусов/акций/предложений.Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка). | Пользователи/Заказчикии и их представители, использующие функционал сайта по назначению | ФИО; Телефон; Электронная почта; Юридический адрес; Иная информация, предоставленная самостоятельно Пользователями/Заказчиками посредством заполнения соответствующей формы | До отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки. |
Оператор осуществляет следующие действия с персональными данными:
- В отношении Персональных данных Заказчиков: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление доступа), блокирование, удаление, уничтожение персональных данных;
- В отношении Персональных данных представителей Заказчиков, пользователей Интернет-сайта: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление доступа), блокирование, удаление, уничтожение Персональных данных.
- В отношении Персональных данных пользователей Интернет-сайта Оператор не осуществляет трансграничную передачу данных cookies.
Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных. Обеспечение конфиденциальности не требуется в отношении:
- персональных данных после их обезличивания;
- персональных данных, разрешенных субъектом персональных данных для распространения;
- персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.
3.4. Оператор не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.
3.5. Оператор осуществляет обработку персональных данных представителей Заказчика на основании договора между Исполнителем и Заказчиком.
3.6. С целью осуществления коммуникаций c Пользователями, Оператор обеспечивает функционирование Форм обратной связи и обработку поступивших через них обращений.
3.7. Функционал Сайта поддерживает рассылки для Пользователей. Тематика сообщений включает рекламу, справочные сведения и иные материалы.
3.8. Рассылка проводится без использования персональных данных и только по адресам электронной почты, которые Пользователи указывают в Личном кабинете. При этом никакая иная информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, не запрашивается и не собирается.
3.9. Указанные в п.3.2. и п.3.3. персональные данные обрабатываются с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
3.10. На Сайте могут применяться сервисы ведения статистики посещений, определения уровня заинтересованности посетителей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию (не персональные данные). Сайт может в автоматическом режиме сохранять на компьютеры Пользователей Cookies, не используемые для установления личности Пользователя.
3.11. Оператор осуществляет сбор информации во время посещения Пользователем сайта в целях сбора статистики использования и анализа эффективности, персонализации и корректировки взаимодействия, а также совершенствования своих продуктов и услуг. Сбор информации осуществляется с использованием различных технологий, в том числе файлов «cookie».
3.12. Файл cookie представляет собой элемент данных, отправляемый веб-сайтом браузеру Пользователя, который затем может храниться на компьютере в качестве метки, идентифицирующей компьютер. Файлы cookie часто используются исключительно для анализа использования веб-сайта (в частности, для определения числа Пользователей и продолжительности посещения) и его эффективности (в частности, для определения тем, которые больше всего интересуют Пользователя), а также для упрощения навигации по сайту и его использования и в данном качестве не ассоциируются с персональными данными. Файлы cookie также используются для персонализации взаимодействия с Пользователем посредством их сопоставления с данными профиля или предпочтениями пользователя. Со временем эти данные оказываются крайне полезными для оптимизации взаимодействия с пользователями.
3.13. Файлы cookie, делятся на «файлы cookie сеанса» и «постоянные cookie». Файлы cookie сеанса помогают Пользователю эффективнее осуществлять навигацию по сайту и отслеживать перемещения между страницами, чтобы не приходилось заново вводить информацию, уже предоставленную во время текущего посещения сайта или необходимую для совершения транзакции. Файлы cookie сеанса хранятся во временной памяти и удаляются при закрытии браузера. Постоянные cookie, напротив, хранят предпочтения Пользователя для текущего и последующих посещений сайтов. Они записываются на жесткий диск устройства Пользователя и сохраняют корректность при повторном запуске браузера.
3.14. При посещении Сайта или пользовании Пользователь может задать варианты использования файлов cookie и других аналогичных технологий с помощью параметров и инструментов, предусмотренных в браузере. Для удаления имеющихся файлов cookie можно воспользоваться параметрами настройки браузера.
3.15. Пользователь может указать предпочтительные варианты использования большинства файлов cookie и аналогичных технологий через браузер. Информация о контроле над файлами cookie содержится в разделе «Настройки» (или подобном) используемого браузера. В большинстве случаев Пользователь можете настроить уведомления браузера о получении файла cookie и в каждом конкретном случае решать, следует ли принять этот файл или нет. Пользователь можете полностью отключить файлы cookie в браузере. При блокировке, отключении или ином запрете использования файлов cookie сайт может отображаться неправильно.
4. ПОРЯДОК ОБРАБОТКИ, ХРАНЕНИЯ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При обработке персональных данных Общество придерживается следующих принципов:
4.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.4. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
4.5. При сборе персональных данных оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено действующим законодательством РФ.
4.6. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
4.7. Оператор вправе передать персональные данные/поручить обработку персональных данных Пользователя третьим лицам в следующих случаях:
4.10. К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:
4.11.1 В бумажном виде персональные данные хранятся в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующего приказом.
4.11.2. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.
4.12. При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно:
4.13. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
4.13.1. Правовые меры включают в себя:
5. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя (его представителя) либо по запросу Пользователя (его представителя) либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к соответствующему Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса Пользователя на период проверки.
В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
5.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем (его представителем) либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений.
5.3. Персональные данные, обрабатываемые в целях, указанных п.3.2. и 3.3. настоящей Политики, подлежат уничтожению, если иное не предусмотрено законодательством РФ, в следующих случаях:
Законодательством РФ могут быть предусмотрены иные сроки хранения и уничтожения персональных данных. В случае возникновения различий между настоящей Политикой и законодательством РФ, применяются сроки, предусмотренные законодательством РФ.
5.4. Уничтожение персональных данных определенного субъекта выполняется в рамках реагирования на обращения субъектов персональных данных, при достижении целей обработки, а также при наступлении иных законных оснований. При наступлении указанных выше условий ваши персональные данные уничтожаются путем удаления из информационных систем Оператора с помощью встроенных средств информационной системы.
5.5. Персональные данные должны быть уничтожены на всех материальных носителях и в информационных системах персональных данных.
5.6. Уничтожение носителей, содержащих персональные данные (в случае невозможности удаления данных без повреждения материального носителя), осуществляется в порядке, определенном Локальными актами Оператора.
6. ПОРЯДОК НАПРАВЛЕНИЯ ЗАПРОСОВ И ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Лица, чьи данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих данных, обратившись к Оператору следующими способами:
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Оператор несет ответственность за нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в соответствии с законодательством Российской Федерации.
7.2. Пользователь вправе в судебном порядке требовать возмещения убытков и (или) компенсации морального вреда.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. При возникновении споров и/или разногласий, возникающих из отношений между Пользователем и Оператором, такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.
8.2. К Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор вправе вносить изменения в Политику без согласия Пользователя.
9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Новая редакция Политики применяется к отношениям, возникшим после введения ее в действие.
9.3. Все предложения или вопросы по Политике следует сообщать 630063, Россия, Новосибирская обл., г. Новосибирск, ул. Кирова, д. 322, кв. 399
4.1. При обработке персональных данных Общество придерживается следующих принципов:
- законность и справедливая основа обработки персональных данных;
- ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем, по которому является субъект персональных данных;
- уничтожение либо обеспечение уничтожения персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законом порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено законом.
4.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.4. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
- Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
- Оператор производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.
4.5. При сборе персональных данных оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено действующим законодательством РФ.
4.6. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
4.7. Оператор вправе передать персональные данные/поручить обработку персональных данных Пользователя третьим лицам в следующих случаях:
- Пользователь явно выразил согласие на такие действия и/или
- Передача/поручение необходима(-мо) для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем и/или
- Передача предусмотрена действующим на территории Российской Федерации законодательством.
- Транспортные компании, поставщики услуг, обеспечивающие функционирование различных сервисов Сайта и иные лица, получившие персональные данные Пользователей от Оператора, в целях обеспечения исполнения Оператором своих прав и обязанностей, а также защиты прав и законных интересов Пользователей Сайта.
4.10. К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:
- ознакомление сотрудника под подпись с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными;
- взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
- получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных.
- Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.
4.11.1 В бумажном виде персональные данные хранятся в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующего приказом.
4.11.2. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.
4.12. При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно:
- назначение сотрудника, ответственного за обработку персональных данных;
- ограничение физического доступа к местам обработки персональных данных, включая установку запирающих устройств, ограничение круга лиц, имеющих доступ и т.п.;
- съёмные электронные носители, на которых хранятся резервные копии персональных данных субъектов персональных данных (при необходимости маркируются и учитываются в журнале регистрации, учета и выдачи внешних носителей для хранения резервных копий персональных данных);
- учет всех информационных систем, электронных и бумажных носителей, а также архивных копий;
- применение сертифицированных средств защиты информации и средств криптографической защиты информации.
4.13. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
4.13.1. Правовые меры включают в себя:
- разработку локальных актов Оператором, реализующих требования российского законодательства, в том числе Политики, и размещение ее на интернет-сайте Оператора;
- отказ от обработки персональных данных, если это не соответствует целям обработки Оператора.
- назначение лица, ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационных системах;
- регламентацию процессов обработки персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;
- ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- обеспечение физической безопасности помещений и средств обработки персональных данных, пропускной режим, охрану, видеонаблюдение;
- разработку на основе модели угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных системах;
- применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, иных согласно законодательству и актам Оператора), в том числе прошедших процедуру оценки соответствия в установленном порядке;
- резервное копирование информации для возможности восстановления;
- учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение
- периодическое проведение мониторинга действий пользователей, расследование инцидентов в случае нарушения правил обработки и защиты персональных данных;
- контроль за выполнением соответствующих требований (самостоятельно или с привлечением на договорной основе иных лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже 1 раза в 3 года.
- в отношении персональных данных Заказчиков — в течение срока действия договора с Заказчиком (если иное не предусмотрено договором) + 30 дней с даты окончания договора (срок удаления персональных данных) + 6 месяцев с даты окончания договора (срок уничтожения заблокированных персональных данных на резервных носителях (бэкапах)).
- в отношении представителей Заказчика — бессрочно, до момента отзыва согласия либо прекращения иного законного основания обработки.
- в отношении персональных данных Пользователей Интернет-сайта — бессрочно, до момента отзыва персональных данных.
5. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя (его представителя) либо по запросу Пользователя (его представителя) либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к соответствующему Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса Пользователя на период проверки.
В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
5.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем (его представителем) либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений.
5.3. Персональные данные, обрабатываемые в целях, указанных п.3.2. и 3.3. настоящей Политики, подлежат уничтожению, если иное не предусмотрено законодательством РФ, в следующих случаях:
- представлении субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
- выявления неправомерной обработки персональных данных и невозможности устранения допущенных нарушений;
- обращение субъекта персональных данных с требованием о прекращении обработки персональных данных;
- отзыва субъектом персональных данных согласия на обработку своих персональных данных;
- по достижении целей обработки или в случае утраты необходимости в их достижении.
Законодательством РФ могут быть предусмотрены иные сроки хранения и уничтожения персональных данных. В случае возникновения различий между настоящей Политикой и законодательством РФ, применяются сроки, предусмотренные законодательством РФ.
5.4. Уничтожение персональных данных определенного субъекта выполняется в рамках реагирования на обращения субъектов персональных данных, при достижении целей обработки, а также при наступлении иных законных оснований. При наступлении указанных выше условий ваши персональные данные уничтожаются путем удаления из информационных систем Оператора с помощью встроенных средств информационной системы.
5.5. Персональные данные должны быть уничтожены на всех материальных носителях и в информационных системах персональных данных.
5.6. Уничтожение носителей, содержащих персональные данные (в случае невозможности удаления данных без повреждения материального носителя), осуществляется в порядке, определенном Локальными актами Оператора.
6. ПОРЯДОК НАПРАВЛЕНИЯ ЗАПРОСОВ И ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Лица, чьи данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих данных, обратившись к Оператору следующими способами:
- личное обращение;
- путем направления заказного письма по адресу местонахождения Оператора: ИП Ногаева Инесса Сергеевна, 630063, Россия, Новосибирская обл., г. Новосибирск, ул. Кирова, д. 322, кв. 399;
- путём направления электронного сообщения по адресу электронной почты wave.clean.nsk@gmail.com
- ФИО субъекта персональных данных (Пользователя) и/или его представителя;
- номер основного документа, удостоверяющего личность субъекта и/или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие наличие у субъекта персональных данных отношений с Оператором;
- информацию для обратной связи с целью направления Оператором ответа на запрос;
- подпись субъекта персональных данных (Пользователя или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Оператор несет ответственность за нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в соответствии с законодательством Российской Федерации.
7.2. Пользователь вправе в судебном порядке требовать возмещения убытков и (или) компенсации морального вреда.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. При возникновении споров и/или разногласий, возникающих из отношений между Пользователем и Оператором, такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.
8.2. К Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор вправе вносить изменения в Политику без согласия Пользователя.
9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Новая редакция Политики применяется к отношениям, возникшим после введения ее в действие.
9.3. Все предложения или вопросы по Политике следует сообщать 630063, Россия, Новосибирская обл., г. Новосибирск, ул. Кирова, д. 322, кв. 399