ПОЛИТИКА
ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ АКВА ТАТЬЯНЫ СЕРГЕЕВНЫ
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ АКВА ТАТЬЯНЫ СЕРГЕЕВНЫ
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика в отношении обработки персональных данных (далее – Политика) публикуется ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ АКВА ТАТЬЯНА СЕРГЕЕВНА ОГРН 318554300048889, ИНН 551405236361, место нахождения: 646025, РОССИЯ, ОМСКАЯ ОБЛ, ИСИЛЬКУЛЬСКИЙ РН, Г ИСИЛЬКУЛЬ, УЛ МИЧУРИНА, Д 4 (далее – Оператор) для информирования об осуществляемой Оператором политике в отношении обработки персональных данных пользователей сайта Оператора – субъектов персональных данных (далее – Пользователь).
1.2. Политика разработана и опубликована Оператором в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
1.3. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», а также во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: https://hrlevelup.ru/privacy-policy
1.5. Для поддержания в актуальном состоянии документов, определяющих политику Оператора в отношении обработки персональных данных, Оператор вправе в любой момент изменить настоящую Политику, опубликовав соответствующие изменения на Сайте. Соответствующие изменения в Политику будут считаться принятыми в день публикации на Сайте.
1.2. Политика разработана и опубликована Оператором в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
1.3. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», а также во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: https://hrlevelup.ru/privacy-policy
1.5. Для поддержания в актуальном состоянии документов, определяющих политику Оператора в отношении обработки персональных данных, Оператор вправе в любой момент изменить настоящую Политику, опубликовав соответствующие изменения на Сайте. Соответствующие изменения в Политику будут считаться принятыми в день публикации на Сайте.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор персональных данных – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными Пользователей.
2.4. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://hrlevelup.ru/. На Сайте могут находится ссылки на другие интернет-ресурсы. Оператор не несет ответственность за конфиденциальность информации, размещенной Пользователем на таких ресурсах.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор персональных данных – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными Пользователей.
2.4. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://hrlevelup.ru/. На Сайте могут находится ссылки на другие интернет-ресурсы. Оператор не несет ответственность за конфиденциальность информации, размещенной Пользователем на таких ресурсах.
3. ПРАВА И ОБЯЗАННОСТИ СТОРОН
3.1. Пользователь имеет право:
3.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ «О персональных данных»;
3.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3.1.3. Давать согласие на обработку персональных данных и отзывать его в любое время;
3.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
3.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.2. Оператор имеет право:
3.2.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ «О персональных данных» или другими федеральными законами;
3.2.2. Поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
3.2.3. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия только при наличии оснований, указанных в ФЗ «О персональных данных».
3.3. Оператор обязан:
3.3.1. Организовывать обработку персональных данных в соответствии с требованиями ФЗ «О персональных данных».
3.3.2. Отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями ФЗ «О персональных данных».
3.3.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
3.3.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
3.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ «О персональных данных»;
3.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3.1.3. Давать согласие на обработку персональных данных и отзывать его в любое время;
3.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
3.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.2. Оператор имеет право:
3.2.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ «О персональных данных» или другими федеральными законами;
3.2.2. Поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
3.2.3. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия только при наличии оснований, указанных в ФЗ «О персональных данных».
3.3. Оператор обязан:
3.3.1. Организовывать обработку персональных данных в соответствии с требованиями ФЗ «О персональных данных».
3.3.2. Отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями ФЗ «О персональных данных».
3.3.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
3.3.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
4. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Пользователя.
4.2 Оператор получает персональные данные непосредственно от Пользователя и осуществляет их обработку исключительно с согласия Пользователя. Оператор получает персональные данные Пользователя при его взаимодействии с отдельными функциями Сайта.
4.2 Оператор получает персональные данные непосредственно от Пользователя и осуществляет их обработку исключительно с согласия Пользователя. Оператор получает персональные данные Пользователя при его взаимодействии с отдельными функциями Сайта.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
5.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
5.2. Оператор обрабатывает персональные данные Пользователей в целях соблюдения норм законодательства РФ, а также с такой(-ими) целью(-ями) как:
5.2.1. Осуществление Оператором своей деятельности в соответствии с уставом, в том числе заключение и исполнение договоров с контрагентами.
5.2.2. Идентификация Пользователя на Сайте в целях получения Пользователем услуг Исполнителя, предложенных на Сайте и\или на сторонних ресурсах, таких как: https://hirockits.getcourse.ru (далее - Платформа).
5.2.3. Предоставление Пользователю доступа к персонализированным ресурсам Сайта и/или Платформы.
5.2.4. Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и/или Платформы, оказания услуг, обработку запросов и заявок от Пользователя.
5.2.5. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
5.2.6. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
5.2.7. Создания учетной записи для Пользователя.
5.2.8. Предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
5.2.9. Осуществления рекламной деятельности с согласия Пользователя.
5.3. Оператор обрабатывает персональные данные Пользователей с их согласия.
5.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в п. 5 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.5 Оператор обрабатывает следующие виды персональных данных Пользователей:
5.6. Оператор не осуществляет трансграничную передачу персональных данных.
5.7. Обработка биометрических персональных данных Пользователя допускается только при наличии письменного согласия Пользователя. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 ФЗ «О персональных данных».
5.8. Обработка персональных данных Пользователя, разрешенных им для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 ФЗ «О персональных данных».
5.8.1. Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных. Согласие предоставляется Пользователем лично либо в форме электронного документа, подписанного электронной подписью, с использованием информационной системы Роскомнадзора.
5.9. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.
5.10. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
5.2. Оператор обрабатывает персональные данные Пользователей в целях соблюдения норм законодательства РФ, а также с такой(-ими) целью(-ями) как:
5.2.1. Осуществление Оператором своей деятельности в соответствии с уставом, в том числе заключение и исполнение договоров с контрагентами.
5.2.2. Идентификация Пользователя на Сайте в целях получения Пользователем услуг Исполнителя, предложенных на Сайте и\или на сторонних ресурсах, таких как: https://hirockits.getcourse.ru (далее - Платформа).
5.2.3. Предоставление Пользователю доступа к персонализированным ресурсам Сайта и/или Платформы.
5.2.4. Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и/или Платформы, оказания услуг, обработку запросов и заявок от Пользователя.
5.2.5. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
5.2.6. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
5.2.7. Создания учетной записи для Пользователя.
5.2.8. Предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
5.2.9. Осуществления рекламной деятельности с согласия Пользователя.
5.3. Оператор обрабатывает персональные данные Пользователей с их согласия.
5.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в п. 5 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.5 Оператор обрабатывает следующие виды персональных данных Пользователей:
- Фамилия, имя, отчество (при наличии).
- Пол.
- Дата (число, месяц, год) и место рождения.
- Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания.
- Сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении).
- Сведения о профессии.
- Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, код подразделения, дата выдачи.
- Идентификационный номер налогоплательщика (ИНН).
- Номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи.
- Сведения о должности.
- Иные персональные данные, указываемые Пользователем на Сайте;
5.6. Оператор не осуществляет трансграничную передачу персональных данных.
5.7. Обработка биометрических персональных данных Пользователя допускается только при наличии письменного согласия Пользователя. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 ФЗ «О персональных данных».
5.8. Обработка персональных данных Пользователя, разрешенных им для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 ФЗ «О персональных данных».
5.8.1. Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных. Согласие предоставляется Пользователем лично либо в форме электронного документа, подписанного электронной подписью, с использованием информационной системы Роскомнадзора.
5.9. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.
5.10. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Обработка персональных данных Пользователей ограничена сроком достижения целей обработки.
6.4. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
6.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.6. Обработка персональных данных для каждой цели обработки, указанной в настоящей Политике, осуществляется путем:
получения персональных данных в устной и письменной форме непосредственно от Пользователей;
внесения персональных данных в журналы, реестры и информационные системы Оператора;
использования иных способов обработки персональных данных.
6.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Пользователя, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных Пользователем для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
6.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.9. Оператор прекращает обработку персональных данных в следующих случаях:
6.11. При обращении Пользователя к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить Пользователю мотивированное уведомление с указанием причин продления срока.
6.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».
6.13. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
6.14. В отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц.
6.15. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
6.15.1. Пользователи выразили согласие на такие действия;
6.15.2. Передача необходима для использования Пользователями определенных функций Сайта либо для исполнения определенного соглашения или договора;
6.15.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
6.15.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным;
6.15.5. В результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;
6.16. При обработке персональных данных Пользователей Оператор руководствуется:
6.16.1. Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
6.16.2. Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
6.16.3. Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
6.16.4 Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
6.16.5. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.16.6. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.
6.2. Обработка персональных данных осуществляется с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Обработка персональных данных Пользователей ограничена сроком достижения целей обработки.
6.4. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
6.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.6. Обработка персональных данных для каждой цели обработки, указанной в настоящей Политике, осуществляется путем:
получения персональных данных в устной и письменной форме непосредственно от Пользователей;
внесения персональных данных в журналы, реестры и информационные системы Оператора;
использования иных способов обработки персональных данных.
6.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Пользователя, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных Пользователем для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
6.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.9. Оператор прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие Пользователя на обработку указанных данных, когда по ФЗ «О персональных данных» обработка этих данных допускается только с согласия.
- 6.10. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку Оператор прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
- Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Пользователем.
6.11. При обращении Пользователя к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить Пользователю мотивированное уведомление с указанием причин продления срока.
6.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».
6.13. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
6.14. В отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц.
6.15. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
6.15.1. Пользователи выразили согласие на такие действия;
6.15.2. Передача необходима для использования Пользователями определенных функций Сайта либо для исполнения определенного соглашения или договора;
6.15.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
6.15.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным;
6.15.5. В результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;
6.16. При обработке персональных данных Пользователей Оператор руководствуется:
6.16.1. Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
6.16.2. Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
6.16.3. Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
6.16.4 Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
6.16.5. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.16.6. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.
7. ОБЯЗАТЕЛЬНОЕ ХРАНЕНИЕ ДАННЫХ
7.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
7.2. Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
7.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7.4. Права Пользователей, предусмотренные настоящей Политикой, могут быть ограничены в соответствии с требованиями действующего законодательства. В частности, такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную Пользователями информацию на срок, установленный законодательством, и/или передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
7.2. Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
7.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7.4. Права Пользователей, предусмотренные настоящей Политикой, могут быть ограничены в соответствии с требованиями действующего законодательства. В частности, такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную Пользователями информацию на срок, установленный законодательством, и/или передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
8. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей̆, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
8.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
8.2.1. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной̆ системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
8.2.2. Производит оценку вреда, который может быть причинен Пользователям в случае нарушения ФЗ «О персональных данных»;
8.2.3. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
8.2.4. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
8.2.5. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.2.6. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
8.2.7. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
8.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
8.2.1. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной̆ системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
8.2.2. Производит оценку вреда, который может быть причинен Пользователям в случае нарушения ФЗ «О персональных данных»;
8.2.3. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
8.2.4. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
8.2.5. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.2.6. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
8.2.7. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ «О персональных данных», предоставляются Оператором Пользователю или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Пользователя или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить Пользователю мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 ФЗ «О персональных данных», Пользователю или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями ФЗ «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ «О персональных данных», в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения запроса.
9.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Пользователей, Оператор:
9.5. Порядок уничтожения персональных данных Оператором.
9.5.2. При достижении цели обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
9.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Оператора.
9.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись Пользователя или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 ФЗ «О персональных данных», Пользователю или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями ФЗ «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ «О персональных данных», в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения запроса.
9.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Пользователей, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Пользователей, предполагаемом вреде, нанесенном правам Пользователей, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
9.5. Порядок уничтожения персональных данных Оператором.
- 9.5.1. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
- предоставление Пользователем (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
- отзыв Пользователем согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
9.5.2. При достижении цели обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
- Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Пользователем.
9.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Оператора.
9.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
10. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
10.1. База данных, содержащая персональные данные Пользователей – граждан Российской Федерации, находится на территории Российской Федерации.
10.2. Для реализации своих прав и законных интересов Пользователи имеют право обратиться к Оператору, направив запрос лично или с помощью представителя по адресу, указанному в пункте 1.1. настоящей Политики либо на адрес электронной почты, указанный на Сайте. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
Индивидуальный предприниматель Аква Татьяна Сергеевна
10.2. Для реализации своих прав и законных интересов Пользователи имеют право обратиться к Оператору, направив запрос лично или с помощью представителя по адресу, указанному в пункте 1.1. настоящей Политики либо на адрес электронной почты, указанный на Сайте. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
Индивидуальный предприниматель Аква Татьяна Сергеевна