Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу httpsː//mawlife.ru.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).
Пользователь – любой посетитель веб-сайта httpsː//mawlife.ru.
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и регулирует отношения, связанные с обработкой персональных данных, осуществляемой Беззубовой Марией Игоревной (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, в том числе к той, которую Оператор может получить о посетителях веб-сайта httpsː//mawlife.ru.
1.3. Персональные данные обрабатываются в том числе с использованием средств автоматизации, включая информационно-телекоммуникационные сети, или без использования таких средств, позволяющих осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, в том числе к той, которую Оператор может получить о посетителях веб-сайта httpsː//mawlife.ru.
1.3. Персональные данные обрабатываются в том числе с использованием средств автоматизации, включая информационно-телекоммуникационные сети, или без использования таких средств, позволяющих осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законом. Обработка персональных данных допускается в следующих случаях:
2.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2.1.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
2.1.3. обработка персональных данных необходима для осуществления прав и законных интересов Оператора, третьих лиц и публичных интересов в случаях и с ограничениями, предусмотренных (предусмотренными) законом;
2.1.4. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.2. Некоторые данные могут собираться автоматически без участия Субъекта, например, IP-адрес, дата и время, когда Субъект использовал Сайт Оператора, информация об аппаратном и программном обеспечении, а также интернет-браузере, который Субъект использует.
2.3. Персональные данные могут передавать следующим третьим лицам:
·Компетентным государственным органам. Оператор в случаях, предусмотренных законодательством Российской Федерации, раскрывает персональные данные Субъектов соответствующим уполномоченным органам государственной и муниципальной власти.
·Иным лицам, в том числе организациям, которые в соответствии с заключенными договорами:
- кредитным организациям (банкам)
-организациями, которые осуществляют списание денежных средств с банковской карты;
- контрагентам Оператора, с которыми у Оператора заключены договоры на оказание услуг в интересах Оператора, а также иным третьим лицам в случаях и в порядке, предусмотренном соответствующими договорами и законодательством РФ.
2.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
2.5. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
2.6. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.
2.7. Оператор не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, частной жизни кроме как с письменного согласия субъекта персональных данных.
2.8. Положения и требования Политики являются обязательными для исполнения всеми Работниками и Сотрудниками Оператора, имеющими доступ к персональным данным.
2.9. Хранение персональных данных в форме, позволяющей определить Субъекта, осуществляется не дольше, чем этого требуют цели их обработки, по достижении которых (а также в случае утраты необходимости в них), они уничтожаются. Исключение составляют персональные данные, которые хранятся в отдельных видах документов, указанных в законодательстве РФ, например, хранение договоров с контрагентами и документов бухгалтерского учета осуществляется в течение 5 лет (Федеральный закон от 06.12.2011 N 402-ФЗ (ред. от 12.12.2023) «О бухгалтерском учете»), документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся в течение 50 лет (Федеральный закон от 22.10.2004 N 125-ФЗ (ред. от 25.12.2023) «Об архивном деле в Российской Федерации»), прочие документы с контрагентами хранятся в течение 6 месяцев после завершения срока действия договора с контрагентом, персональные данные соискателей/кандидатов, с которыми не был заключен договор (трудовой договор), хранятся в течение 30 календарных дней с даты их получения, после чего уничтожаются.
2.10. К правовым основаниям обработки персональных данных относятся следующие акты законодательства Российской Федерации:
2.10.1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.10.2. Федеральный закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
2.10.3. Иные нормативно-правовые акты.
2.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2.1.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
2.1.3. обработка персональных данных необходима для осуществления прав и законных интересов Оператора, третьих лиц и публичных интересов в случаях и с ограничениями, предусмотренных (предусмотренными) законом;
2.1.4. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.2. Некоторые данные могут собираться автоматически без участия Субъекта, например, IP-адрес, дата и время, когда Субъект использовал Сайт Оператора, информация об аппаратном и программном обеспечении, а также интернет-браузере, который Субъект использует.
2.3. Персональные данные могут передавать следующим третьим лицам:
·Компетентным государственным органам. Оператор в случаях, предусмотренных законодательством Российской Федерации, раскрывает персональные данные Субъектов соответствующим уполномоченным органам государственной и муниципальной власти.
·Иным лицам, в том числе организациям, которые в соответствии с заключенными договорами:
- кредитным организациям (банкам)
-организациями, которые осуществляют списание денежных средств с банковской карты;
- контрагентам Оператора, с которыми у Оператора заключены договоры на оказание услуг в интересах Оператора, а также иным третьим лицам в случаях и в порядке, предусмотренном соответствующими договорами и законодательством РФ.
2.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
2.5. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
2.6. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.
2.7. Оператор не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, частной жизни кроме как с письменного согласия субъекта персональных данных.
2.8. Положения и требования Политики являются обязательными для исполнения всеми Работниками и Сотрудниками Оператора, имеющими доступ к персональным данным.
2.9. Хранение персональных данных в форме, позволяющей определить Субъекта, осуществляется не дольше, чем этого требуют цели их обработки, по достижении которых (а также в случае утраты необходимости в них), они уничтожаются. Исключение составляют персональные данные, которые хранятся в отдельных видах документов, указанных в законодательстве РФ, например, хранение договоров с контрагентами и документов бухгалтерского учета осуществляется в течение 5 лет (Федеральный закон от 06.12.2011 N 402-ФЗ (ред. от 12.12.2023) «О бухгалтерском учете»), документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся в течение 50 лет (Федеральный закон от 22.10.2004 N 125-ФЗ (ред. от 25.12.2023) «Об архивном деле в Российской Федерации»), прочие документы с контрагентами хранятся в течение 6 месяцев после завершения срока действия договора с контрагентом, персональные данные соискателей/кандидатов, с которыми не был заключен договор (трудовой договор), хранятся в течение 30 календарных дней с даты их получения, после чего уничтожаются.
2.10. К правовым основаниям обработки персональных данных относятся следующие акты законодательства Российской Федерации:
2.10.1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.10.2. Федеральный закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
2.10.3. Иные нормативно-правовые акты.
3.1. Субъект персональных данных, заключая договор с Оператором или иным образом взаимодействуя с Оператором, дает согласие Оператору своих персональных данных.
3.2. Перечни персональных данных, согласие на обработку которых дает субъект персональных данных в случае предоставления, а также перечни действий с ними, в зависимости от цели их обработки – представлены в Приложении №1 к настоящей Политике.
3.3. Согласием на обработку персональных данных является проставление Субъектом обработки персональных данных галочки «Я согласен с обработкой персональных данных» в соответствующей строке при использовании сайта ООО «Патент Лаб». Согласие на обработку персональных данных также может предоставляться посредством подписания письменного документа, содержащего условия предоставления такого согласия по форме, приложенной к настоящей Политике. Предоставляя согласие на обработку персональных данных Субъектом обработки персональных данных, Субъект подтверждает, что является совершеннолетним.
3.4. Согласие дается Субъектом до полного исполнения обязательств Оператором и/или до истечения срока использования персональных данных, установленного законодательством РФ, и может быть отозвано путем подачи Оператору письменного заявления. Субъект также дает согласие на передачу своих персональных данных третьим лицам с целью их дальнейшей обработки с соблюдением всех принципов и правил обработки персональных данных, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных». Решение о предоставлении своих персональных данных и согласие на их обработку дано своей волей и в своем интересе. Отказ от предоставления своих персональных данных влечет невозможность для Оператора оказывать услуги.
3.5. Срок, в течение которого действует согласие субъекта персональных данных: до достижения цели обработки персональных данных.
3.6. Способ отзыва согласия: в письменной форме с направлением согласия по адресу электронной почты: mawlife@mail.ru
3.7. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.8 Данные на электронных носителях уничтожаются путем вымарывания или форматирования носителя. Факт уничтожения персональных данных подтверждается соответствующим актом об их уничтожении.
3.9. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
3.2. Перечни персональных данных, согласие на обработку которых дает субъект персональных данных в случае предоставления, а также перечни действий с ними, в зависимости от цели их обработки – представлены в Приложении №1 к настоящей Политике.
3.3. Согласием на обработку персональных данных является проставление Субъектом обработки персональных данных галочки «Я согласен с обработкой персональных данных» в соответствующей строке при использовании сайта ООО «Патент Лаб». Согласие на обработку персональных данных также может предоставляться посредством подписания письменного документа, содержащего условия предоставления такого согласия по форме, приложенной к настоящей Политике. Предоставляя согласие на обработку персональных данных Субъектом обработки персональных данных, Субъект подтверждает, что является совершеннолетним.
3.4. Согласие дается Субъектом до полного исполнения обязательств Оператором и/или до истечения срока использования персональных данных, установленного законодательством РФ, и может быть отозвано путем подачи Оператору письменного заявления. Субъект также дает согласие на передачу своих персональных данных третьим лицам с целью их дальнейшей обработки с соблюдением всех принципов и правил обработки персональных данных, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных». Решение о предоставлении своих персональных данных и согласие на их обработку дано своей волей и в своем интересе. Отказ от предоставления своих персональных данных влечет невозможность для Оператора оказывать услуги.
3.5. Срок, в течение которого действует согласие субъекта персональных данных: до достижения цели обработки персональных данных.
3.6. Способ отзыва согласия: в письменной форме с направлением согласия по адресу электронной почты: mawlife@mail.ru
3.7. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.8 Данные на электронных носителях уничтожаются путем вымарывания или форматирования носителя. Факт уничтожения персональных данных подтверждается соответствующим актом об их уничтожении.
3.9. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
Цели обработки персональных данных, а также Перечень действий с персональными данными Состав обрабатываемых персональных данных, способ и основания обработки приведены в Приложении №1 к настоящей политике.
5.1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
5.2.1. подтверждение факта обработки персональных данных Оператором;
5.2.2. правовые основания и цели обработки персональных данных;
5.2.3. цели и применяемые Оператором способы обработки персональных данных;
5.2.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
5.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
5.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
5.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
5.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
5.2.10. Иные сведения, предусмотренные действующим законодательством.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
5.2.1. подтверждение факта обработки персональных данных Оператором;
5.2.2. правовые основания и цели обработки персональных данных;
5.2.3. цели и применяемые Оператором способы обработки персональных данных;
5.2.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
5.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
5.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
5.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
5.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
5.2.10. Иные сведения, предусмотренные действующим законодательством.
6.1. Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъекта персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
6.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом в отношении персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам относятся:
6.2.1. назначение Оператором ответственного за организацию обработки персональных данных;
6.2.2. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
6.2.3. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав, предусмотренных настоящей Политикой и законом.
6.3. К мерам, необходимым и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законом в отношении персональных данных и принятыми в соответствии с ним нормативными правовыми актами могут относиться:
6.3.1. издание Оператором локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
6.3.2. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
6.3.3. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
6.4. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.5. Обеспечение безопасности персональных данных достигается:
6.5.1. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
6.5.2. совершенствованием и обновлением настоящей Политики.
6.6. Оператор обязан предоставить субъекту персональных данных возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.
6.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
6.8. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.9. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.
6.10. Оператор не вправе предоставлять возможность распространения информации и доступа к информации, ограниченной в распространении на территории Российской Федерации.
6.11. Оператор обязан также принимать правовые, организационные и технические меры, направленные на соблюдение требований Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в частности:
6.11.1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
6.11.2. соблюдение конфиденциальности информации ограниченного доступа;
6.11.3. реализацию права на доступ к информации;
6.11.4. своевременное обнаружение фактов несанкционированного доступа к информации;
6.11.5. предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
6.11.6. недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
6.11.7. возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6.11.8. постоянный контроль за обеспечением уровня защищенности информации;
6.11.9. нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
6.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом в отношении персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам относятся:
6.2.1. назначение Оператором ответственного за организацию обработки персональных данных;
6.2.2. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
6.2.3. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав, предусмотренных настоящей Политикой и законом.
6.3. К мерам, необходимым и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законом в отношении персональных данных и принятыми в соответствии с ним нормативными правовыми актами могут относиться:
6.3.1. издание Оператором локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
6.3.2. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
6.3.3. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
6.4. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.5. Обеспечение безопасности персональных данных достигается:
6.5.1. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
6.5.2. совершенствованием и обновлением настоящей Политики.
6.6. Оператор обязан предоставить субъекту персональных данных возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.
6.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
6.8. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.9. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.
6.10. Оператор не вправе предоставлять возможность распространения информации и доступа к информации, ограниченной в распространении на территории Российской Федерации.
6.11. Оператор обязан также принимать правовые, организационные и технические меры, направленные на соблюдение требований Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в частности:
6.11.1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
6.11.2. соблюдение конфиденциальности информации ограниченного доступа;
6.11.3. реализацию права на доступ к информации;
6.11.4. своевременное обнаружение фактов несанкционированного доступа к информации;
6.11.5. предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
6.11.6. недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
6.11.7. возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6.11.8. постоянный контроль за обеспечением уровня защищенности информации;
6.11.9. нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
7.1. При первом посещении сайта Оператора перед пользователем появляется всплывающее уведомление, в котором Оператор информирует пользователя об использовании файлов Сookie на сайте.
7.2. Файлы Сookie используемые на сайте запоминают ip-адрес Пользователя, страницу, с которой перешел пользователь на сайт Оператора, информацию о настройках устройства и браузера Пользователя, которые позволяют адаптировать сайт для удобства и взаимодействия, язык, который используется Пользователем для просмотра сайта.
7.3. На сайте используются следующие файлы Сookie:
- Функциональные и технические файлы Сookie – необходимы для стабильной работы сайта и их отключение может привести к некорректной работе сайта.
- Сеансовые файлы Сookie – это временные файлы Сookie, которые используются для хранения информации о состоянии пользователя во время его сессии. Они устанавливаются на компьютере пользователя при посещении сайта и удаляются после окончания сессии. Сеансовые файлы Сookie помогают сайту запоминать предпочтения пользователя и ускоряют авторизацию.
7.4. Файлы Сookie третьих лиц (организаций) – это файлы Сookie, которые сохраняются на устройстве Пользователя при посещении страницы, содержащей контент или сервисы сторонних организаций. Эти организации могут использовать файлы Сookie для анализа трафика, улучшения пользовательского опыта и предоставления персонализированных услуг.
7.5. Подробную информацию о том, как третьи лица (организации) используют данные файлов Сookie пользователя, можно ознакомиться в документе, который определяет порядок обработки файлов Сookie:
7.6. Политика конфиденциальности Яндекс (https://yandex.ru/legal/confidential/).
7.7. Политика конфиденциальности Mail.ru (https://help.mail.ru/legal/terms/common/privacy).
7.8. Данные файлов Сookie хранятся на устройстве пользователя до момента самостоятельного удаления их с устройства пользователем или в течение периода, который может зависеть от соответствующего типа файлов Сookie, но не превышая срока, необходимого для достижения их цели, после чего они автоматически удаляются из системы пользователя.
7.9. Временные файлы Сookie – действуют только в течение одной сессии, называются «сеансовыми» файлами Сookie. Они остаются активными только до тех пор, пока пользователь не закроет браузер. Такие файлы Сookie хранятся в памяти устройства пользователя и удаляются, когда пользователь закрывает браузер.
7.10. Постоянные файлы Сookie – сохраняющиеся на устройстве пользователя и используемые для отслеживания активности пользователя в сети «Интернет», не удаляются после того, как вы закрыли браузер. Срок хранения таких файлов Сookie может быть разным в зависимости от их типа.
7.2. Файлы Сookie используемые на сайте запоминают ip-адрес Пользователя, страницу, с которой перешел пользователь на сайт Оператора, информацию о настройках устройства и браузера Пользователя, которые позволяют адаптировать сайт для удобства и взаимодействия, язык, который используется Пользователем для просмотра сайта.
7.3. На сайте используются следующие файлы Сookie:
- Функциональные и технические файлы Сookie – необходимы для стабильной работы сайта и их отключение может привести к некорректной работе сайта.
- Сеансовые файлы Сookie – это временные файлы Сookie, которые используются для хранения информации о состоянии пользователя во время его сессии. Они устанавливаются на компьютере пользователя при посещении сайта и удаляются после окончания сессии. Сеансовые файлы Сookie помогают сайту запоминать предпочтения пользователя и ускоряют авторизацию.
7.4. Файлы Сookie третьих лиц (организаций) – это файлы Сookie, которые сохраняются на устройстве Пользователя при посещении страницы, содержащей контент или сервисы сторонних организаций. Эти организации могут использовать файлы Сookie для анализа трафика, улучшения пользовательского опыта и предоставления персонализированных услуг.
7.5. Подробную информацию о том, как третьи лица (организации) используют данные файлов Сookie пользователя, можно ознакомиться в документе, который определяет порядок обработки файлов Сookie:
7.6. Политика конфиденциальности Яндекс (https://yandex.ru/legal/confidential/).
7.7. Политика конфиденциальности Mail.ru (https://help.mail.ru/legal/terms/common/privacy).
7.8. Данные файлов Сookie хранятся на устройстве пользователя до момента самостоятельного удаления их с устройства пользователем или в течение периода, который может зависеть от соответствующего типа файлов Сookie, но не превышая срока, необходимого для достижения их цели, после чего они автоматически удаляются из системы пользователя.
7.9. Временные файлы Сookie – действуют только в течение одной сессии, называются «сеансовыми» файлами Сookie. Они остаются активными только до тех пор, пока пользователь не закроет браузер. Такие файлы Сookie хранятся в памяти устройства пользователя и удаляются, когда пользователь закрывает браузер.
7.10. Постоянные файлы Сookie – сохраняющиеся на устройстве пользователя и используемые для отслеживания активности пользователя в сети «Интернет», не удаляются после того, как вы закрыли браузер. Срок хранения таких файлов Сookie может быть разным в зависимости от их типа.
1. Обеспечение отношений с контрагентами
1.1. Обеспечение отношений с контрагентами.
1.1. Обеспечение отношений с контрагентами.
- Категории субъектов: Контрагенты, их представители.
- Перечень действий с персональными данными: Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
- Состав обрабатываемых персональных данных: Фамилия; имя; отчество (при наличии); фотографическое изображение (не предназначенное для идентификации и аутентификации в информационной системе); контактная информация (номер телефона, адрес электронной почты); дата рождения ; возраст; адрес ( в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); гражданство; данные документов, удостоверяющих личность, ИНН; страховой номер индивидуального лицевого счета (СНИС); сведения о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; реквизиты банковского счета; сведения о смене фамилии и /или имени, и/или отчества.
- Способ обработки персональных данных: Смешанный.
- Основание обработки персональных данных: Договор.
- Категории субъектов: Заинтересованные лица
- Перечень действий с персональными данными: Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
- Состав обрабатываемых персональных данных: Фамилия; имя; отчество (при наличии); фотографическое изображение (не предназначенное для идентификации и аутентификации в информационной системе); контактная информация (номер телефона, адрес электронной почты); дата рождения ; возраст; иные сведения при наличии.
- Способ обработки персональных данных:Смешанный.
- Основание обработки персональных данных: Судебный акт, акт других органов или должностных лиц, подлежащие исполнению в соответствии с законодательством РФ.
- Категории субъектов: Заказчики, представители контрагентов, работники, сотрудники, лица, обратившиеся по вопросам деятельности Оператора.
- Перечень действий с персональными данными: Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
- Состав обрабатываемых персональных данных: Фамилия, имя, отчество (при наличии); данные документов, удостоверяющих личность; адрес (в том числе адрес регистрации по месту жительства/пребывания): номер телефона; адрес электронной почты.
- Способ обработки персональных данных: Смешанный.
- Основание обработки персональных данных: Требования законодательства РФ.
- Категории субъектов: Заказчики и их представители, заинтересованные лица.
- Перечень действий с персональными данными: Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
- Состав обрабатываемых персональных данных: Фамилия; имя; отчество (при наличии); адрес учетной записи (идентификатор пользователя) служб мгновенных сообщений; контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; иные сведения, указанные для осуществления оплаты и информирования.
- Способ обработки персональных данных: Смешанный.
- Основание обработки персональных данных: Договоры.
- Категории субъектов: Пользователи сайта.
- Перечень действий с персональными данными: Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
- Состав обрабатываемых персональных данных: Данные, собираемые метрическими программами.
- Способ обработки персональных данных: Смешанный.
- Основание обработки персональных данных: Требования законодательства РФ; Согласие на обработку персональных данных;