ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и устанавливает порядок обработки персональных данных, а также меры по их защите, применяемые Обществом с ограниченной ответственностью «Вьюга Диджетал» ОГРН [указать], адрес местонахождения: [указать] (далее — Оператор).
1.2. Настоящая Политика распространяется на всю информацию, которую Оператор может получить о пользователях сайта [указать адрес сайта].
1.3. Использование сайта Пользователем означает его согласие с положениями настоящей Политики.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯПерсональные данные — любая информация, относящаяся прямо или косвенно к определенному либо определяемому физическому лицу.
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, которые самостоятельно либо совместно с иными лицами организуют и (или) осуществляют обработку персональных данных, а также определяют цели такой обработки, состав персональных данных и перечень совершаемых с ними действий.
Обработка персональных данных — любое действие либо совокупность действий с персональными данными, выполняемых с использованием средств автоматизации либо без их применения. К таким действиям, в частности, относятся:
• сбор
• запись
• систематизация
• накопление
• хранение
• уточнение (обновление, изменение)
• извлечение
• использование
• передача (предоставление, доступ)
• обезличивание
• блокирование
• удаление
• уничтожение
Автоматизированная обработка персональных данных — обработка персональных данных с использованием вычислительной техники.
Предоставление персональных данных — раскрытие персональных данных определенному лицу либо определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных, кроме случаев, когда обработка необходима для их уточнения.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, вследствие которых без использования дополнительной информации невозможно определить принадлежность персональных данных конкретному субъекту.
Информационная система персональных данных — совокупность персональных данных, содержащихся в базах данных, а также информационные технологии и технические средства, обеспечивающие их обработку.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
Веб-сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу [указать адрес сайта].
Пользователь — любое лицо, посещающее сайт [указать адрес сайта].
Cookies — небольшой фрагмент данных, который направляется веб-сервером и сохраняется на устройстве пользователя; браузер пользователя направляет его веб-серверу при каждом обращении к соответствующим страницам сайта.
IP-адрес — уникальный сетевой адрес устройства в сети, построенной по протоколу IP.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Оператор осуществляет обработку персональных данных для следующих целей:
3.1.1. Подготовка, заключение и исполнение гражданско-правовых договоров с субъектами персональных данных.
Оператор обрабатывает следующие категории персональных данных:
• фамилия, имя, отчество
• адрес электронной почты
• номер телефона
Категории субъектов персональных данных:
• посетители сайта Оператора
Правовое основание обработки:
• согласие субъекта персональных данных на обработку его персональных данных
Перечень действий:
• сбор
• запись
• систематизация
• накопление
• хранение
• уточнение (обновление, изменение)
• извлечение
• использование
• передача (предоставление, доступ)
• обезличивание
• блокирование
• удаление
• уничтожение
• распространение
Способы обработки:
• автоматизированная обработка
• обработка с передачей по внутренней сети юридического лица
• обработка с передачей по сети Интернет
3.1.2. Обеспечение обратной связи с субъектами персональных данных, включая обработку обращений и запросов, а также информирование о функционировании сайта.
Оператор обрабатывает следующие категории персональных данных:
• фамилия, имя, отчество
• адрес электронной почты
• номер телефона
Категории субъектов персональных данных:
• посетители сайта Оператора
Правовое основание обработки:
• согласие субъекта персональных данных на обработку его персональных данных
Перечень действий:
• сбор
• запись
• систематизация
• накопление
• хранение
• уточнение (обновление, изменение)
• извлечение
• использование
• передача (предоставление, доступ)
• обезличивание
• блокирование
• удаление
• уничтожение
• распространение
Способы обработки:
• автоматизированная обработка
• обработка с передачей по внутренней сети юридического лица
• обработка с передачей по сети Интернет
3.1.3. Оценка и повышение качества услуг и сервисов Оператора, в том числе размещенных на сайте.
Оператор обрабатывает следующие категории персональных данных:
• фамилия, имя, отчество
• адрес электронной почты
• номер телефона
Категории субъектов персональных данных:
• посетители сайта Оператора
Правовое основание обработки:
• согласие субъекта персональных данных на обработку его персональных данных
Перечень действий:
• сбор
• запись
• систематизация
• накопление
• хранение
• уточнение (обновление, изменение)
• извлечение
• использование
• передача (предоставление, доступ)
• обезличивание
• блокирование
• удаление
• уничтожение
• распространение
Способы обработки:
• автоматизированная обработка
• обработка с передачей по внутренней сети юридического лица
• обработка с передачей по сети Интернет
3.1.4. Подготовка статистической отчетности, в том числе с использованием метрической программы Яндекс Метрика.
Оператор обрабатывает следующие категории персональных данных:
• сведения, получаемые с помощью метрических программ
dанные, автоматически передаваемые при использовании сайта посредством установленного на устройстве Пользователя программного обеспечения, включая IP-адрес, сведения из cookies, информацию о браузере, операционной системе, времени доступа, поисковых запросах, а также данные о местоположении и перемещении устройства Пользователя
Категории субъектов персональных данных:
• посетители сайта
Правовое основание обработки:
• согласие субъекта персональных данных на обработку его персональных данных
Перечень действий:
• сбор
• запись
• систематизация
• накопление
• хранение
• уточнение (обновление, изменение)
• извлечение
• использование
• передача (предоставление, доступ)
• обезличивание
• блокирование
• удаление
• уничтожение
• распространение
Способы обработки:
• автоматизированная обработка
• обработка с передачей по внутренней сети юридического лица
• обработка с передачей по сети Интернет
3.2. Персональные данные подлежат обработке только до достижения конкретных, заранее определенных и законных целей такой обработки.
3.3. Оператор принимает меры для обеспечения соответствия объема и содержания обрабатываемых персональных данных заявленным целям обработки и при необходимости исключает избыточные персональные данные.
3.4. Биометрические персональные данные Оператором не обрабатываются.
3.5. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.6. Трансграничная передача персональных данных Оператором не осуществляется.
3.7. Оператор вправе поручить обработку персональных данных иному лицу при наличии согласия субъекта персональных данных, если иное не установлено федеральным законом, на основании договора, заключенного с таким лицом. Лицо, осуществляющее обработку по поручению Оператора, обязано соблюдать положения Закона о персональных данных и настоящей Политики.
3.8. При обработке персональных данных Оператор использует метрическую программу Яндекс Метрика, предоставляемую ООО «ЯНДЕКС» (ОГРН 1027700229193, адрес: 119021, Россия, г. Москва, ул. Л. Толстого, 16).
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Правовыми основаниями обработки персональных данных являются:
• Конституция Российской Федерации
• Гражданский кодекс Российской Федерации
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
• учредительные документы и локальные нормативные акты Оператора
• договоры, заключаемые между Оператором и субъектом персональных данных
• согласия субъектов персональных данных на обработку персональных данных
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Оператор осуществляет автоматизированную обработку персональных данных, в том числе с передачей полученной информации по информационно-телекоммуникационным сетям либо без такой передачи.
5.2. Оператор вправе совершать с персональными данными следующие действия:
• сбор
• систематизация
• накопление
• хранение
• уточнение (обновление, изменение)
• использование
• передача
• обезличивание
• блокирование
• уничтожение
• иные действия, предусмотренные законодательством Российской Федерации
5.3. Обработка персональных данных осуществляется при наличии согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
5.4. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие свободно, по своей воле и в своем интересе.
5.5. Согласие может быть выражено в любой форме, позволяющей подтвердить факт его получения. В случаях, установленных законодательством Российской Федерации, согласие оформляется письменно.
5.6. Оператор обрабатывает персональные данные Пользователя только при проставлении отметки в чек-боксе, а также при заполнении и (или) направлении Пользователем персональных данных через специальные формы, размещенные на сайте. Направляя свои персональные данные Оператору и заполняя соответствующие формы, Пользователь подтверждает согласие на обработку персональных данных и принятие условий настоящей Политики.
5.7. Основанием для прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия, отзыв согласия субъектом персональных данных, а также установление факта неправомерной обработки персональных данных.
5.8. Согласие на обработку персональных данных может быть отозвано путем направления письменного уведомления в адрес Компании заказным почтовым отправлением.
5.9. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры либо обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и иных неправомерных действий.
5.10. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом, договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Оператор принимает необходимые и достаточные меры для соблюдения требований Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, включая:
• назначение лица, ответственного за организацию обработки персональных данных
• принятие документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры предупреждения и выявления нарушений законодательства Российской Федерации и устранения последствий таких нарушений
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям федерального закона «О персональных данных», иных нормативных правовых актов, требованиям к защите персональных данных, политике Оператора и его локальным актам
• проведение оценки вреда, который может быть причинен субъектам персональных данных при нарушении законодательства о персональных данных, а также соотношения указанного вреда и принимаемых мер по обеспечению исполнения обязанностей, предусмотренных федеральным законом
6.2. Оператор принимает либо обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, в том числе:
• обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, исключающего неконтролируемое проникновение либо пребывание лиц, не имеющих права доступа
• обеспечение сохранности носителей персональных данных
• утверждение перечня лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе, для исполнения служебных или трудовых обязанностей
• использование средств защиты информации, прошедших оценку соответствия требованиям законодательства Российской Федерации в области информационной безопасности, в случаях, когда их применение требуется для нейтрализации актуальных угроз
6.3. В целях обеспечения безопасности персональных данных Оператор использует следующие меры:
• выявление угроз безопасности персональных данных при их обработке в информационных системах
• применение моделей актуальных угроз и реализация мер по их нейтрализации
• учет машинных носителей персональных данных
• контроль за реализуемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем
• ограничение доступа посторонних лиц в помещения, используемые для обработки персональных данных
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Если подтверждается факт неточности персональных данных либо неправомерности их обработки, такие персональные данные подлежат актуализации, а их обработка — прекращению.
7.2. Неточность персональных данных либо неправомерность их обработки может быть установлена субъектом персональных данных или уполномоченными государственными органами Российской Федерации.
7.3. По письменному запросу субъекта персональных данных либо его представителя Оператор обязан предоставить информацию, касающуюся обработки персональных данных такого субъекта.
7.4. В порядке, предусмотренном пунктом 7.3 настоящей Политики, субъект персональных данных вправе требовать от Оператора уточнения персональных данных, их блокирования или уничтожения, если такие данные являются неполными, устаревшими, неточными, незаконно полученными либо не требуются для заявленной цели обработки, а также вправе использовать предусмотренные законом способы защиты своих прав.
7.5. При достижении целей обработки персональных данных Оператор прекращает обработку персональных данных либо обеспечивает ее прекращение и уничтожает персональные данные либо обеспечивает их уничтожение в срок не более 30 календарных дней с даты достижения целей обработки.
7.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку либо обеспечивает прекращение такой обработки и, если сохранение персональных данных более не требуется для целей обработки, уничтожает персональные данные либо обеспечивает их уничтожение в срок, не превышающий 30 календарных дней с даты получения отзыва.
7.7. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Оператор прекращает обработку персональных данных либо обеспечивает прекращение такой обработки в течение 10 рабочих дней с даты получения соответствующего требования. Указанный срок может быть продлен, но не более чем на 5 рабочих дней, если Оператор направит субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ8.1. Все отношения, связанные с обработкой персональных данных и не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.
8.2. При изменении законодательства Российской Федерации либо нормативных документов в сфере защиты персональных данных настоящая Политика применяется в части, не противоречащей таким изменениям, до момента ее приведения в соответствие.
8.3. Настоящая Политика утверждается, изменяется и отменяется Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения новой редакции на сайте предыдущая редакция считается утратившей силу.
8.4. Если Пользователь не согласен с условиями настоящей Политики, он обязан прекратить использование сайта. Продолжение использования сайта означает согласие Пользователя с условиями настоящей Политики.
