ПОЛИТИКА
в области обработки и обеспечения защиты персональных данных


Общие положения

Настоящая Политика в области обработки и обеспечения защиты персональных данных (далее – Политика) Индивидуального предпринимателя Руденко Галина Олеговна (далее – Оператор) содержит описание принципов и подходов Оператора в отношении обработки и защиты персональных данных (далее – ПДн), обязанности и ответственность Оператора при осуществлении такой обработки и защиты.

Оператор полностью обеспечивает соблюдение прав и свобод граждан при обработке ПДн; принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

Субъектами ПДн (категории субъектов ПДн), обработка которых осуществляется Оператором, являются:
  • субъекты данных, сведения о которых обрабатываются по поручению контрагентов;
  • посетители и пользователи сайта Оператора;
  • посетители и пользователи, заключившие с Оператором договоры
Цели обработки ПДн
  • Заключение и исполнение договоров, а также исполнение связанных с договорами обязанностей.
  • Верификация (проверка) данных субъекта персональных данных как клиента/потенциального клиента контрагента Оператора.
  • Анализ эффективности Web-ресурса (сайта Оператора), оценка медийных, поисковых и социальных рекламных каналов, анализ конверсии и адаптации сайта Оператора к бизнес-целям, оценка количества «мобильного» трафика.
  • Подготовка и направление ответов на запросы Пользователя сайта Оператора.
  • Предоставление Пользователю услуг сайта Оператора.
  • Информирование о новых продуктах и услугах Оператора, проводимых Оператором мероприятиях, акциях, скидках; получение сервисных сообщений.
  • Реализация прав, и выполнение обязанностей, предусмотренных законодательством Российской Федерации.
Категории обрабатываемых персональных данных
В зависимости от целей обработки ПДн в отношении субъектов ПДн обрабатываются общие персональные данные:
Фамилия, имя, отчество, адрес электронной почты, номер телефона, Платежные реквизиты, фотография, IP-адрес, Сookie. Иные сведения, обработка которых осуществляется в соответствии с законодательством РФ.
Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

Порядок и условия обработки персональных данных
Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», настоящей Политикой.
Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не следует из законодательства Российской Федерации.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных, если иное не следует из законодательства Российской Федерации. В случае отзыва согласия субъектом Оператор прекращает их обработку или обеспечивает прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором или законом.

В случае достижения цели обработки ПДн Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором или законом.

Обработка персональных данных осуществляется Оператором следующими способами:
  • с помощью средств вычислительной техники (автоматизированная обработка);
  • при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

К обработке персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных.

Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.

Для обеспечения работы своих Сервисов и оказании услуг Оператор сотрудничает с рядом партнеров. Такие партнеры обрабатывают ПДн только по указаниям Оператора и в соответствии с ними. Например, ПДн могут обрабатываться для целей информационных, консультационных услуг, хостинга, поиска исполнителей, аналитики.

Конфиденциальность ПДн и возможность передачи ПДн третьим лицам

Доступ к ПДн ограничивается в соответствии с законодательством Российской Федерации и локальными правовыми актами Оператора по вопросам обработки и защиты ПДн. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Доступ к ПДн, обрабатываемым Оператором на основании и во исполнение нормативных правовых актов, предоставляется уполномоченным органам государственной власти по запросу.

Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.

Меры по обеспечению безопасности персональных данных при их обработке

Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности:
  • определением угроз безопасности персональных данных при их обработке в информационных системах ПДн;
  • применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • предотвращением несанкционированного доступа к ПДн;
  • установлением правил доступа к ПДн;
  • принятием иных мер по обеспечению защиты ПДн.
Права и обязанности субъектов ПДн
Субъекты ПДн несут ответственность за предоставление Оператору достоверных сведений и документов в объеме, достаточном для целей их обработки, а также за своевременное обновление ПДн в случаях их изменений.

Субъекты ПДн имеют право:
  • знакомиться со своими персональными данными;
  • получать информацию, касающуюся обработки своих ПДн;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки;
  • отзывать согласие на обработку ПДн;
  • реализовать иные права, которыми он наделен согласно законодательству о персональных данных.

Политика использования файлов Cookie
Пользователь имеет право заблокировать использование Сайтом Cookie, отключив опцию приема Cookie в своем браузере. Сайт в этом случае не будет работать надлежащим образом.
Сайт использует Cookie для следующих задач:
  • Cookie, которые собирают информацию о том, как посетители пользуются веб-сайтом. Данные куки-файлы не собирают информацию, идентифицирующую пользователя.
  • Cookie, запоминающие сделанные вами выборы (например, ваше имя пользователя, язык или регион, в котором вы находитесь) и предоставляющие более полный и индивидуализированный сервис. Информация, собираемая этими Cookie, может обобщаться, и они не могут отслеживать ваши действия в Интернете на других сайтах.
  • Маркетинговые Cookie, собирающие информацию о вашем поведении на сайте, чтобы предложить вам рекламу, соответствующую вашим интересам. Они также используются для ограничения количества просмотров одной рекламы и помогают измерить эффективность рекламной компании.
  • Некоторые типы Cookie собирают обобщенную информацию, позволяющую улучшить работу сайта, например, данные об ошибках при загрузке страниц и о самых посещаемых страницах сайта.

Использование Сайта выражает согласие Пользователя на то, что Оператор вправе размещать данные типы Cookie и использовать соответствующие технологии на компьютере Пользователя.
По общему правилу Оператор не разрешает какому бы то ни было третьему лицу устанавливать куки-файлы на Сайте или делать рекламу, основанную на данных о поведении Пользователя.
На некоторых страницах Сайта есть возможность для загрузки пользователями содержания, принадлежащего третьим лицам, например, видео с YouTube или других мест, или вложенного содержания и механизмов распространения с сайтов третьих лиц. Оператор не контролирует распространение куки-файлов сайтами, которыми он не владеет и не управляет, Пользователь должен самостоятельно проверить информацию об использовании Cookie соответствующими сайтами третьих лиц и возможности отказа от их получения.

Порядок уничтожения, блокирования персональных данных
В случае выявления неправомерной обработки персональных данных при обращении Субъекта ПДн Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту ПДн, с момента такого обращения на период проверки.
В случае выявления неточных персональных данных при обращении Субъекта ПДн Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту ПДн, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя сайта или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом ПДн, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Субъекта ПДн.
В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
В случае отзыва Субъектом ПДн согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
В случае обращения Субъектом ПДн к Оператору с требованием о прекращении обработки персональных данных администрация сайта в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес пользователя сайта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанных выше сроков, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
После истечения срока нормативного хранения документов, содержащих персональные данные Субъекта ПДн, или при наступлении иных законных оснований документы подлежат уничтожению.

Изменение политики конфиденциальности
Настоящая Политика может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Согласие на сбор и обработку ПДн с использованием сайтов Оператора:
Используя сайты Оператора и/или предоставляя Оператору свои ПДн, субъект персональных данных выражает согласие на обработку своих ПДн на условиях, предусмотренных настоящей Политикой.