Политика конфиденциальности в отношении обработки персональных данных
1. Термины и определения
1.1.
Персональные данные – любая информация, относящаяся прямо или косвенно к определённому лицу или определяемому физическому лицу (субъекту персональных данных).
1.2.
Исполнитель – Индивидуальный предприниматель Андреева Стелла Филипповна (ИНН 025300392618, юр. адрес
620043, Свердловская обл., г. Екатеринбург, ул. Заводская, 75- 401).
1.3.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.5.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.6.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.7.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.8.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.9.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.10.
Портал – веб-сайт, расположенный в сети Интернет по адресу http://zhiviprosto.ru состоящий из общедоступной части, формы обратной связи. Форма обратной связи представляет из себя поле для введения адреса электронной почты с целью получения информирования о событиях Исполнителя.
1.11.
Пользователь – субъект Персональных данных, предоставляющий Исполнителю свои Персональные данные.
Пользователь может являться
Заказчиком в случае оплаты услуг, то есть акцепта оферты.
1.12. Под
Заказчиком понимается юридическое лицо или индивидуальный предприниматель, или физическое лицо, осуществившее акцепт оферты, который в интересах своих или третьих лиц (своих сотрудников) приобрел право на получение Услуг. В случае если Заказчик — это юридическое лицо или индивидуальный предприниматель, то в контексте Заказчика рассматриваются сотрудники Заказчика, работающие по договорам ТК РФ или ГПХ, заключенными с Заказчиком.
2. Общие положения
2.1. Исполнитель при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. Со стороны Исполнителя принимается комплекс правовых, организационных и технических мер, направленных на защиту Персональных данных Пользователей.
2.2. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет основные положения обработки Персональных данных, реализуемые при обработке Персональных данных Пользователей.
2.3. Целью принятия Политики является выполнение требований законодательства в области защиты Персональных данных (п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных").
2.4. Настоящая Политика разработана в соответствии с требованиями законодательства в области защиты персональных данных, основанного на Конституции Российской Федерации и состоящего из Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и других федеральных законах и подзаконных актах, определяющих случаи и особенности обработки персональных данных.
2.5. Действие настоящей Политики распространяется на персональные данные субъектов, обрабатываемые Исполнителем с применением средств автоматизации и без применения таких средств.
2.6. Целью обеспечения защиты Персональных данных является обеспечение защиты прав и свобод субъекта персональных данных, в том числе минимизация ущерба, возникающего вследствие возможной реализации угроз безопасности персональных данных.
2.7. Целью обработки Персональных данных Пользователей являются:
- идентификация Пользователей, в том числе в информационной базе Исполнителя;
- оказание услуг Пользователю (Заказчику) согласно заключенному между Заказчиком и Исполнителем договору;
- информирование Пользователей об услугах, предоставляемых Исполнителем.
2.8. Использование Портала или предоставление Исполнителю Пользователем Персональных данных любым иным способом подтверждает безоговорочное согласие Пользователя с настоящей Политикой конфиденциальности и указанными в ней условиями обработки его Персональных данных.
Принимая решение о предоставлении своих Персональных данных Исполнителю, Пользователь дает согласие на их обработку свободно, своей волей и в своем интересе. В случае несогласия с данными условиями Пользователь должен воздержаться от использования Портала и предоставления Исполнителю Персональных данных любым иным способом.
3. Принципы обработки персональных данных
3.1. Обработка Персональных данных осуществляется Исполнителем на основе следующих принципов:
3.1.1. Обработка Персональных данных осуществляется на законной и справедливой основе.
3.1.2. Обработка Персональных данных осуществляется в соответствии с полномочиями Исполнителя.
3.1.3. Обработка Персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
3.1.4. Содержание и объем Персональных данных соответствуют заявленным целям обработки.
3.1.5. При обработке Персональных данных Исполнитель обеспечивает точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Исполнитель принимает необходимые меры по удалению или уточнению неполных, или неточных данных.
3.2. Хранение Персональных данных в форме, позволяющей определить субъекта Персональных данных (Пользователя), осуществляется не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен действующим законодательством. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.3. Исполнитель и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.
4. Условия обработки персональных данных
4.1. Обработка Персональных данных осуществляется с согласия Пользователя на обработку его Персональных данных. Согласие на обработку Персональных данных может быть дано Пользователем или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иными законами.
4.2. Персональные данные субъекта могут быть получены Исполнителем от лица, не являющегося Пользователем, при условии предоставления Исполнителю подтверждения наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иных оснований, предусмотренных законодательством Российской Федерации.
4.3. Право доступа к Персональным данным Пользователей на бумажных и электронных носителях имеют работники Исполнителя в соответствии с их должностными обязанностями.
4.4. Передача Персональных данных Пользователя третьим лицам осуществляется Исполнителем исключительно в соответствии с требованиями действующего законодательства Российской Федерации.
4.5. Исполнитель вправе поручить обработку Персональных данных Пользователя третьей стороне с Пользователя и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора. Третья сторона, осуществляющая обработку Персональных данных Пользователя по поручению Исполнителя, обязана соблюдать принципы и правила обработки Персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», обеспечивая конфиденциальность и безопасность Персональных данных при их обработке.
5. Общее описание обработки персональных данных
5.1. Исполнитель осуществляет обработку Персональных данных следующими способами: неавтоматизированная обработка Персональных данных; автоматизированная обработка Персональных данных.
6. Сроки обработки персональных данных
6.1. Сроки обработки Персональных данных субъектов персональных данных определяются в соответствии с действующим законодательством Российской Федерации и иными нормативными правовыми актами.
7. Права субъектов персональных данных (пользователей)
7.1. Права Пользователей регулируются действующим законодательством и в частности определяются статьям 14 - 17 Федерального закона от 27.06.2006 г. № 152-ФЗ «О персональных данных».
7.2. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных.
7.3. Пользователь вправе требовать от Исполнителя уточнения его Персональных данных в случае, если Персональные данные Пользователя являются неполными, устаревшими, неточными. Пользователь вправе отозвать свое согласие на обработку Персональных данных путем направления письма/заявления в свободной форме на электронный адрес
office@zhiviprosto.ru. 7.4. Указанные в пункте 7.2. сведения предоставляются Пользователю или его законному представителю Исполнителя при обращении либо при получении запроса Пользователя или его представителя. Запрос может быть направлен путем направления письма/заявления в свободной форме на электронный адрес
office@zhiviprosto.ru.
7.5. Если Пользователь считает, что Исполнитель осуществляет обработку его Персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, Пользователь в досудебном порядке направляет в адрес Исполнителя претензию/заявление в свободной форме на электронный адрес
office@zhiviprosto.ru.
До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Исполнителем, предъявление претензии (письменного предложения о добровольном урегулировании спора) является обязательным. Исполнитель письменно уведомляет ее автора (Пользователя) о результатах рассмотрения. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
8. Меры по обеспечению безопасности и конфиденциальности
персональных данных при их обработке
8.1. Исполнитель при обработке Персональных принимает необходимые и достаточные организационные и технические меры или обеспечивает их принятие, предусмотренные законодательством в области защиты Персональных данных, для защиты Персональных данных, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
8.2. Меры по обеспечению безопасности Персональных данных при их обработке, применяемые Исполнителем, планируются и реализуются в целях обеспечения соответствия требованиям законодательства в области Персональных данных и принятым в соответствии с ним нормативным правовым актам.
8.3. Обеспечение безопасности Персональных данных достигается, в частности:
8.3.1. назначением ответственного за организацию обработки Персональных данных;
8.3.2. разработкой и внедрением локальных актов по вопросам обработки Персональных данных;
8.3.3. определением угроз безопасности и конфиденциальности Персональных данных при их обработке;
8.3.4. применением организационных и технических мер по обеспечению безопасности и конфиденциальности Персональных данных;
8.3.5. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
8.3.6. ограничение доступа третьих лиц в помещения, где размещены технические средства, осуществляющие обработку Персональных данных, а также хранятся носители информации;
8.3.7. обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер;
8.3.8. ознакомлением работников Исполнителя непосредственно осуществляющих обработку Персональных данных, с положениями настоящей Политики;
8.3.9. восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.3.10. ознакомление работников Исполнителя непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных;
8.3.11. контролем за принимаемыми мерами по обеспечению безопасности Персональных данных.
8.4. Внутренний контроль за соответствием обработки Персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
9. Обработка персональных данных при помощи файлов cookie
9.1. Файлы cookie, передаваемые Исполнителю оборудованию Пользователя и оборудованием Пользователя Исполнителя, могут использоваться Исполнителем для предоставления Пользователю персонализированных данных, в том числе для таргетирования рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения Портала.
9.2. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети Internet могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
9.3. Исполнитель вправе установить, что предоставление доступа к определенным функциям Портала возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователем.
9.4. Структура файла cookie, его содержание и технические параметры определяются Исполнителем и могут изменяться без предварительного уведомления Пользователя.
10. Изменение политики конфиденциальности. Применимое законодательство
10.1. Исполнитель имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице Портала в сети Интернет по адресу http://zhiviprosto.ru.
10.2. К настоящей Политике и отношениям между Пользователем и Исполнителем, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.