услуги
преимущества
тарифы
FAQ
контакты
8 (977) 82 77 223
8 (977) 82 77 223
Рассчитать условия
Рассчитать стоимость
услуги
преимущества
тарифы
FAQ
контакты
8 (977) 82 77 223
8 (977) 82 77 223
Рассчитать условия

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Главная
/
Политика в отношении обработки и защиты персональных данных

 1.      ОБЩИЕ ПОЛОЖЕНИЯ

1.1.   Настоящая Политика конфиденциальности (далее - Политика) определяет политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных обработки персональных данных у индивидуального предпринимателя Соколовой Екатерины Владимировны, ИНН 502771153246, ОГРНИП 323508100494346, адрес: Московская область, г. Люберцы, дп. Красково, ул. 2- я Заводская, д.19, кв.78 (далее — Оператор) при сборе с использованием сайтов Оператора в информационно-телекоммуникационных сети «Интернет» (далее – сайт) персональных данных пользователей сайта.
1.2.       В Политике используются следующие основные понятия:
§  персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
§  обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
§  сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменному имени www.repackhub.ru, включая его домены и поддомены.
§  файлы cookies и пользовательские данные — это небольшие текстовые файлы, состоящие из букв и цифр, которые могут сохраняться через браузер на компьютере или мобильном устройстве Пользователя при посещении сайта. Cookies бывают техническими, аналитическими и маркетинговыми.
Технические cookies направлены на обеспечение защиты сайта от DDoS-атак и других подозрительных действий.
Аналитические cookies собирают информацию об активности посетителя сайта: данные об устройствах, источниках перехода на сайт, характеристиках аудиторных сегментов, действиях посетителя на сайте, IP-адресе и других технических параметрах.
Маркетинговые cookies используются для показа релевантной рекламы, ретаргетинга и анализа эффективности рекламных кампаний.
Указанные данные не относятся к специальным или биометрическим категориям персональных данных согласно ст. 10–11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Данные, собираемые с помощью файлов cookies и пользовательских данных, используются исключительно для обеспечения функционирования и улучшения работы сайта, проведения веб‑аналитики с использованием «Яндекс Метрика», оценки эффективности рекламных кампаний с использованием сервиса Callibri, ретаргетинга. Пользователь выражает свое согласие на обработку указанных данных через активное действие - путём его подтверждения во всплывающем баннере и продолжением использования сайта. Такое согласие может быть отозвано пользователем в любой момент в порядке, предусмотренном абзацем четвертым п. 5.2 Политики.
Субъект персональных данных может в любой момент изменить настройки своего браузера для блокировки или получения уведомлений об отправке всех видов файлов cookies, за исключением технических cookies. Технические cookies являются обязательными для защиты от DDoS-атак.
§  обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.
§  все остальные термины, встречающиеся в тексте настоящей Политике в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с законодательством Российской Федерации.
1.3.       Политика действует в отношении всех персональных данных, которые обрабатывает Оператор, с использованием Сайта.
1.4.       Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.    ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.       Лицо, персональные данные которого обрабатываются Оператором, имеет следующие права:
-    получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
-    требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
-    дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
-    обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
2.2.       Субъект персональных данных обязан:
-          предоставлять Оператору достоверные данные о себе;
-          сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
2.3.       Лица, передавшие Оператору сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

3.    ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.       Правовым основанием обработки персональных данных является
-          Конституция Российской Федерации;
-          Гражданский кодекс Российской Федерации;
-          Закон РФ от 07.02.1992 № 2300–1 «О защите прав потребителей»;
-          Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
-          Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»;
-          иные правовые акты Российской Федерации и локальные нормативные акты Оператора, регулирующие отношения, связанные с деятельностью Оператора;
-          договоры с контрагентами и Заказчиками;
-          согласие субъектов персональных данных на обработку их персональных данных.

 

4.    ЦЕЛИ ОБРАБОТКИ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.       Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2.       Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.3.       Цели обработки, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, сроки и способ обработки персональных данных, перечень действий, совершаемых с персональными данными:
4.3.1.   Цель обработки персональных данных: осуществление информационного взаимодействия -обратная связь с посетителем сайта по его заявке.
Категория субъектов персональных данных: посетители сайта.
Категория персональных данных: иные категории персональных данных.
Перечень персональных данных: компания, имя, адрес электронной почты, номер телефона, сведения о способе связи, указанные посетителем в форме обратной связи.
Сроки обработки персональных данных: 30 дней с момента направления формы обратной связи, либо предоставления Оператором информации в рамках обратной связи, либо принятия решения о заключении договора на оказание услуг или отказе в его заключении в соответствии с ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», смотря что произойдет раньше.
Вид обработки персональных данных: смешанная, без передачи по внутренней сети, с передачей по сети Интернет.
Правовое основание обработки персональных данных: согласие субъекта персональных данных на обработку его персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных).
Перечень действий, совершаемых с персональными данными: сбор; запись; хранение; использование; передача (предоставление, доступ); удаление; уничтожение; удаление; блокирование.
4.3.2.   Цель обработки персональных данных: размещение на сайте Оператора информации о работниках, а также благодарственных писем и отзывов клиентов для информирования о деятельности Оператора, продвижения услуг Оператора и увеличения лояльности клиентов
Категория субъектов персональных данных: работники, клиенты
Категория персональных данных: иные категории персональных данных
Перечень персональных данных: в отношении работников - фотоизображение; в отношении клиентов - фамилия, инициалы, должность, место работы (название компании).
Сроки обработки персональных данных:
-          в течение действия трудового договора и 5 лет после его прекращения либо до удаления изображения с сайта по инициативе Оператора, либо отзыва согласия, в зависимости от того, что произойдет раньше (в отношении работников);
-          до закрытия сайта или изменение его функционала, снятия благодарственных писем с публикации, либо отзыва согласия, в зависимости от того, что произойдет раньше (в отношении клиентов)
Способ обработки персональных данных: смешанная, без передачи по внутренней сети, с передачей по сети Интернет
Правовое основание обработки персональных данных: согласие субъекта персональных данных на обработку его персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных)
Перечень действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, распространение), блокирование, удаление, уничтожение
4.3.3.   Цель обработки персональных данных: обеспечение функционирования и улучшения работы сайта, проведение веб‑аналитики с использованием «Яндекс Метрика», оценка эффективности рекламных кампаний с использованием сервиса Callibri, ретаргетинг
Категория субъектов персональных данных: посетители сайта
Категория персональных данных: иные категории персональных данных
Перечень персональных данных: данные файлов cookies и пользовательские данные, собираемые:
- посредством программы Яндекс.Метрика: IP-адрес посетителя, об устройствах, URL страницы, реферер страницы, браузер и его версия, язык браузера, операционная система и ее версия, заголовок страницы, высота и ширина экрана, наличие Cookies, наличие JavaScript, часовой пояс, переход по внешней ссылке, глубина цвета экрана, ширина и высота клиентской части окна браузера, данные, характеризующие аудиторные сегменты (пол и возраст посетителей, географические данные); интересы посетителей, JavaScript-события, учет взаимодействий посетителя с сайтом (в том числе отправка формы, скроллинг страницы), просмотр страницы, визит (последовательность действий (активность) посетителя на сайте), параметры загрузки страницы, время на сайте, глубина просмотра, скачивание файла, отказ;
- при использовании сервиса Callibri для оценки эффективности рекламных компаний: дата; канал Колибри; комментарий; класс; тип; номер; клиент; тип клиента; номер абонента; email; принял (имя сотрудника); регион абонента; посадочная; источник; запрос; тип трафик; время ответа; запись; utm-source; utm-medium; utm-campaign; utm-content; utm-team; название попапа; сайт реферер; ClientID Метрики; название формы; название крючка; ловец лидов; посадочная заявки; тип устройства; название квиза; компания; ИД лида; ИД сессии;
- для улучшения работы сайта использование внутренней статистики сайта: источники переходов, IP, включая страну и город по IP; статистические cookie-файлы previous URL, tildasid и tildauid, tildautm;
- для обеспечения функционирования сайта применение систем защиты и безопасности: IP-адреса, обязательные cookies-файлы для защиты сайта от DDoS-атак – __ddgN где N – любое число, _ddgid и __ddgmark, а также cookies-файлы для предотвращения несанкционированного доступа.
Сроки обработки зависят от вида данных и сервиса: cookies Яндекс.Метрика от времени сессии браузера до 2 лет; cookies для обеспечения функционирования сайта и улучшения работы сайта в зависимости от их вида: от времени сессии браузера до одного года; при использовании сервиса Callibri – до достижения целей их обработки, но не более 30 дней с момента их сбора, смотря что произойдет раньше.
Сеансовые cookies-файлы удаляются при закрытии браузера; постоянные cookies удаляются автоматически по истечении установленного срока в зависимости от их вида.
Способ обработки персональных данных: автоматизированная, без передачи по внутренней сети, с передачей по сети Интернет.
Правовое основание обработки персональных данных: согласие субъекта персональных данных на обработку его персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных)
Перечень действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
4.4.    По достижении каждой из указанных в п. 4.3 Политике цели обработки персональные данные уничтожаются в зависимости от способа их обработки путем удаления из информационных систем либо физического уничтожения материальных носителей информации (измельчения на мелкие части, исключающие возможность последующего восстановления информации).
4.5.    Оператором при сборе данных на сайте не осуществляется обработка специальных и биометрических категорий персональных данных.
4.6.    При сборе и последующей обработке персональных данных через официальный сайт Оператора в информационно-телекоммуникационной сети «Интернет» трансграничная передача данных также не осуществляется.
Все персональные данные, полученные через сайт, обрабатываются исключительно на серверах, расположенных на территории Российской Федерации, с соблюдением требований законодательства о защите персональных данных.
4.7.    Сбор Оператором персональных данных с использованием информационно-телекоммуникационных сетей и иные процессы обработки персональных данных посредством сайта Оператора в сети Интернет осуществляются в соответствии с настоящей Политикой конфиденциальности.
4.8.    Сбор персональных данных на сайте осуществляется следующими способами:
- субъект персональных данных самостоятельно предоставляет свои персональные данные Оператору путем заполнения форм обратной связи, предусмотренных на сайте;
- сбор информации о посетителя сайта с помощью технологий файлов "cookies" и сервисов, которые запускаются при входе и посещении сайта, в том числе посредством метрических программ и программ сквозной аналитики.

5.    ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.    Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2.    Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. В случае отзыва субъектом персональных данных согласия Оператор при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 Федерального закона «О персональных данных» вправе продолжить обработку персональных данных при наличии иных правовых оснований.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Согласие может быть отозвано субъектом персональных данных или его представителем путем направления Оператору письменного заявления по адресу: Московская область, г. Люберцы, дп. Красково,         ул. 2-я Заводская, д.19, кв.78 или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу электронной почты katushasokol@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
5.3.    Оператор вправе поручить обработку персональных данных Обработчикам на основании заключаемых с ними договоров. При этом обработчики действует от имени или в интересах Оператора.
Оператор привлекает таких лиц, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата или когда ему более эффективно с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг.
Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных», в том числе положения ч. 5 ст. 18, ст. 18.1, ст. 19, иными законами и подзаконными актами. Для каждого обработчика в договоре определяются:
перечень обрабатываемых персональных данных;
цели их обработки;
перечень действий (операций), которые будут совершаться с персональными данными обработчиком;
обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Оператора об инцидентах с персональными данными;
обязанность по запросу Оператора в течение срока действия поручения на обработку персональных данных предоставлять Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных Федеральным законом №152-ФЗ «О персональных данных».
Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Оператор.
5.4.    Оператор не раскрывает третьим лицам персональные данные, за исключением следующих случаев:
- субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие;
- передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем;
- передача предусмотрена законодательством Российской Федерации, включая, но не ограничиваясь: исполнение требований уполномоченных государственных органов, защиту прав и законных интересов Оператора в суде, а также в иных случаях, прямо установленных федеральным законом.
5.5.    При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.
К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Оператора, контрагенты Оператора, которым Оператор передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки.
5.6.    Оператор для достижения цели обработки и на основании заключенных договоров передает информацию о посетителях сайта следующим третьим лицам, участвующим в предоставлении Оператору сервисов или услуг (контрагенты Оператора) и имеющим ЦОД в РФ
-   АО «Тильда Паблишинг», ИНН 9707041449, юридический адрес: 107031, г. Москва, вн.тер.г. муниципальный округ Тверской, ул. Петровские Линии, д. 2, помещ. 4/1 (далее – платформа Тильда), предоставление платформы для создания и публикации веб-сайта с интегрированным облачным хостингом в целях обеспечения функционирования и улучшения работы сайта, обратной связи с посетителем сайта по его заявке, размещение на сайте Оператора информации о работниках, а также благодарственных писем и отзывов клиентов для информирования о деятельности Оператора, продвижения услуг Оператора и увеличения лояльности клиентов (по поручению Оператора, цель передачи: размещение информации о физических лицах на сайте, использование форм приема данных, использования внутренней статистики сайта и применение систем защиты и безопасности, подключение к сайту сервисов третьих лиц, включая сервисы статистики и аналитики), https://tilda.ru/ru/privacy/. При сборе персональных данных платформой Тильда обработка данных, в том числе, хранение осуществляется с использованием баз данных АО «Селектел» и ООО «Яндекс.Облако», находящихся на территории Российской Федерации;
-          ООО «Яндекс», ИНН 7736207543, адрес 119021, г. Москва, ул. Льва Толстого, д.16, провайдер услуг веб-аналитики Яндекс Метрика (самостоятельный оператор, цель передачи: проведение веб-аналитики, ретаргетинг), https://yandex.ru/legal/confidential/;
-          ООО «Колибри», ИНН 6658451500, адрес 620027, г. Екатеринбург, ул. Свердлова 11а, провайдер сервиса Callibri (по поручению Оператора, цель передачи оценка эффективности рекламных компаний), https://callibri.ru/privacy_policy.
5.7.    При переходе по ссылкам на внешние сервисы, пользователь покидает сайт Оператора, и данные обрабатываются в соответствии с политикой конфиденциальности соответствующего сервиса.
5.8.    К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.9.    Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
•   неавтоматизированная обработка персональных данных;
•   автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
•   смешанная обработка персональных данных.
Конкретные способы обработки, включая цели обработки персональных данных, категории субъектов персональных данных, а также категории и перечень обрабатываемых персональных данных, правовое основание, представлены п. 4.3 настоящей Политики.
5.10.Не допускается распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
При размещении на сайте Оператора персональных данных субъектов персональных данных, указанных в пп. 4.3.2 п. 4.3 настоящей Политики, Оператором получено согласие на обработку персональных данных и согласие на распространение персональных данных таких лиц.
При распространении Оператором на сайте Оператора персональных данных указанных лиц действуют следующие правила и ограничения:
-   передача персональных данных неограниченному кругу лиц не запрещена;
-   обработка персональных данных неограниченным кругом лиц не запрещена;
-   полученные Оператором персональные данные могут передаваться с использованием информационно-телекоммуникационных сетей.
Распространение указанных данных возможно исключительно в целях, предусмотренных пп. 4.3.2 п. 4.3 Политики.
5.11.Хранение персональных данных:
5.11.1.    Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению (удалению) либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 - 5.1 статьи 6 Закона о персональных данных, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5.11.2.    Сроки хранения персональных данных на бумажных носителях определяются в соответствии с законодательством РФ, в том числе Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
5.11.3.    Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.11.4.    Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).
5.11.5.    Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.11.6.    Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
5.12.При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в пунктах 2, 3 части 1 статьи 6 Закона о персональных данных.

 

6.    СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ КОНФИДЕНЦИАЛЬНОСТИ И

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.           Оператор принимает комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу: 140050, Московская область, г. Люберцы дп Красково ул. 2- я Заводская д.19 кв.78, также к политике конфиденциальности, актуальная копия которой размещена на сайте Оператора;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- производит ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, а также настоящей Политикой и иными внутренними документами Оператора по вопросам обработки и защиты персональных данных;
- документально определяет круг лиц, имеющих доступ к персональным данным;
- определяет места хранения персональных данных, осуществляет контроль доступа в помещения, где осуществляется обработка персональных данных;
- производит оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения Закона о персональных данных;
- осуществляет внутренний контроль соответствия обработки персональных данных Закона о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе оператора;
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- обеспечивает учет машинных носителей персональных данных;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- осуществляет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных.
 

7.    ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.           Условием прекращения Оператором обработки персональных данных может являться:
- достижение целей их обработки;
- утрата необходимости в достижении целей обработки персональных данных;
- истечение срока действия согласия на обработку персональных данных;
- отзыв согласия субъектом персональных данных;
- окончание срока действия договора, если иное не установлено нормативными правовыми актами Российской Федерации либо договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- истечение сроков обработки персональных данных, установленных нормативными правовыми актами Российской Федерации;
- выявление случая неправомерной обработки персональных данных;
- прекращение деятельности Оператора;
- закрытие сайта или изменение его функционала.
7.2.           При достижении целей обработки персональных данных, а также в случае поступления к Оператору требования о прекращении обработки персональных данных (требование о прекращении обработки, удалении данных, отзыв согласия и т.д.), персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.3.           Сроки уничтожения персональных данных:
1) по достижении целей обработки персональных данных - в 30-дневный срок; по достижении максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
2) в случае утраты необходимости в достижении целей обработки персональных данных - в 30-дневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
3) в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных - в 30-дневный срок, если иной срок не предусмотрен договором или соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
4) в случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных - в срок, не превышающий 10-ти рабочих дней с даты получения Оператором соответствующего требования, за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока;
5) в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, если обеспечить правомерность обработки персональных данных невозможно, - в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных;
6) в случае выявления сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в срок, не превышающий 7-ми рабочих дней со дня представления субъектом персональных данных или его представителем таких сведений;
7) истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации - в 30-дневный срок.
7.4.           Организация и контроль выполнения процедуры уничтожения персональных данных осуществляется ответственными должностными лицами Оператора.

8.    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1.           Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.