Политика защиты и обработки персональных данных
Уведомление об использовании файлов cookie: https://agencydc.ru/cookies-policy
1. Общие положения
1.1. Настоящая Политика разработана в целях определения правовых оснований, целей и способов обработки персональных данных в ИП Суставова Дарья Николаевна (ИНН 421409969209, ОГРНИП 323774600244118, осуществляющим деятельность по законодательству Российской Федерации, зарегистрированным по адресу: 115191, РОССИЯ, Г МОСКВА, Г МОСКВА, 4-Й РОЩИНСКИЙ ПРОЕЗД, Д 7/16, КВ 55) (далее- «Оператор»), а также категорий и перечня обрабатываемых персональных данных и содержит иные положения, связанные с обработкой и защитой персональных данных физических лиц (далее – «Пользователь», «Субъект»), в соответствии с действующим законодательством Российской Федерации.
1.2. В целях реализации настоящей Политики Оператором разрабатываются локальные нормативные акты, конкретизирующие вопросы обработки и защиты персональных данных.
1.3. Персональные данные субъекта персональных данных могут быть получены Оператором при возникновении следующих отношений с Субъектом персональных данных:
- при использовании функций сайта https://agencydc.ru/, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);
- при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем;
- при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
1.4. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных, обеспечение защиты прав и свобод Пользователей при обработке их персональных данных, которые предоставляются Пользователями.
1.5. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных.
2. Определение основных понятий
2.1. Для целей настоящей Политики используются понятия, установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ).
2.2. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); распространение; блокирование; удаление; уничтожение.
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
2.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.11. Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
2.12. Куки (cookie) – это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения.
3. Принципы и правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется в соответствии с принципами, установленными статьей 5 Закона № 152-ФЗ.
3.2. Правовыми основаниями обработки персональных данных Оператором являются:
- положения федеральных законов, иные нормативно-правовые акты в сфере защиты персональных данных;
- Устав Оператора и локальные нормативные акты Оператора;
- договоры, заключаемые между Оператором и субъектом персональных данных либо третьим лицом, по которым субъект персональных данных является выгодоприобретателем или поручителем;
- согласия Субъектов персональных данных на обработку персональных данных, оформленные с учетом требований законодательства Российской Федерации для соответствующей категории персональных данных.
3.3. Оператор обрабатывает персональные данные Субъекта только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте, направленные Оператору посредством электронной почты, либо на бумажном носителе лично. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
3.4. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).
4. О согласии Субъекта персональных данных на обработку его персональных данных
4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие.
4.2. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
4.3. Согласие на обработку персональных данных может быть выражено Субъектом персональных данных через совершение любого из следующих действий:
4.3.1. заключение с Оператором договора возмездного оказания услуг (в т.ч. путем акцепта оферты) при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики и с текстом самого согласия;
4.3.2. путем проставления символа согласия в чек-боксе в поле обратной связи на Сайте Оператора (в поле для ввода персональных). При условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики, а также с текстом самого согласия.
4.3.3. согласие Субъекта может быть получено на бумажном носителе, в месте нахождения Оператора, при условии предоставления возможности Субъекту ознакомиться с текстом настоящей Политики в полном объеме.
4.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@agencydc.ru с пометкой «Отзыв согласия на обработку персональных данных».
4.5. Оператор прекращает обработку персональных данных и их хранение на основании отзыва согласия Субъектом, в порядке и сроки, установленные Законом № 152-ФЗ. Персональные данные, обработка и хранение которых прекращены по требованию Субъекта персональных данных, подлежат уничтожению в порядке, предусмотренным действующим законодательством РФ, а также локальными нормативными актами Оператора.
5. Категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных
5.1. Перечень персональных данных, которые обрабатывает Оператор:
- Фамилия, имя, отчество;
- Адрес электронной почты;
- Номер телефона;
- Telegram ID (уникальный идентификатор, который присваивается каждому пользователю Telegram);
- Данные файлов Cookie;
- IP-адрес;
- Параметры сессии и данные о времени посещения.
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные. Указанные персональные данные относятся к категории общих персональных данных.
5.2. Категории Субъектов персональных данных:
- пользователи Сайта;
- лица, состоящие с Оператором в отношениях на основаниях заключенных соглашений/договоров;
- лица, обратившиеся к Оператору с обращениями, жалобами, запросами, сообщениями;
- лица, выступающие поручителем и/или выгодоприобретателем по договору, стороной которого является Оператор.
5.3. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться Сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
5.4. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в сроки, установленные законодательством.
5.5. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Субъекта персональных данных. Если Субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора info@agencydc.ru.
5.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5.7. Обработка биометрических персональных данных Оператором не осуществляется.
6. О файлах cookie
6.1. При помощи данных о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookie, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и другие данные) собирается информация о действиях посетителей на Сайте с целью улучшения его содержания, улучшения функциональных возможностей Сайта и, как следствие, создания качественного контента и сервисов для посетителей.
6.2. Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Субъект должен понимать, что некоторые функции и сервисы Оператора не смогут работать должным образом.
6.3. На Сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики («Яндекс Метрика»).
6.4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.
7. О целях обработки персональных данных
7.1. Цель обработки персональных данных Субъектов персональных данных:
- выполнение обязательств Оператора перед Пользователем, связанных с участием Пользователя в онлайн или оффлайн мероприятиях Оператора;
- верификация Пользователя на Сайте и предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте Оператора;
- статистические и аналитические цели, связанные с улучшением качества сервисов Оператора;
- информирование Пользователя посредством совершения звонков, отправки электронных писем, SMS-сообщений, сообщений в мессенджерах и иных способов телекоммуникации;
- коммуникация с целью выявления потребностей̆ в услугах и предоставления Пользователю коммерческих предложений и индивидуальных условий сотрудничества;
- направление рекламных сообщений о продуктах, услугах, акциях, мероприятиях Оператора (при наличии соответствующего предварительного согласия на получение рекламных и информационных сообщений).
7.2. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной̆ почты info@agencydc.ru с пометкой̆ «Отказ от получения рекламных и информационных рассылок». Условия, указанные в настоящем пункте, действуют, при условии получении согласия от субъекта персональных данных на высылку ему рекламных и информационных материалов.
8. О способах, сроках обработки персональных данных, порядке уничтожения персональных данных
8.1. Для каждой цели обработки персональных данных, указанной в пункте 5.1 настоящей Политики, используется один из способов обработки персональных данных — автоматизированный, неавтоматизированный или смешанный:
- автоматизированный — с применением средств вычислительной техники и специальных сетевых каталогов, предназначенных для работы с конфиденциальной информацией и (или) в информационных системах персональных данных;
- неавтоматизированный — путем ведения журналов, дел в соответствии с номенклатурой дел и фиксации персональных данных на иных бумажных носителях в соответствии с приложениями к Регламентам структурных подразделений;
- смешанный — совокупность указанных способов.
8.2. Сроки обработки и хранения персональных данных категорий Субъектов персональных данных, определяются в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Оператора, регламентирующих данные вопросы, а также положениями договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, а при их отсутствии — согласием Субъекта персональных данных на обработку персональных данных.
При этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
8.3. Оператором осуществляется контроль за сроками обработки и хранения персональных данных.
Документы и /или иные материальные носители, содержащие персональные данные, а также персональные данные, содержащиеся в информационных системах персональных данных, файловых сетевых каталогах или на внешних перезаписываемых электронных носителях, уничтожаются по достижении целей обработки или при наступлении иных законных оснований:
- в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, и/или иными применимыми нормативными правовыми актами Российской Федерации;
- при выявлении факта неправомерной обработки персональных данных;
- в случае отзыва Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации;
- по истечении срока обработки персональных данных, установленного при сборе персональных данных;
- в случае обращения Субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, установленных Законом № 152-ФЗ.
8.4. Порядок и способы уничтожения персональных данных определяются локальными нормативными актами Оператора в области персональных данных и конфиденциального делопроизводства в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляются запись и хранение персональных данных.
9. Об условиях, порядке сбора, хранения, передачи и других видов обработки персональных данных
9.1. Обработка персональных данных Оператором допускается в случаях, установленных статьей 6 Закона № 152-ФЗ.
9.2. Оператор без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Законом № 152-ФЗ.
9.3. Доступ работников Оператора к обрабатываемым Оператором персональным данным разрешается только на основании приказа руководителя Оператора.
9.4. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
9.5. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
9.6. Персональные данные Пользователя не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в случае, если Субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору. Передача персональных данных третьим лицам (партнерам и поставщикам услуг Оператора), осуществляется с согласия Субъекта персональных данных.
9.5. Третьи лица, которым поручена обработка персональных данных или передаются персональные данные Пользователя, обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ.
9.6. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию Субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Требование направляется на адрес электронной почты Оператора info@agencydc.ru с пометкой «Ограничение передачи персональных данных». Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
9.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора info@agencydc.ru с пометкой «Актуализация персональных данных».
9.9. Вся информация, которая собирается сторонними сервисами, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами.
9.10. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10. Права и обязанности Субъектов персональных данных и Оператора
10.1. Права Субъектов персональных данных определены действующим законодательством Российской Федерации и включают право на:
- получение информации об их персональных данных, обрабатываемых Оператором в объеме сведений, предусмотренных статьей 14 Закона № 152-ФЗ. Субъект персональных данных может направить обращение Оператору в письменной форме по почтовому адресу, указанному в разделе 17 настоящей Политики, либо по адресу электронной почты info@agencydc.ru;
- доступ к своим персональным данным, обработка которых осуществляется Оператором, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Законом № 152-ФЗ;
- уточнение своих персональных данных, обработка которых осуществляется Оператором, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных, предоставленного Оператору;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав Субъектов персональных данных или в суд;
- направление требования Оператору о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных Субъектом персональных данных для распространения;
- осуществление иных предусмотренных законодательством Российской Федерации прав.
10.2. Обязанности Субъектов персональных данных определены действующим законодательством Российской Федерации и включают:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
- ознакомиться с настоящей Политикой перед предоставлением персональных данных.
10.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
10.4. Права Оператора определены действующим законодательством Российской Федерации и включают право на:
- получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе № 152- ФЗ;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152- ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом № 152- ФЗ или другими федеральными законами.
10.5. Обязанности Оператора определены действующим законодательством Российской Федерации и включают:
- предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы Субъектов персональных данных и их законных представителей̆ в соответствии с требованиями законодательства;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дне с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом № 152- ФЗ;
- назначить ответственного за обработку и защиту персональных данных, ознакомить работников с положениями законодательства о персональных данных, а также с настоящей Политикой;
- осуществлять допуск работников к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также к материальным носителям только для выполнения трудовых обязанностей;
- устанавливать правила доступа к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
- производить оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения Закона № 152- ФЗ;
- производить определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- осуществлять обнаружение фактов несанкционированного доступа к персональным данным и принимать меры по реагированию, включая
восстановление персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
- производить оценку эффективности принимаемых мер по обеспечению
безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществлять внутренний контроль соответствия обработки персональных данных в соответствии с Законом № 152- ФЗ;, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора;
- исполнять иные обязанности, предусмотренные Законом № 152 - ФЗ.
8.1. Для каждой цели обработки персональных данных, указанной в пункте 5.1 настоящей Политики, используется один из способов обработки персональных данных — автоматизированный, неавтоматизированный или смешанный:
- автоматизированный — с применением средств вычислительной техники и специальных сетевых каталогов, предназначенных для работы с конфиденциальной информацией и (или) в информационных системах персональных данных;
- неавтоматизированный — путем ведения журналов, дел в соответствии с номенклатурой дел и фиксации персональных данных на иных бумажных носителях в соответствии с приложениями к Регламентам структурных подразделений;
- смешанный — совокупность указанных способов.
8.2. Сроки обработки и хранения персональных данных категорий Субъектов персональных данных, определяются в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Оператора, регламентирующих данные вопросы, а также положениями договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, а при их отсутствии — согласием Субъекта персональных данных на обработку персональных данных.
При этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
8.3. Оператором осуществляется контроль за сроками обработки и хранения персональных данных.
Документы и /или иные материальные носители, содержащие персональные данные, а также персональные данные, содержащиеся в информационных системах персональных данных, файловых сетевых каталогах или на внешних перезаписываемых электронных носителях, уничтожаются по достижении целей обработки или при наступлении иных законных оснований:
- в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, и/или иными применимыми нормативными правовыми актами Российской Федерации;
- при выявлении факта неправомерной обработки персональных данных;
- в случае отзыва Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации;
- по истечении срока обработки персональных данных, установленного при сборе персональных данных;
- в случае обращения Субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, установленных Законом № 152-ФЗ.
8.4. Порядок и способы уничтожения персональных данных определяются локальными нормативными актами Оператора в области персональных данных и конфиденциального делопроизводства в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляются запись и хранение персональных данных.
9. Об условиях, порядке сбора, хранения, передачи и других видов обработки персональных данных
9.1. Обработка персональных данных Оператором допускается в случаях, установленных статьей 6 Закона № 152-ФЗ.
9.2. Оператор без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Законом № 152-ФЗ.
9.3. Доступ работников Оператора к обрабатываемым Оператором персональным данным разрешается только на основании приказа руководителя Оператора.
9.4. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
9.5. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
9.6. Персональные данные Пользователя не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в случае, если Субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору. Передача персональных данных третьим лицам (партнерам и поставщикам услуг Оператора), осуществляется с согласия Субъекта персональных данных.
9.5. Третьи лица, которым поручена обработка персональных данных или передаются персональные данные Пользователя, обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ.
9.6. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию Субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Требование направляется на адрес электронной почты Оператора info@agencydc.ru с пометкой «Ограничение передачи персональных данных». Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
9.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора info@agencydc.ru с пометкой «Актуализация персональных данных».
9.9. Вся информация, которая собирается сторонними сервисами, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами.
9.10. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10. Права и обязанности Субъектов персональных данных и Оператора
10.1. Права Субъектов персональных данных определены действующим законодательством Российской Федерации и включают право на:
- получение информации об их персональных данных, обрабатываемых Оператором в объеме сведений, предусмотренных статьей 14 Закона № 152-ФЗ. Субъект персональных данных может направить обращение Оператору в письменной форме по почтовому адресу, указанному в разделе 17 настоящей Политики, либо по адресу электронной почты info@agencydc.ru;
- доступ к своим персональным данным, обработка которых осуществляется Оператором, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Законом № 152-ФЗ;
- уточнение своих персональных данных, обработка которых осуществляется Оператором, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных, предоставленного Оператору;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав Субъектов персональных данных или в суд;
- направление требования Оператору о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных Субъектом персональных данных для распространения;
- осуществление иных предусмотренных законодательством Российской Федерации прав.
10.2. Обязанности Субъектов персональных данных определены действующим законодательством Российской Федерации и включают:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
- ознакомиться с настоящей Политикой перед предоставлением персональных данных.
10.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
10.4. Права Оператора определены действующим законодательством Российской Федерации и включают право на:
- получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе № 152- ФЗ;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152- ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом № 152- ФЗ или другими федеральными законами.
10.5. Обязанности Оператора определены действующим законодательством Российской Федерации и включают:
- предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы Субъектов персональных данных и их законных представителей̆ в соответствии с требованиями законодательства;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дне с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом № 152- ФЗ;
- назначить ответственного за обработку и защиту персональных данных, ознакомить работников с положениями законодательства о персональных данных, а также с настоящей Политикой;
- осуществлять допуск работников к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также к материальным носителям только для выполнения трудовых обязанностей;
- устанавливать правила доступа к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
- производить оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения Закона № 152- ФЗ;
- производить определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- осуществлять обнаружение фактов несанкционированного доступа к персональным данным и принимать меры по реагированию, включая
восстановление персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
- производить оценку эффективности принимаемых мер по обеспечению
безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществлять внутренний контроль соответствия обработки персональных данных в соответствии с Законом № 152- ФЗ;, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора;
- исполнять иные обязанности, предусмотренные Законом № 152 - ФЗ.
11. Перечень действий, производимых Оператором с персональными данными Пользователей
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную, неавтоматизированную или смешанную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. О Трансграничной передаче персональных данных12.1. Оператор не осуществляет трансграничную передачу персональных данных.
12.2. В случае начала осуществления трансграничной передачи персональных данных Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав Субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
12.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав Субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
13. Меры, принимаемые Оператором для обеспечения выполнения обязанностей оператора при обработке персональных данных13.1. Оператор принимает необходимые и достаточные меры, направленные на обеспечение выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, которые включают:
- назначение лица, ответственного за организацию обработки персональных данных в организации Оператора;
-издание локальных нормативных актов в области обработки и защиты персональных данных;
- опубликование настоящей Политики на сайтах Оператора в информационно-телекоммуникационной сети «Интернет», в том числе на страницах сайтов Оператора, с использованием которых осуществляется сбор персональных данных;
-получение согласий Субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- предоставление Субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим Субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных Субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
- осуществление внутреннего контроля соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
- проведение оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, а также соотношения указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
- организацию обучения и проведение методической работы с работниками Оператора, допущенными к работе с персональными данными;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков);
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях;
- обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- использование технических и физических средств защиты для хранения персональных данных;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
13.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
14. О внутреннем контроле соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Оператора
14.1. Внутренний контроль соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Оператора осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора, в порядке, определенном локальными нормативными актами Оператора в области персональных данных.
14.2. Лица, виновные в нарушении положений законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
15. О порядке разрешения споров
15.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
15.2. Получатель претензии в течение срока, установленного законодательством, со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
15.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
16. Изменение Политики и применимое законодательство
16.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики.
16.2. Уведомления об изменении Политики могут быть отображены Сайте Оператора (например, в Личном кабинете, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены по электронной почте.
16.3. На Субъекте персональных данных лежит обязанность при каждом использовании Сата Оператора знакомиться с текстом Политики обработки персональных данных.
16.4. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
16.5. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
16.6. В случае несогласия с условиями Политики субъект обработки персональных данных должен незамедлительно прекратить использование ресурсов Оператора.
17. Связь с Оператором
17.1. Любые обращения по вопросам, связанным с персональными данными, настоящей Политикой следует направлять по электронной почте: info@agencydc.ru. или по почтовому адресу: 115191, РОССИЯ, Г МОСКВА, Г МОСКВА, 4-Й РОЩИНСКИЙ ПРОЕЗД, Д 7/16, КВ 55, с указанием фамилии, имени, контактных данных для обратной связи, темой обращения. Срок рассмотрения обращения составляет 14 календарных дней с момента получения обращения.
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную, неавтоматизированную или смешанную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. О Трансграничной передаче персональных данных12.1. Оператор не осуществляет трансграничную передачу персональных данных.
12.2. В случае начала осуществления трансграничной передачи персональных данных Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав Субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
12.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав Субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
13. Меры, принимаемые Оператором для обеспечения выполнения обязанностей оператора при обработке персональных данных13.1. Оператор принимает необходимые и достаточные меры, направленные на обеспечение выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, которые включают:
- назначение лица, ответственного за организацию обработки персональных данных в организации Оператора;
-издание локальных нормативных актов в области обработки и защиты персональных данных;
- опубликование настоящей Политики на сайтах Оператора в информационно-телекоммуникационной сети «Интернет», в том числе на страницах сайтов Оператора, с использованием которых осуществляется сбор персональных данных;
-получение согласий Субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- предоставление Субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим Субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных Субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
- осуществление внутреннего контроля соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
- проведение оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, а также соотношения указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
- организацию обучения и проведение методической работы с работниками Оператора, допущенными к работе с персональными данными;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков);
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях;
- обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- использование технических и физических средств защиты для хранения персональных данных;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
13.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
14. О внутреннем контроле соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Оператора
14.1. Внутренний контроль соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Оператора осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора, в порядке, определенном локальными нормативными актами Оператора в области персональных данных.
14.2. Лица, виновные в нарушении положений законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
15. О порядке разрешения споров
15.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
15.2. Получатель претензии в течение срока, установленного законодательством, со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
15.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
16. Изменение Политики и применимое законодательство
16.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики.
16.2. Уведомления об изменении Политики могут быть отображены Сайте Оператора (например, в Личном кабинете, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены по электронной почте.
16.3. На Субъекте персональных данных лежит обязанность при каждом использовании Сата Оператора знакомиться с текстом Политики обработки персональных данных.
16.4. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
16.5. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
16.6. В случае несогласия с условиями Политики субъект обработки персональных данных должен незамедлительно прекратить использование ресурсов Оператора.
17. Связь с Оператором
17.1. Любые обращения по вопросам, связанным с персональными данными, настоящей Политикой следует направлять по электронной почте: info@agencydc.ru. или по почтовому адресу: 115191, РОССИЯ, Г МОСКВА, Г МОСКВА, 4-Й РОЩИНСКИЙ ПРОЕЗД, Д 7/16, КВ 55, с указанием фамилии, имени, контактных данных для обратной связи, темой обращения. Срок рассмотрения обращения составляет 14 календарных дней с момента получения обращения.