Политика обработки персональных данных

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемых Обществом с ограниченной ответственностью "Константа Плюс" (далее – Оператор) в связи с функционированием веб-сайта https://centrplitki.ru/

1.2. Реквизиты Оператора:

Сокращенное наименование: ООО "Константа Плюс",Юридический адрес: 142108 М.О. г. Подольск, ул.Большая Серпуховская, дом 36/1 эт.1, пом.1. Почтовый адрес: 142108 М.О. г. Подольск, ул.Большая Серпуховская, дом 36/1 эт.1, пом.1 ИНН 5036114321 КПП 503601001 e-mail: slsave@mail.ru

1.3. Настоящая Политика разработана и применяется Оператором в соответствии с положениями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных;

1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о физических лицах при пользовании ими веб-сайтом https://centrplitki.ru/.

2. Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящей Политикой и Законом о персональных данных;

Оператор персональных данных (оператор) - ООО "Константа Плюс" - юридическое лицо, самостоятельно или совместно с другими лицами на условиях настоящей Политики организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, объединенных единой темой, дизайном и единым адресным пространством в сети интернет по сетевому адресу (домену) https://centrplitki.ru/ и его поддоменах;

Пользователь – любой посетитель Сайта;

Субъект рынка – юридическое лицо или индивидуальный предприниматель, зарегистрированные в установленном законодательством Российской Федерации порядке, информация о которых размещена (находится в процессе размещения) на Сайте (в любой его части) в соответствии заданными алгоритмами, на условиях Соглашения о размещении (оферта), посредством использования личного кабинета сайта;

Представитель субъекта рынка – физическое лицо, осуществляющее представительство интересов Субъекта рынка в целях размещения на Сайте информации о Субъекте рынка на заданных Оператором условиях Соглашения о размещении (оферта).

3. Принципы и цели обработки персональных данных

3.1. Обработка организована Оператором на принципах:

законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;

обработки персональных данных, которые отвечают целям их обработки;

соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

недопущение Оператором сбора и обработки персональных данных, несовместимых с заявленными целями, избыточных персональных данных по отношению к заявленным целям их обработки

ограничения обработки персональных данных достижением определенных и законных целей;

достоверности персональных данных, их достаточности для целей обработки;

недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3.2. Целью обработки персональных данных является:

3.2.1. публичное предоставление Пользователям сайта информации о Субъектах рынка;

3.2.2. идентификация стороны в рамках заключаемых соглашений посредством Сайта;

3.2.3. связь с Пользователями Сайта, Представителями Субъектов рынка, в том числе, о не ограничиваясь: направление уведомлений, запросов, сообщений, информации, в том числе рекламного и/или новостного характера, в том числе с целью продвижения сервисов Сайта, информации о Субъектах рынка, поступивших целевых запросов, в тч от третьих лиц, и пр.;

3.2.4. обработка запросов и заявок от Пользователей Сайта, Представителей Субъектов рынка, направление ответов на обращения и запросы, оказание услуг по запросам, иная коммуникация по поступившим обращениям и вопросам;

3.2.5. таргетирование рекламных и новостных материалов;

3.2.6. проведение любых видов исследований на основе обрабатываемых данных;

3.2.7. идентификация Пользователей Сайта, размещающих информацию о Субъектах рынка на Сайте;

3.2.8. предоставление потенциальным Субъектам рынка персонализированных услуг и сервисов Сайта;

3.3. Субъектами персональных данных являются:

Пользователи Сайта (применимо для целей пп.3.2.1-3.2.6.);

Представители Субъектов рынка (применимо для целей пп.3.2.3-3.2.8.);

3.4. Способы обработки персональных данных - с использованием средств автоматизации;

3.5. На Сайте Оператора осуществляется обработка следующих категорий персональных данных:

Email (электронный адрес почты)

Телефон

Имя, фамилия, отчество (вместе и по отдельности)

Адрес

Обезличенные метаданные: cookie, данные об IP-адресе, местоположении (без указания фамилии и имени), обрабатываемые с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других;

3.6. Оператор обрабатывает обезличенные метаданные в случае, если это разрешено в настройках браузера субъекта персональных данных (включено сохранение файлов «cookie» и использование технологии JavaScript) либо Пользователем предоставлено соответствующее согласие. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания;

3.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется;

3.8. Правовым основанием для обработки персональных данных являются Согласие на обработку персональных данных Пользователей Сайта, выраженное субъектами персональных данных путем проставления "галочки" в чек-боксе с текстом "Даю согласие на обработку своих персональных данных" на Сайте;

3.9. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно;

3.10. Согласие на обработку персональных данных, разрешенных для распространения, Представитель Субъекта рынка предоставляет Оператору непосредственно или через уполномоченного представителя, данные которого отражаются в профиле учетной записи Сайта. В таком случае обработка персональных данных Представителя субъекта рынка, чьи данные размещаются в разделе "Руководство", начинается с момента предоставления гарантии таким представителем, что субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором. Достаточным подтверждением такой гарантии является проставление "галочки" в соответствующем чек-боксе при размещении информации в разделе "Мои организации" Сайта;

3.11. Оператор не осуществляет обработку персональных данных недееспособных лиц.

4. Порядок и условия обработки персональных данных

4.1. В соответствии с заявленными целями Оператор определяет круг работников, допущенных к обработке персональных данных. До момента начала работы с персональными данными назначенные работники в обязательном порядке должны быть ознакомлены под подпись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с данной Политикой и изменениями к ней (при их наличии), иными документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

4.2. Оператор на основании договора вправе поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке;

4.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц;

4.4. При обработке персональных данных Оператор (уполномоченное им лицо (лица)) применяет правовые, организационные и технические меры, достаточные для обеспечения безопасности персональных данных путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

определение актуальных угроз безопасности персональных данных и информационных технологий, используемых на Сайте;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке на Сайте, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применение процедур оценки соответствия средств защиты информации;

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

установление правил доступа к персональным данным Сайта, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными, полученными посредством Сайта;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем;

иных, необходимых в соответствии с законодательством Российской Федерации;

4.5. Оператор (уполномоченное им лицо (лица)) обеспечивает:

своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных;

недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

постоянный контроль за обеспечением уровня защищенности персональных данных;

соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

при обнаружении нарушений порядка обработки персональных данных незамедлительное приостановление обработки персональных данных до выявления причин нарушений и устранения этих причин;

разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществляет контроль за приемом и обработкой таких обращений и запросов;

в случае нарушения требований к защите персональных данных принимает необходимые меры по восстановлению нарушенных прав субъектов персональных данных или их представителей.

4.6. В рамках мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, Оператор обеспечивает:

идентификацию и аутентификацию субъектов доступа и объектов доступа: Оператор (уполномоченное им лицо (лица)) проходит обязательную процедуру идентификации и аутентификации посредством использования уникального логина и пароля для доступа к Сайту;

управление доступом субъектов доступа к объектам доступа;

ограничение программной среды;

защиту машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;

регистрацию событий безопасности;

установку антивирусной защиты;

обнаружение (предотвращение) вторжений;

контроль (анализ) защищенности персональных данных;

обеспечение целостности информационной системы и персональных данных;

обеспечение доступности персональных данных;

защиту среды виртуализации;

защиту технических средств;

защиту Сайта, его средств, систем связи и передачи данных;

выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;

управление конфигурацией Сайта и системы защиты персональных данных;

4.7. При обработке персональных данных Оператор (уполномоченное им лицо (лица)) вправе:

получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

обрабатывать персональные данные субъекта персональных данных в соответствии с заявленными целями;

требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для достижения заявленных целей, необходимых гарантий, что субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором (в случаях, когда размещение персональных данных осуществляется иным лицом), а также в иных случаях, предусмотренных Законодательством о персональных данных;

обрабатывать общедоступные персональные данные физических лиц;

осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

4.8. Оператор обязан:

предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;

отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в установленные законом сроки;

обеспечить на Сайте доступ к актуальной редакции настоящей Политики;

принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

исполнять иные обязанности, предусмотренные Законом о персональных данных.

4.9. Оператор и иные лица, получившие доступ к персональным данным, обязаны соблюдать режим конфиденциальности: не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено алгоритмами Сайта и/или законодательством Российской Федерации;

4.10. Оператор обеспечивает хранение персональных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

4.11. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен действующим законодательством. Условием прекращения обработки персональных данных может являться отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных;

4.12. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

4.13. Обмен персональными данными при их обработке на Сайте осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств;

4.14. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их документами об обработке персональных данных. Покидая Сайт, субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

5. Порядок обеспечения Оператором прав субъекта персональных данных

5.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Законом персональных данных и другими нормативно-правовыми актами, регламентирующими обработку персональных данных;

5.2. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе;

5.3. Право на предоставление своих персональных данных имеют дееспособные Пользователи, подтвердившие принятие настоящей Политики и давшие согласие на обработку предоставленных персональных данных в соответствии с формами, размещенными на Сайте;

5.4. Субъект персональных данных имеет право:

5.5. получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленных ч.7 ст.14 Закона о персональных данных;

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;

отказаться от предоставления персональных данных и продолжить пользование Сайтов в объеме, не требующем предоставления персональных данных;

принимать предусмотренные законом меры по защите своих прав;

отозвать свое согласие на обработку персональных данных;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами;

5.7. Для реализации своих прав, предусмотренных настоящим разделом, субъект персональных данных направляет письменное уведомление на контактные данные Оператора (п.1.2. настоящей Политики) с пометкой "Обработка персональных данных".

5.8. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время;

5.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

5.10. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.5. настоящей Политики;

5.11. Оператор обрабатывает персональные данные только в случае их заполнения и/или отправки субъектов персональных данных через специальные формы, расположенные на Сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект персональных данных подтверждает свое согласие с данной Политикой;

5.12. При трансграничной передаче персональных данных их перевод на другие языки осуществляется в порядке, согласованном Оператором с иностранным контрагентом.

6. Устранение выявленных нарушений, уточнение, блокирование, уничтожение персональных данных

6.1. Устранение выявленных нарушений, обезличивание, блокирование, удаление, уничтожение персональных данных осуществляются уполномоченным лицом Оператора в порядке и сроки, предусмотренные Законом о персональных данных;

6.2. Оператор в рамках внутренних политик работы с персональными данными на регулярной основе обеспечивает контроль:

сроков использования персональных данных;

достижения целей обработки персональных данных;

поступления обращений от субъектов персональных данных, их представителей об изменении персональных данных или прекращении их обработки;

изменения законодательства в области обработки персональных данных;

достаточности мер по обеспечению безопасности персональных данных при их обработке;

6.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей либо по обращению субъекта персональных данных, если иное не предусмотрено федеральным законом;

6.4. Уничтожение персональных данных на Сайте производится путем удаления соответствующих записей без возможности их хранения и/или восстановления на Сайте методами и средствами гарантированного удаления остаточной информации.

7. Заключительные положения

7.1. Вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных;

7.2. Оператор гарантирует, что хостинг и база данных с персональными данными располагается на территории Российской Федерации;

7.3. Изменения к настоящей Политике утверждаются приказом генерального директора Оператора и не позднее даты вступления изменений в силу размещаются на Сайте в раздерле https://centrplitki.ru/politika-obrabotki-personalnykh-dannykh/.