Положение об обработке персональных данных, предоставленных субъектами персональных данных

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ.

• - Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
• - Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
• - Конфиденциальность персональных данных - обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
• - Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• - Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• - Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• - Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• - Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• - Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• - Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• - Оператор – Индивидуальный предприниматель Гайнутдинов Мунир Минигастинович, ОГРНИП 325169000069085, ИНН 860600828815, самостоятельно или совместно с другими лицами организующий и / или осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1. ОБЩИЕ ПОЛОЖЕНИЯ
   
   
   1. Настоящая политика обработки персональных данных (Положение об обработке персональных данных) (далее – «Положение / Политика»), предоставленных субъектами персональных данных через сайт https://сутьвнутри.рф, включая все его субдомены (далее по тексту – «Платформа») в сети «Интернет», устанавливает порядок сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения сведений, отнесенных к персональным данным лиц, пользующихся услугами Оператора (далее по тексту – «Пользователи»).
      
      
      1. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
   2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами и нормативно-правовыми актами, а также иными официальными локальными нормативно-правовыми документами Платформы.
   3. Действующая редакция Политики является публичным документом и доступна любому пользователю сети Интернет при использовании Платформы.
   4. Пользователь выражает свое согласие с условиями настоящего положения при использовании Платформы. Оператор не запрашивает и не требует предоставления специальных категорий персональных данных (в т.ч. сведений о здоровье). Если Пользователь добровольно сообщает такие сведения, их обработка возможна исключительно при наличии отдельного согласия и в порядке, указанном в настоящей Политике. При аналитической обработке используются обезличенные данные.
   5. Условия обработки персональных данных Оператором:
      • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
      • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
      • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
      • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
   6. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
   7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
   8. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   
   
   1. Правовыми основаниями обработки персональных данных являются:
      1. согласие на обработку персональных данных, выраженное способом, установленным законом и настоящим Положением;
      2. соглашения, заключаемые между Оператором и Пользователем;
      3. локальные нормативные акты Оператора в области персональных данных.
   2. Пользователь (субъект персональных данных) принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Положения может быть выражено субъектом персональных данных через совершение любого из следующих действий:
      • - заключение с Оператором договора, в том числе путем акцепта Оферты Оператора;
      • или
      • - простановка символа в чек-боксе (в поле для ввода) на Платформе рядом с текстом вида: «Я даю согласие на обработку персональных данных».
3. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   
   
   1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
      1. Цель: аутентификация субъекта персональных данных для акцепта Оферты Оператора и дальнейшего исполнения заключенного Договора, использования субъектом персональных данных функционала Платформы.
         Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, платежные реквизиты.
         Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Платформы.
         Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
         Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
      2. Цель: обработка поступающей от пользователей Платформы информации в рамках деятельности Оператора, связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера, предоставление сведений уведомительного характера, обработка запросов или жалоб, поступающих от Пользователей в связи с использованием Платформы.
         Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта.
         Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Платформы.
         Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
         Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
      3. Цель: продвижение оказываемых Оператором услуг на рынке.
         Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта.
         Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Платформы.
         Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
         Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
         Пользователь вправе в любой момент отказаться от получения сообщений рекламного характера, следуя инструкции в сообщении или направив обращение Оператору. После получения отказа рассылки прекращаются.
      4. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
      5. О технологии куки (cookie):
         1. Куки (cookie): — это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
         2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Платформы могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
4. СБОР, ОБРАБОТКА, ХРАНЕНИЕ, ЗАЩИТА, БЛОКИРОВКА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
   
   
   1. Порядок и условия обработки персональных данных
      1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящем Положении устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
      2. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
      3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
   2. Меры по защите персональных данных
      1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки;
      2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации;
      3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных;
      4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях;
      5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию;
      6. Оператор обеспечивает локализацию баз данных, содержащих персональные данные граждан РФ: запись, систематизация, накопление, хранение, уточнение (обновление, изменение) персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
   3. Передача персональных данных третьим лицам и распространение персональных данных
      1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
         • - в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
         • - любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
         • - лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
         • - в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные;
      2. Оператор вправе осуществить передачу персональных данных в следующих случаях:
         • - Пользователь сам разрешил свободное распространение категорий персональных данных;
         • - Передача персональных данных осуществляется в соответствии с действующим законодательством;
      3. Трансграничная передача персональных данных не осуществляется, за исключением случаев, прямо указанных на Платформе (например, при использовании отдельных сервисов третьих лиц). В таких случаях передача осуществляется в соответствии со ст. 12 Закона № 152-ФЗ при соблюдении требований к уровню защиты в принимающем государстве и (при необходимости) с предварительным уведомлением уполномоченного органа;
      4. Платёжные реквизиты банковских карт не обрабатываются и не хранятся Оператором; обработка платёжных данных осуществляется платёжным партнёром в соответствии с его правилами и стандартами безопасности. Оператор получает от платёжного партнёра только информацию, необходимую для учёта платежа.
   4. Все персональные данные Пользователя получаются у него лично с его согласия (полученного в электронном виде), в том числе путем предоставления Пользователем соответствующих персональных данных. Обработка персональных данных Пользователей возможна без их согласия в случаях, когда персональные данные являются общедоступными; обработка персональных данных осуществляется для статистических целей и в целях улучшения качества оказываемых оператором услуг, при условии обязательного обезличивания персональных данных; в иных случаях, предусмотренных законодательством РФ.
5. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ И ОПЕРАТОРА
   
   
   1. Пользователи вправе:
      1. направлять Оператору свои запросы, в том числе запросы относительно использования сбора, обработки, хранения, защиты, блокировки и уничтожения их персональных данных посредством сервисов Платформы, по адресу электронной почты Оператора либо в письменной форме. При необходимости Оператор может запросить дополнительные сведения для идентификации заявителя.
      2. осуществлять свободный доступ к информации о себе посредством использования Платформы;
      3. требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      4. Основные права субъекта персональных данных:
         • запрашивать информацию об осуществляемой обработке персональных данных:
         • отзывать согласие на обработку персональных данных;
         • требовать ограничений на обработку персональных данных;
         • требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящим Положением.
   2. Оператор вправе:
      1. предоставлять персональные данные Пользователя третьим лицам, если это предусмотрено действующим законодательством или соглашением с Пользователем;
   3. Оператор обязан рассматривать предусмотренные п. 5.1.1. запросы и обращения, направлять ответ на поступившие запросы пользователя в течение 30 дней с момента поступления обращения. Вся корреспонденция, полученная Оператором от пользователей, относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
   4. Пользователь обязан:
      1. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
6. ОТВЕТСТВЕННОСТЬ
   
   
   1. Ответственность за выполнение требований ФЗ №152 «О персональных данных» возложена на Оператора. Ответственность за организацию обработки и обеспечения безопасности персональных данных в соответствии с требованиями ФЗ №152 «О персональных данных» и настоящим Положением возложена на Оператора.
   2. За нарушение правил обработки персональных данных, их неправомерное разглашение или распространение, виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
   
   
   1. К настоящему Положению и отношениям, возникающим в связи с его применением, подлежит применению право Российской Федерации. В случае изменений законодательных и иных нормативных актов Российской Федерации настоящее Положение, а также изменения к нему, применяются в части, не противоречащей вновь принятым законодательным и иным нормативно-правовым актам Российской Федерации.
   2. Оператор имеет право вносить изменения в настоящее Положение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Положения вступает в силу с момента ее размещения в сети интернет (на Платформе).
   3. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
   4. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
   5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
8. РЕКВИЗИТЫ ОПЕРАТОРА
   
   

   Индивидуальный предприниматель Гайнутдинов Мунир Минигастинович
   ОГРНИП 325169000069085
   ИНН: 860600828815
   Юридический адрес: 420056, республика Татарстан, г. Казань, ул. 1-я Молдавская, д.11
   Телефон: 89063275555
   E-mail: admin@essenceinside.ru