Политика конфиденциальности

1. Общие положения

Политика обработки персональных данных (Политика) Индивидуального предпринимателя Алиева Романа Данисовича (ИНН: 312327636522) (Оператор) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (Закон о персональных данных).

Оператор обеспечивает неограниченный доступ к Политике, в том числе при размещении на сайте Оператора в сети интернет findozor.net, а также на иных сайтах, которые Оператор использует для обработки персональных данных (Сайт(ы)).

Субъект несет ответственность за полноту и достоверность предоставленных персональных данных.

Сайты могут содержать ссылки на сайты, принадлежащие третьим лицам. Оператор не несет ответственности за политику конфиденциальности таких сайтов.

2. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивает их принятие;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обработка персональных данных должна быть прекращена по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Категории субъектов и цели обработки персональных данных

Цели обработки персональных данных различных категорий субъектов персональных данных, за исключением работников, уволенных работников и родственников работников, указаны в приложении к Политике. Информация об обработке персональных данных в иных целях и/или иных категорий субъектов персональных данных доводится Оператором до субъектов персональных данных путем ознакомления с иными локальными нормативными актами, в частности положением об обработке персональных данных, доступными у Оператора.

Оператор получает персональные данные субъектов персональных данных непосредственно от субъектов персональных данных (их представителей) или от третьих лиц, когда такое получение допускается в соответствии с Законом о персональных данных. Оператор может получать персональные данные субъектов от агентов Оператора с целью коммуникации по вопросам предоставления услуг Оператора.

4. Обработка cookie-файлов

На Сайтах используется технология сбора и обработки cookie-файлов.

Cookie-файлы — это небольшие файлы, которые создаются и сохраняются браузером пользователя Сайта. Использование cookie-файлов является обычной практикой для большинства сайтов в Интернете. Cookie-файлы хранятся на устройстве в течение определенного времени, и, в соответствии с условиями использования Сайтов, Оператор может осуществлять обработку cookie-файлов.

Следующие виды cookie-файлов используются на Сайтах:

 

Технические и функциональные cookie-файлы

Данные cookie-файлы используются для обеспечения бесперебойной работы Сайтов, например для сбора информации об уникальном идентификаторе сессии пользователя Сайта и поддержания пользовательской сессии.

Аналитические cookie-файлы

Данные cookie-файлы используются для того, чтобы собирать статистическую информацию о том, как пользователи используют Сайты, например, какие страницы Сайтов являются наиболее посещаемыми, из какой страны заходят посетители, а также информацию о производительности Сайтов.

Маркетинговые cookie-файлы

Данный вид cookie-файлов позволяет собирать информацию об индивидуальных предпочтениях пользователей Сайтов для того, чтобы показывать пользователям наиболее актуальную рекламу. В частности, они используются для того, чтобы оградить пользователей от назойливой и неактуальной рекламы, и помогают обеспечивать организацию рекламных кампаний. Такие cookie-файлы размещаются с использованием сервисов третьих лиц.

На Сайтах могут использоваться сервисы для формирования аналитической информации, полученной на основе данных, связанных с посещением Сайтов, и не позволяющей прямо идентифицировать пользователей.

По умолчанию настройки большинства браузеров позволяют принимать cookie-файлы. Однако пользователи Сайтов в любой момент могут удалить cookie-файлы с устройства через настройки используемого браузера.

Пользователи также могут отказаться от cookie-файлов для Сайтов, однако, в этом случае следует учитывать, что некоторые функции Сайтов могут перестать работать.

Как отключить cookie-файлы в различных браузерах: Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Safari.

5. Правовые основания и обработки персональных данных

Оператор осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператор, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.

Кроме этого, Оператор может обрабатывать персональные данные по поручению третьих лиц на основании соответствующих соглашений.

Оператор строго придерживается принципов минимизации объема персональных данных и сроков обработки. Обработка персональных данных прекращается в случаях:

  • цели обработки персональных данных;
  • исполнения или прекращения договора, для исполнения которого обрабатывались персональные данные;
  • истечения срока действия согласия на обработку персональных данных или досрочного отзыва согласия;
  • исполнения Оператором обязанностей и полномочий, установленных законодательством РФ, осуществления прав и законных интересов.

Обработка специальной и биометрических персональных данных не осуществляется Оператором.

6. Передача и поручение обработки третьим лицам

Оператор может осуществлять передачу персональных данных третьим лицам при наличии согласия субъекта персональных данных и в иных случаях, предусмотренных Законом о персональных данных.

Для достижения целей, указанных в приложении к Политике, Оператор может передавать персональные данные контрагентам, партнерам, аффилированным организациям, государственным органам и иным лицам, а также поручать обработку персональных данных третьим лицам.

При этом Оператор обеспечивает соблюдение следующих условий:

  • приняты необходимые меры по защите персональных данных;
  • передача или поручение разумно необходимы для достижения целей обработки, установленных Оператором;
  • персональные данные передаются в объеме, минимально необходимом для достижения целей обработки;
  • третьи лица, получающие персональные данные, обеспечивают их конфиденциальность и защиту персональных данных.

7. Права субъекта персональных данных

Во исполнение требований Закона о персональных данных, обеспечивающего соблюдение прав субъекта персональных данных на доступ к установленной законом информации, относящейся к субъекту персональных данных, Оператором утверждена процедура работы с запросами и обращениями субъектов персональных данных, предусматривающая следующее:

  • субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в сроки, предусмотренные Законом о персональных данных;
  • субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом о персональных данных меры по защите своих прав;
  • субъект персональных данных вправе обжаловать действия или бездействие Оператором в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

Субъект персональных данных может реализовать свои права путем направления обращения по каналам, указанным в разделе 12 Политики.

Оператор не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных субъектов.

8. Обеспечение безопасности персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, предусмотренных ст. 18.1 и 19 Закона о персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностного лица, ответственного за организацию обработки персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление работников с требованиями законодательства и нормативных документов Оператором по обработке и защите персональных данных;
  • организация учета, хранения и контроля обращения носителей персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
  • разработка и внедрение системы защиты персональных данных;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки и защиты информации;
  • применение необходимых для обеспечения безопасности персональных данных средств защиты информации;
  • обеспечение восстановления персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним;
  • определение мест обработки персональных данных;
  • оценка эффективности принятых мер по обеспечению безопасности персональных данных;
  • обеспечение контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости персональных данных;
  • организация пропускного режима на территорию Оператора, охраны помещений в которых осуществляется обработка персональных данных.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

9. Заключительные положения

Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных.

Работники Оператора, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

Политика может быть в любое время изменена Оператором. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.

12. Контакты Оператор

В случае возникновения любых вопросов и обращений касательно обработки персональных данных субъект персональных данных может обратиться по адресу электронной почты: info@findozor.net либо направить письменное обращение по адресу:

Оператор отвечает на запросы субъектов персональных данных в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Оператор в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос на срок до 5 рабочих дней при условии направления субъекту персональных данных мотивированного уведомления о причинах продления срока. При необходимости Оператор также может обратиться к субъекту персональных данных для уточнения его запроса.

 

Приложение «Цели обработки ПД»

 

Цель обработки

Категории персональных данных

Категории субъектов

Срок обработки

Оказание услуг, предоставление продукта сервиса

• ФИО
• Контактный адрес электронной почты

• Фотография
• Сведения из форумов

• Идентификатор Пользователя

• Логин

• IP адрес

• Сведения об активности на Сайте

• Сведения о потребляемых услугах и продуктах

• Пользователи

В течение срока существования личного кабинета и 3 года после его удаления

Осуществление мер технической безопасности

• Контактный адрес электронной почты

• Логин

• Сведения об активности на Сайте

• IP адрес

• Данные, необходимые для установления источника угрозы

• Данные о сессиях

• Пользователи

• Работники

• Лица, имеющие доступ к системе

• Лица, воздействующие на безопасность 

10 лет

Работа с контрагентами

• ФИО

• Место работы, должность

• Контактный номер телефона

• Контактный адрес электронной почты

• Дата и место рождения

• Адрес регистрации

• Сведения о постановке на налоговый учет

• Сведения о государственной регистрации индивидуального предпринимателя

• Сведения документа, удостоверяющего личность

• Банковские реквизиты

• Сведения о полномочиях из доверенности

• Сведения о доле участия в юридическом лице

• Контрагенты — физические лица, в том числе самозанятые, ИП

• Работники и иные представители контрагентов

5 лет

Направление рекламы, продвижение услуг и иной маркетинг

• Фамилия, имя

• Место работы
• Контактные номера телефона
• Контактные адреса электронной почты
• ID пикселей и систем веб-аналитики
• Cookie файлы

• Пользователи  
• Работники и иные представители Пользователей
• Лица, предоставившие согласие на маркетинговые коммуникации

10 лет

Коммуникации с государственными органами и иное исполнение законодательства

• ФИО
• Контактный адрес электронной почты
• Контактный номер телефона

• Сведения о контрагентах

• Сведения о пользователях

• Иные данные, необходимые для исполнения требований законодательства

• Пользователи
• Работники и иные представители Пользователей
• Клиенты и контакты Пользователей

5 лет