1. ОБЩИЕ ПОЛОЖЕНИЯ
Понятия
и термины: Автоматизированная обработка ПДн – Обработка ПДн с помощью средств вычислительной техники (далее - СВТ).
Актуальные угрозы безопасности ПДн – совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к ПДн при их обработке в информационной системе персональных данных (далее - ИСПДн), результатом которого могут стать уничтожение, изменение, блокирование, копирование, Предоставление, распространение ПДн, а также иные неправомерные действия.
Биометрические ПДн – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Компанией для установления личности Субъекта ПДн.
Блокирование – временное прекращение обработки ПДн (за исключением случаев, если обработка ПДн необходима для уточнения ПДн).
Доступ – возможность получения доступа к ПДн и их использование.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий, и технических средств.
Материальный носитель – бумажный или машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляется запись и хранение ПДн.
Неавтоматизированная обработка ПДн – обработка ПДн, содержащихся в ИСПДн либо извлеченных из ИСПДн, если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из Субъектов ПДн, осуществляются при непосредственном участии человека.
Обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту ПДн.
Обработка ПДн или
Обработка – любое действие (операция) или совокупность действий (операций), совершаемых с ПДн с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Обращение – направленные в Компанию в письменной форме или в форме электронного документа предложение, заявление или жалоба, а также устное обращение лица.
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту ПДн).
Политика – настоящая Политика Компании в отношении обработки ПДн Субъектов – пользователей сайта и приложения.
Предоставление – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Пользователь - лицо, прошедшее регистрацию на сайте Компании в качестве Заказчика, являющееся субъектом ПДн.
Сервис – LMS (learning management system) или обучающая платформа, представляющая собой систему управления передачи информационного материала и/или система дистанционного обучения, передачи материала. Это программное приложение, платформа, сервис для хранения информационно- просветительских материалов и администрирования процесса оказания услуг Компании, в том числе для хранения учебных материалов и администрирования учебного процесса в рамках дистанционного обучения, расположенный по адресу в сети Интернет
https://fedotovkaizen.getcourse.ru/ .
Раскрытие – Предоставление возможности для ознакомления с ПДн, обрабатываемыми в Компании.
Распространение – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Сайт – веб-сайт Компании, расположенный в информационно- телекоммуникационной сети Интернет по адресу:
http://fedotovkaizen.com/ и его под-доменах.
Согласие – согласие Субъекта ПДн на обработку его ПДн, предоставленное им в порядке, предусмотренным действующим законодательством Российской Федерации, в том числе содержащее собственноручную подпись или представленное в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, либо представленное в любой позволяющей подтвердить факт его получения форме, в том числе путем принятия условий использования Сайта, Приложения, путем совершения конклюдентных действий - проставления «галочки» в соответствующей графе (чек-боксе) согласия;
Специальные категории ПДн – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.
Субъект ПДн– определенное или определяемое физическое лицо, к которому прямо или косвенно относятся персональные данные (в том числе, но не ограничиваясь заказчики, эксперты, специалисты, контрагенты).
Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются Материальные носители ПДн.
Общие положения:
Настоящая Политика подготовлена в соответствии с п. 2 ч. 1
ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г. (далее — 152-ФЗ «О персональных данных»). Политика определяет цели, порядок и условия обработки ПДн Субъектов ПДн — работников, лиц, ранее состоящих в трудовых отношениях с Компанией, физических лиц, оказывающие услуги по договору гражданско-правового характера, кандидатов на вакантные должности, представителей компаний-контрагентов,
физических лиц, обратившихся к Компании, в том числе через формы обратной связи на сайте по адресу:
http://fedotovkaizen.com/, и через личный кабинет Сервиса, принадлежащих Компании, пользователей сайтов и Сервиса, клиентов, иных Субъектов ПДн, чьи данные обрабатываются Компанией.
Оператором персональных данных является ИП Федотов Александр Сергеевич
, (Юридический адрес: 162645, Вологодская обл, Череповецкий р-н, д Новое Домозерово, д. 10, ОГРНИП 316352500082798, ИНН 352301155403
Неотъемлемой частью настоящей Политики, являются ПУБЛИЧНАЯ ОФЕРТА Компании, размещенная на сайте в сети Интернет по адресу:
https://fedotovkaizen.getcourse.ru/oferta, а также, оформляемое в устанавливаемых действующим законодательством случаях, Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Создавая учетную запись на Сервисе (регистрация в личном кабинете после оплаты услуг в соответствии с условиями Публичной Оферты) и подтверждая свое Согласие на обработку персональных данных посредством проставления соответствующей галочки в чек-боксе и посредством продолжения регистрации в личном кабинете на Сервисе любым из доступных способов, субъект ПДн (его законный представитель) признает, что он ознакомлен, согласен с условиями и принимает настоящую Политику.
Настоящая Политика действует в отношении всей информации, которую Компания, как владелец сервиса, может получать о Субъекте ПДн во время оказания Компанией услуг, использования субъектом Сервиса, любых программ, услуг Сервиса.
Целью настоящей Политики является обеспечение соответствия работы Сервиса требованиям законодательства Российской Федерации в области обработки ПДн.
Действие настоящей Политики распространяется на процессы обработки ПДн на сайте, Сервисе и на все структурные подразделения Компании, участвующих в данных процессах.
В случае несогласия с любым из условий настоящей Политики субъект ПДн (его законный представитель) должен прекратить его использование и удалить учетную запись (удалить личный кабинет).
Настоящая Политика применяется только к сайту, Сервису Компании, Компания не контролирует и не несет ответственность за сервисы и сайты третьих лиц, на которые Пользователь Сервиса может перейти по ссылкам, доступным на Сервисе.
Электронный образ (электронная копия документа, изготовленного на бумажном носителе) Политики расположен на сайте по адресу
http://fedotovkaizen.com/. Компания оставляет за собой право в любое время обновлять и изменять Политику.
Политика вступает в силу со дня ее утверждения.
Состав персональных данных:
Сведениями, составляющими персональные данные, является
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ИП Федотов А.С. - Правила обработки персональных данных.
Данные предоставляются субъектом персональных данных путём заполнения регистрационной формы, форм личного кабинета и могут включать в себя следующую информацию:
· Имя, фамилия
· Номер телефона
· Email (электронная почта)
· Регистрационный номер индивидуального предпринимателя
· ИНН самозянятого
· Любую иную информацию, внесенную субъектом ПДн по своей инициативе, за исключением специальных категорий ПДн.
Компания дополнительно обрабатывает данные, которые автоматически передаются при посещении сайта:
· IP адрес;
· Информация из cookies;
· Информация о браузере (или иной программе, с помощью которой осуществляется доступ к сервису);
· Время доступа;
· Адрес страницы;
· Реферер (адрес предыдущей страницы).
Компания в целях надлежащего исполнения своих обязанностей обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
• персональные данные работников Компании, состоящих в трудовых отношениях с Компанией;
• персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, гражданско-правовых отношениях с Компанией, в том числе, но не ограничиваясь, пользователей, заказчиков, контрагентов.
Все обрабатываемые ИП Федотов А.С. персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ.
2. ПРАВА И ОБЯЗАННОСТИ
Права и обязанности субъектов
Субъекты ПДн вправе: Свободно, своей волей и в своем интересе предоставлять свои ПДн и давать Согласие на их обработку, за исключением случаев, при которых предоставление ПДн является персональных данных:
обязательным в силу требований действующего законодательства.
Отзывать свое Согласие на обработку ПДн, способом, предусмотренным согласием на обработку ПДн; получать информацию, касающуюся обработки его ПДн в порядке, форме и в сроки, установленные законодательством Российской Федерации (далее РФ) о ПДн на свободной (бесплатной) основе, включая право получать копии всех записей, содержащих ПДн, за исключением случаев, когда законодательством РФ предусматривается иное.
Требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее.
Заявлять возражение против решения, принятого исключительно на основании Автоматизированной обработки ПДн.
Обжаловать действия или бездействие Компании в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке, если считает, что Компания осуществляет обработку его ПДн с нарушением требований 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.
Назначать своих представителей.
Запросить у Компании следующую информацию:
· Наименование и фактический адрес Компании;
· Подтверждение факта обработки Компанией его ПДн;
· Правовые основания, цели и способы обработки его ПДн;
· Обрабатываемые ПДн, относящиеся
к соответствующему субъекту ПДн, и источник их получения;
· Сведения о лицах (за исключением работников Компании), которые имеют доступ к ПДн или которым могут быть предоставлены ПДн на основании договора (в т.ч. поручения) или на основании федерального закона;
· Сроки обработки ПДн, в том числе сроки их хранения;
· Наименование или фамилию, имя, отчество и адрес юридического лица, осуществляющего обработку ПД, если обработка поручена или будет поручена такому лицу.
Принимать предусмотренные законодательством РФ меры по защите своих прав.
Осуществлять иные права, предоставленные им законодательством РФ.
Субъекты ПДн обязаны в целях обеспечения точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн при предоставлении согласия на обработку ПДн и (или) когда обработка ПДн может осуществляться без Согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами, сообщать
достоверную информацию о себе и незамедлительно уведомлять Компанию об изменении своих ПДн, ранее представленных Компании, либо предоставление которых предусмотрено действующим законодательством Российской Федерации.
Права и обязанности Компании при осуществлении обработки ПДн:
Компания, осуществляя обработку ПДн, вправе:
1. Осуществлять обработку ПДн, полученных Компанией законным способом, для заранее установленных целей.
2. Поручить обработку ПДн другому лицу с Согласия Субъектов ПДн на основании заключаемого с этим лицом договора.
3. Ограничить доступ Субъекта ПДн к его ПДн в соответствии с федеральными законами, в том числе в случае, если доступ нарушает права и законные интересы третьих лиц.
4. Совершать иные действия с ПДн, не противоречащие законодательству РФ,
5. В случае отзыва Субъектом ПДн Согласия на обработку ПДн продолжить их Обработку без Согласия Субъекта ПДн при наличии правовых оснований, установленных законодательством РФ.
6. Получить ПДн от лица, не являющегося Субъектом ПДн, с соблюдением требований действующего законодательства РФ.
При осуществлении Обработки ПДн Компания обязана:
1. Не раскрывать и не распространять ПДн без Согласия Субъекта ПДн, если иное не предусмотрено законодательством РФ.
2. Предоставлять Субъекту ПДн или его представителю возможность ознакомления с обрабатываемыми ПДн Субъекта в течение 10 (десяти) рабочих дней с даты получения такого запроса. Срок предоставления информации может быть продлен на 5 (пять) рабочих дней при наличии мотивированного запроса Компании
3. Разъяснить Субъекту ПДн юридические последствия отказа предоставить ПДн если Предоставление ПДн является обязательным в соответствии с законодательством РФ.
4. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в 152-ФЗ
«О персональных данных».
5. Разъяснить Субъекту ПДн порядок принятия решения на основании исключительно Автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения.
6. Принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
7. Сообщать в уполномоченный орган по защите прав Субъектов ПДн по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Срок предоставления информации может быть продлен на 5 (пять) рабочих дней при наличии мотивированного запроса Компании.
8. Осуществлять обработку запросов Субъектов ПДн в соответствии с порядком, установленным в настоящей Политике.
9.Устранять нарушения законодательства, допущенные при обработке ПДн, по уточнению, блокированию и уничтожению ПДн.
10. Если ПДн получены не от Субъекта ПДн, осуществить действия, предусмотренные законодательством РФ, в том числе, до начала обработки таких ПДн Компания обязана предоставить Субъекту ПДн следующую информацию (за исключением случаев, предусмотренных частью четвертой статьи 18 152-ФЗ «О персональных данных»):
· наименование и адрес местонахождения Компании;
· цель Обработки ПДн и ее правовое основание;
· предполагаемые пользователи ПДн;
· права Субъекта ПДн;
· источник получения ПДн.
11. Получать Согласия Субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством РФ, в которых обработка ПДн возможна без Согласия Субъекта ПДн.
12. При сборе ПДн обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн Субъектов ПДн, являющихся гражданами РФ, с использованием баз данных, находящихся на территории РФ.
13. Обеспечивать неограниченный доступ к настоящей Политике и к сведениям о реализуемых требованиях к защите ПДн на электронном ресурсе Компании (сайте), на страницах сайтов, с помощью которых Компанией осуществляется сбор ПДн.
14. Блокировать или обеспечивать блокирование ПДн на период внутренней проверки в случае выявления:
· неправомерной обработки ПДн;
· неточных ПДн;
· отсутствия возможности уничтожения ПДн в течение срока, указанного в законодательстве РФ в области ПДн или в локальных актах Компании;
15. Сообщать в установленном порядке Субъектам ПДн или их представителям информацию о наличии ПДн, относящихся к соответствующим Субъектам, безвозмездно предоставляет возможность ознакомления с этими ПДн при обращении и (или) поступлении запросов указанных Субъектов ПДн или их представителей, если иное не установлено законодательством РФ.
16. По запросу Субъекта ПДн или его представителя в установленные законом сроки вносить необходимые изменения в ПДн, если они являются неполными, неточными или
неактуальными, или уничтожает ПДн, если в соответствии с предоставленными Субъектом или его представителем
сведениями ПДн не являются необходимыми для заявленной цели обработки.
17. Информировать получателей документов, электронных файлов и иной информации, содержащей ПДн, о необходимости соблюдения конфиденциальности получаемых ПДн.
18. Выполнять иные обязанности, возложенные на Компанию как на оператора ПДн в соответствии с законодательством РФ.
Принципы и правила о
бработки ПДн: Обработка ПДн осуществляется Компанией на законной
и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
Обработке подлежат только ПДн, которые отвечают целям их обработки. содержание и объем обрабатываемых Компанией ПДн соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
При обработке ПДн Компанией обеспечивается точность ПД, их достаточность и в необходимых случаях актуальность по отношению к целям обработки ПДн. Компанией принимаются необходимые меры по удалению или уточнению неполных, или неточных ПДн.
Хранение ПДн Компанией осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки, если иное не предусмотрено федеральным законом.
Обработка ПДн Компанией осуществляется автоматизированным способом в информационных системах ПДн.
Компания не осуществляет трансграничную передачу ПДн и не принимает решения в отношении субъекта ПДн, основанные исключительно на автоматизированной обработке. Компания оставляет за собой право доверять Субъектам
ПДн и не проверять достоверность полученных ПДн.
Компания использует файлы cookie. Посещая сайт Компании, Субъект ПДн дает Согласие на обработку файлов cookie с использованием метрических сервисов и иных подобных сервисов для аналитики и повышения уровня работы соответствующего сайта и(или) Сервиса.
3. УСЛОВИЯ Правовые основания обработки ПДн:
Компания осуществляет обработку ПДн, основываясь на
следующих законах и нормативных актах:
· Конституция РФ;
· Гражданский кодекс РФ;
· Трудовой Кодекс РФ;
· Налоговый Кодекс РФ;
· Федеральный закон РФ от 27 июля 2006 года № 149-ФЗ
«Об информации, информационных технологиях и о защите информации»;
· Федеральный закон от 06 декабря 2011 года № 402-ФЗ
«О бухгалтерском учете»;
· Федеральный закон от 25 декабря 2008 года № 273-ФЗ
«О противодействии коррупции»;
· Федеральный закон РФ от 13 марта 2006 года № 38-ФЗ
«О рекламе»;
·
Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
· иные применимые нормативные правовые акты РФ.
Компания осуществляет обработку ПДн, руководствуясь вышеуказанными нормативными правовыми актами, а также:
· Внутренними нормативными документами Компании, регламентирующими вопросы обработки ПДн;
· Договорами, заключаемыми Компанией с Субъектами ПДн,
· Согласиями Субъектов ПДн на обработку их ПДн.
Ц
ели сбора ПДн: Персональные данные Компания может использовать в следующих целях:
· Идентификации Пользователей, зарегистрированных на сайте, для оформления предоставления информационных услуг дистанционным способом Компанией.
· Установления с субъектом ПДн обратной связи, включая направление уведомлений, запросов, касающихся оказания информационных услуг Компанией.
· Уведомления субъектов ПДн о порядке и условиях предоставления услуг.
· Предоставления пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с оказанием информационных услуг Компанией.
· Оказание информационных услуг по договору гражданско-правового характера - Публичной оферте, размещенной на веб-сайте (лендинге) в сети Интернет по адресу
http://fedotovkaizen.com/ в рамках правоотношений с Компанией, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
· Предоставления пользователю с его согласия, обновления продуктов (услуги), специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Компании.
· Предоставления доступа пользователю на сайт Компании, сервисы партнера Компании (обучающая платформе, LMS
http://getcourse.ru) с целью обеспечения доступа к Сервису.
· Проведения маркетинговых, статистических и аудиторных исследований, в том числе опросов удовлетворенности Пользователя Сервиса;
Компания также вправе осуществлять обработку персональных данных в следующих случаях:
· Персональные данные обрабатываются Компанией в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006
№152-ФЗ, 85-90 Трудового кодекса РФ
· В случаях, когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект ПДн, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому Субъект ПДн будет являться выгодоприобретателем.
· В случаях, когда обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и свободы Субъекта ПДн, в т.ч. в соответствии с локальными нормативными актами и иными внутренними нормативными документами Компании.
· Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
· Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
· Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
· В иных случаях, допустимых в соответствии с законодательством о персональных данных.
Порядок, условия и срок обработки ПДн:
Обработка ПДн (включающая в себя сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение) осуществляется Компанией следующими способами - автоматизированная обработка ПДн с передачей полученной информации по информационно- телекоммуникационным сетям или без таковой;
Для достижения целей обработки и на основании Согласия Субъекта ПДн, выраженного в принятии условий настоящей Политики путем проставления галочки в чек-боксе о принятии условий настоящей Политики, Компания поручает обработку ПДн третьему лицу. Компания осуществляет передачу персональных данных субъектов ПДн своему партнёру – сервису LMS
http://getcourse.ru с целью обеспечения доступа к
обучающей платформе, на которой размещены онлайн-курсы ИП Федотова А.С.
При заключении договора с лицом, осуществляющим обработку ПДн по поручению Компании, Компания определяет перечень действий с ПДн, которые будут совершаться лицом, осуществляющим обработку, цели обработки ПДн, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при обработке, требования к защите обрабатываемых ПДн в соответствии с законодательством РФ и иные требования, предусмотренные ч. З ст. 6 152-ФЗ «О персональных данных». При поручении обработки ПДн третьим лицам, ответственность перед Субъектом ПДн за действия такого лица несет Компания. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед Компанией.
При передаче ПДн третьим лицам Компания информирует принимающую сторону об условиях договора в сопроводительном письме или сообщении о том, что передаваемая информация содержит ПДн, в отношении которых должны соблюдаться требования конфиденциальности.
Компания не принимает решений, порождающих юридические последствия в отношении Субъекта ПДн или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПДн.
Обработка ПДн Пользователя существляется до даты удаления учетной записи Пользователя и/или до даты отзыва Согласия на обработку персональных данных (если последнее наступит раньше).
В случае удаления учетной записи с Сервиса или отзыва Согласия на обработку персональных данных (если последнее наступит раньше) Компания сообщает об этом третьему лицу, если обработка ПДн осуществляется таким лицом, действующим по поручению Компании, и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в срок, установленный законодательством Российской Федерации.
Компания вправе передавать персональные данные третьим лицам, перечень которых публикуется на Сайте.
ПДн Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленном законодательством Российской Федерации.
ПДн Пользователя уничтожаются при:
· Самостоятельном удалении Пользователем своих данных;
· Удалении Компанией информации, размещаемой Пользователем.
В случае удаления учетной записи Пользователя, Компания хранит на своих электронных носителях персональные и иные необходимые данные Пользователя в течение срока,
установленного действующим законодательством Российской Федерации. Если Пользователь восстановит свою учетную запись до окончания такого срока, то обработка ПД Пользователя осуществляется согласно настоящей Политике.
Сроки обработки ПДн определяются исходя из:
· целей обработки ПДн;
· Согласия на обработку ПДн;
· Федерального закона от 22.10.2004№125-ФЗ «Об архивном деле в Российской Федерации» и других федеральных законов;
· договора, стороной которого, выгодоприобретателем по которому является Субъект ПДн.
· Прекращение обработки ПДн осуществляется по истечении установленных сроков обработки ПДн, по требованию Субъекта ПДн в случаях, предусмотренных федеральными законами, при отзыве Согласия Субъекта ПДн на обработку его ПДн (за исключением случаев, когда Компания вправе продолжить обработку ПДн на ином правовом основании), при достижении цели обработки ПДн или утрате необходимости в достижении цели, а также при выявлении неправомерной обработки ПДн.
Актуализация, исправление, удаление и уничтожение ПДн:
Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, за исключением случаев, когда иные сроки хранения установлены законодательством РФ, Согласием Субъекта ПДн или договором.
ПДн Субъектов хранятся на машинных (электронных) носителях ПДн. Компания осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
При получении запроса от Субъекта ПДн, его представителя или по запросу уполномоченного органа с информацией, что обрабатываемые ПДн являются неполными, неточными или неактуальными, Компания осуществляет блокирование (временно прекращение обработки) ПДн и организует проверку изложенных в запросе сведений. В случае подтверждения доводов Субъекта ПДн, Компания обязана внести в них необходимые изменения в срок, не превышающий 7 (семи) рабочих дней со дня получения такого запроса, при этом блокирование ПДн снимается.
При получении запроса от Субъекта ПДн, его представителя или по запросу уполномоченного органа с информацией, что обрабатываемые ПДн являются незаконно полученными или не являются необходимыми для заявленных целей обработки ПДн, а также в случае самостоятельного выявления такого факта, Компания в течение З (трёх) рабочих дней осуществляет блокирование ПДн и организует проверку законности обрабатываемых ПДн. В случае отсутствия
правовых оснований для обработки ПДн Компания в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса или выявления факта незаконной обработки ПДН, Компания обязана уничтожить такие ПДн, а также проинформировать об этом Субъекта ПДн (при поступлении запроса от представителя Субъекта или уполномоченного органа информация направляется соответственно представителю Субъекта или в уполномоченный органа).
Сведения, вышеуказанные в настоящем пункте, считаются полученными от Субъекта ПДн или его представителя, если они направлены с адреса электронной почты, указанного Субъектом ПДн или его представителем, при регистрации на сайте или в личном кабинете на Сервисе, либо предоставлены иным способом, который дает Компании основания полагать, что данные предоставлены непосредственно самим Субъектом ПДн.
Компания обязана уведомить Субъекта ПДн или его представителя о внесенных изменениях и мерах, предпринятых Компанией, и принять разумные меры для уведомления третьих лиц, которым ПДн этого Субъекта ПДн были переданы.
При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн Согласия на их Обработку в срок, не превышающий 30 (тридцати) дней, Компания уничтожает ПДн и обеспечивает уничтожение такой обработки другим лицом (если обработка осуществляется другим лицом, действующим по поручению Компании), за исключением случаев, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн, либо если у Компании нет других оснований для обработки ПДн.
В случае обращения Субъекта ПДн с требованием о прекращении обработки его ПДн Компания обязуется в срок, не превышающий 10 (десяти) рабочих дней с даты получения указанного требования, прекратить обработку ПДн или обеспечивает прекращение такой обработки другим лицом (если обработка осуществляется другим лицом, действующим по поручению Компании), за исключением случаев, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн, либо если у Компании нет других оснований для обработки ПДн.
Компания вправе осуществлять обработку без Согласия Субъекта ПДн на основаниях, предусмотренных 152-ФЗ «О персональных данных» или иными федеральными законами.
Сведения о реализуемых требованиях к защите ПДн:
Компания самостоятельно определяет состав и перечень
мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 № 152ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.
Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
К таким мерам в соответствии с федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», в частности, относятся следующие:
ü Назначено лицо, ответственное за организацию обработки и обеспечение безопасности ПДн;
ü Разработана настоящая Политика, локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
ü Проведена оценка вреда, который может быть причинен субъекту ПДн в случае нарушения требований Федерального закона «О персональных данных»;
ü Определены актуальные угрозы безопасности сохранности ПДн при их обработке на Сервисе в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных» и определен тип угроз безопасности сохранности ПДн при их обработке на Сервисе с учетом оценки возможного вреда;
ü Организовано осуществление внутреннего контроля соответствия обработки ПДн требованиям Федерального закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;
ü Работники Компании, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, настоящей Политикой и локальными актами Компании по вопросам обработки ПДн;
ü Создана система защиты информационных систем ПДн;
ü Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
ü Организован режим обеспечения безопасности помещений, в которых ведется обработка ПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
ü Определены правила доступа к ПДн, обрабатываемым на сайте, Сервисе, а также обеспечена регистрация и учёт всех действий, совершаемых с ПДн Субъектов ПДн;
ü Осуществляется обнаружение фактов несанкционированного доступа к ПДн и принятие мер по таким фактам;
ü Обеспечивается восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
ü Проводятся периодические проверки соблюдения порядка обработки и обеспечения безопасности ПДн Компанией.
Меры по обеспечению безопасности персональных данных при их обработке в ИСПДн устанавливаются в соответствии с внутренними нормативными документами Компании, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компании, которые включают в себя:
ü идентификацию и описание всех процессов, в которых осуществляется обработка ПДн;
ü разработку и утверждение внутренних документов компании, регламентирующих обработку, хранение, уничтожение и защиту ПДн, а также их носителей;
ü утверждение порядка резервирования и восстановления ИСПДн; идентификацию и аутентификацию субъектов доступа и объектов доступа;
ü управление доступом субъектов доступа к объектам доступа;
ü защиту машинных носителей информации, на которых хранятся и (или) обрабатываются ПДн,
ü регистрацию событий безопасности;
ü антивирусную защиту;
ü обнаружение (предотвращение) вторжений;
ü контроль (анализ) защищенности ПДн;
ü обеспечение целостности информационной системы и ПДн;
ü обеспечение доступности ПДн;
ü защиту технических средств;
ü выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности ПДн, и реагирование на них; управление конфигурацией информационной системы и системы защиты ПДн.
Компанией, могут реализовываться иные правовые, организационные и технические меры по обеспечению безопасности ПДн.
Рассмотрение обращений и запросов субъектов ПДн или их представителей:
Обращения и запросы могут быть переданы Субъектами
ПДн или их законными представителями в Компанию через личный кабинет на Сервисе или почтой по месту нахождения Компании согласно ЕГРЮЛ.
Также обращения и запросы могут быть направлены по электронной почте, размещенной на сайте Компании на электронную почту
с указанием желаемого способа получения ответа из Компании: по почте или по электронной почте на адрес Субъекта ПДн или его законного представителя, указанный в Обращении или запросе.
Ответ на Обращение, связанное с обработкой ПДн, а также на запрос уполномоченного органа, предоставляется
4. ЗАКЛЮЧЕНИЕ Компанией в течение 10 (десяти) рабочих дней с момента их регистрации.
Компания при получении запроса от субъекта ПДН вправе запросить у него данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи, орган, выдавший документ), сведения о договорных отношениях либо иные сведения, подтверждающие факт обработки ПДн, если предоставление таких сведений предусмотрено 152-ФЗ «О персональных данных» и/или необходимо Компании для корректной обработки запроса Субъекта ПДн.
Компания вправе отказать Субъекту ПДн на доступ к информации об обработке его ПДн, если предоставление такой информации нарушает права и законные интересы третьих лиц, а также в иных случаях, установленных законодательством РФ.
В случае если указанные сведения, а также обрабатываемые ПДн были предоставлены для ознакомления Субъекту ПДн по его запросу, Субъект ПДн вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими ПДн не ранее чем через 30 дней после первоначального Обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн.
Субъект ПДн вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных сведений, а также в целях ознакомления с обрабатываемыми ПДн до истечения 30-дневного срока, в случае если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального Обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
Компания вправе отказать Субъекту ПДн в выполнении повторного запроса, не соответствующего вышеуказанным условиям. Такой отказ должен быть мотивированным.
Настоящая Политика является общедоступным документом и подлежит размещению в общем доступе по местонахождению Компании, на Сайте по адресу в сети Интернет:
http://fedotovkaizen.com/. Компания вправе вносить изменения в настоящую Политику без согласия Субъектов ПДн.
Любые изменения в Политике вступают в силу с момента опубликования новой редакции Политики на Сайте. Продолжение использования личного кабинета на Сервисе после опубликования новой редакции Политики на Сервисе будет означать согласие Субъекта ПДн с изменениями в Политике. В случае несогласия с вступившими в силу
изменениями Политики Субъект ПДн обязан самостоятельно прекратить использование Сервиса, удалив свою учетную запись на Сервисе.
Пользователь имеет право по всем вопросам, касающимся сбора и обработки ПД обратиться к должностному лицу по защите данных по адресу:
.
Ответственность должностных лиц Компании, осуществляющих обработку ПДн или имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством РФ, а также локальными нормативными актами и организационно-распорядительными документами Компании.
За неисполнение требований Федерального закона № 152-ФЗ, иных законодательных актов, регулирующих требования в сфере персональных данных, предусмотрена дисциплинарная, административная, уголовная и иная установленная законом ответственность