Политика в отношении обработки персональных данных
- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») разработана и применяется Обществом с ограниченной ответственность «Центр юридической поддержки «КРЕДО» (ИНН: 4826050764) (далее — «Оператор», ООО «Центр юридической поддержки «КРЕДО») в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и определяет порядок и условия осуществления обработки персональных данных Субъектов, передавших свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, связанных с обработкой персональных данных.
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о Пользователях веб-сайта: https://kredo48.ru/, при использовании сайта Оператора, получения обратной связи, подготовки, заключения любых договоров и их дальнейшего исполнения.
1.4. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Субъектом персональных данных самостоятельно через специальные формы, расположенные на сайте или направленные Оператору посредством электронной почты, в мессенджерах или переданные лично Субъектом, а также посредством телефонной связи. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
1.5. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
1.6. Субъект обязан полностью ознакомиться с настоящей Политикой до момента использования Сайта. В случае несогласия с положениями Политики Субъект должен воздержаться от дальнейшего использования Сайта.
- ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ.
2.1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.1.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://kredo48.ru/.
2.1.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.1.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
В отношении настоящей политики Оператором выступает:
— Общество с ограниченной ответственность «Центр юридической поддержки «КРЕДО» (ИНН: 4826050764).
2.1.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта: https://kredo48.ru/.
2.1.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.1.10. Пользователь – любой Пользователь веб-сайта: https://kredo48.ru, субъект персональных данных.
2.1.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.1.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.2. Для целей настоящей Политики термины и определения в единственном числе относятся также и к терминам и определениям во множественном числе и наоборот.
- ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
- ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
- ДАННЫЕ, КОТОРЫЕ ОБРАБАТЫВАЕТ ОПЕРАТОР
5.1. На сайте https://kredo48.ru/ Оператор может обрабатывать следующие персональные данные Пользователя:
-фамилия, имя, отчество;
-номер телефона;
— данные об оказанных и оказываемых Субъекту услугах, история заявок Субъекта и обращений Субъекта к Оператору;
— история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
— данные, которые автоматически передаются в процессе просмотра и при посещении страниц Сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы);
Для подготовки, заключения и исполнение гражданско-правового договора Оператор может обрабатывать следующие персональные данные Пользователя:
-фамилия, имя, отчество;
-номер телефона;
-год рождения;
-месяц рождения;
-дата рождения;
-место рождения;
-семейное положение;
-пол;
-адрес электронной почты;
— адрес места жительства;
-адрес регистрации;
-СНИЛС;
-ИНН;
-гражданство;
-данные документа, удостоверяющего личность;
-данные водительского удостоверения;
-реквизиты банковской карты; номер расчетного счета; номер лицевого счета;
— профессия;
-должность;
— сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
-отношение к воинской обязанности,
-сведения о воинском учете;
-сведения об образовании;
-фото-видео изображение лица;
— сведения о состоянии здоровья;
— данные об оказанных и оказываемых Субъекту услугах, история заявок Субъекта и обращений Субъекта к Оператору;
-другие персональные данные, необходимые Оператору, в соответствии с действующим законодательством Российской Федерации в области персональных данных.
5.2. Также на сайте происходит сбор и обработка обезличенных данных о Пользователях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, AppMetrica, Гугл Аналитика и других).
5.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется на законной и справедливой основе. Обработка персональных данных Субъекта осуществляется Оператором с момента получения согласия Субъекта персональных данных. Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, а именно посредством совершения Субъектом персональных данных конклюдентных действий посредством отправки Субъектом своих персональных данных через соответствующие электронные формы, а также отправляя свои персональные данные в мессенджерах, посредством электронной почты или переданные лично Субъектом посредством телефонной связи. В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
6.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.6. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
6.7. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
6.8. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
6.9. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
— любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
— лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
— в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта, оказания прямо запрошенной Субъектом персональных данных услуги, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных, а также в целях проведения маркетинговых, рекламных мероприятий и исследований. Сюда относятся, в том числе случаи, когда Субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
6.10. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующем случае: Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц путем дачи Оператору Согласия на распространение персональных данных.
6.11. В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
6.12. Для реализации всех прав субъекта персональных данных, связанных с передачей (доступом, предоставлением, распространением) персональных данных, Субъект персональных данных может воспользоваться соответствующими настройками и функциями Сайта, а если настройки или функции Сайта недостаточны по мнению субъекта персональных данных – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
6.13. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
6.14. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
6.15. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 6.14 настоящей Политики в отношении обработки персональных данных.
6.16. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Цель обработки персональных данных Пользователя:
— обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации;
-коммуникация между Субъектом персональных данных и Оператором персональных данных, информирование Пользователя посредством отправки электронных писем, мессенджерах, в том числе телефонной связи;
— предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://kredo48.ru/.
— продвижение товаров, работ, услуг на рынке
— подготовка, заключение и исполнение гражданско-правового договора
-отражение информации во внутренних базах данных Оператора персональных данных.
7.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты: kredo48@mail.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
- ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
8.2. Обработка персональных данных осуществляется на законной и справедливой основе, правовыми основаниями являются:
— договоры, заключаемые между ООО «Центр юридической поддержки «КРЕДО» и субъектом персональных данных;
— согласие на обработку персональных данных
— иные правовые документы.
8.3. Оператор обрабатывает персональные данные Субъекта на основании его добровольного, определенного и однозначного согласия, данного свободно, своей волей и в своем интересе посредством четкого утвердительного действия (конклюдентного действия), а именно — отправки Субъектом своих персональных данных через соответствующие электронные формы, расположенные на Сайте Оператора, а также отправляя свои персональные данные в мессенджерах и посредством электронной почты или переданные лично Субъектом посредством телефонной связи. Отправляя свои персональные данные Оператору, Субъект выражает свое согласие с обработкой персональных данных в соответствии с настоящей Политикой,
8.4. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
8.5. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
- ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Согласие с условиями Политики может быть выражено Субъектом персональных данных через совершение любого из следующих действий:
9.1.1. Простановка символа в согласия чек-боксе (в поле для ввода) на Сайте рядом с текстом вида:
— «Выражаю согласие, что во время посещения данного сайта на мой компьютер, телефон или иное устройство могут быть временно загружены файлы «cookie» (небольшие фрагменты данных о посетителях сайта с целью получения маркетинговой и статистической информации), продолжая просмотр сайта, я соглашаетесь с использованием файлов cookie в соответствии с Политикой конфиденциальности и обработки персональный данных, политикой обработки cookie-файлов, в том числе на обработку и передачу данных метрической программе Яндекс.Метрика, AppMetrica. Я вправе отказаться от использования «cookie», выбрав соответствующие настройки в браузере, однако это может повлиять на работу некоторых функций сайта. В случае несогласия с обработкой данных, я обязуюсь покинуть сайт»;
— «Выражаю согласие на обработку моих персональных данных в соответствии с условиями Политики конфиденциальности и обработки персональный данных, Согласием на обработку персональных данных, Согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения, Согласием на получение рассылки и рекламных материалов,
— или иным аналогичным текстом, при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом Политики обработки персональный данных, Политики обработки cookie-файлов».
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
9.1.2. Отправки свои персональные данные в мессенджерах, посредством электронной почты или переданные лично Субъектом посредством телефонной связи Оператору.
9.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
9.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора: kredo48@mail.ru с пометкой «Актуализация персональных данных».
9.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные и составляет 10 (Десять) лет.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора: kredo48@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
9.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
9.6. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
9.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
9.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, выявление неправомерной обработки персональных данных, прекращение деятельности Оператора.
9.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
9.10. Порядок уничтожения персональных данных Оператором.
9.10.1. Условия и сроки уничтожения персональных данных Оператором:
— достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
— достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 дней;
— предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение семи рабочих дней;
— отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 дней.
9.10.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
— иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9.10.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом директора Оператора.
9.10.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора, лицо, ответственное за обработку персональных данных, производит уничтожение ПД способом, исключающим возможность восстановления этих ПД с составлением акта об уничтожении персональных данных.
- ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
10.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
- МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
11.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки.
11.3.Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
— назначение Оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
— издание Оператором, документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
— применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— учет машинных носителей персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
— осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
— оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
— ознакомление представителей (партеров) Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников.
11.4. При автоматизированной обработке персональных данных обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
11.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса Российской Федерации предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
11.6. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые Пользователь сообщил Оператору, как свои собственные. Риск привлечения к ответственности в этом случае несет Пользователь, предоставивший недостоверные данные.
11.7. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим возраста 18 (восемнадцати) лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
- КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Все споры и разногласия, которые могут возникнуть между Сторонами по вопросам, не нашедшим своего разрешения в тексте Политики, должны разрешаться путем переговоров.
13.2. Стороны обязаны соблюдать претензионный порядок разрешения споров. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
Срок рассмотрения претензии составляет 30 (тридцать) календарных дней с момента получения претензии, если иной порядок досудебного урегулирования не установлен действующим законодательством.
13.3. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: kredo48@mail.ru.
13.4. Оператор вправе вносить в настоящую Политику изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайтов. Субъект обязуется самостоятельно контролировать наличие изменений в настоящей Политике. Новая реакции Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
13.5. Настоящая Политика действует только на территории Российской Федерации.
13.6. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://kredo48.ru/.
СВЕДЕНИЯ ОБ ОПЕРАТОРЕ:
ООО «Центр юридической поддержки «КРЕДО»
ИНН: 4826050764
ОГРН: 1064823051149
Юридический адрес: 398004, Липецкая Область, Липецк Город, Коцаря С.Л. Улица, дом 10А, кв./офис 7
Телефон +79513090888
Адрес электронной почты: kredo48@mail.ru.