Политика в отношении обработки персональных данных 1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Корсаков Сергей Владимирович (далее – Оператор).
1.1 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта
https://corsacsport.com/.
2. Основные понятия, используемые в Политике 2.1 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3 Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу
https://corsacsport.com/;
2.4 Информация - сведения (сообщения, данные) независимо от формы их представления.
2.5 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.6 Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
2.7 Конфиденциальность персональных данных - обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
2.8 Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.9 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.10 Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.11 Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта
https://corsacsport.com/;
2.12 Пользователь – любой посетитель веб-сайта
https://corsacsport.com/;
2.13 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.14 Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.15 Субъект персональных данных - физическое лицо, к которому относятся персональные данные.
2.16 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.17 Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Принципы обработки персональных данных Обработка Оператором персональных данных осуществляется в соответствии со следующими принципами:
3.1 Законность и справедливая основа обработки персональных данных. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законами Российской Федерации, не использует персональные данные во вред субъектам персональных данных.
3.2 Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей. Целями обработки персональных данных Оператором являются:
- в отношении Представителей клиентов - выполнение норм Гражданского кодекса РФ, регулирующих договорную работу, включая обеспечение возможности выполнения сторонами договорных отношений своих обязательств;
- в отношении Клиентов - выполнение требований законодательства, регулирующих договорную работу, включая обеспечение возможности выполнения сторонами договорных отношений своих обязательств, ведение бухгалтерского учета, а также осуществление действий, направленных на заключение договорных отношений;
- в отношении Контрагентов (физических лиц, включая самозанятых, юридических лиц, индивидуальных предпринимателей) - подтверждение осуществления действий (полномочий) физического лица, представителя юридического лица, индивидуального предпринимателя для заключения договора, исполнения Оператором установленных законодательством РФ функций и полномочий по бухгалтерскому и налоговому учету;
- в отношении Представителей субъектов - выполнение Оператором действий по поручению субъектов персональных данных и Представителей субъектов персональных данных;
- в отношении Пользователей сайта
https://corsacsport.com/ - осуществление коммерческой деятельности Оператора в сети Интернет, включая действия, направленные на установление договорных отношений действия, направленные на оптимизацию работы сайта Оператора и оказывающие влияние на повышение качества и удобства использования сайта потенциальными Клиентами;
4. Оператор может обрабатывать следующие персональные данные Пользователя 4.1 Фамилия, имя, отчество;
4.2 Электронный почтовый адрес;
4.3 Номера телефонов;
4.4 Паспортные данные, включая информацию о прописке
4.5 Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других);
4.6 Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
5. Условия и порядок обработки персональных данных 5.1. Обработка Оператором персональных данных допускается в следующих случаях:
- при наличии согласия субъекта персональных данных на обработку его персональных данных;
- для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.3. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, установленных федеральными законами.
5.4. Биометрические персональные данные могут обрабатываться только при наличии согласия субъекта в письменной форме или в случае, когда такая обработка предусмотрена федеральными законами.
5.5. Оператор не обрабатывает персональные данные в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным Клиентом с помощью средств связи без предварительного согласия субъекта персональных данных.
5.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.7. Оператор с согласия субъекта персональных данных имеет право поручить обработку персональных данных другому лицу (если иное не предусмотрено федеральным законом), на основании заключаемого с этим лицом договора (далее — поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных в соответствии с законодательством РФ. В поручении на обработку должны быть определены перечень действий (операций) с персональными данными и цель их обработки, а также установлена обязанность соблюдения конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке, указаны требования к защите обрабатываемых персональных данных.
6. Способы обработки персональных данных 6.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
7. Конфиденциальность персональных данных 7.1. Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных в порядке, предусмотренном федеральными законами.
Обеспечение конфиденциальности не требуется в отношении:
- персональных данных после их обезличивания;
- персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных лично либо по его просьбе;
- персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.
8. Согласие субъекта персональных данных на обработку персональных данных
8.1. Согласие субъекта персональных данных на обработку персональных данных, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 3.2. настоящей Политики.
8.2. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным и может быть дано субъектом персональных данных (или его Представителем) в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральными законами.
8.3. В случае получения согласия на обработку персональных данных от Представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
8.4. Согласие на обработку персональных данных Клиентов, подписавших договор с Оператором, дается в форме конклюдентных действий, выраженных в предоставлении своих персональных данных, необходимых для заключения и контроля исполнения сторонами договора. Порядок сбора и обработки персональных данных Клиентов осуществляется в соответствии с требованиями законодательства, регулирующими договорные отношения, и условиями заключенного договора.
8.5. Согласие Представителя субъекта на обработку его персональных данных дается в форме конклюдентных действий, выраженных в предоставлении доверенности на право действовать от имени и по поручению субъектов персональных данных, и документа, удостоверяющего его личность.
8.6. Согласие Пользователя сайта
https://corsacsport.com/ на обработку персональных данных в части IP адреса, сведений о пользовательском устройстве и используемом браузере, сведений о взаимодействии с сайтом (источник перехода на сайт, просматриваемые страницы, взаимодействие с объектами и страницами, параметры сессии, данные о времени посещения и пр.), файлов cookie дается с момента нажатия Пользователем сайта кнопки «Ок» в окне-уведомлении об обработке cookie, а в части контактного номера телефона с момента заполнения Пользователем сайта формы обратной связи на сайте
https://corsacsport.com/ Полученные персональные данные могут обрабатываться в том числе с использованием метрической программы Яндекс.Метрика.
8.7. При запросе Оператором персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора, стороной которого является субъект персональных данных, необходимо получение согласия субъекта только на обработку дополнительно истребованных персональных данных.
9. Права субъектов персональных данных 9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, предусмотренной законом путем направления Оператору соответствующего запроса в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
9.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Обо всех внесенных изменениях Оператор обязан уведомить субъекта персональных данных или его представителя, и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
9.4. Сведения о наличии персональных данных предоставляются субъекту персональных данных Оператором в доступной форме. Представленные сведения не должны содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев наличия законных оснований для раскрытия таких персональных данных.
9.5. Обращения (запросы) на предоставление доступа к обрабатываемым персональным данным, с отметкой о предоставлении информации по запросу или отказе в предоставлении информации по запросу, фиксируются в соответствующем журнале учета обращений субъектов персональных данных.
9.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. Сведения о реализуемых требованиях к защите персональных данных 10.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
10.2. Правовые меры включают в себя:
- разработку настоящей Политики в отношении персональных данных, реализующих требования российского законодательства,
- отказ от любых способов обработки персональных данных, не соответствующих целям, определенным Оператором.
10.3. Организационные меры включают в себя:
- публикацию в информационно-телекоммуникационной сети на сайте Оператора
https://corsacsport.com/ или иное обеспечение неограниченного доступа к документу, определяющему политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных действующему законодательству Российской Федерации, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
10.4. Технические меры включают в себя:
- определение уровня защищенности персональных данных и реализация требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- использование для нейтрализации актуальных угроз средств защиты информации, имеющих необходимые функции безопасности и (или) прошедших в установленном порядке процедуру оценки соответствия;
- оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
- выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора, обеспечивающих соответствующую техническую возможность;
- обнаружение вторжений в информационную систему Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (применение системы резервного копирования и восстановления персональных данных);
- периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных;
11. Заключительные положения 11.1. Иные обязанности и права Оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.
11.2. Политика пересматривается по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений законодательства в сфере персональных данных.
11.3. При внесении изменений в Политику учитываются:
- изменения в информационной инфраструктуре и (или) в используемых Оператором информационных технологиях;
- сложившаяся в Российской Федерации практика применения законодательства в области персональных данных;
- изменение условий и особенностей обработки персональных данных Оператором в связи с внедрением в ее деятельность новых информационных систем, процессов и технологий.