Политика обработки персональных данных
Пользовательское соглашение
  1. Помощь
  2. Общие вопросы
  3. Политика обработки персональных данных
Пользовательское соглашение Политика обработки персональных данных

Политика обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

https://gosti24.com - далее Сайт.

Настоящая политика Сайт в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Законом РФ от 07.05.2021 №99-З «О защите персональных данных» (далее – Закон о персональных данных) и иным законодательством РФ в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных

Политика действует в отношении персональных данных, которые обрабатывает Сайт (далее - Оператор), персональных данных, которые могут быть получены от клиентов Сайт – субъектов персональных данных (далее – Субъекты):

1. Предоставивших персональные данные при регистрации на сайте Сайт, предоставивших персональные данные при заполнении письменных или электронных анкет при проведении Оператором рекламных или иных мероприятий;

2. Предоставивших персональные данные Оператору на его официальных страницах в социальных сетях;

3. Предоставивших персональные данные Оператору иным путем.

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: Сайт.

В тексте Политики используются основные термины, определенные в соответствии с Законом о персональных данных.

2. Принципы и условия обработки персональных данных

Принципы обработки персональных данных

2.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

2.1.1. Законности и справедливой основы;

2.1.2. Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

2.1.3. Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

2.1.4. Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.1.5. Обработки только тех персональных данных, которые отвечают целям их обработки;

2.1.6. Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

2.1.7. Недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

2.1.8. Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

2.1.9. Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено законом.

2.2 Цели обработки персональных данных и перечень персональных данных. Обработка персональных данных осуществляется в следующих целях:

2.2.1. Оценка и улучшение качества услуг, работы сайта;

2.2.2. Информирование Субъекта посредством отправки сообщений с помощью электронной почты, мессенджера, программы, технологии приёма и передачи коротких текстовых сообщений через сотовый телефон, push-уведомления, чат бота или посредством иных инструментов или ресурсов;

2.2.3. Проведение маркетинговых мероприятий, направление Субъекту рекламных сообщений;

2.2.4. Проведение статистических и маркетинговых исследований;

2.2.5. Установления с Субъектом обратной связи, включая направление уведомлений, информации и запросов, а также обработка заявлений, запросов, заявок;

2.2.6. Идентификации Субъекта, зарегистрированного на сайте для его дальнейшей авторизации, оформления заказа или других действий;

2.2.7. Предоставление доступа Субъекту к сервисам, информации и/или материалам, содержащимся на сайте;

2.2.8. Предоставление Субъекту эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта;

2.2.9. Обезличенные данные Субъектов, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Субъектов на сайт, улучшения качества сайта и его содержания.

2.3. Перечень персональных данных, на обработку которых Субъект дает согласие:

2.3.1. Фамилия, имя, отчество;

2.3.2. Номер телефона;

2.3.3. Адрес электронной почты;

2.3.4. Информация, полученная из cookies-файлов.

Срок, на который дается согласие Субъекта персональных данных, является неограниченным.

2.4 Условия обработки персональных данных. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

2.4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2.4.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;

2.4.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;

2.4.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

2.4.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

2.4.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);

2.4.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

2.5 Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

2.6 Общедоступные источники персональных данных

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

2.7 Специальные категории персональных данных

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не производится, за исключением случаев, когда:

2.7.1. Субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2.7.2. Персональные данные сделаны общедоступными субъектом персональных данных;

2.7.3. Обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством РФ о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

2.7.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

2.7.5. Обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну;

2.7.6. Обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия; – обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

2.7.7. Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено законом.

2.7.8. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с законами.

2.8 Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.9 Трансграничная передача персональных данных

Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

1. Наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

2. Исполнения договора, стороной которого является субъект персональных данных.

3. Права субъекта персональных данных

3.1 Субъект персональных данных имеет право: получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных; требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;

Получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством РФ;

В любое время без объяснения причин отозвать свое согласие на обработку персональных данных;

Требовать от Оператора блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

Обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

3.2 Субъект персональных данных для реализации прав, предусмотренных законодательством подает заявление Оператору в письменной форме либо в виде электронного документа.

3.3 Заявление должно содержать: фамилию, собственное имя, отчество (если таковое имеется) Субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения Субъекта персональных данных; изложение сути требований Субъекта персональных данных; личную подпись либо электронную цифровую подпись Субъекта персональных данных.

3.4. Заявление в письменной форме направляется по месту нахождения Оператора.

3.5. Заявление в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством РФ направляется по электронной почте.

3.6. Если в заявлении Субъекта персональных данных не отражены в соответствии с требованиями Закона РФ о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.

3.7. В случае выявления неточных персональных данных при обращении Субъекта персональных данных либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.

3.8. В случае выявления неправомерной обработки персональных данных при получении заявления Субъекта персональных данных либо запроса уполномоченного органа по защите прав Субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения заявления (запроса).

3.9. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных или законодательством.

4. Обеспечение безопасности персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований Республиканского законодательства в области защиты персональных данных.

4.1. Оператор принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Меры, необходимые и достаточные для обеспечения выполнения Оператором обязанностей, предусмотренных законодательством РФ в области персональных данных, включают:

4.2.1. Предоставление Субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

4.2.2. Разъяснение Субъектам персональных данных их прав, связанных с обработкой персональных данных;

4.2.3. Получение письменных согласий Субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством РФ;

4.2.4.Назначение структурного подразделения или лица, ответственного за внутренний контроль за обработкой персональных данных у Оператора издание документов, определяющих политику Оператора в отношении обработки персональных данных;

4.2.5. Ознакомление работников, непосредственно обрабатывающих персональные данные у Оператора с положениями законодательства о персональных данных;

4.2.6. Установление порядка доступа к персональным данным, в том числе обрабатываемым в Информационной системе;

4.2.7. Осуществление технической и криптографической защиты персональных данных у Оператора в порядке, установленном Оперативно-аналитическим центром при Президенте РФ, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

4.2.8. Обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки; прекращение обработки персональных данных при отсутствии оснований для их обработки;

4.2.9. Незамедлительное уведомление уполномоченного органа по защите прав Субъектов персональных данных о нарушениях систем защиты персональных данных;

4.2.10. Изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных;

4.2.11. Ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

4.2.12. Хранение персональных данных в форме, позволяющей идентифицировать Субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

4.3. Меры по обеспечению безопасности персональных данных при их обработке в Информационных системах устанавливаются в соответствии с локальными правовыми актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в Информационных системах Оператора.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

1. Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

2. Ограничение состава лиц, имеющих доступ к персональным данным;

3. Ознакомление субъектов с требованиями законодательства и нормативных документов Оператора по обработке и защите персональных данных;

4. Организация учета, хранения и обращения носителей информации;

5. Определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

6. Разработка на основе модели угроз системы защиты персональных данных;

7. Проверка готовности и эффективности использования средств защиты информации;

8. Разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

9. Регистрация и учет действий пользователей информационных систем персональных данных;

10. Использование антивирусных средств и средств восстановления системы защиты персональных данных;

11. Применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

12. Организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

5. Заключительные положения

Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством РФ в области персональных данных.

Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законами.