Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Стихарев Александр Валерьевич (далее — Оператор).
1.2. Оператор декларирует своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) определяет порядок осуществляемой Оператором обработки персональных данных, условия и принципы обработки персональных данных, права и обязанности субъектов персональных данных и Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
1.4. Действие Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, уничтожению ПД, осуществляемых с использованием средств автоматизации и без использования таких средств.
2. Основные понятия, используемые в Политике
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор — ИП Стихарев Александр Валерьевич, ИНН 860232668101, ОГРНИП 316861700093261, адрес: 188678, г. Мурино, ул. Шоссе в Лаврики 89, кв. 540.
Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).
Пользователи — любой посетитель веб-сайта https://stik.pro.
Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Сайт — сайт, доступный в интернете по адресу с доменным именем второго уровня https://stik.pro/, включая как существующие на момент утверждения настоящей Политики, так и вводимые в действие в будущем поддомены, а также все связанные с указанным ресурсом программы для ЭВМ и базы данных.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
Файлы cookie (куки) — данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту. Принимая условия Политики, Пользователь соглашается на использование файлов cookie.
Термины, используемые в Политике с заглавной буквы, но не определенные в Политике, имеют значения, приданное им в Лицензионном договоре.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки ПДн Оператором являются:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон Российской Федерации №152-ФЗ "О персональных данных" от 27 июля 2006 года;
- Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- иные применимые нормативно-правовые акты Российской Федерации;
- настоящая Политика;
- договоры, заключаемые между Оператором и Пользователями;
- согласие Пользователя на обработку персональных данных.
4. Условия и порядок предоставления согласия на обработку персональных данных Оператором
4.1. Оператор не проверяет предоставляемые Пользователем ПДн. Осуществляя предоставление Оператору ПДн, Пользователь гарантирует, что он:
4.1.1. является полностью дееспособным лицом;
4.1.2. указывает достоверную информацию о себе. Последствия предоставления Пользователем недостоверной или недостаточной информации определены в Пользовательском соглашении.
4.2. Пользователь принимает условия Политики и дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих ПДн на следующих условиях, предусмотренных Политикой и Федеральным законом Российской Федерации №152-ФЗ "О персональных данных" от 27 июля 2006 года:
4.4. Предоставленное Пользователем в соответствии с Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки ПДн, определенного в п. 5.1 Политики, или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено законодательством Российской Федерации. Предоставленное Пользователем в соответствии с Политикой согласие на обработку ПДн может быть в любой момент отозвано Пользователем. Пользователь может отозвать предоставленное ранее Оператору согласие на обработку ПДн, направив соответствующее заявление в порядке, установленном п. 9.1 Политики.
5. Персональные данные, обрабатываемые Оператором
5.1. Обработка ПДн Пользователей осуществляется на следующих условиях:
5.3. Сроки хранения и обработки ПДн, указанные в таблице, не влияют на право Пользователя отозвать согласие раньше срока.
6. Обработка персональных данных
6.1. Оператор обрабатывает ПДн на основе следующих принципов:
- законности и справедливой основы обработки ПДн;
- ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
- недопущения обработки ПДн, несовместимой с целями сбора ПДн;
- недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех ПДн, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
- недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
- уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получения от Пользователей требования об уничтожении ПДн, поступления от Пользователя отзыва согласия на обработку ПДн;
- недопущения обработки ПДн в целях причинения имущественного и/или морального вреда Пользователям, затруднения реализации их прав и свобод.
6.2. Оператор производит обработку ПДн Пользователей с использованием баз данных на территории Российской Федерации.
6.3. Обработка ПДн Пользователей производится Оператором следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
6.4. Обработка ПДн Пользователя включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение.
6.5. Хранение ПДн Пользователей осуществляется на электронных носителях. При обработке ПДн с целью исполнения обязательств по соглашениям с Пользователем Оператор может извлекать ПДн и хранить их на материальных носителях.
Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):
- до момента их уничтожения Оператором - в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
- до момента истечения срока действия согласия
6.6. Оператор вправе осуществлять передачу ПДн в соответствии с требованиями законодательства Российской Федерации либо на основании согласия субъекта обработки ПДн, выраженного, в том числе, способами, указанными в пункте 4.2 Политики, третьим лицам, в том числе:
6.6.1. Государственным органам. Оператор вправе предоставлять любые ПДн правоохранительным органам, другим государственным органам и должностным лицам, в порядке и по основаниям, установленным законодательством Российской Федерации;
6.6.2. Партнерам по статистике и аналитике. Оператор вправе предоставить ПДн, обрабатываемые в целях осуществления статистических и иных исследований, направленных на улучшение Сервиса, его партнерам, проводящим такие исследования, в том числе для предоставления Пользователю персонализированной рекламы в интернете. К таким партнёрам, в частности, относится сервис Яндекс.Метрика, предоставляемый ООО "ЯНДЕКС" (ИНН 7736207543; ОГРН 1027700229193, адрес места нахождения: 119021, г. Москва, ул. Льва Толстого, д.16).
6.6.3. Рекламным партнёрам и провайдерам CRM-систем. Оператор может предоставлять ПДн, обрабатываемые в целях направления Пользователю сообщений рекламного и информационного характера, его партнёрам, осуществляющим размещение (в том числе таргетированное силами такого партнера) и отображение рекламы. К таким партнёрам, в частности, относится сервис amoCRM, предоставляемый АО "Амоцрм" (ИНН 7709477879, ОГРН 5157746087681, адрес места нахождения: 115093, город Москва, Люсиновская ул, д. 38).
6.7. Передача персональных данных третьим лицам осуществляется при соблюдении следующих условий:
- третье лицо осуществляет обработку ПДн с использованием баз данных на территории Российской Федерации;
- третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании, обязуется не раскрывать иным лицам, а также не распространять ПДн Пользователей без их согласия;
- третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке: использование средств защиты информации, обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению ПДн, ограничение доступа к персональным данным, регистрация и учет действий с персональными данными, контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн;
- разрешенные способы обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
- третьему лицу запрещено осуществлять передачу и распространение ПДн в отсутствие отдельного согласия Пользователя, полученного соответствующим третьим лицом.
7. Порядок обработки файлов cookie и применение метрических программ обработки ПДн
7.1. Оператор для целей Обработки ПДн, установленных в разделе 5 Политики, собирает и использует файлы cookie. Пользователь в соответствии с пунктом 1.13 и пунктом 4.2 Политики путём взаимодействия с соответствующим элементом интерфейса Сайта может дать Оператору ПДн согласие на Обработку ПДн с использованием файлов cookie и сервисов веб-аналитики на условиях настоящей Политики.
7.2. Пользователь может просмотреть срок действия файлов cookies, а также запретить их сохранение в настройках своего браузера.
7.3. При посещении Пользователями Сайта в обязательном порядке появляется всплывающее уведомление о сборе и обработке файлов cookie со ссылкой на Политику, являющееся уведомлением Пользователя о применении файлов cookie.
7.4. Пользователь вправе продолжить использование Сайта и Сервиса самостоятельно предприняв все необходимые действия, исключающие передачу используемым им программным обеспечением соответствующих файлов Оператору. Если Пользователь не согласен с обработкой файлов cookie, он может покинуть Сайт или запретить сохранение файлов cookie в настройках своего браузера.
7.5. Файлы cookie обрабатываются в том числе с использованием сервисов веб-аналитики, в частности, Яндекс.Метрика, правообладателем которого является ООО "Яндекс" (ИНН 7736207543, ОГРН 1027700229193, адрес места нахождения: 119021, г. Москва, ул. Льва Толстого, д.16) (далее - "Яндекс.Метрика").
7.6. Для любых вопросов, связанных с использованием Яндекс.Метрики, воспользуйтесь формой обратной связи Яндекса, размещенной по адресу: https://yandex.ru/support/metrica/ru/.
8. Меры, принимаемые Оператором для защиты персональных данных
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
- учет обрабатываемых у Оператора категорий и перечня ПДн, категорий субъектов, ПДн которых обрабатываются, сроков хранения и порядка уничтожения таких ПДн;
- определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту ПДн;
- назначение лица, ответственного за организацию обработки ПДн;
- регулярное проведение внутреннего аудита и оценки рисков, касающихся обработки ПДн;
- ознакомление работников Оператора с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, а также с локальными актами Оператора о вопросах обработки ПДн;
- ограничение состава лиц, имеющих доступ к ПДн;
- применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
- контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
- контроль за принимаемыми мерами по обеспечению безопасности ПДн, их носителей и уровнем защищенности ИСПДн.
9. Права Пользователя
9.1. Пользователь вправе:
9.1.1. запрашивать и получать информацию, касающуюся обработки его ПДн;
9.1.2. требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Пользователем согласия на обработку ПДн;
9.1.3. требовать прекращения обработки своих ПДн;
9.1.4. принимать предусмотренные законом меры по защите своих прав;
9.1.5. отозвать свое согласие на обработку ПДн;
9.1.6. обжаловать действия Оператора в административном или судебном порядке.
10. Актуализация, исправление, удаление и уничтожение персональных данных
10.1. Запросы Пользователей
Оператор обязуется сообщить Пользователю или его представителю в порядке, предусмотренном статьей 14 Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ "О персональных данных", информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при запросе (обращении, требовании) Пользователя или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса (обращения, требования) Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, после того как отправлено в адрес Пользователя мотивированное уведомление с указанием причин продления срока.
10.1.1. Запрос (обращение, требование) Пользователя или его представителя может быть направлен в форме электронного документа (скан-копии подписанного Пользователем документа в формате .pdf или его читаемой фотографии в форматах .jpg, .jpeg, .png, .bmp или .tiff) с пометкой "Отзыв согласия на обработку персональных данных" или в форме оригинала на бумажном носителе по адресу, указанному в разделе 12 Политики. В случае направления документа по электронной почте, документ, исходящий от Пользователя Сервиса, должен быть направлен с адреса электронной почты Пользователя Сервиса, указанного им при регистрации в Сервисе.
10.1.2. Запрос (обращение, требование) Пользователя или его представителя должен содержать:
- номер основного документа, удостоверяющего личность Пользователя или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Пользователя в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки ПДн Оператором,
- подпись Пользователя или его представителя.
10.2. Блокирование ПДн
В случае выявления неправомерной обработки ПДн или неточных ПДн при обращении Пользователя, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется с момента обращения на период проверки осуществить блокирование неправомерно обрабатываемых ПДн или неточных ПДн, относящихся к этому Пользователю, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора).
10.3. Актуализация (обновление, уточнение ПДн)
В случае подтверждения факта неточности ПДн, Оператор на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
10.4. Прекращение обработки ПДн
Оператор обязуется прекратить обработку ПДн или обеспечить прекращение их обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора):
- в случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
- в случае истечения срока действия или отзыва Пользователем согласия на обработку его ПДн;
- в случае достижения цели обработки ПДн.
10.5. Уничтожение ПДн
Оператор обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора):
- в случае отзыва Пользователем согласия на обработку его ПДн, в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва;
- в случае представления Пользователем, его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;
- в случае, если невозможно обеспечить правомерность обработки ПДн, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн;
- в случае достижения цели обработки ПДн, в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн.
10.5.1. В случае отсутствия возможности уничтожения ПДн в течение указанного в пункте 10.5 Политики срока, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.
11. Изменение политики
11.1. Оператор оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.
11.2. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте. Продолжение использования Сайта после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики, Пользователь должен немедленно уведомить об этом Оператора и прекратить использование Сайта.
11.3. Актуальная версия Политики находится в свободном доступе по адресу: https://stik.pro/policy/.
12. Сведения об Операторе
ИП Стихарев Александр Валерьевич, ИНН 860232668101, ОГРНИП 316861700093261.
Любые обращения Пользователя, связанные с Политикой, могут быть направлены посредством электронной почты на следующий контактный адрес Оператора: hi@stik.pro, либо по адресу местонахождения Оператора: 188678, г. Мурино, ул. Шоссе в Лаврики 89, кв. 540.
1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Стихарев Александр Валерьевич (далее — Оператор).
1.2. Оператор декларирует своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) определяет порядок осуществляемой Оператором обработки персональных данных, условия и принципы обработки персональных данных, права и обязанности субъектов персональных данных и Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
1.4. Действие Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, уничтожению ПД, осуществляемых с использованием средств автоматизации и без использования таких средств.
2. Основные понятия, используемые в Политике
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор — ИП Стихарев Александр Валерьевич, ИНН 860232668101, ОГРНИП 316861700093261, адрес: 188678, г. Мурино, ул. Шоссе в Лаврики 89, кв. 540.
Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).
Пользователи — любой посетитель веб-сайта https://stik.pro.
Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Сайт — сайт, доступный в интернете по адресу с доменным именем второго уровня https://stik.pro/, включая как существующие на момент утверждения настоящей Политики, так и вводимые в действие в будущем поддомены, а также все связанные с указанным ресурсом программы для ЭВМ и базы данных.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
Файлы cookie (куки) — данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту. Принимая условия Политики, Пользователь соглашается на использование файлов cookie.
Термины, используемые в Политике с заглавной буквы, но не определенные в Политике, имеют значения, приданное им в Лицензионном договоре.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки ПДн Оператором являются:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон Российской Федерации №152-ФЗ "О персональных данных" от 27 июля 2006 года;
- Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- иные применимые нормативно-правовые акты Российской Федерации;
- настоящая Политика;
- договоры, заключаемые между Оператором и Пользователями;
- согласие Пользователя на обработку персональных данных.
4. Условия и порядок предоставления согласия на обработку персональных данных Оператором
4.1. Оператор не проверяет предоставляемые Пользователем ПДн. Осуществляя предоставление Оператору ПДн, Пользователь гарантирует, что он:
4.1.1. является полностью дееспособным лицом;
4.1.2. указывает достоверную информацию о себе. Последствия предоставления Пользователем недостоверной или недостаточной информации определены в Пользовательском соглашении.
4.2. Пользователь принимает условия Политики и дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих ПДн на следующих условиях, предусмотренных Политикой и Федеральным законом Российской Федерации №152-ФЗ "О персональных данных" от 27 июля 2006 года:
- При заполнении форм обратной связи на Сайте — в момент нажатия кнопки отправки формы.
- При заключении договоров — в момент подписания договора или акцепта оферты.
- При автоматическом сборе данных (cookie) — в момент начала использования Сайта.
4.4. Предоставленное Пользователем в соответствии с Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки ПДн, определенного в п. 5.1 Политики, или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено законодательством Российской Федерации. Предоставленное Пользователем в соответствии с Политикой согласие на обработку ПДн может быть в любой момент отозвано Пользователем. Пользователь может отозвать предоставленное ранее Оператору согласие на обработку ПДн, направив соответствующее заявление в порядке, установленном п. 9.1 Политики.
5. Персональные данные, обрабатываемые Оператором
5.1. Обработка ПДн Пользователей осуществляется на следующих условиях:
№ | Цель обработки ПДн | Объем обрабатываемых Оператором ПДн | Субъекты ПДн | Действия и способы обработки ПДн | Сроки обработки и хранения ПДн |
5.1.1. | Обеспечение соблюдения трудового законодательства Российской Федерации | ФИО, дата и место рождения, паспортные данные, адрес, телефон, email, СНИЛС, ИНН, образование, семейное положение, доходы, фото и др. | Работники, соискатели, родственники, уволенные работники | Сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, удаление, уничтожение | В течение срока договора и 5 лет после (архивные документы — 50/75 лет) |
5.1.2. | Подбор персонала (соискателей) | ФИО, контакты, опыт работы, образование, навыки (резюме) | Соискатели | Сбор, хранение, уточнение, удаление | До 3 месяцев после решения. Кадровый резерв — 5 лет. |
5.1.3. | Ведение кадрового и бухгалтерского учета | ФИО, должность, табельный номер, сведения об отпусках, больничных, доходах | Работники | Сбор, систематизация, хранение, использование | Срок действия договора и 5 лет после. |
5.1.4. | Соблюдение налогового законодательства | ФИО, ИНН, паспортные данные, доходы | Работники, контрагенты | Накопление, передача (в ФНС), хранение | Срок договора + 5 лет. |
5.1.5. | Заключение и исполнение договоров с Клиентами | ФИО, email, телефон, должность, реквизиты компании (если применимо) | Пользователи, Клиенты | Сбор, запись, хранение, уточнение, использование | Срок действия договора + 5 лет. |
5.1.6. | Предоставление доступа к Сайту, обратная связь, аналитика | ФИО, email, телефон, файлы cookie, IP-адрес, данные об устройстве | Посетители Сайта | Сбор, анализ, хранение, удаление | 5 лет с момента последнего взаимодействия. |
5.1.7. | Продвижение товаров, работ, услуг (реклама, рассылки) | ФИО, email, телефон, логин в мессенджерах | Посетители, Потенциальные клиенты | Сбор, использование (рассылка), хранение | 5 лет с даты согласия (или до отписки). |
5.1.8. | Заключение и исполнение гражданско-правовых договоров | ФИО, паспортные данные, ИНН, СНИЛС, реквизиты счета, адрес | Контрагенты (ФЛ), Исполнители | Сбор, хранение, использование для оплаты и отчетности | Срок договора + 5 лет. |
6. Обработка персональных данных
6.1. Оператор обрабатывает ПДн на основе следующих принципов:
- законности и справедливой основы обработки ПДн;
- ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
- недопущения обработки ПДн, несовместимой с целями сбора ПДн;
- недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех ПДн, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
- недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
- уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получения от Пользователей требования об уничтожении ПДн, поступления от Пользователя отзыва согласия на обработку ПДн;
- недопущения обработки ПДн в целях причинения имущественного и/или морального вреда Пользователям, затруднения реализации их прав и свобод.
6.2. Оператор производит обработку ПДн Пользователей с использованием баз данных на территории Российской Федерации.
6.3. Обработка ПДн Пользователей производится Оператором следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
6.4. Обработка ПДн Пользователя включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение.
6.5. Хранение ПДн Пользователей осуществляется на электронных носителях. При обработке ПДн с целью исполнения обязательств по соглашениям с Пользователем Оператор может извлекать ПДн и хранить их на материальных носителях.
Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):
- до момента их уничтожения Оператором - в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
- до момента истечения срока действия согласия
6.6. Оператор вправе осуществлять передачу ПДн в соответствии с требованиями законодательства Российской Федерации либо на основании согласия субъекта обработки ПДн, выраженного, в том числе, способами, указанными в пункте 4.2 Политики, третьим лицам, в том числе:
6.6.1. Государственным органам. Оператор вправе предоставлять любые ПДн правоохранительным органам, другим государственным органам и должностным лицам, в порядке и по основаниям, установленным законодательством Российской Федерации;
6.6.2. Партнерам по статистике и аналитике. Оператор вправе предоставить ПДн, обрабатываемые в целях осуществления статистических и иных исследований, направленных на улучшение Сервиса, его партнерам, проводящим такие исследования, в том числе для предоставления Пользователю персонализированной рекламы в интернете. К таким партнёрам, в частности, относится сервис Яндекс.Метрика, предоставляемый ООО "ЯНДЕКС" (ИНН 7736207543; ОГРН 1027700229193, адрес места нахождения: 119021, г. Москва, ул. Льва Толстого, д.16).
6.6.3. Рекламным партнёрам и провайдерам CRM-систем. Оператор может предоставлять ПДн, обрабатываемые в целях направления Пользователю сообщений рекламного и информационного характера, его партнёрам, осуществляющим размещение (в том числе таргетированное силами такого партнера) и отображение рекламы. К таким партнёрам, в частности, относится сервис amoCRM, предоставляемый АО "Амоцрм" (ИНН 7709477879, ОГРН 5157746087681, адрес места нахождения: 115093, город Москва, Люсиновская ул, д. 38).
6.7. Передача персональных данных третьим лицам осуществляется при соблюдении следующих условий:
- третье лицо осуществляет обработку ПДн с использованием баз данных на территории Российской Федерации;
- третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании, обязуется не раскрывать иным лицам, а также не распространять ПДн Пользователей без их согласия;
- третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке: использование средств защиты информации, обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению ПДн, ограничение доступа к персональным данным, регистрация и учет действий с персональными данными, контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн;
- разрешенные способы обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
- третьему лицу запрещено осуществлять передачу и распространение ПДн в отсутствие отдельного согласия Пользователя, полученного соответствующим третьим лицом.
7. Порядок обработки файлов cookie и применение метрических программ обработки ПДн
7.1. Оператор для целей Обработки ПДн, установленных в разделе 5 Политики, собирает и использует файлы cookie. Пользователь в соответствии с пунктом 1.13 и пунктом 4.2 Политики путём взаимодействия с соответствующим элементом интерфейса Сайта может дать Оператору ПДн согласие на Обработку ПДн с использованием файлов cookie и сервисов веб-аналитики на условиях настоящей Политики.
7.2. Пользователь может просмотреть срок действия файлов cookies, а также запретить их сохранение в настройках своего браузера.
7.3. При посещении Пользователями Сайта в обязательном порядке появляется всплывающее уведомление о сборе и обработке файлов cookie со ссылкой на Политику, являющееся уведомлением Пользователя о применении файлов cookie.
7.4. Пользователь вправе продолжить использование Сайта и Сервиса самостоятельно предприняв все необходимые действия, исключающие передачу используемым им программным обеспечением соответствующих файлов Оператору. Если Пользователь не согласен с обработкой файлов cookie, он может покинуть Сайт или запретить сохранение файлов cookie в настройках своего браузера.
7.5. Файлы cookie обрабатываются в том числе с использованием сервисов веб-аналитики, в частности, Яндекс.Метрика, правообладателем которого является ООО "Яндекс" (ИНН 7736207543, ОГРН 1027700229193, адрес места нахождения: 119021, г. Москва, ул. Льва Толстого, д.16) (далее - "Яндекс.Метрика").
7.6. Для любых вопросов, связанных с использованием Яндекс.Метрики, воспользуйтесь формой обратной связи Яндекса, размещенной по адресу: https://yandex.ru/support/metrica/ru/.
8. Меры, принимаемые Оператором для защиты персональных данных
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
- учет обрабатываемых у Оператора категорий и перечня ПДн, категорий субъектов, ПДн которых обрабатываются, сроков хранения и порядка уничтожения таких ПДн;
- определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту ПДн;
- назначение лица, ответственного за организацию обработки ПДн;
- регулярное проведение внутреннего аудита и оценки рисков, касающихся обработки ПДн;
- ознакомление работников Оператора с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, а также с локальными актами Оператора о вопросах обработки ПДн;
- ограничение состава лиц, имеющих доступ к ПДн;
- применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
- контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
- контроль за принимаемыми мерами по обеспечению безопасности ПДн, их носителей и уровнем защищенности ИСПДн.
9. Права Пользователя
9.1. Пользователь вправе:
9.1.1. запрашивать и получать информацию, касающуюся обработки его ПДн;
9.1.2. требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Пользователем согласия на обработку ПДн;
9.1.3. требовать прекращения обработки своих ПДн;
9.1.4. принимать предусмотренные законом меры по защите своих прав;
9.1.5. отозвать свое согласие на обработку ПДн;
9.1.6. обжаловать действия Оператора в административном или судебном порядке.
10. Актуализация, исправление, удаление и уничтожение персональных данных
10.1. Запросы Пользователей
Оператор обязуется сообщить Пользователю или его представителю в порядке, предусмотренном статьей 14 Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ "О персональных данных", информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при запросе (обращении, требовании) Пользователя или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса (обращения, требования) Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, после того как отправлено в адрес Пользователя мотивированное уведомление с указанием причин продления срока.
10.1.1. Запрос (обращение, требование) Пользователя или его представителя может быть направлен в форме электронного документа (скан-копии подписанного Пользователем документа в формате .pdf или его читаемой фотографии в форматах .jpg, .jpeg, .png, .bmp или .tiff) с пометкой "Отзыв согласия на обработку персональных данных" или в форме оригинала на бумажном носителе по адресу, указанному в разделе 12 Политики. В случае направления документа по электронной почте, документ, исходящий от Пользователя Сервиса, должен быть направлен с адреса электронной почты Пользователя Сервиса, указанного им при регистрации в Сервисе.
10.1.2. Запрос (обращение, требование) Пользователя или его представителя должен содержать:
- номер основного документа, удостоверяющего личность Пользователя или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Пользователя в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки ПДн Оператором,
- подпись Пользователя или его представителя.
10.2. Блокирование ПДн
В случае выявления неправомерной обработки ПДн или неточных ПДн при обращении Пользователя, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется с момента обращения на период проверки осуществить блокирование неправомерно обрабатываемых ПДн или неточных ПДн, относящихся к этому Пользователю, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора).
10.3. Актуализация (обновление, уточнение ПДн)
В случае подтверждения факта неточности ПДн, Оператор на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
10.4. Прекращение обработки ПДн
Оператор обязуется прекратить обработку ПДн или обеспечить прекращение их обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора):
- в случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
- в случае истечения срока действия или отзыва Пользователем согласия на обработку его ПДн;
- в случае достижения цели обработки ПДн.
10.5. Уничтожение ПДн
Оператор обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора):
- в случае отзыва Пользователем согласия на обработку его ПДн, в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва;
- в случае представления Пользователем, его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;
- в случае, если невозможно обеспечить правомерность обработки ПДн, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн;
- в случае достижения цели обработки ПДн, в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн.
10.5.1. В случае отсутствия возможности уничтожения ПДн в течение указанного в пункте 10.5 Политики срока, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.
11. Изменение политики
11.1. Оператор оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.
11.2. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте. Продолжение использования Сайта после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики, Пользователь должен немедленно уведомить об этом Оператора и прекратить использование Сайта.
11.3. Актуальная версия Политики находится в свободном доступе по адресу: https://stik.pro/policy/.
12. Сведения об Операторе
ИП Стихарев Александр Валерьевич, ИНН 860232668101, ОГРНИП 316861700093261.
Любые обращения Пользователя, связанные с Политикой, могут быть направлены посредством электронной почты на следующий контактный адрес Оператора: hi@stik.pro, либо по адресу местонахождения Оператора: 188678, г. Мурино, ул. Шоссе в Лаврики 89, кв. 540.