Политика конфиденциальности
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. общие положения
1.1. политика в отношении обработки персональных данных (далее – «политика) направлена на защиту прав и свобод физических лиц.
1.2. политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 федерального закона от 27 июля 2006 г. № 152-фз «о персональных данных» (далее — фз «о персональных данных»), а также следующими нормативными правовыми актами:
1. частями второй и четвёртой гражданского кодекса российской федерации от 26 января 1996 г. № 14-фз (далее – «гк рф»);
2. частью первой налогового кодекса российской федерации от 31 июля 1998 г. № 146-фз (далее – «нк рф»);
3. федеральным законом «о бухгалтерском учёте» от 6 декабря 2011 г. № 402-фз (далее — фз «о бухгалтерском учёте»);
4. постановлением правительства российской федерации от 15 сентября 2008 г. № 687 «об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
5. постановлением правительства российской федерации от 01 ноября 2012 г. № 1119 «об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.3. политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 фз «о персональных данных», и является общедоступным документом.
1.4. действующим законодательством российской федерации, регулирующим отношения, связанные с обработкой персональных данных, предусмотрены следующие термины, используемые в настоящей политике и (или) необходимые для её надлежащего понимания и применения:
1.5. персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
1.6. оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.7. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.8. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; 1
.9. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.10. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.11. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.12. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.13. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.14. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. сведения об обработке персональных данных
3.1. оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов оператора, работников оператора и третьих лиц.
3.2. оператор получает персональные данные непосредственно у субъектов персональных данных, а также у третьих лиц в случаях и в порядке, предусмотренных настоящей политикой и действующим законодательством российской федерации.
3.3. оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. действия оператора по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. оператор обрабатывает персональные данные без их трансграничной передачи: трансграничная передача персональных данных не осуществляется и не предполагается.
4. обработка персональных данных физических лиц, являющихся контрагентами оператора по договорам гражданско-правового характера
4.1. оператор обрабатывает персональные данные физических лиц, являющихся контрагентами оператора по договорам гражданско-правового характера, урегулированным частями второй и четвёртой гк рф, по которым оператор является покупателем товаров, заказчиком работ и (или) услуг, принципалом, лицензиатом, приобретателем прав на результаты интеллектуальной деятельности и тому подобное (далее – «контрагенты»). положения настоящего раздела не распространяются на
1. обработку оператором персональных данных физических лиц – посетителей сайта creator-tools.com, полученных в результате использования ими сайта, обработке которых посвящён раздел 5 настоящей политики.
2. обработку оператором персональных данных физических лиц, являющихся потребителями услуг оператора (включая обучающие, информационные, консультационные и иные продукты оператора, а также иные услуги, предоставляемые оператором физическим лицам с использованием сайта creator-tools.comили без его использования), полученных оператором при регистрации таких лиц на сайте creator-tools.com, и (или) при заключении ими договоров с оператором, в том числе в порядке, предусмотренном пользовательским соглашением сайта creator-tools.com, обработке которых посвящён раздел 6 настоящей политики.
4.2. источником обрабатываемых оператором персональных данных контрагентов являются непосредственно субъекты персональных данных. контрагенты предоставляют оператору свои персональные данные при заключении договоров с ним и в процессе исполнения таких договоров.
4.3. оператор обрабатывает персональные данные контрагентов в целях заключения и выполнения соответствующих договоров гражданско-правового характера, включая использование прав оператора, предусмотренных такими договорам, а также с целью соблюдения норм законодательства российской федерации.
4.4. оператор обрабатывает персональные данные контрагентов с их согласия. в случаях, предусмотренных фз «о персональных данных», согласие предоставляется в письменном виде. в иных случаях согласие считается полученным при заключении договора, в том числе путём совершения конклюдентных действий.
4.5. оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров, если более продолжительный срок не предусмотрен специальным согласием клиента. оператор может обрабатывать персональные данные клиентов после окончания таких сроков в течение срока, установленного п. 5 ч. 3 ст. 24 нк рф, ч. 1 ст. 29 фз «о бухгалтерском учёте» и иными нормативными правовыми актами.
4.6. для достижения целей обработки персональных данных и с согласия контрагентов оператор предоставляет персональные данные и (или) поручает их обработку следующим лицам:
● банку, с расчётного счёта в котором оператор осуществляет расчёты с контрагентом;
● организациям, обслуживающим программные средства оператора, содержащие персональные данные контрагентов, включая программу 1с: предприятие.
5. обработка персональных данных посетителей сайта creator-tools.com
5.1. оператор обрабатывает персональные данные посетителей сайта creator-tools.com, администрируемого оператором. положения настоящего раздела распространяются в том числе на посетителей сайта creator-tools.com, прошедших процедуру регистрации и авторизации на сайте, что не ограничивает применение к ним положений раздела 6 настоящей политики.
5.2. источником обрабатываемых оператором персональных данных являются используемые оператором, в том числе встроенные в программный код сайта creator-tools.com, специальные программные продукты и интернет-сервисы третьих лиц, предназначенные для организации сбора, обработки и хранения персональных данных посетителей сайта.
5.3. оператор обрабатывает персональные данные посетителей сайта creator-tools.com в целях улучшения работы сайта, для совершенствования продуктов и услуг оператора, определения предпочтений посетителей сайта, предоставления целевой информации по продуктам и услугам оператора и партнеров оператора.
5.4. оператор обрабатывает исключительно обезличенные персональные данные посетителей сайта creator-tools.com.
5.5. хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных.
5.6. оператор обрабатывает персональные данные посетителей сайта creator-tools.com с их согласия. такое согласие посетитель сайта предоставляет оператору самим фактом использования сайта.
5.7. оператор обрабатывает следующие персональные посетителей сайта creator-tools.com:
● даты и время сессий использования сайта;
● информация о действиях, совершаемых на сайте;
● сведения об используемых устройствах, о месте нахождения устройства в момент использования сайта, ip-адрес, cookies и т. п. файл cookie – это небольшой фрагмент данных, который сайт запрашивает у браузера, используемого на устройстве, посредством которого осуществляется доступ к сайту. cookie отражают действия на сайте или предпочтения. файлы cookie хранятся локально на устройстве, посредством которого осуществляется доступ к сайту. пользователи могут удалять сохраненные файлы cookie по своему желанию. инструкции по управлению файлами cookie в браузере обычно можно найти в справочной службе браузера.
5.8. для достижения целей обработки персональных данных и с согласия субъектов персональных данных оператор предоставляет обезличенные персональные данные посетителей сайта creator-tools.com и (или) поручает их обработку следующим лицам:
● провайдерам интернет-сервисов, используемых оператором для организации сбора, обработки и хранения персональных данных посетителей сайта;
6. обработка персональных данных клиентов – физических лиц
6.1. оператор обрабатывает персональные данные клиентов – физических лиц в рамках правоотношений с оператором, урегулированных частью второй и четвёртой гк рф (далее — «клиенты»). при использовании клиентами сайта creator-tools.com, не зависимо от того, прошли они процедуру авторизации на сайте или нет, на них распространяются также положения раздела 5 настоящей политики. положения настоящего раздела также применяются к физическими лицам, являющимся фактическими потребителями продуктов и услуг оператора по договорам, заключённым операторов с юридическими лицами и индивидуальными предпринимателями. такие физические лица вступают в договорные отношения с оператором в целях использования ими пользовательского функционала сайта creator-tools.com в порядке и на условиях, предусмотренных пользовательским соглашением сайта creator-tools.com.
6.2. оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства российской федерации, а также с целью:
● заключения договоров с клиентами и выполнения обязательств перед ними, включая заключение договоров путём совершения конклюдентных действий согласно пользовательскому соглашению сайта creator-tools.com;
● исполнения обязательств оператора перед третьими лицами, оплатившими предоставление оператором продуктов и услуг клиентам;
● осуществления видов деятельности, предусмотренных учредительными документами оператора;
● информирования клиентов о новых товарах, специальных акциях и предложениях оператора и его партнёров.
6.3. источником обрабатываемых оператором персональных данных клиентов являются непосредственно субъекты персональных данных. клиенты предоставляют оператору свои персональные данные при заключении договоров с ним, в том числе путём регистрации на сайте creator-tools.com, и в процессе исполнения таких договоров.
6.4. оператор обрабатывает персональные данные клиентов с их согласия. в случаях, предусмотренных фз «о персональных данных», согласие предоставляется в письменном виде. в иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
6.5. оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров, если более продолжительный срок не предусмотрен специальным согласием клиента. оператор может обрабатывать персональные данные клиентов после окончания таких сроков в течение срока, установленного п. 5 ч. 3 ст. 24 нк рф, ч. 1 ст. 29 фз «о бухгалтерском учёте» и иными нормативными правовыми актами.
7. сведения о реализуемых требованиях к защите персональных данных
7.1. оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных фз «о персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2. оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
● обеспечивает неограниченный доступ к политике, копия которой размещена по адресу нахождения оператора, а также может быть размещена на сайте оператора;
● во исполнение политики утверждает и приводит в действие документ «положение об обработке персональных данных» (далее – положение) и иные локальные акты;
● производит ознакомление работников с положениями законодательства о персональных данных, а также с политикой и положением;
● осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
● устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
● производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения фз «о персональных данных»;
● производит определение угроз безопасности персональных данных при их обработке в информационной системе оператора;
● применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
● осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
● производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы оператора;
● осуществляет внутренний контроль соответствия обработки персональных данных фз «о персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике, положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе оператора.
8. права субъектов персональных данных
8.1. субъект персональных данных имеет право:
● на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
● на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
● на отзыв данного им согласия на обработку персональных данных;
● на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
● на обжалование действий или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8.2. для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к оператору