Политика конфиденциальности в отношении обработки персональных данных
ООО «ВЕКТОР ФИТНЕС»
ООО «ВЕКТОР ФИТНЕС»
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую данный сайт, на котором размещен текст этой Политики конфиденциальности, может получить о Пользователе, а также любых программ и продуктов, размещенных на нем.
1. Термины и принятые сокращения:
Сайт – веб-сайт, размещенный в сети Интернет по адресу https://vectorpremium.fit,
являющийся объектом интеллектуальной собственности, исключительные права на
который принадлежат Оператору, предоставляющий собой совокупность программ для
ЭВМ и баз данных, коммерческого обозначения Оператора, информации, текстов,
графических элементов, дизайна, изображений, фото, видеоматериалов и иных результатов
интеллектуальной деятельности Оператора, содержащихся в информационной системе ,
обеспечивающей доступность такой информации в сети Интернет по адресу
https://vectorpremium.fit.
Пользователь (субъект ПД) – лицо, имеющее доступ к Сервису.
Персональные данные (ПД) – любая персональная информация, относящаяся к прямо
или косвенно определенному или определяемому физическому лицу (субъекту
персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных
данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
Информационная система персональных данных (ИСПД) – совокупность
содержащих в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных
данных – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом
персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
Уничтожение персональных данных – действия, в результате которых становится
невозможным восстановить содержание ПД в информационной системе ПД и (или) в
результате которых уничтожаются материальные носители ПД.
Трансграничная передача персональных данных – передача ПД на территорию
иностранного государства органу власти иностранного государства, иностранному
физическому лицу или иностранному юридическому лицу.
Оператор – Юридическое лицо, самостоятельно или совместно с другими лицами
организующее и (или) осуществляющее обработку ПД, а также определяющее цели
обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с
ПД. Оператором является Компания - ООО «ВЕКТОР ФИТНЕС» (ОГРН: 1173850013391
ИНН 3811445077, КПП 381101001) и/или её аффилированные лица, включая все лица,
входящие в одну группу с Компанией.
Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на
компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает
веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта.
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который
Пользователь получает доступ на Сайт.
являющийся объектом интеллектуальной собственности, исключительные права на
который принадлежат Оператору, предоставляющий собой совокупность программ для
ЭВМ и баз данных, коммерческого обозначения Оператора, информации, текстов,
графических элементов, дизайна, изображений, фото, видеоматериалов и иных результатов
интеллектуальной деятельности Оператора, содержащихся в информационной системе ,
обеспечивающей доступность такой информации в сети Интернет по адресу
https://vectorpremium.fit.
Пользователь (субъект ПД) – лицо, имеющее доступ к Сервису.
Персональные данные (ПД) – любая персональная информация, относящаяся к прямо
или косвенно определенному или определяемому физическому лицу (субъекту
персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных
данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
Информационная система персональных данных (ИСПД) – совокупность
содержащих в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных
данных – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом
персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
Уничтожение персональных данных – действия, в результате которых становится
невозможным восстановить содержание ПД в информационной системе ПД и (или) в
результате которых уничтожаются материальные носители ПД.
Трансграничная передача персональных данных – передача ПД на территорию
иностранного государства органу власти иностранного государства, иностранному
физическому лицу или иностранному юридическому лицу.
Оператор – Юридическое лицо, самостоятельно или совместно с другими лицами
организующее и (или) осуществляющее обработку ПД, а также определяющее цели
обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с
ПД. Оператором является Компания - ООО «ВЕКТОР ФИТНЕС» (ОГРН: 1173850013391
ИНН 3811445077, КПП 381101001) и/или её аффилированные лица, включая все лица,
входящие в одну группу с Компанией.
Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на
компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает
веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта.
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который
Пользователь получает доступ на Сайт.
2. Общие положения
2.1. Настоящая политика в области обработки Персональных данных и
конфиденциальности Персональной информации (далее – Политика), действующую в
отношении всей информации, которую могут получить о Пользователе во время
использования им Сайта, сервисов, служб, программ Компании (далее – Сервисы).
Политика составлена в соответствии со следующими нормативными документами:
2.1.1. Конституция Российской Федерации;
2.1.2. Федеральный закон «О персональных данных» No 152-ФЗ от 27 июля 2006 г.
(далее – Закон No 152-ФЗ);
2.1.3. Постановление Правительства РФ от 15 сентября 2008 г. No 687 «Об
утверждении Положения об особенностях обработки персональных данных,
осуществляемой, без использования средств автоматизации»;
2.1.4. Постановление Правительства РФ от 6 июля 2008 г. No 1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных системах
персональных данных»;
2.1.5. Приказ ФСТЭК РФ от 18 февраля 2013 г. «Об утверждении Состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных
данных» (далее – Приказ);
2.1.6. Иные нормативно-правовые акты РФ в области защиты и обработки
персональных данных.
2.2. Использование Пользователем сайта означает его согласие с настоящей
Политикой конфиденциальности и условиями обработки персональных данных
Пользователя. В случае несогласия с условиями Политики конфиденциальности
Пользователь должен прекратить использование сайта
конфиденциальности Персональной информации (далее – Политика), действующую в
отношении всей информации, которую могут получить о Пользователе во время
использования им Сайта, сервисов, служб, программ Компании (далее – Сервисы).
Политика составлена в соответствии со следующими нормативными документами:
2.1.1. Конституция Российской Федерации;
2.1.2. Федеральный закон «О персональных данных» No 152-ФЗ от 27 июля 2006 г.
(далее – Закон No 152-ФЗ);
2.1.3. Постановление Правительства РФ от 15 сентября 2008 г. No 687 «Об
утверждении Положения об особенностях обработки персональных данных,
осуществляемой, без использования средств автоматизации»;
2.1.4. Постановление Правительства РФ от 6 июля 2008 г. No 1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных системах
персональных данных»;
2.1.5. Приказ ФСТЭК РФ от 18 февраля 2013 г. «Об утверждении Состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных
данных» (далее – Приказ);
2.1.6. Иные нормативно-правовые акты РФ в области защиты и обработки
персональных данных.
2.2. Использование Пользователем сайта означает его согласие с настоящей
Политикой конфиденциальности и условиями обработки персональных данных
Пользователя. В случае несогласия с условиями Политики конфиденциальности
Пользователь должен прекратить использование сайта
3. Персональная информация Пользователей, которую получает и обрабатывает
Компания:
Компания:
3.1. В рамках настоящей Политики под «персональной информацией
Пользователя» понимаются:
3.1.1. Персональная информация, которую Пользователь предоставляет о себе
самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, в т.ч., но не ограничиваясь: фамилию, имя, отчество Пользователя; контактный телефон Пользователя; адрес электронной почты (e-mail); место жительство Пользователя и другие данные. Обязательная для предоставления Сервисов (оказания услуг) информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
3.1.2. Данные, которые автоматически передаются Сервисам в процессе их
использования с помощью установленного на устройстве Пользователя программного
обеспечения, в том числе IP-адрес, информация из Cookies, информация о браузере
Пользователя (или иной программе, с помощью которой осуществляется доступ к
хранилищу Сервисов), время доступа, адрес запрашиваемой страницы.
3.1.3. Иная информация о Пользователе, в случае, если ее сбор и/или
предоставление определено в регулирующих документах отдельных Сервисов.
3.2. Настоящая политика применима только к Сервисам Компании. Компания не
контролирует и не несет ответственность за третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сервисах Компании. На таких Сервисах у Пользователя может собираться и запрашиваться иные ПД, а также могут совершаться иные действия.
3.3. Компания в общем случае не проверяет достоверность ПД, предоставляемой
Пользователями, и не осуществляет контроль за их дееспособность. Однако Компания
исходит из того, что Пользователь предоставляет достоверную и достаточную
персональную информацию по вопросам, предлагаемым в форме регистрации, что
указанные им при регистрации ПД принадлежат лично ему и поддерживает эту
информацию в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее Пользователь.
3.4. Согласие Пользователя на обработку ПД действует бессрочно с момента
осуществления регистрации Пользователя на Сервисах, и не требует периодического
подтверждения. Оператор будет хранить ПД столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований
законодательства и нормативных актов.
Пользователя» понимаются:
3.1.1. Персональная информация, которую Пользователь предоставляет о себе
самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, в т.ч., но не ограничиваясь: фамилию, имя, отчество Пользователя; контактный телефон Пользователя; адрес электронной почты (e-mail); место жительство Пользователя и другие данные. Обязательная для предоставления Сервисов (оказания услуг) информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
3.1.2. Данные, которые автоматически передаются Сервисам в процессе их
использования с помощью установленного на устройстве Пользователя программного
обеспечения, в том числе IP-адрес, информация из Cookies, информация о браузере
Пользователя (или иной программе, с помощью которой осуществляется доступ к
хранилищу Сервисов), время доступа, адрес запрашиваемой страницы.
3.1.3. Иная информация о Пользователе, в случае, если ее сбор и/или
предоставление определено в регулирующих документах отдельных Сервисов.
3.2. Настоящая политика применима только к Сервисам Компании. Компания не
контролирует и не несет ответственность за третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сервисах Компании. На таких Сервисах у Пользователя может собираться и запрашиваться иные ПД, а также могут совершаться иные действия.
3.3. Компания в общем случае не проверяет достоверность ПД, предоставляемой
Пользователями, и не осуществляет контроль за их дееспособность. Однако Компания
исходит из того, что Пользователь предоставляет достоверную и достаточную
персональную информацию по вопросам, предлагаемым в форме регистрации, что
указанные им при регистрации ПД принадлежат лично ему и поддерживает эту
информацию в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее Пользователь.
3.4. Согласие Пользователя на обработку ПД действует бессрочно с момента
осуществления регистрации Пользователя на Сервисах, и не требует периодического
подтверждения. Оператор будет хранить ПД столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований
законодательства и нормативных актов.
4. Условия обработки, передачи и хранения ПД Пользователя.
4.1.1. Цели сбора и обработки Персональной информации Пользователей:
4.1.4.1. Компания собирает, обрабатывает и хранит только те ПД, которые необходимы
для предоставления Сервисов и оказания услуг (исполнения соглашений и договоров с
Пользователем), в строгом соответствии с действующим законодательством.
4.1.4.2. Персональную информацию Пользователя Оператор может использовать в
следующих целях:
а). идентификация стороны в рамках соглашений и договоров с Оператором;
б).обработка необходима для выполнения договорных обязательств Оператором перед
Пользователем.
в). связь с Пользователем, в том числе направление уведомлений, запросов и
информации, касающихся использования Сервисов, оказания услуг, а также обработка
запросов и заявок от Пользователя;
г). улучшение качества Сервисов, удобства их использования, разработка новых
Сервисов и услуг;
д).таргетирование рекламных материалов;
е). проведение статических и иных исследований на основе обезличенных данных;
4.1.2. Обрабатываются ПД следующих субъектов ПД:
− физические лица, являющиеся Пользователями Сервисов;
− физические лица, состоящие с Оператором в гражданских правоотношениях,
включая исполнение и прекращение сделок;
− физические лица, с которыми Оператор намеревается вступить в гражданские
правоотношения, включая лиц, с которыми Оператор намеревается заключить договоры;
− физические лица, являющиеся выгодоприобретателями, залогодателями, гарантами
или поручителями по обязательствам, стороной которых является или намеревается стать
Оператор;
− физические лица, являющиеся руководителями, главными бухгалтерами
юридических лиц, состоящих в Оператором в гражданских правоотношениях и
юридических лиц, с которыми Оператор намеревается вступить в гражданские
правоотношения;
− физические лица, являющиеся руководителями, главными бухгалтерами
юридических лиц, которые являются выгодоприобретателями, залогодателями, гарантами
или поручителями по обязательствам, стороной которой является или намеревается стать
Оператор;
− физические лица, являющиеся аффилированными лицами Оператора;
− физические лица, являющиеся руководителями, главными бухгалтерами
юридических лиц, являющихся аффилированными лицами Оператора;
− иные физические лица, Персональные данные которых должны быть предоставлены
Оператору в соответствии с требованиями законодательства РФ;
− физические лица, являющиеся представителями физических и юридических лиц,
указанных в настоящем пункте.
4.1.3. Обработка ПД ведется:
− с использованием средств автоматизации;
− без использования средств автоматизации.
4.1.4. Состав обрабатываемых Оператором ПД определяется в соответствии с
законодательством РФ и с учетом целей обработки, установленных в Политике, и включает ФИО, адрес электронной почты для связи, год, месяц и дата рождения, пол, адрес, номер телефона, сведения об образовании и профессии, паспортные данные, информация из Cookies, IP-адрес, а также иную информацию при необходимости. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.2. Обработка ПД осуществляется в соответствии со следующими принципами:
− обработка ПД осуществляется на законной и справедливой основе.
− обработка ПД ограничивается достижением конкретных, заранее определенных и
законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
− не допускается объединение баз данных, содержащихся ПД, обработка которых
осуществляется в целях, несовместимых между собой.
− обработке подлежат только ПД, которые отвечают целям их обработки.
− содержание и объем обрабатываемых ПД должны соответствовать заявленным
целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к
заявленным целям их обработки.
− при обработке ПД должны быть обеспечены точность ПД, их достаточность, а в
необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор
принимает необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
− хранение ПД должно осуществляться в форме, позволяющей определить субъекта
ПД, не дольше, чем этого требуют цели обработки ПД. Обрабатываемые ПД подлежат
уничтожению либо обезличиванию по достижении целей обработки или в случае утраты
необходимости в достижении этих целей, если иное не предусмотрено ФЗ.
4.3. Обработка ПД осуществляется в следующих случаях:
− с согласия субъекта ПД на обработку его ПД;
− в случаях, когда обработка ПД необходима для осуществления и выполнения
возложенных законодательством РФ функций, полномочий и обязанностей;
− в случаях, когда осуществляется обработка ПД, доступ неограниченного круга лиц
к которым предоставлен субъектом ПД, сделанные общедоступными субъектом
Персональных данных по его просьбе;
− обработка ПД необходима для осуществления правосудия, исполнения судебного
акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии
с законодательством РФ об исполнительном производстве;
− обработка ПД необходима для исполнения договора, стороной которого либо
выгодоприобретателем, либо поручителем, по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
− обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных
интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
− обработка ПД необходима для осуществления прав и законных интересов Оператора
или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
− осуществляется обработка ПД, подлежащих опубликованию или обязательному
раскрытию в соответствии с российским законодательством.
4.4. Цели обработки ПД:
− исполнение договоров, заключаемых Оператором с его клиентами, в том числе
дистанционным способом через Сервисы;
− осуществление иных гражданских правоотношений с Пользователем;
− создание учетной записи Пользователя и идентификация Пользователя,
зарегистрированного на Сервисах;
− установление с Пользователем обратной связи;
− предоставление Пользователю с его согласия специальных предложений, новостной
рассылки, информации о товарах, работах и услугах и иных сведениях;
− анализ качества предоставляемого Оператором Сервиса;
− предоставление Пользователю эффективной технической поддержки и улучшение
качества обслуживания клиентов Оператора;
− предотвращение, выявление и решение технических проблем в работе Сервисов.
4.5. Хранение ПД.
4.5.1. ПД могут быть получены, проходить дальнейшую обработку и передаваться
на хранение как на бумажных носителях, так и в электронном виде.
4.5.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых
шкафах либо в запираемых помещениях с ограниченным правом доступа.
4.5.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в
разных целях, хранятся в разных папках.
4.5.4. Не допускается хранение и размещение документов, содержащих ПД, в
открытых электронных каталогах (файлообменниках) в ИСПД.
4.6. Передача ПД.
4.6.1. Условия обработки ПД Пользователя и ее передачи третьим лицам:
4.6.1.1. В отношении Персональной информации Пользователя сохраняется ее
конфиденциальность, кроме случаев добровольного предоставления Пользователем
информации о себе для общего доступа неограниченному кругу лиц. При использовании
отдельных Сервисов, Пользователь соглашается с тем, что определенная часть его
Персональной информации становится общедоступной (в случае, если Пользователи
общаются между собой на Сайте);
4.6.1.2. Компания вправе передать ПД Пользователя третьим лицам в следующих
случаях:
− Пользователь выразил свое согласие на такие действия;
− Передача необходима в рамках использования Пользователем определенного
Сервиса либо для оказания услуги Пользователю;
− Передача предусмотрена российским или иным применимым законодательством в
рамках установленной законодательством процедуры;
− Такая передача происходит в рамках продажи или иной передачи бизнеса
(полностью или в части), при этом к приобретателю переходят все обязательства по
соблюдению условий настоящей Политики применительно к полученной им Персональной информации;
− В целях обеспечения возможности защиты прав и законных интересов Оператора
или третьих лиц в случаях, когда Пользователь нарушает Условия использования Сервисов.
4.6.2. Оператор не раскрывает третьим лицам и не распространяет ПД без согласия
субъекта ПД, если иное не предусмотрено федеральным законом.
4.6.3. ПД могут быть получены Оператором от лица, не являющегося субъектом
ПД, при условии предоставления Оператору подтверждения наличия оснований, указанных в пунктах 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона No 152-ФЗ.
4.6.4. Оператор может осуществлять трансграничную передачу ПД в соответствии
с требованиями Закона No 152-ФЗ.
4.6.5. Оператор вправе поручить обработку ПД другому лицу с согласия субъекта ПД,
если иное не предусмотрено федеральным законом, на основании заключаемого с этим
лицом договора. Указанное лицо обязано соблюдать принципы и правила обработки ПД, предусмотренные законодательством РФ. Указанное лицо не обязано получать согласие субъекта ПД на обработку его ПД. Ответственность перед субъектом ПД за действия указанного лица несет Оператор.
4.1.4.1. Компания собирает, обрабатывает и хранит только те ПД, которые необходимы
для предоставления Сервисов и оказания услуг (исполнения соглашений и договоров с
Пользователем), в строгом соответствии с действующим законодательством.
4.1.4.2. Персональную информацию Пользователя Оператор может использовать в
следующих целях:
а). идентификация стороны в рамках соглашений и договоров с Оператором;
б).обработка необходима для выполнения договорных обязательств Оператором перед
Пользователем.
в). связь с Пользователем, в том числе направление уведомлений, запросов и
информации, касающихся использования Сервисов, оказания услуг, а также обработка
запросов и заявок от Пользователя;
г). улучшение качества Сервисов, удобства их использования, разработка новых
Сервисов и услуг;
д).таргетирование рекламных материалов;
е). проведение статических и иных исследований на основе обезличенных данных;
4.1.2. Обрабатываются ПД следующих субъектов ПД:
− физические лица, являющиеся Пользователями Сервисов;
− физические лица, состоящие с Оператором в гражданских правоотношениях,
включая исполнение и прекращение сделок;
− физические лица, с которыми Оператор намеревается вступить в гражданские
правоотношения, включая лиц, с которыми Оператор намеревается заключить договоры;
− физические лица, являющиеся выгодоприобретателями, залогодателями, гарантами
или поручителями по обязательствам, стороной которых является или намеревается стать
Оператор;
− физические лица, являющиеся руководителями, главными бухгалтерами
юридических лиц, состоящих в Оператором в гражданских правоотношениях и
юридических лиц, с которыми Оператор намеревается вступить в гражданские
правоотношения;
− физические лица, являющиеся руководителями, главными бухгалтерами
юридических лиц, которые являются выгодоприобретателями, залогодателями, гарантами
или поручителями по обязательствам, стороной которой является или намеревается стать
Оператор;
− физические лица, являющиеся аффилированными лицами Оператора;
− физические лица, являющиеся руководителями, главными бухгалтерами
юридических лиц, являющихся аффилированными лицами Оператора;
− иные физические лица, Персональные данные которых должны быть предоставлены
Оператору в соответствии с требованиями законодательства РФ;
− физические лица, являющиеся представителями физических и юридических лиц,
указанных в настоящем пункте.
4.1.3. Обработка ПД ведется:
− с использованием средств автоматизации;
− без использования средств автоматизации.
4.1.4. Состав обрабатываемых Оператором ПД определяется в соответствии с
законодательством РФ и с учетом целей обработки, установленных в Политике, и включает ФИО, адрес электронной почты для связи, год, месяц и дата рождения, пол, адрес, номер телефона, сведения об образовании и профессии, паспортные данные, информация из Cookies, IP-адрес, а также иную информацию при необходимости. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.2. Обработка ПД осуществляется в соответствии со следующими принципами:
− обработка ПД осуществляется на законной и справедливой основе.
− обработка ПД ограничивается достижением конкретных, заранее определенных и
законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
− не допускается объединение баз данных, содержащихся ПД, обработка которых
осуществляется в целях, несовместимых между собой.
− обработке подлежат только ПД, которые отвечают целям их обработки.
− содержание и объем обрабатываемых ПД должны соответствовать заявленным
целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к
заявленным целям их обработки.
− при обработке ПД должны быть обеспечены точность ПД, их достаточность, а в
необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор
принимает необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
− хранение ПД должно осуществляться в форме, позволяющей определить субъекта
ПД, не дольше, чем этого требуют цели обработки ПД. Обрабатываемые ПД подлежат
уничтожению либо обезличиванию по достижении целей обработки или в случае утраты
необходимости в достижении этих целей, если иное не предусмотрено ФЗ.
4.3. Обработка ПД осуществляется в следующих случаях:
− с согласия субъекта ПД на обработку его ПД;
− в случаях, когда обработка ПД необходима для осуществления и выполнения
возложенных законодательством РФ функций, полномочий и обязанностей;
− в случаях, когда осуществляется обработка ПД, доступ неограниченного круга лиц
к которым предоставлен субъектом ПД, сделанные общедоступными субъектом
Персональных данных по его просьбе;
− обработка ПД необходима для осуществления правосудия, исполнения судебного
акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии
с законодательством РФ об исполнительном производстве;
− обработка ПД необходима для исполнения договора, стороной которого либо
выгодоприобретателем, либо поручителем, по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
− обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных
интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
− обработка ПД необходима для осуществления прав и законных интересов Оператора
или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
− осуществляется обработка ПД, подлежащих опубликованию или обязательному
раскрытию в соответствии с российским законодательством.
4.4. Цели обработки ПД:
− исполнение договоров, заключаемых Оператором с его клиентами, в том числе
дистанционным способом через Сервисы;
− осуществление иных гражданских правоотношений с Пользователем;
− создание учетной записи Пользователя и идентификация Пользователя,
зарегистрированного на Сервисах;
− установление с Пользователем обратной связи;
− предоставление Пользователю с его согласия специальных предложений, новостной
рассылки, информации о товарах, работах и услугах и иных сведениях;
− анализ качества предоставляемого Оператором Сервиса;
− предоставление Пользователю эффективной технической поддержки и улучшение
качества обслуживания клиентов Оператора;
− предотвращение, выявление и решение технических проблем в работе Сервисов.
4.5. Хранение ПД.
4.5.1. ПД могут быть получены, проходить дальнейшую обработку и передаваться
на хранение как на бумажных носителях, так и в электронном виде.
4.5.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых
шкафах либо в запираемых помещениях с ограниченным правом доступа.
4.5.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в
разных целях, хранятся в разных папках.
4.5.4. Не допускается хранение и размещение документов, содержащих ПД, в
открытых электронных каталогах (файлообменниках) в ИСПД.
4.6. Передача ПД.
4.6.1. Условия обработки ПД Пользователя и ее передачи третьим лицам:
4.6.1.1. В отношении Персональной информации Пользователя сохраняется ее
конфиденциальность, кроме случаев добровольного предоставления Пользователем
информации о себе для общего доступа неограниченному кругу лиц. При использовании
отдельных Сервисов, Пользователь соглашается с тем, что определенная часть его
Персональной информации становится общедоступной (в случае, если Пользователи
общаются между собой на Сайте);
4.6.1.2. Компания вправе передать ПД Пользователя третьим лицам в следующих
случаях:
− Пользователь выразил свое согласие на такие действия;
− Передача необходима в рамках использования Пользователем определенного
Сервиса либо для оказания услуги Пользователю;
− Передача предусмотрена российским или иным применимым законодательством в
рамках установленной законодательством процедуры;
− Такая передача происходит в рамках продажи или иной передачи бизнеса
(полностью или в части), при этом к приобретателю переходят все обязательства по
соблюдению условий настоящей Политики применительно к полученной им Персональной информации;
− В целях обеспечения возможности защиты прав и законных интересов Оператора
или третьих лиц в случаях, когда Пользователь нарушает Условия использования Сервисов.
4.6.2. Оператор не раскрывает третьим лицам и не распространяет ПД без согласия
субъекта ПД, если иное не предусмотрено федеральным законом.
4.6.3. ПД могут быть получены Оператором от лица, не являющегося субъектом
ПД, при условии предоставления Оператору подтверждения наличия оснований, указанных в пунктах 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона No 152-ФЗ.
4.6.4. Оператор может осуществлять трансграничную передачу ПД в соответствии
с требованиями Закона No 152-ФЗ.
4.6.5. Оператор вправе поручить обработку ПД другому лицу с согласия субъекта ПД,
если иное не предусмотрено федеральным законом, на основании заключаемого с этим
лицом договора. Указанное лицо обязано соблюдать принципы и правила обработки ПД, предусмотренные законодательством РФ. Указанное лицо не обязано получать согласие субъекта ПД на обработку его ПД. Ответственность перед субъектом ПД за действия указанного лица несет Оператор.
5. Сведения о реализуемых Оператором требованиях к защите ПД.
5.1. Оператор самостоятельно определяет состав и перечень мер, необходимых и
достаточных для обеспечения выполнения обязанностей, предусмотренных Законом No
152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом No 152-ФЗ или другими федеральными законами.
5.2. Оператор принимает следующие меры для обеспечения выполнения
обязанностей, предусмотренных Законом No 152-ФЗ и принятыми в соответствии с ним
нормативными правовыми актами:
5.2.1. назначается ответственным за организацию обработки ПД;
5.2.2. издаются Политика, локальные акты по вопросам обработки Персональных
данных, а также локальные акты, устанавливающие процедуры, направленные на
предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
5.2.3. применятся правовые, организационные и технические меры по
обеспечению безопасности ПД в соответствии со ст. 19 Закона No 152-ФЗ.
5.2.4. осуществляется внутренний контроль и (или) аудит соответствия обработки
ПД Закону No 152-ФЗ и принятым в соответствии с ним нормативным правовым актам,
требованиям о защите ПД, Политике, локальным актам Оператора;
5.2.5. осуществляется ознакомление работников Оператора, непосредственно
осуществляющих обработку ПД, с положениями законодательства РФ о ПД. В том числе
требованиями к защите ПД, Политикой, локальными актами по вопросам обработки ПД, и (или) обучение указанных работников.
5.3. Оператор принимает или обеспечивает принятие необходимых правовых,
организационных и технических мер для защиты ПД от неправомерного или случайного
доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения ПД, а также от иных неправомерных действий в отношении ПД в
частности:
5.3.1. определяются угрозы безопасности ПД при их обработке в ИСПД;
5.3.2. применяются организационные и технические меры по обеспечению
безопасности ПД при их обработке в информационных системах ПД, необходимые для
выполнения требований к защите Персональных данных, исполнение которых
обеспечивает установленные Правительством РФ уровни защищенности ПД, включая:
организацию режима обеспечения безопасности помещений, в которых размещены ИСПД, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; утверждение руководителем Оператора документа, определяющего перечень лиц, доступ которых к ПД, обрабатываемым в ИСПД, необходим для выполнения ими служебных обязанностей; назначается работник Оператора, ответственный за обеспечение безопасности ПД и ИСПД; применяются меры, установленные Приказом для обеспечения уровня защищенности ПД, необходимого при обработке ПД в ИСПД Оператора в соответствии с положениями законодательства РФ о ПД;
5.3.3. применяются прошедшие в установленном порядке процедуру оценки
соответствия средства защиты информации, когда применения таких средств необходимо для нейтрализации актуальных угроз;
5.3.4. осуществляется оценка эффективности принимаемых мер по обеспечению
безопасности ПД до ввода в эксплуатацию информационной системы ПД;
5.3.5. осуществляется учет машинных носителей ПД;
5.3.6. проводятся мероприятия по обнаружению фактов несанкционированного
доступа к ПД и принимаются соответствующие меры по предотвращению и исключению указанного доступа;
5.3.7. восстанавливаются ПД, модифицированные или уничтоженные вследствие
несанкционированного доступа к ним;
5.3.8. устанавливаются правила доступа к ПД, обрабатываемым в информационной
системе ПД, а также обеспечивается регистрация и учет всех действий, совершаемых с ПД в ИСПД;
5.3.9. осуществляется контроль за принимаемыми мерами по обеспечению
безопасности ПД и уровня защищенности ИСПД;
5.3.10. в отношении каждой категории ПД, обработка которой осуществляется без
использования средств автоматизации, определяются места хранения ПД (материальных носителей) и устанавливается перечень лиц, осуществляющих обработку ПД либо имеющих к ним доступ;
5.3.11. обеспечивается раздельное хранение ПД, обработка которых осуществляется
без использования средств автоматизации в различных целях;
5.3.12. соблюдаются условия, обеспечивающие сохранность ПД и исключающие
несанкционированный доступ к ПД, обработка которых осуществляется без использования средств автоматизации. Перечень мер, обеспечивающих такие условия, порядок их принятия, а также перечень лиц, ответственных за реализацию таких мер, устанавливаются Оператором в локальном акте.
достаточных для обеспечения выполнения обязанностей, предусмотренных Законом No
152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом No 152-ФЗ или другими федеральными законами.
5.2. Оператор принимает следующие меры для обеспечения выполнения
обязанностей, предусмотренных Законом No 152-ФЗ и принятыми в соответствии с ним
нормативными правовыми актами:
5.2.1. назначается ответственным за организацию обработки ПД;
5.2.2. издаются Политика, локальные акты по вопросам обработки Персональных
данных, а также локальные акты, устанавливающие процедуры, направленные на
предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
5.2.3. применятся правовые, организационные и технические меры по
обеспечению безопасности ПД в соответствии со ст. 19 Закона No 152-ФЗ.
5.2.4. осуществляется внутренний контроль и (или) аудит соответствия обработки
ПД Закону No 152-ФЗ и принятым в соответствии с ним нормативным правовым актам,
требованиям о защите ПД, Политике, локальным актам Оператора;
5.2.5. осуществляется ознакомление работников Оператора, непосредственно
осуществляющих обработку ПД, с положениями законодательства РФ о ПД. В том числе
требованиями к защите ПД, Политикой, локальными актами по вопросам обработки ПД, и (или) обучение указанных работников.
5.3. Оператор принимает или обеспечивает принятие необходимых правовых,
организационных и технических мер для защиты ПД от неправомерного или случайного
доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения ПД, а также от иных неправомерных действий в отношении ПД в
частности:
5.3.1. определяются угрозы безопасности ПД при их обработке в ИСПД;
5.3.2. применяются организационные и технические меры по обеспечению
безопасности ПД при их обработке в информационных системах ПД, необходимые для
выполнения требований к защите Персональных данных, исполнение которых
обеспечивает установленные Правительством РФ уровни защищенности ПД, включая:
организацию режима обеспечения безопасности помещений, в которых размещены ИСПД, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; утверждение руководителем Оператора документа, определяющего перечень лиц, доступ которых к ПД, обрабатываемым в ИСПД, необходим для выполнения ими служебных обязанностей; назначается работник Оператора, ответственный за обеспечение безопасности ПД и ИСПД; применяются меры, установленные Приказом для обеспечения уровня защищенности ПД, необходимого при обработке ПД в ИСПД Оператора в соответствии с положениями законодательства РФ о ПД;
5.3.3. применяются прошедшие в установленном порядке процедуру оценки
соответствия средства защиты информации, когда применения таких средств необходимо для нейтрализации актуальных угроз;
5.3.4. осуществляется оценка эффективности принимаемых мер по обеспечению
безопасности ПД до ввода в эксплуатацию информационной системы ПД;
5.3.5. осуществляется учет машинных носителей ПД;
5.3.6. проводятся мероприятия по обнаружению фактов несанкционированного
доступа к ПД и принимаются соответствующие меры по предотвращению и исключению указанного доступа;
5.3.7. восстанавливаются ПД, модифицированные или уничтоженные вследствие
несанкционированного доступа к ним;
5.3.8. устанавливаются правила доступа к ПД, обрабатываемым в информационной
системе ПД, а также обеспечивается регистрация и учет всех действий, совершаемых с ПД в ИСПД;
5.3.9. осуществляется контроль за принимаемыми мерами по обеспечению
безопасности ПД и уровня защищенности ИСПД;
5.3.10. в отношении каждой категории ПД, обработка которой осуществляется без
использования средств автоматизации, определяются места хранения ПД (материальных носителей) и устанавливается перечень лиц, осуществляющих обработку ПД либо имеющих к ним доступ;
5.3.11. обеспечивается раздельное хранение ПД, обработка которых осуществляется
без использования средств автоматизации в различных целях;
5.3.12. соблюдаются условия, обеспечивающие сохранность ПД и исключающие
несанкционированный доступ к ПД, обработка которых осуществляется без использования средств автоматизации. Перечень мер, обеспечивающих такие условия, порядок их принятия, а также перечень лиц, ответственных за реализацию таких мер, устанавливаются Оператором в локальном акте.
6. Основные права субъекта ПД
6.2. Субъект ПД имеет право на получение от оператора информации,
касающейся обработки его ПД, в том числе содержащей:
6.2.1. подтверждение факта обработки ПД Оператором;
6.2.2. правовые основания цели обработки ПД;
6.2.3. цели и применяемые Оператором способы обработки ПД;
6.2.4. наименования и место нахождения Оператора, сведения о лицах (за
исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
6.2.5. обрабатываемые ПД, относящиеся к соответствующему субъекту ПД,
источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
6.2.6. сроки обработки ПД, в том числе сроки их хранения;
6.2.7. порядок осуществления субъектом ПД прав, предусмотренных Законом No
152-ФЗ;
6.3. Изменение Пользователем Персональной информации:
6.3.1. Пользователь может в любой момент изменить (обновить, дополнить)
предоставленную им Персональную информацию или ее часть, а также параметры ее
конфиденциальности, воспользовавшись функцией редактирования ПД в разделе «Личный кабинет». Пользователь вправе требовать от Компании уточнения, блокирования или уничтожения (удаления) предоставленной им Персональной информации ли ее части в случае, если ПД являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
касающейся обработки его ПД, в том числе содержащей:
6.2.1. подтверждение факта обработки ПД Оператором;
6.2.2. правовые основания цели обработки ПД;
6.2.3. цели и применяемые Оператором способы обработки ПД;
6.2.4. наименования и место нахождения Оператора, сведения о лицах (за
исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
6.2.5. обрабатываемые ПД, относящиеся к соответствующему субъекту ПД,
источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
6.2.6. сроки обработки ПД, в том числе сроки их хранения;
6.2.7. порядок осуществления субъектом ПД прав, предусмотренных Законом No
152-ФЗ;
6.3. Изменение Пользователем Персональной информации:
6.3.1. Пользователь может в любой момент изменить (обновить, дополнить)
предоставленную им Персональную информацию или ее часть, а также параметры ее
конфиденциальности, воспользовавшись функцией редактирования ПД в разделе «Личный кабинет». Пользователь вправе требовать от Компании уточнения, блокирования или уничтожения (удаления) предоставленной им Персональной информации ли ее части в случае, если ПД являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7. Изменение Политики конфиденциальности, применимое законодательством:
7.2. Оператор имеет право вносить изменения в настоящую Политику
конфиденциальности. При внесении изменений в актуальной редакции указывается дата
последнего обновления. Новая редакция Политики вступает в силу с момента ее
опубликования на Сайте, если иное не предусмотренного новой редакцией Политики.
Действующая редакция всегда находится и доступна на странице Сайта.
7.3. К настоящей Политике и отношениям между Пользователем и Оператором,
возникающим в связи с применением Политики конфиденциальности, подлежит
применению право РФ.
7.4. При обработке ПД Пользователей Оператор руководствуется Законом No
152-ФЗ.
конфиденциальности. При внесении изменений в актуальной редакции указывается дата
последнего обновления. Новая редакция Политики вступает в силу с момента ее
опубликования на Сайте, если иное не предусмотренного новой редакцией Политики.
Действующая редакция всегда находится и доступна на странице Сайта.
7.3. К настоящей Политике и отношениям между Пользователем и Оператором,
возникающим в связи с применением Политики конфиденциальности, подлежит
применению право РФ.
7.4. При обработке ПД Пользователей Оператор руководствуется Законом No
152-ФЗ.
8. Обратная связь. Вопросы и предложения
Все предложения или вопросы по поводу настоящей Политики следует
сообщать в Служба, занимающаяся поддержкой Пользователей.
сообщать в Служба, занимающаяся поддержкой Пользователей.