Положение о защите (обработке) персональных данных

(политика в отношении персональных данных посетителей сайта)


1. Общие положения


1.1. ООО «Дим Ривер» (далее - «Оператор», ИНН 7735171439), созданное и действующее в соответствии с законодательством Российской Федерации, являющееся администратором, владельцем сайта: shtatplus.ru (далее «Сайт») неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из посетителей (пользователей) Сайта.
1.2. Настоящим Положением определяется порядок обращения с персональными данными Пользователей Сайта.
1.3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа)в определенных настоящим Положением пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сайта.
1.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Персональные данные Пользователя — любая информация, относящаяся к конкретному Пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Сайту в связи с целью деятельности Сайта и/или оказания услуг Пользователям:

  • Фамилия, Имя Пользователя;
  • Адрес электронной почты Пользователя;
  • Номер телефона;

1.5. Сведения о персональных данных Пользователя (кроме общедоступных) относятся к числу конфиденциальных (составляющих охраняемую законом тайну Сайта). Режим конфиденциальности в отношении персональных данных снимается:

  • в случае их обезличивания;
  • в других случаях, предусмотренных федеральными законами.

1.6. С персональными данными Пользователей Оператором осуществляются все законные необходимые действия, но связанные исключительно с достижением цели оказания услуг Пользователю по профилю (сферы) предпринимательской  деятельности Оператора (доступ к контенту сайта).  Так,  Оператор использует следующие персональные данные Пользователя:
  • Фамилия, Имя  Пользователя – для обращения к пользователю в системных письмах;
  • Адрес электронной почты Пользователя – для уведомления о регистрации, о покупках, отправки электронного чека,и для рекламных рассылок;
  • Номер телефона – для связи с Пользователем, уточнения услуги, разъяснения оферты Сайта.

2. Основные понятия


2.1.Для целей настоящего Положения используются следующие основные понятия:
  • персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • пользователь - лицо, пришедшее на Сайт Оператора и осуществляющее доступ к содержанию и сервисам Сайта;
  • оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информация — сведения (сообщения, данные) независимо от формы их представления;
  • документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Обработка персональных данных

3.1. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь Сайта, загрузив свои персональные данные на сервисы Сайта.
Согласием Пользователя на обработку его персональных данных (п.п. 1.4., 1.6.) для целей оказания услуг является:

- самостоятельное заполнение Пользователем на сервисах Сайта соответствующих форм, в том числе при оформлении личного кабинета. Подтверждается кликом о согласии обработки персональных данных.

          Презюмируется, что все персональные данные, указанные Пользователем при заполнении соответствующих форм на сервисах Сайта предоставлены именно им самим добровольно. Опровергнуть данную презумпцию может только сам Пользователь или иное лицо, обратившееся к Оператору с заявлением о незаконной обработке на Сайте его персональных данных.
           3.2. Пользователь обязуется представлять Оператору только достоверные сведения о себе.
          3.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка персональных данных Оператором может осуществляться исключительно в целях:
1. получения Пользователем Сайта коммерческих услуг Оператора, информации о получении услуг (продукта);
2. информирования Пользователя Сайта о рекламных акциях и услугах Сайта;
3. установления связи с Пользователем по вопросам оказываемых услуг (приобретаемой продукции);
4. отправления Пользователю документа, подтверждающего приобретение услуги (продукта).
3.4. Оператором не осуществляется обработка персональных данных:
- специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
- сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные);
- обработка персональных данных, несовместимая с целями сбора персональных данных;
- сведений, в излишних объемах, чем предусмотрено п.п. 1.4 и 1.6.
3.5. При определении объема и содержания обрабатываемых персональных данных Сайт руководствуется Конституцией РФ, Федеральным законом «О персональных данных».
3.6. В случае такой необходимости при принятии решений, затрагивающих интересы Пользователя, Сайт имеет право основываться на персональных данных, полученных о Пользователе исключительно в результате их автоматизированной обработки или электронного получения.
3.7. Во всех возможных случаях отказ Пользователя от своих прав на сохранение и защиту тайны его персональных данных является недействительным.
3.8. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения оператором своих обязанностей;
11) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Субъект персональных данных имеет право на получение сведений, указанных  в п.3.8, за исключением случаев, предусмотренных законом. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.11. Для удаления своих персональных данных из баз данных Сайта Пользователь составляет обращение и отправляет на office@shtat-plus.ru.
3.12. На получение сведений п. 3.8 Пользователь составляет обращение и отправляет на office@shtat-plus.ru.

4. Передача персональных данных

4.1. При передаче персональных данных Пользователя Оператор (Сайт) должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные Пользователя третьей стороне без согласия Пользователя, за исключением случаев, установленных федеральным законом.
4.1.2. Не сообщать персональные данные Пользователя в коммерческих целях без его согласия. Обработка персональных данных Пользователя в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия Пользователя.
4.1.3. Предупредить лиц, получивших персональные данные Пользователя (на основании закона или согласия), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.
4.1.4. Лица, получившие персональные данные Пользователя, обязаны соблюдать режим секретности (конфиденциальности).
4.1.5. Осуществлять передачу персональных данных Пользователей в пределах и в соответствии с настоящим Положением.
4.1.6. Персональные данные Пользователей обрабатываются и хранятся на сервере в зашифрованном виде в режиме ограниченного доступа.
4.2. Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде (посредством локальной компьютерной сети и сети Интернет).
4.3. Трансграничная передача данных ПользователяОператором не осуществляется. Оператор осуществляет свою деятельность на территории Российской Федерации.

5. Доступ к персональным данным

5.1. Оператор обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сайта.
Вместе с тем Оператор не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее вследствие:
  • технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
  • в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами;
  • передачи паролей доступа, иной информации с Сайта самими Пользователями другим лицам, не имеющим доступа к данной информации;
  • неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным.
Оператор гарантирует Пользователям не представление их персональных данных третьим лицам, заранее заявляющим об их возможном нецелевом использовании.
5.2. Пользователь Сайта имеет право: получать доступ к своим персональным данным и ознакамливаться  с ними; требовать от Сайта уточнения, уничтожения,  исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Сайта персональных данных; получать информацию, касающуюся обработки его персональных данных.

6. Политика использования файлов Cookie

6.1. Сайт осуществляет использование технологии cookie для хранения информации о поведении Пользователя и пользовательских настроек поведения сайта. Файлы cookie — это фрагменты данных со служебной информацией о посещении сайта. На основании данных, полученных с помощью файлов cookie, Сайт разрабатывает наиболее полезный функционал, проводит статистические и маркетинговые исследования, исправляет ошибки и тестирует новые функции, персонализирует их и показывает наиболее релевантную для Пользователей информацию.
6.2. Сайт использует следующие типы файлов cookie:
Обязательные – файлы cookies, необходимые для просмотра содержимого сайта и получения доступа к его функционалу. Без них использование информационного ресурса невозможно.
Функциональные – cookies-файлы, ориентированные на адаптацию сайта к предпочтениям пользователя.
Статистические – файлы cookies, используемые исключительно для статистических целей.
Маркетинговые – cookies, считывающие активность пользователя на информационном ресурсе, для генерации рекламного контента.
Поскольку идентификаторы являются персональными данными, их обработка (т.е. любые операции с ними) должны иметь законное основание. Таким основанием может выступать согласие субъекта. Свое согласие Пользователь выражает путем нажатия на всплывающее окно при посещении Сайта нахранение и обработку cookie файлов.
6.3.Сайт использует информацию, содержащуюся в файлах cookie в течение сроков и на условиях, указанных в настоящем Положении.

7.Защита персональных данных


    7.1.Защита персональных данных Пользователя от неправомерного их использования обеспечивается Оператором  за счет его средств в порядке, установленном федеральным законом.
7.2.Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
  • ограничение и регламентация состава работников, имеющих доступ к персональным данным;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящим Положением;
  • применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
  • централизованное управление системой защиты персональных данных;
  • резервное копирование информации;
  • обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • организация пропускного режима на территории организации;
  • поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.
7.3.Перечень технических и организационных мер Оператора по обеспечению безопасности обработки персональных данных включает в себя:

-  использование процедуры идентификации и аутентификации субъектов и объектов доступа;
 -   цепочка управления доступом к данным;
-   ограничение программной среды;
- пропускной режим на территории Оператора, мест хранения информации;
     - надежная защита машинных носителей информации (антивирусная защита, предотвращение и обнаружение вторжений, атак, инъекций);
- аналитика степени защищенности среды наряду с обеспечением доступности данных и выявлением событий, которые потенциально приведут к сбоям в работе системы;
- криптографические средства защиты (шифрование с помощью цифрового кода);
- использование защищенных протоколов.
7.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обеспечивает  запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.5. Пользователь имеет право обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Сайта при обработке и защите его персональных данных.

8. Ответственность

8.1. Сотрудники Оператора, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.
8.2. Иные лица, виновные в нарушении требований обработки персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

Made on
Tilda