Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ___________________ (далее — Оператор).

Политика действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных через веб-сайт ___________________ (далее — Сайт).

2. Основные понятия

• Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Оператор — ___________________, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных.
• Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

1. Обработка осуществляется на законной и справедливой основе.
2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.
6. При обработке персональных данных обеспечивается точность данных, их достаточность и актуальность.
7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки.
8. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• Регистрация и идентификация пользователей на Сайте.
• Предоставление доступа к функциональным возможностям Сайта.
• Обеспечение работы личного кабинета пользователя.
• Связь с пользователем: отправка уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок.
• Улучшение качества работы Сайта и удобства его использования.
• Проведение статистических и иных исследований на основе обезличенных данных.

5. Состав обрабатываемых персональных данных

Оператор может обрабатывать следующие персональные данные пользователя:

• Фамилия, имя, отчество.
• Адрес электронной почты (email).
• Город проживания.
• Данные, автоматически передаваемые при посещении Сайта: IP-адрес, данные cookie, информация о браузере, время доступа, адреса запрашиваемых страниц.

6. Условия обработки персональных данных

Обработка персональных данных осуществляется:

• С согласия субъекта персональных данных на обработку его персональных данных.
• В случаях, предусмотренных федеральным законодательством.
• В статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

7. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8. Права субъекта персональных данных

Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные ФЗ-152.
• Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Отозвать своё согласие на обработку персональных данных.
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
• На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

9. Обеспечение безопасности персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении них.

В частности, Оператор обеспечивает:

• Ограничение состава лиц, имеющих доступ к персональным данным.
• Применение средств защиты информации (шифрование паролей, HTTPS-протокол).
• Разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки.
• Контроль за принимаемыми мерами по обеспечению безопасности.

10. Трансграничная передача

Трансграничная передача персональных данных Оператором не осуществляется.

11. Заключительные положения

Настоящая Политика является общедоступным документом. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений указывается дата последнего обновления.

Действующая редакция Политики размещена на Сайте по адресу: ___________________/privacy.

По вопросам обработки персональных данных обращайтесь по адресу электронной почты: ___________________.

12. Реквизиты Оператора

___________________
Адрес: ___________________
ИНН: ___________________
Email: ___________________