Политика «Обработки персональных данных»
УТВЕРЖДАЮ
На основании приказа № 9 от 13.06.2024г.
Индивидуальный предприниматель
_______________ ИП Абрамова И. В.
г. Ульяновск
Политика «Обработки персональных данных»
1. Общие положения.
Политика «Обработки персональных данных» (далее – Политика) является нормативным документом ИП Абрамова И. В. (далее – ИП), определяющим общие положения ИП Абрамова И. В. в области правомерности обработки и обеспечения безопасности обрабатываемых персональных данных.
Действие настоящего документа распространяется на все процессы ИП, в рамках которых осуществляется обработка персональных данных субъектов ПДн всех категорий, а также на подразделения, принимающие участие в указанных процессах.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Оплачивая услуги Оператора Пользователь принимает условия политики конфиденциальности платежного сервиса.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
Политика Разработана и исполняется Оператором в отношении интернет-сайта (сервиса) Оператора https://hellozaim.ru/. Под указанным сервисом понимаются, в частности, регистрация пользователя, акции; осуществление оплаты за услуги; подписка на новости; дистанционное взаимодействие между Оператором и пользователем посредство телефонных переговоров по заявкам пользователей на интернет-сайте Оператора, и т.п. При наличии технической возможности разговор оператора с пользователем может быть записан.
Данная Политика определяют условия и цели сбора, хранения, защиты, обработки, предоставления и распространения информации о пользователях Интернет-ресурсов
Настоящая Политика является публичным документом и разработана в соответствии с требованиями: Конституции Российской Федерации; Трудового кодекса Российской Федерации; Федерального закона РФ от 27 июля 2006 г. No152-ФЗ «О персональных данных»; Федерального закона РФ от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»; иных нормативных документов в соответствии с действующими нормами законодательства в области персональных данных. Настоящая Политика распространяется на ИП. Настоящая Политика является обязательной для исполнения всеми работниками ИП.
Рассматриваемые настоящей Политикой отношения, связанные со сбором, хранением, обработкой, распространением и защитой информации о пользователях Интернет-ресурсов/сервисов, регулируются в соответствии с действующим законодательством Российской Федерации.
2. Правовые основания обработки персональных данных.
Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
Правовым основанием обработки персональных данных также являются:
Лист записи Единого государственного реестра индивидуальных предпринимателей.
Договоры, заключаемые между Оператором и субъектами персональных данных;
Согласие субъектов персональных данных на обработку их персональных данных.
3. Термины и определения.
Персональные данные (далее–ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Оператор – ИП Абрамова И. В. самостоятельно или совместно с другими лицами, организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://hellozaim.ru/.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Пользователь - пользователь услуг, с которым заключен (оферта) договор- соглашение о предоставлении информационных услуг с применением Сервиса;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных;
Информация – сведения (сообщения, данные) независимо от формы их представления;
Конфиденциальность персональных данных – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия ПДн третьим лицам, и их распространение без согласия Субъекта ПДн или наличие иного законного основания;
Ответственный за обработку персональных данных – работник ИП, назначаемый Приказом Генерального директора, осуществляющий обеспечение безопасности, защиты и соблюдения требований действующего законодательства при обротке персональных данных;
Работники (работники и) – штатные работники ИП с полной или частичной занятостью, независимо от их должности в ИП;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
В соответствии с настоящей Политикой к информации о пользователях относятся:
- стандартные данные, автоматически получаемые http-сервером при доступе к Интернет-ресурсам/сервисы (ip-адрес хоста, адрес запрошенного ресурса, время, тип и информация о программе просмотра, пославшей запрос ресурса, вид операционной системы пользователя, адрес Интернет-страницы, с которой был осуществлен переход на запрошенный ресурс, заголовок, содержащий идентификатор сессии для авторизованного пользователя);
- данные электронных форм, заполняемых и направляемых Оператору по инициативе пользователей при регистрации и использовании соответствующих Интернет-ресурсов/сервисов (профили пользователей – включая, без ограничения: имена пользователей, логины, пароли, имена и фамилии пользователей, паспортные данные, пол, даты их рождения, контрольные вопросы и ответы, адреса, включая, адреса электронной почты, социометрические данные и данные об их предпочтениях, а также информация о действиях пользователей, выражающих их личное отношение к информации на Интернет-ресурсах/сервисах – «нравится», «поделиться» и т.п);
- данные, получаемые Оператором от партнеров и третьих лиц в рамках использования протоколов OpenID и OAuth;
- информация, автоматически получаемая при доступе к Интернет-ресурсам/сервисам и хранящаяся на стороне браузера, в том числе, но, не ограничиваясь информацией содержащейся в закладках (cookies) (далее – информация, хранящаяся на стороне браузера);
Профили пользователей и информация, получаемая с помощью закладок, могут содержать информацию, идентифицирующую личность пользователей (персональные данные пользователей).
Для целей исполнения настоящей Политики и обеспечения дополнительной защиты пользователей, предусмотренные Политикой режим защиты персональных данных, распространяется на адреса электронной почты, ICQ, Odigo, IRC, телефонные номера и почтовые адреса.
Вся собранная, хранящаяся и обработанная Оператором информация о пользователях считается информацией ограниченного доступа, если иное не установлено законодательством Российской Федерации или настоящей Политикой.
4. Принципы и условия обработки персональных данных. Условия обращения к Интернет-ресурсам/сервисам и согласие пользователя.
Принципы обработки персональных данных - обработка персональных данных должна осуществляться на законной и справедливой основе.
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка персональных данных, излишних по отношению к заявленным целям обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Неполные или неточные данные должны быть удалены или уточнены.
Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, соглашением (договором), стороной которого является субъект персональных данных.
По достижении целей обработки или в случае утраты необходимости в достижении этих целей, по законному требованию субъекта персональных данных или уполномоченных органов судебной и исполнительной власти персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
ИП вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом ИП в договоре обязует лицо, осуществляющее обработку персональных данных по поручению ИП, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим документом и Федеральным законом No152-ФЗ «О персональных данных».
ИП обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор исходит из того, что пользователь, инициирующий обращение к Интернет-ресурсам/сервисам:
-сознательно использует Интернет-ресурсы/сервисы от своего имени и достоверно указывает информацию о себе в объеме и в случаях, когда это требуется при регистрации, доступе и использовании Интернет-ресурсов/сервисов;
- сознательно определил и контролирует настройки используемого им программного обеспечения в соответствии со своими предпочтениями относительно защиты информации, хранящейся на стороне браузера, персональных данных, информации о собственном аппаратно-программном обеспечении и интернет-соединении;
3. имеет возможность ознакомиться с правилами и протоколами информационного обмена, закрепленными в открытых стандартах Интернета (rfc-editor.org);
- ознакомился и имеет возможность в любой момент ознакомиться с настоящей Политикой путем перехода по гипертекстовой ссылке «Политика» с любого Интернет-ресурса/сервиса, с условиями использования соответствующих сервисов Оператора, а также с использованием технологий, регламентированных Рекомендацией безопасности персональных данных, World Wide Web Consortium (P3P, Platform for Privacy Preferences, http://www.w3.org/P3P/), и протоколов OpenID и OAuth.
При регистрации и доступе к Интернет-ресурсам/сервисам пользователю запрещается указывать о себе недостоверную и/или неполную информацию. Пользователь самостоятельно несет риски наступления любых неблагоприятных последствий в случаях предоставления чужих и (или) недостоверных персональных данных.
Оператор считает, что пользователь, регистрируясь и осуществляя доступ к Интернет-ресурсам/сервисам, ознакомлен с настоящей Политкой, выражает свое согласие с ними и принимает на себя указанные в них права и обязанности. Согласие пользователей сети Интернет осуществляется в форме и на условиях, установленных настоящей Политкой.
В случае несогласия пользователя с настоящей Политикой использование Интернет-ресурсов/сервисов должно быть прекращено.
Заполняя размещенную на Интернет-ресурсе/сервисе регистрационную форму и предоставляя свои персональные данные Оператору, пользователь подтверждает, что он достиг возраста 18 лет дееспособное лицо и что он принимает настоящую Политику и дает согласие на обработку своих персональных данных Оператору в соответствии с настоящей Политикой.
Предоставляя данные третьих лиц, необходимые для использования Интернет-ресурса/сервиса, пользователь подтверждает получение им согласия этих лиц на обработку их персональных данных или наличие у пользователя полномочий на выражение согласия от имени таких лиц.
Согласие, предоставляемое пользователем при регистрации и сообщении своих персональных данных и персональных данных третьих лиц Оператору, также распространяется на передачу таких данных Оператором иным лицам в целях обеспечения возможности использования Интернет-ресурсов/сервисов согласно их назначению, в т.ч. для целей поддержания работоспособности Интернет-ресурсов/сервисов, анализа информации об их использовании, а также осуществления действий направленных на подключение пользователя к услугам Оператора, включая заключение от имени Оператора договора о предоставлении услуг Оператора.
Оператор исходит из того, что регистрационную форму на Интернет-ресурсе/сервисе заполняет непосредственно сам пользователь. Ответственность за правомерность предоставления и достоверность персональных данных пользователя и иных лиц, данные которых сообщены, несет исключительно пользователь.
Поскольку Оператор не проводит установление личности пользователя и не принимает на себя обязанности по такому установлению личности, Оператор не отвечает за то, что пользователь действительно является тем лицом, от имени которого осуществлена регистрация и/или использование Интернет-ресурса/сервиса, и не несет ответственности за возможный ущерб, причиненный другим пользователям или иным лицам в случае, если пользователь не является таким лицом.
Оператор не принимает на себя никаких обязательств по проверке достоверности персональных данных, указанных пользователем, и не несет ответственности в случае, если пользователь предоставит больший объем данных, чем это предусмотрено размещенной на Интернет-ресурсе/сервисе регистрационной формой и целями обработки персональных данных, в том числе специальные категории персональных данных. Предоставляя персональные данные в объеме большем, чем это предусмотрено регистрационной формой и целями обработки персональных данных, пользователь выражает свое согласие на обработку таких персональных данных Оператором.
Пользователь осознает и подтверждает, что при регистрации и/или использовании Интернет-ресурса/сервиса с использованием аккаунтов пользователя в социальных сетях Оператор может получить больший объем персональных данных по сравнению с объемом, который предусмотрен размещенной на Интернет-ресурсе/сервисе регистрационной формой, и что в этом случае на обработку таких данных Оператором дополнительное согласие пользователя не требуется.
Предусматривается смешанная обработка персональных данных пользователей и иных лиц, персональные данные которых указаны при регистрации и использовании Интернет-ресурса/сервиса, то есть как обработка без использования средств автоматизации, так и автоматизированная обработка с передачей полученной информации с использованием сети Интернет.
Настоящее согласие предоставляется на весь период использования Интернет-ресурса/сервиса согласно его назначению, а также 3 (трех) лет после прекращения такого использования, если иное не предусмотрено законодательством РФ.
Пользователь осведомлен, что может отозвать согласие на обработку персональных данных, направив Оператору заявление в бумажной или в электронной форме, в том числе с использованием своего аккаунта (учетной записи) на Интернет-ресурсе/сервисе с указанием в таком заявлении данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
В случае получения отзыва согласия пользователя на обработку персональных данных в бумажной форме Оператор в целях идентификации субъекта персональных данных вправе запросить у такого лица дополнительные сведения, предоставленные субъектом персональных данных при регистрации на Интернет-ресурсе/сервисе, либо попросить такое лицо направить электронный запрос на отзыв согласия на обработку персональных данных через соответствующую учетную запись субъекта персональных данных на Интернет-ресурсе/сервисе либо с электронной почты Пользователя, указанной в учетной записи.
В случае невыполнения обратившимся лицом таких дополнительных действий Оператор вправе отказать такому лицу в отзыве согласия на обработку персональных данных в целях защиты прав третьих лиц.
В случае отзыва ранее выданного согласия на обработку персональных данных пользователем или третьими лицами, персональные данные которых были получены Оператором от пользователя, указанные субъекты не смогут воспользоваться Интернет-ресурсом/сервисом и предоставляемыми с его помощью услугами и возможностями.
Оператор вправе продолжить обработку персональных данных пользователя после отзыва им своего согласия в случаях, предусмотренных законодательством Российской Федерации.
При этом пользователь уведомлен, что несет установленную законодательством РФ ответственность в случае указания некорректных контактных данных, а также данных третьих лиц без получения соответствующих полномочий от них.
5.Объем и категории субъектов персональных данных.
Субъекты персональных данных подразделяются на следующие категории лиц:
Абоненты, заключившие соглашение с ИП на оказание услуг, пользователи услуг, оказываемых ИП;
Работники, имеющие договорные отношения с ИП;
Родственники работников, имеющих договорные отношения с ИП;
Соискатели (кандидаты) на вакантные должности;
Работники контрагентов по гражданско-правовым договорам, заключенным с ИП;
Учредители ИП;
Физические лица, имеющие намерение воспользоваться услугами оператора или третьих лиц;
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящей Политикой. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
Кандидаты для приема на работу к Оператору:
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
контактные данные;
сведения об образовании, опыте работы, квалификации;
иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
Работники и бывшие работники Оператора:
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
паспортные данные;
изображение (фотография);
контактные данные;
адрес регистрации по месту жительства;
адрес фактического проживания;
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
семейное положение, наличие детей, родственные связи;
сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
данные о регистрации брака;
сведения о доходе с предыдущего места работы;
сведения о воинском учете;
сведения об инвалидности;
сведения об удержании алиментов;
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
Члены семьи работников Оператора:
фамилия, имя, отчество;
степень родства;
год рождения;
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
Клиенты и контрагенты Оператора (физические лица):
фамилия, имя, отчество;
дата и место рождения;
паспортные данные;
контактные данные;
адрес регистрации по месту жительства;
индивидуальный номер налогоплательщика;
номер расчетного счета;
замещаемая должность;
иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
Представители (работники) клиентов и контрагентов Оператора (юридических лиц):
фамилия, имя, отчество;
паспортные данные;
замещаемая должность;
контактные данные;
иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
6. Цели обработки персональных данных.
Оператор осуществляет сбор и обработку информации о пользователях в соответствии с настоящей Политикой и иными официальными документами Оператора, определяющими условия использования соответствующих Интернет-ресурсов/сервисов, в целях исполнения своих обязанностей, установленных указанными документами, в т.ч. в целях предоставления функциональных возможностей, услуг и т.п., предусмотренных соответствующими Интернет-ресурсами/сервисами и запрошенными пользователями.
Оператором осуществляются следующие действия с персональными данными пользователя: сбор, запись, накопление, хранение, извлечение, использование, удаление, уничтожение, автоматизированная и ручная обработка (в случае, когда это требуется для предоставления услуги или консультации пользователю), в том числе для подбора рекламы в соответствии с интересами пользователя, передача партнерам в зашифрованном и не зашифрованном виде.
Оператор имеет право обрабатывать информацию о пользователях, полученную в результате обмена информацией с третьими лицами по протоколам OpenID и OAuth, при условии, что указанные третьи лица получат предварительное согласие пользователей на указанную обработку.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка Оператором персональных данных осуществляется в следующих целях:
обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
ведение кадрового делопроизводства;
осуществление своей деятельности в соответствии с видом деятельности;
содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
привлечение и отбор кандидатов на работу у Оператора;
заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
ведение бухгалтерского учета;
осуществление гражданско-правовых отношений;
выполнение требований трудового договора (работники ИП, родственники работников ИП).
Также,
Продвижение товаров работ, услуг ИП и третьих лиц-партнеров ИП (физические лица, имеющие намерение заключить договор с ИП Абрамова И. В. и/или партнеров);
взаимодействие в рамках договоров с российскими контрагентами (работники контрагентов);
Раскрытие информации об ИП .
Выполнение требований законодательных актов, нормативных документов (пользователи, работники);
Целью настоящей Политики является защита интересов ИП, ее клиентов, партнеров и работников, а также выполнение законодательства Российской Федерации о персональных данных.
-Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; заключение, исполнение и прекращение договоров; предоставление доступа Пользователя к сервисам, информации и/или материалам, содержащимся на веб-сайте.
- Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты support@hellozaim.ru
с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
- Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов. Политика распространяется на Данные, полученные как до, так и после подписания.
7. Права Оператора и права субъектов персональных данных.
Оператор имеет право:
Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
Оператор обязан:
организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
правовые основания и цели обработки персональных данных;
подтверждение факта обработки персональных данных в ИП;
применяемые в ИП способы обработки персональных данных;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источники их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
наименование и место нахождения ИП, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора ИП или на основании федерального закона;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
сроки обработки персональных данных, в том числе сроки их хранения;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ИП, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и(или) компенсацию морального вреда в судебном порядке.
Субъект персональных данных вправе требовать от ИП уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Если Субъект персональных данных считает, что ИП осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ИП в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.
Иные права, определенные главой 3 Федерального закона «О персональных данных».
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
-иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
-Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
-иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9. Конфиденциальность персональных данных.
Информация, относящаяся к персональным данным, ставшая известной ИП, является конфиденциальной информацией и охраняется законом.
Договоры Оператора с контрагентами содержат условия конфиденциальности передаваемых и получаемых персональных данных, в том числе с лицами, привлекаемыми для обработки персональных данных.
Работники ИП и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной и информации, а так же предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
10. Меры по обеспечению безопасности обрабатываемых персональных данных.
Для обеспечения безопасности обрабатываемых персональных данных ИП принимает необходимые правовые, организационные, технические меры защиты.
В ИП создана Система защиты персональных данных, которая базируется на принципах:
целенаправленность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны иметь четкие цели, на достижение которых они направлены;
централизованность – система защиты данных должна централизованно управляться;
своевременность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны быть своевременными;
превентивность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны носить предупреждающий характер;
надежность – система защиты персональных данных должна обеспечивать достаточные гарантии ИП в том, что обрабатываемые персональных данных защищены надлежащим образом.
комплексность – система защиты должна включать комплекс мер, направленных на обеспечение безопасности персональных данных, дополняющих и поддерживающих друг друга;
В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в ИП организовано проведение периодических проверку условий обработки персональных данных.
11. Место нахождение Баз данных информации, содержащих персональные данные граждан Российской Федерации.
Базы данных информации, содержащих персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации. Обработка персональных данных с и использованием информационно-коммуникационной сети «Интернет»
12. Сбор персональных данных осуществляется через регистрацию Пользователей на сайте ИП с согласия пользователей Интернет-сайта.
Интернет-сайт может использоваться как для сбора персональных данных пользователей, так и для последующей обработки собранных персональных данных непосредственно на Интернет-сайте.
Сбор и иная обработка персональных данных пользователей Интернет-сайтов может осуществляться без их согласия в случаях, когда это происходит для исполнения гражданско-правового договора, заключенного между ИП и пользователем, либо договора, где пользователь является выгодоприобретателем, а также в иных случаях, установленных законодательством Российской Федерации.
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
-Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
-В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора support@hellozaim.ru с пометкой «Актуализация персональных данных».
При сборе персональных данных пользователей Интернет-сайтов, являющихся гражданами Российской Федерации, запись этих данных осуществляется на сервера, находящиеся на территории Российской Федерации.
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, финансового состояния, интимной жизни пользователей Интернет-сайта не осуществляется.
ИП вправе передавать персональные данные пользователей Интернет-сайтов третьим лицам (для обработки по поручению ИП), в том числе прочим третьим лицам (при передаче персональных данных в случаях, предусмотренных законом, и при переходе прав и/или обязанностей ИП по Договору о предоставлении услуг с применением Сервиса в соответствии с положениями главы 24 ГК РФ).
13. Регулирование обработки персональных данных.
Обработка персональных данных в ИП осуществляется в соответствии с Порядком обращения с информацией ограниченного доступа, Положением по обработке персональных данных, внутренними нормативными документами и по обработке информации ограниченного доступа, в том числе персональных данных.
14. ОГРАНИЧЕНИЕ ПОЛУЧЕНИЯ ИНФОРМАЦИИ ОТ И О НЕСОВЕРШЕННОЛЕТНИХ.
Оператор не имеет намерения получать информацию от несовершеннолетних и рекомендует законным представителям несовершеннолетних допускать их к работе в сети Интернет только под собственным контролем законным представителям.
Оператор использует информацию о пользователях в целях защиты прав несовершеннолетних в рамках и пределах, установленных действующим законодательством.
Ограничение ответственности за достоверность получаемой информации
Оператор не проверяет достоверность получаемой информации о пользователях и не осуществляет контроль за правосубъектностью пользователей.
15. Хранение информации о пользователях.
Оператор осуществляет хранение информации о пользователях в соответствии с настоящей Политикой.
16. Защита информации.
Оператор предпринимает все разумные меры по защите информации о пользователях от уничтожения, искажения или разглашения.
Оператор обеспечивает конфиденциальность соответствующей информации в пределах и на условиях, установленных действующим законодательством Российской Федерации и настоящей Политикой.
17. Доступ к информации о пользователях.
Помимо Оператора, доступ к информации о пользователях, при условии соблюдения требований законодательства Российской Федерации имеют:
1. лица, права и обязанности которых по доступу к соответствующей информации установлены федеральными законами Российской Федерации;
2. пользователи Интернет-ресурсов/сервисов – в части доступа к информации, идентифицирующей их личность (персональные данные пользователей), по указанному ими при регистрации паролю и логину;
3. партнеры Оператора в отношении совместных партнерских проектов и сервисов Оператора в пределах и на условиях, устанавливаемых соответствующими официальными документами, определяющих их использование;
4. пользователи проектов и сервисов Оператора в пределах и на условиях, устанавливаемых соответствующими официальными документами, определяющих их использование;
5. лица и организации, осуществляющие техническую поддержку служб и сервисов Оператора в объеме, необходимом для осуществления такой технической поддержки, при условии соблюдения ими конфиденциальности информации о пользователях;
18. Права пользователя в отношении информации.
Оператор гарантирует соблюдение следующих прав пользователя Интернет-ресурсов/сервисов:
1. право на получение сведений о том, осуществляется ли Оператором обработка информации, позволяющей идентифицировать личность пользователя (персональные данные);
2. право на редактирование, уточнение или исправление обрабатываемых персональных данных при условии соблюдения требований настоящей Политики.
3. право на удаление обрабатываемых персональных данных;
Удаление персональных данных происходит в течение 3 (трех) рабочих дней со дня поступления соответствующего запроса пользователя и может повлечь невозможность использования последним соответствующих Интернет-ресурсов/сервисов.
Оператор вправе удалить информацию о пользователе в случае нарушения последним норм официальных документов Оператора, в том числе, определяющих условия использования отдельных Интернет-ресурсов/сервисов.
Пользователь имеет право распространять собственные персональные данные любыми законными способами. Оператор не несет ответственности за действия третьих лиц, которые получили доступ к информации о пользователях в результате указанного распространения, либо осуществили неправомерный доступ к охраняемой информации о пользователях.
19. Ограничение распространения и предоставления информации о пользователях.
Оператор распространяет и/или предоставляет информацию о пользователях исключительно в следующих случаях:
1. после обработки соответствующей информации, повлекшей удаление сведений (включая адреса электронной почты), позволяющих идентифицировать личность пользователя, а также после статистической обработки информации;
2. С разрешения лиц, предоставивших Оператору при регистрации на соответствующих Интернет-ресурсах Оператора собственные профили;
3. предоставление информации в соответствии с законодательством РФ.
20. Ограничение использования информации из профилей пользователей.
В случае если пользователю стали известны данные другого пользователя, а также иная конфиденциальная информация о последнем, он обязан уведомить об этом Оператора и не использовать ставшую известной ему указанную информацию.
Оператор использует информацию о пользователях для целей анализа интересов и предпочтений пользователей, адаптации проектов и сервисов Оператора согласно результатам, полученным по итогам проведения вышеуказанного анализа, а также для целей рекламы на Интернет-ресурсах/сервисах в пределах, необходимых ее показа целевой аудитории.
21. Использование информации, хранящейся на стороне браузера.
Оператор использует информацию, хранящуюся на стороне браузера, в соответствии с целями, определенными настоящей Политикой, для определения уникального идентификатора доступа пользователя к Интернет-ресурсам/сервисам, для следующих целей:
1. поддержки функционирования ресурсов, требующих использования информации, хранящейся на стороне браузера;
2. показа рекламы для целевой аудитории
3. определения статистических информационных предпочтений пользователей;
4.определения в исследовательских целях корреляции статистических данных о посещаемости сайта.
Путем настройки программного обеспечения пользователь имеет возможность запретить использование информации, хранящейся в браузере, на своем компьютере, однако это может привести к частичной или полной потере функциональности Интернет-ресурсов/сервисов.
22. Обращения пользователей.
Срок обработки персональных данных является неограниченным.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора support@hellozaim.ru с пометкой «Отзыв согласия на обработку персональных данных». Срок ответа на поступившие обращения составляет 10 рабочих дней с даты получения соответствующих запросов. Анонимные обращения не рассматриваются.
23. Доступ к Политике конфиденциальности.
Настоящая Политика является открытым и общедоступным документом. Действующая редакция доступна в Интернете по Интернет-ссылке размещенной по адресу: https://hellozaim.ru/.
24. Право Оператора на изменение Политики.
1. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
2. Оператор сохраняет за собой право в любое время изменить положения настоящей Политики, уведомив об этом пользователей в Интернете по адресу, на котором размещена настоящая Политика. Редакции недействующей Политики хранятся в архиве документации Оператора.
3. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты support@hellozaim.ru.
25. Заключительные положения.
Настоящая Политика, а также все изменения к ней утверждаются ИП Абрамова И. В. и вступает в силу со дня ее опубликования на сайте ИП. Иные сведения, не предусмотренные настоящей политикой, регулируются Федеральным законом No152-ФЗ «О персональных данных» или другими федеральными законами.
Действующая редакция Политики хранится по адресу места нахождения исполнительного органа ИП.