ПОЛОЖЕНИЕ о конфиденциальности
1. Общие положения
1.1. Положение о порядке хранения и защиты персональных данных Пользователей Сайта (далее — Положение) разработано с целью соблюдения требований законодательства РФ, содержащих персональные данные и идентификации Пользователей, находящихся на Сайте.
1.2. Положение разработано в соответствии с Конституцией РФ, Гражданским кодексом РФ, действующим законодательством РФ в области защиты персональных данных.
1.3. Положение устанавливает порядок обработки персональных данных Пользователей Сайта: действия по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению), уничтожению персональных данных.
1.4. Термины и определения, использующееся в настоящем Положении:
Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в Соглашении понимается Сайт, расположенный в сети Интернет по адресу: http://www.tandem.ru
Пользователь Сайта – пользователь сети Интернет и, в частности, Сайта.
Федеральный закон (ФЗ) – Федеральный закон от 27.07.2006 № 152 ФЗ «О персональных данных» (далее – Закон о персональных данных).
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ИП Казнина Н.А. (ОГРНИП 304332713300017).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Цели сбора (обработки) персональных данных.
2.1. Обработка персональных данных Пользователей Сайта осуществляется в следующих целях:
-
Предоставление Пользователю Сайта эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
-
Установление с Пользователем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработка запросов и заявок и т.п.;
2.2. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных. Такими основаниями являются:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- Устав Оператора;
- договоры, заключаемые между Оператором и Пользователем Сайта;
3.2. Оператор обрабатывает персональные данные Пользователя Сайта только в случае их заполнения и/или отправки Пользователем Сайта самостоятельно через специальные формы, расположенные на сайте http://www.tandem.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь Сайта выражает свое согласие с данной Политикой.
3.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя Сайта (включено сохранение файлов «cookie» и использование технологии JavaScript).
4. Объем и категории персональных данных.
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
4.2. Перечень обрабатываемых персональных данных Пользователей:
– фамилия, имя, отчество;
–телефон;
– адрес электронной почты (e-mail).
4.3. Оператор не имеет права получать и обрабатывать персональные данные Пользователя о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Федеральным законом.
4.4. Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
5. Порядок и условия обработки персональных данных.
5.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
5.2. Обработка персональных данных на Сайте осуществляется с соблюдением принципов и правил, предусмотренных Положением и законодательством РФ.
5.3. Обработка персональных данных допускается в следующих случаях:
– обработка персональных данных необходима для использования Сайта;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя Сайта, если получение согласия невозможно;
– обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователей Сайта;
5.4. Персональные данные Пользователей Сайта обрабатываются исключительно с использованием средств автоматизации.
5.5. Субъекты персональных данных (Пользователи Сайта) вправе:
5.5.1. Получать сведения об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к конкретному субъекту персональных данных (Пользователю Сайта), а также получать информацию о таких персональных данных, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона.
5.5.2. Получать от Оператора при личном обращении к нему либо при получении Оператором письменного запроса от Пользователя Сайта следующей информации:
– подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные Федеральным законом или другими федеральными законами;
– требовать изменения, уточнения, уничтожения информации о самом себе;
– требовать от Оператора уведомления обо всех произведенных в них изменениях или исключениях из них.
5.6. Оператор персональных данных обязан предоставлять Пользователю Сайта по запросу сведения в объеме, установленном Федеральным законом.
5.7. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ.
5.8. Оператор передает третьим лицам персональные данные в следующих случаях:
5.8.1. Пользователь Сайта явно выразил свое согласие на такие действия, т.е. отметил чекбокс «Принимаю условия Положения о конфиденциальности и даю согласие на обработку персональных данных» при заполнении на Сайте форм с персональной информацией;
5.8.2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
5.9. Правом доступа к персональным данным Пользователей Сайта обладают лица, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями.
5.10. Обеспечение безопасности персональных данных достигается следующими способами:
– определением угроз безопасности персональных данных при их обработке в информационных системах;
– применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
– применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
– оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– учетом машинных носителей персональных данных;
– обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
– восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
– контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6. Актуализация, исправление, удаление персональных данных, ответы на запросы субъектов на доступ.
6.1. Оператор обязан актуализировать данные в случае подтверждения факта неточности.
6.2. Оператор осуществляет актуализацию и исправление персональных данных по запросу, направленном Пользователем Сайта на адрес электронной почты office.vld@tandem.ru.
6.3. Оператор осуществляет удаление персональных данных при достижении целей их обработки и в случае отзыва согласия на их обработку. Такой отзыв направляется Пользователем Сайта на адрес электронной почты office.vld@tandem.ru.
6.4. Под удалением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на Сайте и/или в результате которых уничтожаются материальные носители персональных данных.
6.5. В случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки Пользователь Сайта вправе направить Оператору письмо на адрес электронной почты office.vld@tandem.ru с требованием об удалении своих персональных данных.
6.6. В случае отсутствия возможности удаления персональных данных Оператор осуществляет блокирование таких персональных данных.
6.7. Удаление персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
7. Заключительные положения
7.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящее Положение действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.
7.2. Условия настоящего Положения устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя Сайта. С момента размещения на Сайте новой редакции Положения предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Пользователей Сайта путем размещения на Сайте соответствующего сообщения.
7.3. Если Пользователь Сайта не согласен с условиями настоящего Положения, то он должен немедленно направить Оператору письмо на адрес электронной почты office.vld@tandem.ru с требованием об удалении своих персональных данных, в противном случае продолжение использования Пользователем Сайта означает, что Пользователь согласен с условиями настоящего Положения.