Настоящая политика обработки персональных данных определяет порядок обработки персональных данных оператором персональных данных — индивидуальным предпринимателем Зайцевым Кириллом Дмитриевичем (ИНН 772 973 682 620) и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, определяет цели, содержание и порядок обработки персональных данных, а также меры, направленные на защиту персональных данных.
1. Термины и сокращения:
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.
Оператор персональных данных (Оператор) — индивидуальный предприниматель Зайцев Кирилл Дмитриевич — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), включая cookies.
Пользователь — субъект персональных данных, физическое лицо, использующее Программное обеспечение в соответствии с Пользовательским соглашением.
Пользовательское соглашение — Пользовательское соглашение об использовании Программного обеспечения.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Программное обеспечение — программа для ЭВМ или комплекс программ для ЭВМ, используемых для управления компьютером и другими техническими средствами, правообладателем которых является индивидуальный предприниматель Зайцев Кирилл Дмитриевич, в том числе размещенные на интернет-сайте
www.semeynayaistoriya.ru/.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Cookies — небольшой фрагмент данных, который отправляется веб-сервером и хранится на компьютере пользователя.
2. Правовые основания обработки персональных данных:
2.1. Настоящая Политика обработки персональных данных Пользователя принята на основании и во исполнение нормативно-правовых актов и разъяснений органов судебной власти, в частности:
-Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ;
-Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ;
-Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
-Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
-Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
-Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ;
-Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
-Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
-Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-Постановление Пленума Верховного Суда Российской Федерации от 23.04.2019 № 10 «О применении части четвертой Гражданского кодекса Российской Федерации».
3. Принципы сбора и обработки персональных данных
3.1. Сбор и обработка персональных данных Пользователя осуществляются по добровольному согласию Пользователя, с достаточным информированием Пользователя о целях, порядке и условиях сбора и обработки персональных данных.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных Пользователя.
3.3. Цели сбора и обработки персональных данных исходят из целей фактически осуществляемой Оператором деятельности, из целей функционирования Программного обеспечения, а также заключаемых между Оператором и Пользователем соглашений, в том числе Пользовательского соглашения.
3.4. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их сбора и обработки.
3.5. Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.6. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации оператором, а обработка должна быть, соответственно, прекращена.
3.7. Оператор соблюдает иные принципы обработки персональных данных, предусмотренные законодательством Российской Федерации или международно-правовыми нормами.
4. Условия обработки персональных данных, цели сбора и обработки персональных данных
4.1. В соответствии с ч. 1 ст. 6 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ обработка персональных данных допускается в следующих случаях:
-обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
-обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
-обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
-обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
-обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных федеральным законом, включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
-обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
-обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
-обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
-обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, при условии обязательного обезличивания персональных данных;
-осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.2. Сбор и обработка персональных данных осуществляются Оператором в целях:
-предоставления Пользователю возможности использования Программного обеспечения, включая обеспечение корректного функционирования интернет-сайта;
-подготовки, заключения и исполнения гражданско-правовых договоров с Пользователем;
-продвижения товаров, работ, услуг Оператора;
-подбора работников (соискателей) на вакантные должности оператора;
-ведения кадрового и бухгалтерского учета;
-обеспечения соблюдения трудового законодательства Российской Федерации;
-обеспечения соблюдения налогового законодательства Российской Федерации;
-обеспечения соблюдения пенсионного законодательства Российской Федерации;
-обеспечения соблюдения страхового законодательства Российской Федерации;
-установления с Пользователем обратной связи;
-информирования Пользователя об изменении Пользовательского соглашения;
-надлежащего исполнения Пользовательского соглашения;
-урегулирования возникших разногласий в связи с нарушением Пользователем условий Пользовательского соглашения, в том числе в связи с претензиями третьих лиц;
-проведения анализа статистической информации, необходимой для улучшения Программного обеспечения;
-исполнения Оператором и Пользователем своих обязанностей по договорам, в том числе трудовых обязанностей, установленных соответствующим трудовым договором и/или должностной инструкцией.
5. Объем обрабатываемых персональных данных
5.1. В состав обрабатываемых персональных данных входят:
-фамилия, имя, отчество;
-номер телефона;
-адрес электронной почты;
-дата рождения;
-место рождения;
-паспортные данные;
-адрес регистрации и фактического проживания;
-семейное положение;
-гражданство;
-пол;
-реквизиты банковской карты;
-номер расчетного счета;
-ИНН;
-СНИЛС;
-сведения о работодателе (место работы);
-фотография (изображение гражданина);
-ОГРНИП (для индивидуальных предпринимателей);
-номер свидетельства о регистрации в качестве индивидуального предпринимателя (для индивидуальных предпринимателей);
-IP адрес;
-cookies;
-информация об используемом браузере;
-время доступа к Программному обеспечению, включая интернет-сайт Оператора;
-сведения о взаимодействии с Программным обеспечением (источник перехода на интернет-сайт, просматриваемые страницы, взаимодействие с объектами и страницами, параметры сессии, данные о времени посещения и прочее);
-данные геолокации (сведения о местоположении устройства Пользователя).
-изображения гражданина, содержащиеся в видеозаписях,
-фамилия, имя, отчество несовершеннолетнего ребёнка,
-дата рождения несовершеннолетнего ребёнка
5.2. Перечень обрабатываемых Персональных данных может быть ограничен Оператором.
6. Порядок и условия обработки персональных данных
6.1. Оператор персональных данных осуществляет следующие действия по обработке персональных данных:
-сбор;
-запись;
-систематизация;
-накопление;
-хранение;
-уточнение (обновление, изменение);
-извлечение;
-использование;
-передача (распространение, предоставление, доступ);
-обезличивание;
-блокирование;
-удаление;
-уничтожение
-предоставление персональных данных несовершеннолетнего Пользователем, являющимся родителем или иным законным представителем несовершеннолетнего.
6.2. Указанные действия осуществляются в отношении персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
6.3. Способы сбора персональных данных:
-предоставление персональных данных непосредственно Пользователем;-предоставление персональных данных работодателем или контрагентом Пользователя;
-предоставление Пользователем персональных данных других лиц при наличии у него согласия этих лиц на предоставление их персональных данных Оператору;
-автоматизированный сбор информации с помощью программных средств при использовании Программного обеспечения.
6.4. Пользователь, предоставляя Оператору персональные данные других лиц, гарантирует получение им согласий указанных лиц на обработку персональных данных Оператором.
6.5. Персональные данные Пользователя хранятся в течение всего срока действия Пользовательского соглашения и иных договоров с данным Пользователем, а также в течение 10 лет после прекращения их действия, если персональные данные не были отозваны лично Пользователем.
6.6. Используя Программное обеспечение и/или заключая договор с Оператором, Пользователь дает Оператору согласие на использование его персональных данных.
6.7. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.8. В целях обеспечения безопасности персональных данных при их обработке:
6.8.1.принята настоящая Политика обработки персональных данных;
6.8.2.осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» от 27.07.2006 № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике конфиденциальности;
6.8.3.осуществляется оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ;
6.8.4.осуществляется регулярное определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
6.8.5.применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, в том числе путем исключения доступа посторонних лиц к техническим устройствам, посредством которых осуществляется доступ к персональным данным, использованием системы паролей, применением антивирусного программного обеспечения;
6.8.6.осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
6.8.7.принимаются иные меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
6.9. Оператор и иные лица, получившие доступ к персональным данным Пользователя, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя.
6.10. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
7. Условия поручения обработки персональных данных и передачи персональных данных в адрес третьих лиц
7.1. Пользователь дает согласие на поручение обработки персональных данных Пользователя Оператором другим лицам.
7.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
7.3. В целях реализации условий Пользовательского соглашения персональные данные могут быть переданы в полном объеме Оператором третьим лицам, актуальный и полный перечень которых размещен на интернет-сайте
www.semeynayaistoriya.ru/.
7.4. Указанные лица осуществляют те же действия по обработке персональных данных, что и Оператор.
8. Права Пользователя
8.1. Пользователь как субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
8.1.1. подтверждение факта обработки персональных данных Оператором;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. цели и применяемые Оператором способы обработки персональных данных;
8.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ;
8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
8.1.10. иные сведения, предусмотренные Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ или другими федеральными законами.
8.2. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8.3. Пользователь не лишен прав, установленных и гарантированных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
9. Актуализация, исправление, отзыв, удаление и уничтожение персональных данных
9.1. Пользователь обязан предоставлять достоверные персональные данные, а также поддерживать их актуальность в течение срока их хранения и обработки Оператором. Достоверность и актуальность персональных данных предполагается Оператором.
9.2. Все негативные последствия, возникшие в результате предоставления недостоверных персональных данных или не поддержания актуальности персональных данных Пользователем, лежат на пользователе и устраняются за счет Пользователя.
9.3. Оператор вправе запросить у Пользователя уточнение (дополнение, актуализацию) персональных данных, если у Оператора будут обоснованные сомнения в их достоверности и актуальности.
9.4. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
9.5. Пользователь может реализовать свои права на получение сведений, касающихся обработки его персональных данных Оператором путем обращения (лично или через законного представителя), либо путем направления письменного запроса по адресу: Российская Федерация, 125 047, г. Москва, ул. Александра Невского, д. 27, кв. 67, К. Д. Зайцеву.
9.6. Отзыв Пользователем своего согласия на обработку всех предоставленных им ранее Оператору персональных данных, либо отказ от обработки персональных данных, без использования которых заключение, дальнейшее исполнение, изменение или прекращение Пользовательского соглашения становится невозможным, считается отказом Пользователя от Пользовательского соглашения, который вступает в силу с момента его получения Оператором.
9.7. Отзыв Пользователем своего согласия на обработку персональных данных может быть направлен Оператору в форме уведомления только с собственноручной подписью Пользователя или с усиленной квалифицированной электронной подписью.
9.8. Уведомление об отзыве Пользователем своего согласия на обработку персональных данных с собственноручной подписью Пользователя направляется Оператору заказным письмом по адресу: Российская Федерация, 125 047, г. Москва, ул. Александра Невского, д. 27, кв. 67, К. Д. Зайцеву.
9.9. В уведомлении об отзыве Пользователем своего согласия на обработку персональных данных должны быть указаны полное наименование, адрес, ИНН Оператора, ФИО, адрес регистрации по месту жительства Пользователя, а также явно выраженная воля на отзыв Пользователем своего согласия на обработку персональных данных.
9.10. Отзыв Пользователем своего согласия на обработку персональных данных влечет за собой прекращение действия Пользовательского соглашения с данным Пользователем.
9.11. Отзыв Пользователем своего согласия на обработку персональных данных влечет за собой уничтожение персональных данных Пользователя, хранящихся в базах данных Оператора и третьих лиц, которым были предоставлены отозванные персональные данные.
9.12. Уничтожение персональных данных, если иное не предусмотрено соглашением между Оператором и Пользователем, происходит также в случаях:
9.12.1. Если направленные Пользователем персональные данные являются избыточными по отношению к цели заключения или исполнения Пользовательского соглашения.
9.12.2. Если Пользователь или иное лицо направило Оператору любым способом и в любой форме персональные данные, не имеющие отношения к заключению или исполнению Пользовательского соглашения.