1. ПреамбулаПолитика конфиденциальности («
Политика») определяет порядок обработки и защиты персональных данных различных категорий субъектов персональных данных Индивидуальным предпринимателем Губановой Еленой Васильевной, 195267, Россия, г. Санкт-Петербург, дор Муринская, д. 53/1, кв. 30 («
Оператор»).
Политика может быть изменена Оператором. Новая редакция Политики вступает в силу с момента ее размещения на сайте handballwax.ru.
2. Цели, категории и основания обработки персональных данныхОператор обрабатывает персональные данные исключительно в целях, для которых они были собраны или получены. Цели обработки персональных данных Оператора указаны в Приложении 1.
Оператор вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.
Оператор не обрабатывает биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
Обработка персональных данных в целях, указанных выше, осуществляется Оператором на следующих законных основаниях:
· заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных,
· с согласия субъекта персональных данных, предоставляемого при заполнении веб-форм или в ином виде,
· для выполнения функций и обязанностей, возложенных на Оператора применимым законодательством,
· для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
3. Принципы обработки персональных данныхОбработка информации осуществляется Оператором в соответствии с настоящей Политикой, внутренними актами Оператора, а также законодательством Российском Федерации, в частности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» («
Закон о персональных данных»).
В соответствии с указанными принципами обработка персональных данных:
· осуществляется на законной и справедливой основе;
· ограничивается достижением конкретных, заранее определенных и законных целей;
· ограничена целями сбора персональных данных;
· не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· допускается только в отношении тех персональных данных, которые отвечают целям их обработки;
· допускается при соответствии содержания и объема обрабатываемых персональных данных заявленным целям обработки, при этом обработка избыточных персональных данных не осуществляется;
· осуществляется с обеспечением их точности, достаточности, а в необходимых случаях – и актуальность по отношению к целям обработки, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
· предусматривает их хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки персональных данных, если иное не установлено федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· завершается уничтожением персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом; · не используется в целях причинения имущественного и/или морального вреда Субъектам персональных данных, затруднения реализации их прав и свобод.
4. Условия обработки персональных данных Обработка информации осуществляется Оператором в соответствии с настоящей Политикой, внутренними актами Оператора, а также законодательством Российском Федерации.
Осуществление прямых контактов с субъектами для продвижения товаров и услуг Оператором допускается только с согласия субъекта, данного в процессе использования сайта handballwax.ru или при ином взаимодействии с Оператором.
При отсутствии согласия субъекта на обработку персональных данных в целях продвижения товаров, работ и услуг, Оператор осуществляет коммуникацию с субъектом только для исполнения предусмотренных законом обязанностей, для исполнения заключенного с субъектом договора, а также для обработки запросов субъектов, например, в случае получения входящего или осуществления обратного звонка, письма по результатам рассмотрения обращения субъекта персональных данных.
Обработка персональных данных осуществляется Оператором, а также иными третьими лицами, которые привлекаются Оператором к обработке, или которым передаются персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
· контрагенты Оператора, предоставляющие услуги по поддержке используемых информационных систем, рекламно-информационные услуги, поставку товаров, банковские и иные услуги, приобретаемые Оператором в указанных выше целях;
· государственные/муниципальные органы власти в случаях, установленных законодательством.
Данные, собираемые используемыми системами веб-аналитики, могут также получать и обрабатывать третьи лица-провайдеры таких систем (в частности, ООО «Яндекс»).
Оператор имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта персональных данных при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации.
Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.Оператор обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными соответствующими нормативными актами.
Оператор не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных
5. Меры по обеспечению безопасности персональных данных Оператор принимает все необходимые организационные и технические меры для защиты персональных данных субъекта персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий с ней.
К мерам обеспечения безопасности персональных данных относятся, в том числе, следующие:
· учет обрабатываемых Оператором категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
· учет машинных носителей персональных данных и информационных систем Оператора, в которых обрабатываются персональные данные;
· определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Оператора;
· определение угроз безопасности персональных данных при их обработке в информационных системах;
· определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
· осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер;
· установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
· применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
· обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
· восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.
Во внутренних документах, обязательных для исполнения Оператором, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:
· процедуры предоставления доступа к информации;
· процедуры внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
· процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
· процедуры обработки обращений и субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
· процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;
· процедуры получения согласия субъекта персональных данных на обработку персональных данных;
· процедуры передачи персональных данных третьим лицам;
· процедуры работы с материальными носителями персональных данных;
· процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов персональных данных в сроки, установленные Законом о персональных данных.
При сборе персональных данных , в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются.