Политика обработки ПД

Политика защиты и обработки персональных данных
1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА
Политика конфиденциальности ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ ГРИДИНОЙ КСЕНИИ СЕРГЕЕВНЫ (ИНН 542300290818, ОГРНИП 323547600172312), расположенного по адресу: 632400, РОССИЯ, НОВОСИБИРСКАЯ ОБЛ, КАРГАТСКИЙ Р-Н, Г КАРГАТ, УЛ КОММУНИСТИЧЕСКАЯ, Д 138, КОРП 138, КВ 7, осуществляющего свою деятельность под эгидой проекта "Системные метапродажи"(далее — Оператор), в отношении обработки персональных данных (далее — Политика конфиденциальности) определяет позицию и намерения Оператора в области обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Оператором, в целях соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Политика конфиденциальности предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Оператора, а также подлежит доведению до сведения лиц, состоящих и (или) желающих состоять в договорных, гражданско-правовых и иных отношениях с Оператором (далее по тексту — Граждане), партнёров и других заинтересованных сторон.
Политика конфиденциальности действует в отношении всех персональных данных, которые обрабатывает Оператор.
Политика конфиденциальности распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://metasales.ru
2. ОПРЕДЕЛЕНИЯ
В настоящем документе используются следующие сокращения и определения:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (гражданину).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Гражданин — субъект персональных данных, предоставляющий согласие на обработку персональных данных Оператору.
Оператор — ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ГРИДИНА КСЕНИЯ СЕРГЕЕВНА (ИНН 542300290818, ОГРНИП 323547600172312), расположенная по адресу: 632400, РОССИЯ, НОВОСИБИРСКАЯ ОБЛ, КАРГАТСКИЙ Р-Н, Г КАРГАТ, УЛ КОММУНИСТИЧЕСКАЯ, Д 138, КОРП 138, КВ 7.
Cookies — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединённых общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в настоящей Политике понимается сайт, расположенный по адресу: https://metasales.ru, а также образовательная платформа https://metasalesacademy.ru.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
3. ПОЛОЖЕНИЯ ПОЛИТИКИ
Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Оператор обеспечивает надёжную защиту их персональных данных.
Под безопасностью персональных данных Оператор понимает защищённость:
персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных,
а также от иных неправомерных действий в отношении персональных данных, и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
Обработка и обеспечение безопасности персональных данных у Оператора осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов и руководящих документов ФСТЭК России и ФСБ России.
При обработке персональных данных Оператор придерживается следующих принципов:
Оператор осуществляет обработку персональных данных только на законной и справедливой основе;
Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
Оператор определяет конкретные законные цели до начала обработки (в т.ч. сбора/получения) персональных данных;
Оператор собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки.
Цели обработки персональных данных:
исполнение договорных обязательств Оператора перед Гражданами;
обеспечение Граждан (клиентов) обратной связью при использовании Сайта, Сервисов, Платформ;
направление на указанный Гражданами при регистрации на Сайте (покупке Услуг) адрес электронной почты информационных и рекламных сообщений;
предоставление доступа Гражданам к сервисам, информации и материалам, содержащимся на Сайте;
ведение кадрового делопроизводства;
информирование о текущих акциях и предложениях Оператора;
публикация отзывов, оставленных субъектом персональных данных;
направление персональных предложений и уведомлений;
информирование о статусе сделанного заказа/оставленной заявки;
выполнение условий Договора присоединения к публичной оферте, размещённой на сайте: https://metasales.ru;
проведение опросов, статистических и маркетинговых исследований;
ведение бухгалтерского учёта.
Не допускается обработка персональных данных, которые не отвечают заявленным целям обработки.
Оператор обрабатывает персональные данные следующих категорий лиц:
сотрудников, состоящих в трудовых отношениях с Оператором;
лиц, с которыми заключены гражданско-правовые договоры;
соискателей;
участников, акцептовавших договор-оферту;
пользователей сайта и онлайн-платформы.
Оператор обрабатывает персональные данные только совершеннолетних граждан (лиц, достигших возраста 18 лет).
Согласие на обработку персональных данных, разрешённых субъектом для распространения, может быть предоставлено:
напрямую;
путём акцепта Оферты или иного документа;
через информационную систему уполномоченного органа по защите прав субъектов ПД.
Формы обработки данных:
автоматизированная,
неавтоматизированная,
смешанная.
К перечню операций при обработке персональных данных относятся:
сбор;
получение;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (распространение, предоставление, доступ, передача третьим лицам);
обезличивание;
блокирование;
удаление;
уничтожение.
К обработке персональных данных допускаются только сотрудники, в обязанности которых входит такая деятельность.
Оператор уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в их достижении.
Оператор не осуществляет обработку персональных данных, касающихся:
расовой, национальной принадлежности,
политических, религиозных, философских и иных убеждений,
состояния здоровья, интимной жизни,
членства в общественных объединениях и профсоюзах.
4. ОБРАБОТКА ДАННЫХ, COOKIE И ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
На Сайте используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы), данные user-agent браузера с целью определения спама и другие данные).
При помощи этих данных собирается информация о действиях граждан на Сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для граждан.
Гражданин может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Гражданин должен понимать, что некоторые функции и сервисы Оператора не смогут работать должным образом.
Гражданин, в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляет Оператору право обрабатывать персональные данные, а также передавать право на их обработку третьим лицам (сервисы и системы), с которыми заключены соответствующие договоры. Обработка может осуществляться с помощью автоматизированных систем управления базами данных, а также иных программных средств, специально разработанных по поручению Оператора.
В договоре с третьими лицами должны быть определены:
перечень действий с персональными данными, которые будут совершаться каждым юридическим лицом;
цели обработки;
обязанность соблюдения конфиденциальности и обеспечения безопасности персональных данных.
5. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор не осуществляет трансграничную передачу персональных данных за пределы территории Российской Федерации.
Обработка персональных данных гражданина осуществляется с использованием баз данных, размещённых на территории Российской Федерации.
6. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ И УНИЧТОЖЕНИЯ ДАННЫХ
Согласие на обработку персональных данных может быть отозвано Гражданином или его представителем посредством письменного заявления в адрес Оператора.
При отзыве согласия Оператор вправе продолжить обработку персональных данных без согласия, если имеются основания, указанные в пунктах 2 -- 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных».
Оператор принимает необходимые правовые, организационные и технические меры для защиты данных от:
неправомерного или случайного доступа,
уничтожения,
изменения,
блокирования,
распространения и других несанкционированных действий.
Создана система защиты персональных данных (СЗПД), включающая:
Подсистема правовой защиты — включает правовые, организационно-распорядительные и нормативные документы, обеспечивающие функционирование СЗПД.
Подсистема организационной защиты — охватывает структуру управления СЗПД, разрешительную систему, меры защиты при взаимодействии с сотрудниками, партнёрами и третьими лицами.
Подсистема технической защиты — технические, программные и программно-аппаратные средства для защиты персональных данных.
Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем это требуется целями обработки. По достижении цели данные подлежат уничтожению или обезличиванию не позднее 30 календарных дней, если иное не предусмотрено договором или законодательством.
Если отзывается согласие на обработку данных, и дальнейшая их обработка не требуется, данные также подлежат уничтожению в срок не позднее 30 календарных дней. Если это невозможно, они блокируются и уничтожаются в срок не более 6 месяцев (если не установлен иной срок законом).
7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Гражданин, вступающий в договорные отношения с Оператором, а также оставляя заявку на регистрацию на Сайте, оплачивая продукты/услуги Оператора, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, дает свое согласие на обработку своих персональных данных Оператору.
Гражданин принимает все условия Политики конфиденциальности, размещенной по адресу: https://metasales.ru и дает свое согласие Оператору на обработку, в том числе автоматизированную (смешанный способ обработки персональных данных), персональных данных в соответствии с Федеральным законом «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
При заполнении различных электронных форм Гражданин гарантирует, что его персональные данные являются достоверными и принадлежат именно ему.
Гражданин уведомлен, что может отозвать данное согласие путем предоставления Оператору заявления в простой письменной форме в соответствии с действующим законодательством РФ.
Гражданин обязуется принимать меры для обеспечения безопасности и сохранности персональных данных, в том числе необходимые для использования Сайта, как, например, использовать антивирусы, заботиться о сохранении паролей и недоступности их для третьей стороны.
Гражданин обязуется не использовать чужие персональные данные при заполнении электронных форм.
Гражданин дает своё согласие на обработку следующих персональных данных:
фамилия, имя, отчество;
адрес регистрации;
контактная информация (телефон, e-mail, ник в мессенджерах, аккаунт в социальных сетях);
банковские реквизиты при оплате услуг.
Подтверждением согласия Гражданина на обработку персональных данных, в соответствии с настоящей политикой, является проставление им отметки в графе (чекбоксе) «Я выражаю согласие на обработку персональных данных, согласно Политике конфиденциальности».
Настоящее согласие действует все время до момента прекращения обработки персональных данных и отзыва согласия на обработку персональных данных.
8. ПРАВА ГРАЖДАН В ЧАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Гражданин, персональные данные которого обрабатываются Оператором, имеет право получать от Оператора:
подтверждение факта обработки персональных данных Оператором (подтверждение подписки на рассылку);
правовые основания и цели обработки персональных данных;
сведения о применяемых Оператором способах обработки персональных данных;
наименование и местонахождение Оператора;
сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать свое согласие на обработку персональных данных;
требовать устранения неправомерных действий Оператора в отношении его персональных данных;
обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
9. ПЕРЕСМОТР ПОЛОЖЕНИЙ ПОЛИТИКИ
Пересмотр положений настоящей Политики проводится периодически, не реже чем 1 раз в год, а также в следующих случаях:
при изменении законодательства Российской Федерации в области персональных данных;
при изменении состава лиц, которым Оператор поручает обработку персональных данных;
в случаях выявления несоответствий, затрагивающих обработку персональных данных;
по результатам контроля выполнения требований по обработке и защите персональных данных;
по решению руководства Оператора.
После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на официальном сайте Оператора по адресу: https://metasales.ru
10. ОТВЕТСТВЕННОСТЬ
В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.
11. ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!
Если после прочтения настоящей Политики у Вас остались вопросы, Вы можете получить разъяснения по всем интересующим Вас вопросам, обратившись в центр клиентской поддержки Оператора по адресу: Gridina888@mail.ru.
В случае направления официального запроса Оператору в тексте запроса необходимо указать:
номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие Ваше участие в отношениях с Оператором (например, номер договора, ваш номер клиента) либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором;
подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
Сведения о реализуемых требованиях к защите персональных данных Оператора при обработке персональных данных:
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в соответствии со ст. 18.1 и 19 Федерального закона №152-ФЗ «О персональных данных», в частности, относятся:
а) назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных; б) определение угроз безопасности персональных данных при их обработке; в) разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных; г) оценка вреда, который может быть причинен гражданам в случае нарушения Федерального закона №152-ФЗ, и соотношение указанного вреда с принимаемыми мерами; д) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ и локальными актами Оператора по вопросам обработки и защиты ПДн, их обучение; е) соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих их сохранность, включая:
средства разграничения доступа на сетевом, прикладном и общесистемном уровнях;
средства межсетевого экранирования;
средства регистрации и учета действий пользователей;
антивирусные средства защиты;
сертифицированные средства криптографической защиты информации;
средства обнаружения вторжений и анализа защищенности;
средства контроля физического доступа в помещения обработки данных.
Примечание. Оператором применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия, включая:
оценку эффективности мер до ввода ИСПДн в эксплуатацию;
обнаружение фактов несанкционированного доступа и принятие соответствующих мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие НСД;
установление правил доступа и регистрацию всех действий пользователей в ИСПДн;
внутренний контроль и аудит соответствия обработки ПДн требованиям законодательства.
Для конкретизации вышеуказанных мер Оператор руководствуется:
Постановлением Правительства РФ №1119 от 01.11.2012 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в ИСПДн»;
Постановлением Правительства РФ №687 от 15.09.2008 «Об утверждении Положения об особенностях обработки ПДн без использования средств автоматизации»;
Приказом ФСТЭК России №21 от 18.02.2013;

«Типовыми требованиями по организации и обеспечению функционирования шифровальных средств», утвержденными 8 Центром ФСБ России 21.02.2008 №149/6/6662.