дата утверждения: 01.07.2024 года
-
1. Общие положения
- 1.1. Политика Общества с ограниченной ответственностью «Эволюция Комфорта» (ООО «ЭвоКом», ОГРН 1024700877200, ИНН 4704031845, юридический адрес: 117218, г. Москва, ул. Кржижановского, д.14, к.3) (далее — «Оператор») в отношении обработки персональных данных пользователей сайта тена.рф (далее — «Политика») разработана с целью реализации требований законодательства Российской Федерации в области персональных данных.
- 1.2. Политика действует в отношении всех персональных данных, которые Оператор может получить от пользователей сайта тена.рф. Политика раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права пользователей сайта (субъектов персональных данных), а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
- 1.3. На сайте тена.рф могут содержаться ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей информация (например, ссылки на веб-сайты партнеров Оператора). При этом действие Политики не распространяется на такие иные веб-сайты. Пользователям, переходящим по ссылкам на другие веб-сайты, рекомендуется ознакомиться с политиками в отношении обработки персональных данных на таких веб-сайтах.
- 1.4. На сайте тена.рф может быть размещен виджет сервиса «Ютека» (ООО «Ютека» ИНН: 7704384878, ОГРН: 5167746463594, 123610, г. Москва, Краснопресненская наб., д.12, подъезд 6, этаж 7, помещение 742) для предоставления пользователю возможности оформления заказа продукции Оператора. При этом действие Политики не распространяется на данный виджет. Оператор не несет ответственность за обработку ООО «Ютека» персональных данных пользователя, полученных ООО «Ютека» посредством данного виджета. Пользователям, использующим данный виджет, рекомендуется ознакомиться с политиками в отношении обработки персональных данных сервиса «Ютека».
- 1.5. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), а также иными нормативными правовыми актами, касающимся обработки персональных данных.
- 1.6. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных Политика публикуется в свободном доступе на всех страницах принадлежащего Оператору сайта тена.рф в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор персональных данных.
-
2. Термины, определения и сокращения
-
2.1. В Политике используются следующие основные термины, определения и сокращения:
- • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
- • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- • виджет — независимый программный модуль, работающий на Сайте, и исполняющий определенную функцию;
- • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- • конфиденциальность персональных данных — обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- • пользователь — посетитель Сайта, использующий Сайт, в том числе, без регистрации и/или авторизации на Сайте;
- • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- • продукция – любое наименование, входящее в состав продуктовой линейки Оператора, информация о котором (в т. ч. информация о способах приобретения, потребительских свойствах) размещена на Сайте и доступна пользователям для ознакомления;
- • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- • Сайт (сайт тена.рф) – сайт в информационно-телекоммуникационной сети Интернет, функционирующий в интересах Оператора и адресующийся по адресу: https://тена.рф;
- • трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- • файлы cookie — преимущественно небольшие текстовые файлы, которые хранятся на компьютере, планшете, мобильном телефоне или другом устройстве пользователя, в которых хранится информация об их предыдущих действиях на Сайте.
-
2.1. В Политике используются следующие основные термины, определения и сокращения:
-
3. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются Оператором, способы и сроки их обработки и хранения.
-
3.1. Обработка персональных данных с целью предоставления персонализированного доступа к контенту и сервисам Сайта, администрирования и улучшения Сайта, обмена информацией с пользователями Сайта, персонализации рекламы и таргетинга.
Категории субъектов, персональные данные которых обрабатываются:
• пользователи Сайта
- Категории и перечень обрабатываемых персональных данных:
- • обобщенная аналитическая информация,
- • файлы cookie,
- • IP-адрес,
- • история поисковых запросов,
- • log-файлы,
- • данные об устройстве, используемом для просмотра Сайта/использования сервиса,
- • сведения об операционной системе используемого устройства,
- • данные о геолокации пользователя,
- • данные о типе Интернет-соединения и способе подключения (Wi-Fi, 3G, 4G, 5G, LTE, Bluetooth),
- • данные о типе браузера,
- • сведения о способе попадания пользователя на страницу Сайта в сети Интернет,
- • сведения о переходе пользователя по гиперссылке со страницы Сайта в сети Интернет на страницу другого сайта в сети Интернет
- • смешанная обработка
- • 10 лет,
- • до момента отзыва согласия,
- • до ликвидации Оператора
- • согласие субъекта персональных данных на обработку его персональных данных
-
3.2. Обработка персональных данных с целью осуществления информационных, рекламных рассылок.
Категории субъектов, персональные данные которых обрабатываются:
• получатели информационных, рекламных рассылок
Категории и перечень обрабатываемых персональных данных:
- • фамилия, имя, отчество,
- • контактные данные (адрес электронной почты, номер мобильного телефона),
- • выбранная тема рассылки
- • смешанная обработка
- • 10 лет,
- • до момента отзыва согласия,
- • до ликвидации Оператора
-
Правовое основание обработки персональных данных:
- • согласие субъекта персональных данных на обработку его персональных данных
-
3.3. Обработка персональных данных с целью предоставления обратной связи на запросы и/или претензии пользователей, направленных посредством Сайта, осуществления Оператором информационного взаимодействия и коммуникаций с пользователями.
Категории субъектов, персональные данные которых обрабатываются:
- • лица, направляющие обращения/запросы/претензии
Категории и перечень обрабатываемых персональных данных:
- • фамилия, имя, отчество,
- • контактные данные (адрес электронной почты, номер мобильного телефона),
- • информация, указанная субъектом персональных данных в поле «Сообщение» формы обратной связи на Сайте
- • смешанная обработка
- • 3 года и 3 месяца,
- • до момента отзыва согласия,
- • до ликвидации Оператора
Правовое основание обработки персональных данных:
- • согласие субъекта персональных данных на обработку его персональных данных,
- • Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» (глава 2)
-
3.1. Обработка персональных данных с целью предоставления персонализированного доступа к контенту и сервисам Сайта, администрирования и улучшения Сайта, обмена информацией с пользователями Сайта, персонализации рекламы и таргетинга.
Категории субъектов, персональные данные которых обрабатываются:
• пользователи Сайта
- 3.4. Обработка персональных данных с целью реализации совершенного пользователем на Сайте заказа пробной продукции Оператора, в том числе ее доставки. Категории субъектов, персональные данные которых обрабатываются: • лица, совершающие заказ Категории и перечень обрабатываемых персональных данных: • фамилия, имя, отчество, • контактные данные (адрес электронной почты, номер мобильного телефона), • почтовый адрес для отправки пробной продукции, • паспортные данные Способы обработки персональных данных: • смешанная обработка Сроки обработки персональных данных: • 3 года и 3 месяца, • до ликвидации Оператора Правовое основание обработки персональных данных: • обработка персональных данных необходима для исполнения договора, стороной либо выгодоприобретателем которого является субъект персональных данных, • Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» (глава 2)
-
4. Принципы обработки персональных данных
-
4.1. При обработке персональных данных Оператор руководствуется следующими принципами:
а) обработка персональных данных должна осуществляться на законной и справедливой основе;
б) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
в) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
г) обработке подлежат только те персональные данные, которые отвечают целям их обработки;
д) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
е) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
ж) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
-
4.1. При обработке персональных данных Оператор руководствуется следующими принципами:
-
5. Права субъекта персональных данных
-
5.1. Субъект персональных данных имеет право:
а) на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- • подтверждение факта обработки персональных данных Оператором;
- • правовые основания и цели обработки персональных данных;
- • цели и применяемые способы обработки персональных данных;
- • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- • сроки обработки персональных данных, а также сроки их хранения;
- • порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- • способы исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
- • иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
Сведения, указанные в настоящем подпункте, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Сведения, указанные в настоящем подпункте, предоставляются субъекту персональных данных или его представителю Оператором в 10 десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан усиленной квалифицированной электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в настоящем подпункте, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
В случае, если сведения, указанные в настоящем подпункте, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в настоящем подпункте, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в настоящем подпункте, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока на направление повторного запроса (30 дней) в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным настоящим подпунктом. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
б) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- 5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, предусмотренных частью 8 статьи 14 Закона о персональных данных, в том числе, в случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
- 5.3. Субъект персональных данных имеет право обратиться к Оператору с требованием прекратить передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
- 5.4. Субъект персональных данных имеет право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы.
- 5.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- 5.6. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных.
-
5.1. Субъект персональных данных имеет право:
-
6. Права и обязанности Оператора
-
6.1. Права Оператора:
а) осуществлять обработку персональных данных субъектов персональных данных в случаях, предусмотренных частью 1 статьи 6 Закона о персональных данных;
б) продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных в случае отзыва субъектом персональных данных согласия на обработку персональных данных;
б) предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством Российской Федерации, согласием субъекта персональных данных и/или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
в) отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации.
-
6.2. Обязанности Оператора:
а) сообщать в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
б) давать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона о персональных данных или иного федерального закона, являющееся основанием для отказа, в срок, не превышающий 10 рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя, в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
в) предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
г) вносить необходимые изменения в персональные данные в срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными;
д) осуществлять уничтожение персональных данных в срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
е) уведомлять субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах (в соответствии с подпунктами «г» и «д» настоящего пункта) и принимать разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
ж) сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
з) разъяснять субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставлять возможность заявить возражение против такого решения, а также разъяснять порядок защиты субъектом персональных данных своих прав и законных интересов;
и) рассматривать возражения субъекта персональных данных против решения, принятого Оператором на основании исключительно автоматизированной обработки его персональных данных, в течение 30 дней со дня его получения и уведомлять субъекта персональных данных о результатах рассмотрения такого возражения;
к) предоставлять при сборе персональных данных субъекту персональных данных по его просьбе информацию, предусмотренную подпунктом «а» пункта 5.1 Политики;
л) разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законодательством предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными;
м) осуществлять блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных, или обеспечивать их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных с момента такого обращения или получения указанного запроса на период проверки;
н) осуществлять блокирование персональных данных, относящихся к субъекту персональных данных, или обеспечивать их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;
о) уточнять персональные данные либо обеспечивать их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов в течение 7 рабочих дней со дня представления таких сведений и снимать блокирование персональных данных;
п) прекращать неправомерную обработку персональных данных в срок, не превышающий 3 рабочих дней с даты выявления неправомерной обработки персональных данных, или обеспечивать прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
р) прекращать обработку персональных данных в случае достижения цели обработки персональных данных или обеспечивать ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и осуществлять уничтожение персональных данных или обеспечивать их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
с) прекращать обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или обеспечивать прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), и в случае если сохранение персональных данных более не требуется для целей обработки персональных данных, осуществлять уничтожение персональных данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом персональных данных или другими федеральными законами;
т) прекращать обработку персональных данных или обеспечивать прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных) в срок, не превышающий 10 рабочих дней с даты обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
у) прекратить передачу (распространение, предоставление, доступ) персональных данных, ранее разрешенных субъектом персональных данных для распространения, в течение 3 рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение 3 рабочих дней с момента вступления решения суда в законную силу;
ф) уведомлять уполномоченный орган по защите прав субъектов персональных данных об установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных: • в течение 24 часов с момента выявления такого инцидента – о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставлять сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом; • в течение 72 часов с момента выявления такого инцидента – о результатах внутреннего расследования выявленного инцидента, а также предоставлять сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии);
х) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
ц) принимать иные меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
ч) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, получив доступ к персональным данным.
-
6.1. Права Оператора:
-
7. Порядок и условия обработки персональных данных
- 7.1. Обработка персональных данных Оператором осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
- 7.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
- 7.3. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
- 7.4. Обработка биометрических персональных данных может осуществляться только при наличии согласия на обработку субъекта персональных данных в письменной форме, за исключением случаев, предусмотренных частью 2 статьи 11 Закона о персональных данных.
- 7.5. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии работника оператора без использования средств автоматизации.
- 7.6. К обработке персональных данных допускаются только те работники, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
-
7.7. Обработка персональных данных Оператором включает в себя следующие действия:
- • сбор;
- • запись;
- • систематизация;
- • накопление;
- • хранение;
- • уточнение (обновление, изменение);
- • уничтожение;
- • извлечение;
- • использование;
- • передачу (распространение, предоставление, доступ);
- • блокирование;
- • удаление.
- 7.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством Российской Федерации о персональных данных.
-
8. Хранение персональных данных
- 8.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- 8.2. Сроки хранения персональных данных определяются в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
- 8.3. Документы на бумажном носителе, содержащие персональные данные, хранятся в специальных помещениях и в специально оборудованных металлических шкафах.
- 8.4. Хранение персональных данных в информационных системах персональных данных обеспечивается работниками Оператора, ответственными за администрирование соответствующих информационных систем персональных данных.
-
9. Уничтожение персональных данных
- 9.1. Оператор установил следующие условия прекращения обработки персональных данных:
- 9.1.1. достижение целей обработки персональных данных и/или максимальных сроков хранения персональных данных;
- 9.1.2. утрата необходимости в достижении целей обработки персональных данных;
- 9.1.3. предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- 9.1.4. невозможность обеспечения правомерности обработки персональных данных;
- 9.1.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
- 9.1.6. требование субъекта персональных данных к оператору о прекращении обработки персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- 9.1.7. ликвидация или реорганизация, повлекшая прекращение деятельности Оператора.
- 9.2. Уничтожение персональных данных инициирует руководитель структурного подразделения, в котором эти персональные данные обрабатываются или ответственный за организацию обработки персональных данных работник Оператора.
- 9.3. При невозможности уничтожения персональных данных в сроки, определенные Законом о персональных данных для случаев, когда невозможно обеспечить правомерность обработки персональных данных, при достижении целей обработки персональных данных, а также при отзыве субъектом согласия на обработку персональных данных и (или) получении Оператором требования субъекта персональных данных о прекращении обработки персональных данных (подпункты «п», «р», «с», «т», «ф» пункта 6.2 Политики), если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор осуществляет блокирование персональных данных и уничтожает персональных данных в течение 6 (шести) месяцев, если иной срок не установлен законодательством Российской Федерации.
- 9.4. Уничтожение персональных данных должно исключать возможность их восстановления программными или физическими методами.
- 9.5. Уничтожение персональных данных на бумажном носителе производится путем измельчения, сжигания или преобразования в целлюлозную массу указанного бумажного носителя таким образом, чтобы гарантировать невозможность их восстановления.
- 9.6. Для уничтожения (стирания) персональных данных на машинных носителях (оптических и магнитно-оптических дисках, съемных жёстких дисках и т.д.) информации применяются сертифицированные программные средства и механизмы средств защиты информации информационной системы персональных данных, обеспечивающие невозможность восстановления и повторного использования персональных данных.
- 9.7. Подтверждение факта уничтожения персональных данных осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.
- 9.1. Оператор установил следующие условия прекращения обработки персональных данных:
-
10. Передача персональных данных третьим лицам
- 10.1. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с согласия субъектов персональных данных, за исключением случаев, установленных законодательством Российской Федерации.
- 10.2. К вышеуказанными третьим лицам могут относиться:
- ◦ лица, обладающие правом в предусмотренных законодательством Российской Федерации случаях на получение персональных данных в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;
- ◦ контрагенты Оператора, приобретение и использование продукции (товаров, работ, услуг) которых Оператором является необходимым для достижения предусмотренных Политикой целей обработки персональных данных.
- 10.3. Фактический состав привлекаемых Оператором третьих лиц к обработке персональных данных определяется исходя из сложившихся отношений между Оператором и субъектом персональных данных, а также в соответствии с положениями законодательства Российской Федерации, договоров между оператором и субъектом персональных данных, согласия субъекта персональных данных на обработку персональных данных.
- 10.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — «поручение оператора»).
- 10.5. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
- 10.6. В поручении на обработку персональных данных должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона о персональных данных, обязанность по запросу Оператора в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии со статьей 6 Закона о персональных данных, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона о персональных данных.
- 10.7. Трансграничная передача персональных данных на территории иностранных государств осуществляется при условии соблюдения требований, установленных статьей 12 Закона о персональных данных.
-
11. Особенности обработки персональных данных посредством Сайта
- 11.1. Во время посещения субъектами персональных данных Сайта и использования его функционала возможен пассивный сбор технической информации пользовательских устройств субъектов персональных данных с использованием различных технологий, способов и сервисов сбора технических данных пользователей. Это необходимо в связи с особенностями функционирования информационно-телекоммуникационной сети Интернет и осуществления доступа к размещенным в этой сети информационным ресурсам (сайтам).
-
11.2. Оператор осуществляет обработку информации о пользователе Сайта (полученной с помощью файлов cookie и сервисов сбора технических данных) в целях предоставления доступа к контенту и сервисам Сайта, администрирования и улучшения Сайта, обмена информацией с пользователями Сайта, персонализации рекламы и таргетинга, включая (но не ограничиваясь):
а) для сохранения информации о пользователе на время использования Сайта;
б) для распознавания браузера и/или устройства каждый раз, когда осуществляется вход на Сайт, сохранение настроек экрана и браузера;
в) для работы отдельных разделов и (или) страниц Сайта (где использование файлов cookie является необходимым);
г) для повышения качества обслуживания и обеспечения максимального удобства и комфорта пользователей при использовании Сайта.
- 11.3. Оператор не осуществляет сопоставление и (или) объединение (связывание) технической информации с находящимися в распоряжении Оператора персональными данными и (или) иными сведениями.
- 11.4. Оператор вправе передавать персональные данные пользователя Сайта (полученные с помощью файлов cookie и сервисов сбора технических данных) третьим лицам с целью администрирования и улучшения Сайта, а также персонализации рекламы и таргетинга в соответствии с условиями согласия на обработку персональных данных.
- 11.5. Пользователям направляются всплывающие уведомления о сборе и обработке персональных данных, собираемых с помощью файлов cookie и сервисов сбора технических данных со ссылкой на Политику и кнопкой подтверждения принятия условий обработки.
- 11.6. При работе с Сайтом пользователи могут ознакомиться с тем, какие именно файлы cookie будут использованы. Каждый пользователь имеет возможность в любой момент отключить работу файлов cookie на устройстве, с которого совершается вход на Сайт, и (или) удалить уже загруженные ранее файлы cookie путем изменения настроек своего браузера, однако запрет использования файлов cookie может повлиять на возможность использования Сайта и его функционал.
- 11.7. Сайт не предназначен для лиц в возрасте младше 18 лет, и Оператор требует, чтобы такие лица не предоставляли свои персональные данные посредством Сайта. В случае выявления Оператором факта предоставления несовершеннолетними или малолетними лицами своих персональных данных посредством Сайта, Оператор в срок, не превышающий 10 рабочих дней с даты выявления такого факта, осуществит уничтожение указанных персональных данных или обеспечит их уничтожение.
- 11.8. Политика не регулирует порядок обработки и защиты персональных данных в отношении любых иных сайтов или веб-объектов (включая, помимо прочего, любые мобильные приложения, виджеты), доступных через Сайт или на которые Сайт содержит ссылку. Наличие или включение ссылки на любой такой сайт или объект на Сайте не подразумевает наличие каких-либо гарантий и заверений со стороны Оператора.
-
12. Обработка запросов субъектов персональных данных
- 12.1. Оператор обязан по запросу субъекта персональных данных (его представителя) сообщить информацию, касающуюся обработки его персональных данных, указанную в части 7 статьи 14 Закона о персональных данных и подпункте «а» пункта 5.1 Политики.
- 12.2. Письменный запрос следует направлять по адресу: 117218, г. Москва, ул. Кржижановского, д.14, к.3. Также запрос может быть направлен в форме электронного документа на адрес Reception.Moscow@wedomain.ru, в этом случае он должен быть подписан усиленной квалифицированной электронной подписью в соответствии с законодательством Российской Федерации.
- 12.3. Оператор предоставляет сведения, указанные в части 7 статьи 14 Закона о персональных данных и подпункте «а» пункта 5.1 Политики, субъекту персональных данных или его представителю в той форме, в которой направлен соответствующий запрос, если иное не указано в запросе.
- 12.4. Сведения, указанные в части 7 статьи 14 Закона о персональных данных и подпункте «а» пункта 5.1 Политики, предоставляются субъекту персональных данных или его представителю Оператором в течение 10 рабочих дней с момента получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
-
13. Обеспечение безопасности персональных данных
- 13.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
-
13.2. Обеспечение безопасности персональных данных достигается оператором путем:
а) принятия локальных нормативных актов по вопросам обработки и защиты персональных данных;
б) утверждения списков должностей и категорий работников, имеющих доступ к персональным данным, и уполномоченных на обработку персональных данных работников,
в) ознакомления работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
г) назначения работников, ответственных за организацию обработки персональных данных и за обеспечение безопасности персональных данных;
д) определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
е) применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, выполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
ж) применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
з) оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
и) обнаружения фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
к) восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
л) ведения учета машинных носителей персональных данных;
м) установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
н) осуществления периодической смены паролей учетных записей работников, имеющих доступ к информационной системе персональных данных;
о) обеспечения наличия межсетевых экранов для защиты информационной системы персональных данных от неправомерных воздействий со стороны информационно-телекоммуникационной сети Интернет;
п) осуществления разделения полномочий пользователей в информационной системе персональных данных в зависимости от их должностных обязанностей;
р) организации наличия формализованной процедуры по предоставлению доступа к персональных данным, подразумевающей предварительное получение соответствующей авторизации;
с) обеспечения наличия формализованной процедуры по регулярному пересмотру (ревизии) прав доступа работников к персональным данным в зависимости от их должностных обязанностей;
т) организации регулярного резервного копирования данных информационной системы персональных данных;
у) контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
ф) оценки вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.
-
14. Заключительные положения
- 14.1. Ответственность за нарушение требований законодательства Российской Федерации и иных нормативных актов в области персональных данных определяется в соответствии с законодательством Российской Федерации.
- 14.2. Лица, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
- 14.3. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных подлежит компенсации в соответствии с законодательством Российской Федерации. Компенсация морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
- 14.4. Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой политики.
- 14.5. Политика может пересматриваться по мере внесения изменений:
- • в нормативные правовые акты Российской Федерации в сфере персональных данных;
- • в локальные нормативные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности персональных данных;
- • в порядок организации Оператором обработки и обеспечения безопасности персональных данных.
- 14.6. Все изменения и дополнения к Политике должны быть утверждены в порядке принятия Политики.
- 14.7. Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора.
- 14.8. Электронная версия действующей редакции Политики опубликована на Сайте.
- 14.9. Субъекты персональных данных обязуется самостоятельно отслеживать изменения в Политике. Участие субъектов персональных данных в деятельности Оператора и (или) посещение/использование ими Сайта после начала действия измененной редакции Политики означает принятие такими субъектами персональных данных положений измененной редакции Политики.