5. Порядок и условия обработки данных
5.1. Оператор не осуществляет трансграничную передачу персональных данных до реализации Оператором требований ст. 12 Федерального закона «О персональных данных».
5.2. Оператор осуществляет обработку персональных данных субъектов персональных данных только при наличии одного из следующих условий:
5.2.1. Согласие субъекта персональных данных: субъект персональных данных предоставил Оператору свое согласие на обработку его персональных данных.
5.2.2. Достижение целей, предусмотренных законом: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.
5.2.3. Осуществление правосудия: обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
5.2.4. Исполнение договора: обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе такого субъекта или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
5.2.5. Защита жизни и здоровья: обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия этого субъекта невозможно.
5.2.6. Осуществление прав и законных интересов Оператора или третьих лиц: обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5.2.7. Статистические или исследовательские цели: обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных (за исключением случаев, предусмотренных законом).
5.2.8. Обязательное опубликование или раскрытие: осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.2.9. При обработке персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законом.
5.3. В случаях, когда законом не установлена обязательная письменная форма согласия субъекта на обработку персональных данных, согласие может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт получения согласия, в том числе в электронном виде.
5.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (поручения). В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
5.5. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом.
5.6. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
5.7. Персональные данные Клиентов и Пользователей Сайта могут быть переданы третьим лицам, в том числе Dikidi Business, обеспечивающим техническую поддержку и обработку заявок, с целью приёма, хранения и систематизации обращений Клиентов и Пользователей Сайта, оформления заявок, заключения договоров и дальнейшего взаимодействия.
5.8. Конфиденциальность персональных данных:
5.8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.9. Меры по обеспечению безопасности персональных данных
5.9.1. Оператор признает важность обеспечения безопасности персональных данных Пользователей Сайта и принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
5.9.2. Оператор соблюдает требования конфиденциальности персональных данных, установленные ст. 7 Федерального закона № 152-ФЗ «О персональных данных», а также принимаются меры, предусмотренные ч. 2 ст. 18.1 и ч. 1 ст. 19 Федерального закона № 152-ФЗ «О персональных данных».
5.9.3. С целью обеспечения безопасности персональных данных при их обработке Оператор реализует требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
• Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и техническим мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
5.9.4. Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
5.9.5. Оператором установлены процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, а также на устранение последствий таких нарушений.
5.9.6. Оператором осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации.
5.9.7. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в частности, относится:
• разработка моделей угроз;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• организация пропускного и внутриобъектового режимов на территории Оператора;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• поддержание технических средств охраны, сигнализации в постоянной готовности;
• проведение мониторинга действий Пользователей Сайта, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
5.9.8. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных.
5.10. Оператор обеспечивает своевременное прекращение обработки персональных данных и их уничтожение в случаях, предусмотренных законодательством Российской Федерации.
5.11. Оператор принимает иные меры, предусмотренные законодательством Российской Федерации в области персональных данных, для обеспечения защиты прав субъектов персональных данных.
6. Основные права субъектов персональных данных
6.1. Лицо, персональные данные которого обрабатываются Оператором, имеет:
6.1.1. право на отзыв ранее данного им согласия на обработку персональных данных*;
6.1.2. право на получение информации, касающейся обработки персональных данных;
6.1.3. право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Оператором.
6.2. Если иной порядок взаимодействия Оператора и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для реализации указанных прав субъекту персональных данных необходимо направить Оператору заявление. Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:
6.2.1. ФИО субъекта персональных данных;
6.2.2. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
6.2.3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором;
6.2.4. подпись субъекта персональных данных или его представителя.
6.2.5. Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.
7. Политика использования Файлов cookie7.1. Оператор использует Файлы cookie для удобства использования Сайта Пользователями Сайта (например, для выбора необходимого языка), для получения обезличенных данных в аналитических целях. Подробнее о использовании Файлов cookie вы можете узнать, ознакомившись с политикой использования файлов cookie Оператора, размещенной на Сайте.
8. Защита персональных данных8.1. Данные пользователя, полученные на сайте хранятся и обрабатываются на защищенных серверах Tilda Publishing.
8.2. Данные пользователя на бумажных носителях хранятся в закрытом шкафу в студии.
9. Заключительные положения9.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования Оператором на Сайте.
9.2. Субъекты персональных данных, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 173025, город Великий Новгород, ул. Свободы, д. 6, корп. 2, кв. 65, ИП Павлова Д.А.