Политика общества с ограниченной ответственностью "Цифровое созвездие" в отношении обработки персональных данных
С целью обеспечения выполнения требований законодательства Российской Федерации Общество с ограниченной ответственностью «Цифровое созвездие», ООО «Цифровое созвездие» (ОГРН 1247700106961, ИНН 9726067259, адрес местонахождения: 117525, г. Москва, вн. тер. г. муниципальный округ Чертаново Северное, ул. Днепропетровская, д. 4Б) делает все возможное для обеспечения конфиденциальности и безопасности персональных данных Пользователей Интернет-площадки, расположенной в информационно-телекоммуникационной сети «Интернет» по адресу: nashel.ru (далее – Интернет-площадка).
1. Общие положения
1.1. Настоящая Политика общества с ограниченной ответственностью "Цифровое созвездие" в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "Цифровое созвездие" (далее - Оператор, ООО "Цифровое созвездие").
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2. Основные понятия, используемые в Политике
Оператор – Общество с ограниченной ответственностью «ЦИФРОВОЕ СОЗВЕЗДИЕ» (ОГРН 1247700106961, ИНН 9726067259, юр. адрес: 117525, город Москва, Днепропетровская ул, д. 4б), являющееся владельцем и обладателем исключительных прав на Интернет-портал.
Интернет-портал - Интернет-ресурс, расположенный в информационно- телекоммуникационной сети «Интернет», предназначенный для покупки, продажи, аренды спецтехники и комплектующих для нее, а также возможности оказания и получения смежных услуг, доступ к которому Оператор предоставляет Пользователям по электронному адресу: https://nashel.ru, доступ к которому осуществляется посредством обращения при помощи традиционного и общедоступного Интернет-браузера (Internet Explorer, Firefox, Safari, Opera, Flock, Maxthon, Google Chrome, Яндекс браузер, Edge и пр. различных версий) и иным способом по унифицированному указателю расположения информационного ресурса, состоящему из букв, цифр и иных знаков, позволяющему однозначно определить его местонахождение в сети Интернет, в том числе мобильная версия Сайта, Телеграм-бот, мобильное приложение, интранет и ftp-сервер а также его поддомены и версии других аппаратных платформ. Интернет-портал является сложным объектом по смыслу статьи 1240 Гражданского кодекса Российской Федерации, создание которого организовано Оператором.
Телеграм-бот - являющаяся частью Интернет-портала программа, в рамках функционала мессенджера Telegram, расположенная в информационно- телекоммуникационной сети «Интернет» по адресу: https://t.me/nashel_ru_bot.
Веб-сайт Портала - https://nashel.ru.
Токен – уникальный набор символов, идентифицирующий Пользователя в аккаунтах сторонних веб-сервисов (социальные сети, мессенджеры и другие). Токен позволяет осуществить авторизованное подключение к Интернет-порталу с использованием авторизации через сторонние веб-сервисы (социальные сети, мессенджеры и другие).
Персональные данные - любая информация, относящаяся к прямо или косвенно идентифицируемому или идентифицированному физическому лицу (субъекту персональных данных). Идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, адрес электронной почты, телефонный номер и иные данные, которые передаются Оператору в процессе использования Интернет-портала с помощью установленного на Устройстве Пользователя программного обеспечения (в том числе данные о местоположении, HTTP-заголовки, IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Интернет-порталу, адреса запрашиваемых страниц Интернет-портала и иная подобная информация), один или несколько характерных для указанного лица физических, физиологических, генетических, духовных, экономических, культурных факторов или ссылаясь на факторы социальной идентичности. Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена Соглашением, регулирующим порядок использования Интернет- портала. В соответствии с Указом Президента РФ от 6 марта 1997 г. № 188 персональные данные относятся к сведениям конфиденциального характера. Оператор собирает только такие персональные данные, которые необходимы для исполнения Соглашения.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных - обработка персональных данных без использования средств автоматизации – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с применимым законодательством не распространяется требование соблюдения конфиденциальности.
Обработчик – означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени и по поручению Оператора. Обработчиком может выступать Партнер Оператора в том смысле, как этот термин определяется Пользовательской документацией.
Получатель – означает физическое или юридическое лицо, государственный орган, агентство или иной орган, которым раскрываются персональные данные, независимо от того являются ли они третьими лицами или нет.
Третье лицо – означает физическое или юридическое лицо, государственный орган, агентство или иной орган, кроме субъекта данных, обработчика, а также лиц, уполномоченных осуществлять обработку персональных данных под непосредственным руководством Оператора или Обработчика.
Конфиденциальность персональных данных – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Устройство, Устройство Пользователя – компьютер, мобильное устройство или виртуальная машина, работающие на базе совместимой с Интернет-порталом операционной системе с установленным совместимым веб-браузером.
Статистика – информация об использовании Интернет-портала, дополнительного функционала, веб-сайта в целом, о взаимодействии Пользователей с Аккаунтом, собираемая при помощи Счетчиков, файлов «cookie», веб-маяков и иных подобных технологий.
Счетчик, Трекер – часть Сайта, компьютерная программа, использующая фрагмент кода, отвечающий за сбор статистических и персональных данных об использовании Сайта. Оператор может использовать счетчики как собственной разработки, так и предоставленные третьими лицами на условиях ограниченной лицензии (лицензионного соглашения), например, Яндекс.Метрика и иные аналогичные счетчики. Счетчики осуществляют сбор персональных данных в обезличенном виде.
Токен – уникальный набор символов, идентифицирующий Пользователя в аккаунтах сторонних веб-сервисов (социальные сети, мессенджеры и другие). Токен позволяет осуществить авторизованное подключение к Интернет-порталу с использованием авторизации через сторонние веб-сервисы (социальные сети, мессенджеры и другие).
IP-адрес – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю
HTTP-заголовок – строка в HTTP-сообщении, содержащая разделенную двоеточием пару имя-значение. Формат HTTP-заголовков соответствует общему формату заголовков текстовых сетевых сообщений ARPA, описанному в документе RFC 822.
Веб-маяки – изображения в электронной форме (одно-пиксельные (1x1) или пустые GIF- изображения). Веб-маяки способны помочь Оператору распознавать определенные типы информации на устройстве Пользователя, например, файлы «cookie», время и дату просмотра страницы, и описание страницы, где размещен веб-маяк.
Все остальные термины и определения, встречающиеся в тексте Политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, Пользовательским соглашением, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
· Продвижение товаров, работ, услуг на рынке.
· Заключение и исполнения Соглашения или любого другого договора с Оператором или между Пользователями Интернет-портала.
2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
· Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Трудовой кодекс Российской Федерации;
· Налоговый кодекс Российской Федерации;
· Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
· Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
· Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
· Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
· устав ООО "Цифровое созвездие";
· договоры, заключаемые между Оператором и субъектами персональных данных;
· Пользовательское соглашение об использовании Интернет-Портала;
· согласие субъектов персональных данных на обработку их персональных данных.
3.3. Обработка персональных данных Пользователя производится Оператором только в случае достижения Пользователем возраста 16 лет. В случае, если Пользователь младше 16 лет, то требуется обязательное согласие законных представителей Пользователя, в ином случае, Оператор при обнаружении несоответствия возраста требуемому удаляет данные Пользователя из Интернет-портала. Если требования применимого законодательства устанавливают более низкий или более высокий возраст, то применяются положения применимого законодательства.
3.4. Обработка персональных данных Пользователя производится на основании и во исполнение Соглашения, регулирующего порядок использования Интернет-портала и иных соглашений или договоров, заключаемых между Пользователем и Оператором.
3.5. Обработка персональных данных Пользователя может производиться на основании его отдельного согласия на такую обработку, которое может быть выражено в том числе непосредственно при использовании Интернет-портала путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса. Срок действия такого согласия Пользователя указывается в его тексте.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики.
4.2 . Оператор может получать персональные данные Пользователя из различных источников, в частности:
· от Интернет-портала или веб-сайта Оператора в процессе их функционирования;
· при регистрации Пользователя на Интернет-портале;
· при обращениях Пользователя в службу технической поддержки Интернет-портала;
· при участии Пользователя в маркетинговых программах, различных предложениях, акциях и рекламных мероприятиях Оператора, касающихся Интернет-портала.
4.3 . Персональные данные, разрешенные к обработке в соответствии с политикой и предоставляемые Пользователями, являющимися физическими лицами, использующими Интернет-портал как от своего имени, так и от имени представляемого ими индивидуального предпринимателя либо юридического лица, путем заполнения соответствующих полей ввода при использовании Интернет-портала.
4.4 . Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.5 . Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
|
№1 |
|
|
цель обработки персональных данных |
Продвижение товаров, работ, услуг на рынке |
|
категории персональных данных |
фамилия, имя, отчество, адрес электронной почты, данные файлов «cookies»; данные, собираемые счетчиками; данные, получаемые с помощью веб-маяков; адреса запрашиваемых страниц Интернет-портала; геолокационные данные Пользователя. |
|
категории субъектов, персональные данные которых обрабатываются |
Контрагенты, Представители контрагентов, Клиенты, Пользователи, Посетители сайта, Выгодоприобретатели по договорам. |
|
правовое основание обработки персональных данных |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. |
|
перечень действий с персональными данными |
Распространение, Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение. |
|
обработка персональных данных |
смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет. |
|
№ 2 |
|
|
цель обработки персональных данных |
Заключение и исполнения Соглашения или любого другого договора с Оператором или между Пользователями Интернет- портала. |
|
категории персональных данных |
фамилия, имя, отчество, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН физического лица; место работы; должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации), фотоизображение, токен; HTTP-заголовки; IP- адрес устройства Пользователя; данные файлов «cookies»; данные, собираемые счетчиками; данные, получаемые с помощью веб-маяков; информация о браузере Пользователя; технические характеристики устройства и программного обеспечения; технические данные о работе Интернет-портала, включая даты и время использования и доступа к Интернет-порталу; адреса запрашиваемых страниц Интернет-портала; геолокационные данные Пользователя; |
|
категории субъектов, персональные данные которых обрабатываются |
Контрагенты, Представители контрагентов, Клиенты, Пользователи, Посетители сайта, Выгодоприобретатели по договорам; |
|
правовое основание обработки персональных данных |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
|
перечень действий с персональными данными |
Распространение, Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение. |
4.6 . Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
4.7 . Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4.8 . Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных, запретов и условий на обработку персональных данных. При размещении персональных данных в Профиле либо в иных разделах Интернет-портала, вследствие чего такие данные публикуются на открытых страницах Интернет-портала, Пользователь делает такие данные Общедоступными. В отношении таких данных дает согласие на распространение указанных персональных данных с ограничением: распространение исключительно на Интернет- портале.
4.9 . В случае, если субъектом персональных данных в процессе Регистрации или в процессе использования Интернет-портала по собственной инициативе предоставлены персональные данные в большем объеме, чем это предусмотрено функционалом Интернет-портала, Оператор вправе не осуществлять обработку таких персональных данных. При осуществлении Оператором обработки таких персональных данных, обработка осуществляется в соответствии с правилами, установленными настоящей Политикой. Согласие на обработку таких данных от субъекта персональных данных считается полученным Оператором в момент предоставления таких данных.
4.10 . Оператором не осуществляется трансграничная передача персональных данных.
5. Согласие на обработку персональных данных
5.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
5.2. Согласие на обработку персональных данных является конкретным, предметным, информированным, сознательным и однозначным.
5.3. В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Интернет-портала, и иных соглашений или договоров, заключаемых между Пользователем и Оператором с использованием Интернет-портала, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и не требует отдельного согласия.
5.4. В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Интернет- портала путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса, то такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Соглашением, регулирующим порядок использования Интернет-портала.
5.5. Предоставляя Персональные данные, Субъект персональных данных заверяет и гарантирует Оператору, что:
- Пользователь предоставляет свои Персональные данные, которые являются достоверными, полными и актуальными;
- Пользователь, предоставляющий Персональные данные иных физических лиц, обладает соответствующими полномочиями и получил предусмотренное Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» согласие на передачу его персональных данных Оператору
5.6. Согласие на обработку персональных данных может быть отозвано.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
· неавтоматизированная обработка персональных данных;
· автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
· смешанная обработка персональных данных.
· К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.4. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
· внесения персональных данных в журналы, реестры и информационные системы Оператора;
· использования иных способов обработки персональных данных.
6.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.6. Персональные данные на бумажных носителях хранятся в ООО "Цифровое созвездие" в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
6.7. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
6.8. Оператор прекращает обработку персональных данных в следующих случаях: выявлен факт их неправомерной обработки. Срок - в течение 3 раб. дней с даты выявления;
· достигнута цель их обработки;
· истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
· Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.10. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.11. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Передача персональных данных
7.1. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
7.2. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
7.3. Оператор вправе передать персональные данные Пользователя третьим лицам с использованием современных способов шифрования соединения через защищенный протокол HTTPS в следующих случаях:
· имеется согласие Пользователя на такие действия, выраженное в соответствии с условиями Соглашения об использовании Интернет-портала;
· передача необходима для использования Пользователем определенного функционала Интернет-портала (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем;
· передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
· в случае перехода прав на Интернет-портал необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий политики применительно к полученным им персональным данным;
· в случае необходимости обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение политики или Соглашения об использовании Интернет-портала;
· в иных случаях, предусмотренных законодательством.
7.4. В случае, если нарушение защиты персональных данных может создать высокую степень риска для прав и свобод физических лиц, то Оператор без необоснованной задержки уведомляет Пользователя об утечке персональных данных. Сообщение субъекту данных не требуется, если выполнено любое из следующих условий: (a) Оператор принял надлежащие технические и организационные защитные меры защиты, и такие меры были применены в отношении персональных данных, затронутых утечкой, в том числе и такие меры, которые отображают персональные данные в непонятном виде для любого лица, которое не имеет права доступа к ним, среди которых криптографическая защита; (b) Оператор предпринял последующие меры, которые гарантируют, что высокий риск для прав и свобод субъектов данных больше не способен получить вероятную реализацию; (c) требуются несоразмерные усилия. В этом случае, вместо этого делается сообщение для всеобщего сведения либо предпринимается аналогичная мера, посредством которой субъекты данных информируются равнодействующим способом.
7.5. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.
7.6. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
7.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8. Права и обязанности
8.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
8.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
8.3. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
8.4. Субъект персональных данных обязан:
1) Предоставлять только свои актуальные и достоверные персональные данные.
8.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
8.6. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО "Цифровое созвездие" в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
9. Сведения о реализуемых требованиях к защите персональных данных
9.1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
9.2. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
9.3. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе.
9.4. При обработке персональных данных в информационной системе Оператора последним обеспечивается:
• проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
• своевременное обнаружение фактов несанкционированного доступа к персональным данным;
• недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
• возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• постоянный контроль над обеспечением уровня защищенности персональных данных.
• Для целей соблюдения требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных данных Оператором разработана и внедрена частная модель угроз безопасности информационной системы персональных данных.
9.5. Оператором в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» осуществлено определение уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.
9.6. Оператор на основании результатов определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных без использования средств автоматизации разработал и внедрил комплекс мер по защите и обеспечению безопасности персональных данных.
9.7. Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, ведет журнал учета средств защиты персональных данных.
9.8. Оператор ведет журнал учета и хранения съемных носителей информации, содержащих персональные данные.
9.9. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.). Технические средства, обеспечивающие функционирование информационной системы персональных данных Пользователей – граждан Российской Федерации находятся на территории Российской Федерации.
9.10. Все сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных ознакомлены с требованиями политики, а также с внутренними документами Оператора, регулирующими порядок работы с персональными данными.
9.11. Оператором организован процесс обучения сотрудников порядку использования средств защиты персональных данных, эксплуатируемых Оператором. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники, связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты персональных данных.
9.12. Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного разглашения персональных данных, его причинах и условиях.
10. Порядок сбора персональных данных с помощью файлов «cookies», веб-маяков и счетчиков
10.1 . Файлы «cookies», передаваемые от Оператора на устройство Пользователя и от Пользователя к Оператору, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с политикой конфиденциальности и обработки персональных данных.
10.2 .Оператор использует различные виды «cookies» на Интернет-портале, которые служат для разных целей и в зависимости от них могут быть отнесены к одной из следующих категорий:
· «Обязательные», т.е. файлы «cookies», которые строго необходимы для функционирования критичных компонентов Интернет-портала, идентификации технических характеристик устройства Пользователя и используемого программного обеспечения, а также авторизации и совершения оплаты Пользователем;
· «Аналитические», т.е. файлы «cookies», которые позволяют Интернет-порталу распознавать Пользователей, подсчитывать их количество и собирать информацию о произведенных ими операциях на Интернет-портале, включая информацию о совершенных на Интернет-портале действиях;
· «Технические», т.е. файлы «cookies», которые позволяют собирать информацию о взаимодействии Пользователей с Интернет-порталом в целях выявления ошибок и тестирования новых функций для повышения производительности Интернет-портала;
· «Функциональные», т.е. файлы «cookies», которые позволяют Пользователю получать определенные функции Интернет-портала, взаимодействовать с интерфейсом Интернет-портала и использовать его возможности, записывать информацию о совершенных действиях на Интернет-портале и настраивать Интернет-портал в соответствии с потребностями Пользователя в целях запоминания введенных Пользователем сведений, сохранения предпочтительного языка, местоположения и т.п.;
· «Сторонние», т.е. файлы «cookies», которые собирают информацию о Пользователе, источниках трафика, действиях Пользователя и рекламе, отображенной для Пользователя, а также рекламе, по которой Пользователь совершил переход на Интернет-портал, в целях отображения рекламы, которая может заинтересовать Пользователя, на основе анализа собранной информации. Указанные «cookies» также используются в статистических и исследовательских целях.
10.3 . Оператор не запрашивает явным образом согласие при использовании обязательных файлов «cookies». Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookies», он может отключить их предоставление Оператору в программном обеспечении (браузере) на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Интернет-портала, связанные с обязательными файлами «cookies», что может привести к полной неработоспособности или некорректной работе Интернет-портала. 10.4. Функциональные и аналитические файлы «cookies» Оператор может использовать только с согласия Пользователя, которое выражается по общему правилу принятием Соглашения и началом использования Интернет-портала. В ином случае Пользователь вправе отказаться от использования таких файлов «cookies» путем их отключения в настройках без вреда для его функциональности.
10.5 . Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Интернет-порталом, в зависимости от их версии и конфигурации могут как обладать, так и не обладать функцией запрета на операции с файлами «cookies» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookies» (например, приватный режим браузера).
10.6 . Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookies» в связи с требованиями безопасности.
10.7 . Структура файла «cookies», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookies» путем направления запроса в адрес Оператора в порядке, установленном политикой конфиденциальности и Соглашением на обработку персональных данных.
10.8 . Счетчики, размещенные Оператором на Интернет-портале, могут использоваться Оператором для анализа файлов «cookies» и сбора персональных данных об использовании Интернет-портала с целью улучшения качества работы Интернет-портала, уровня удобства его использования, совершенствование Интернет-портала. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
10.9 . Оператор может использовать веб-маяки как отдельно, так и совместно с файлами
«cookies», чтобы собирать информацию об использовании Интернет-портала. Пользователь имеет право заблокировать веб-маяки при использовании Интернет-портала путем запрета на загрузку изображений в настройках своего программного обеспечения (браузера).
11. Актуализация, исправление, удаление, уничтожение персональных данных
11.1. Субъект персональных данных может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные, направив Оператору запрос на электронную почту: info@nashel.ru с пометкой «Актуализация персональных данных» или «Отзыв согласия на обработку персональных данных».
11.2. Запрос должен содержать:
· номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных или его представителя.
· Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.3. Пользователь также может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса Интернет-портала.
11.4. В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных, Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
11.5. При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
11.6. При выявлении неправомерности обработки персональных данных, их обработка Оператором прекращается, а персональные данные подлежат удалению.
11.7. В случае неработоспособности интерфейса Интернет-портала или отсутствия функциональной возможности Интернет-портала для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
11.8. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Субъектом сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
11.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
· в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
· в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
11.10. Оператор уведомляет о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.
11.11. Права Субъекта на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные или удаленные персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.
12. Порядок уничтожения персональных данных Оператором.
12.1 . Условия и сроки уничтожения персональных данных Оператором:
· достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
· достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
· предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
· отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
12.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
12.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО "Цифровое созвездие".
12.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
13. Ответы на запросы пользователя на доступ к персональным данным
13.1. Пользователь имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 н Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• иные сведения, предусмотренные законом.
13.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными Пользователя при обращении Пользователя в течение десяти рабочих дней с даты получения письменного запроса Пользователя.
13.3. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Пользователя либо с даты получения запроса Пользователя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
14. Заключительные положения
14.1. Начало использования Интернет-портала Пользователем означает его согласие с условиями политики. В случае несогласия Пользователя с условиями политики использование Интернет-портала должно быть немедленно прекращено.
14.2. К политике и к отношениям, возникающим в связи с применением политики, подлежит применению право Российской Федерации.
14.3. Политика в отношении обработки персональных данных находится в постоянном открытом доступе на веб-сайте Оператора по следующей ссылке:https://nashel.ru/info/policy/