Положения об обработке и защите персональных данных пользователей веб-сайта shtaketnik-rostov.ru

 

1.Общие положения

 

 1.1.Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом об информации, информационных технологиях и о защите информации N 149 -ФЗ от 27.07.2006 года, Федеральным законом О персональных данных N 152 -ФЗ от 27.07.2006 года и другими нормативно правовыми актами.

 1.2.Основные понятия, используемые в Положении:

-персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), и в том числе: персональная информация, которую пользователь предоставляет о себе самостоятельно, в том числе данные, которые автоматически передаются Оператору в процессе использования пользователем веб-сайта shtaketnik-rostov.ru (далее по тексту Сайт); иная информация о пользователе, сбор и/или предоставление которой необходимо для использования Сайта;

-Оператор (Организация) – Компания "Штакетник Ростов", самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

-Сайт – набор веб-страниц, объединенных в единую структуру и имеющих общую часть адреса shtaketnik-rostov.ru;

-Пользователь - физическое лицо, осуществляющий просмотр страниц веб-сайта либо выполняющий на нем действия, использующий сервисы Сайта, доступные уровню его полномочий, субъект персональных данных;

-Персональные данные - информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Сайта, позволяет идентифицировать личность Пользователя;

-обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

-распространение персональных данных - действия, направленные не на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

-использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

-конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного основания, определённого законами РФ.

 1.3.Настоящим Положением устанавливается порядок обработки персональных данных Пользователя, пользователей Сайта shtaketnik-rostov.ru

 1.4.Настоящее положение об обработке и защите персональных данных пользователей веб-сайта shtaketnik-rostov.ru , определяет политику Компании "Штакетник Ростов" в отношении обработки персональных данных, регулирует вопросы обработки персональных данных и устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Основной целью настоящего Положения является защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

 2.Состав и получение персональных данных Пользователей

 

 2.1.К персональным данным, сбор и обработку которых осуществляет Сайт, относятся:

• анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);

• паспортные данные;

• адрес регистрации;

• адрес места жительства;

• номер телефона;

• иные данные.

 2.2.Все персональные данные сотрудники Оператора получают непосредственно от субъекта персональных данных – Пользователей Сайта.

 3.Цели обработки персональных данных

 3.1.Организация обрабатывает персональные данные субъекта персональных данных исключительно в следующих целях:

3.1.1.Оказания консультаций пользователям Сайта;

3.1.2.Заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и уставными или иными документами Оператора;

3.1.3.Осуществления возложенных на Оператора законодательством Российской Федерации функций в соответствии с Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 7 августа 2001 г. No115 -ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 27 июля 2006 г. No 152 -ФЗ «О персональных данных» и иными актами;

3.1.4.Идентификации пользователя и/или его представителя;

3.1.5.Информирования о проводимых Оператором рекламных и (или) маркетинговых акциях, опросах, анкетировании, маркетинговых исследованиях в отношении услуг, оказываемых Оператором и/или лицами, в интересах которых действует Оператор.

3.1.6.Осуществления связи с пользователем в случае необходимости, в том числе направления уведомлений, запросов и информации, связанных с использованием им Сайта, оказанием услуг, а также обработки запросов и заявок от пользователя;

3.1.7.Улучшения качества оказываемых услуг, удобства их использования, разработки новых сервисов и услуг;

3.1.8.Проведения статистических и иных исследований,на основе обезличенных данных.

 

 4.Согласие субъекта персональных данных на обработку его персональных данных

 

 4.1.Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

 4.2.Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

 4.3.Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Используя сайт Оператора в сети Интернет и нажимая «Я согласен», субъект персональных данных выражает свое согласие и дает разрешение на обработку своих персональных данных в порядке, предусмотренном настоящим Положением. Если субъект персональных данных не согласен с нормами настоящего Положения, следует воздержаться от использования Интернет-сайта Оператора и передачи Оператору персональных данных.

 4.4.Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления отзыва в письменной форме Оператору, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных строго при наличии оснований, установленных действующим законодательством.

 

 5.Обработка и хранение персональных данных Пользователей.

 

 5.1.Обработка персональных данных Сайтом в интересах Пользователей заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

 5.2.Обработка персональных данных Пользователей ведется методом смешанной обработки.

 5.3.К обработке персональных данных Пользователей могут иметь доступ только сотрудники Сайта, допущенные к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.

 5.4.Перечень сотрудников Сайта, имеющих доступ к персональным данным Пользователей, определяется приказом Директора Компании "Штакетник Ростов".

 5.5.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом No 152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством.

 

 6.Использование и передача персональных данных Пользователей.

 

 6.1.Использование персональных данных Пользователей осуществляется Оператором исключительно для достижения целей, определенных настоящим Положением.

 6.2.При передаче персональных данных Пользователей Оператор должен соблюдать следующие требования:

6.2.1.Предупредить лиц, получающих персональные данные Пользователей о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пользователей, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

6.2.2.Разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

 6.3.Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.

6.4.Оператор вправе предоставлять или передавать персональные данные Пользователей третьим лицам в следующих случаях:

• если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;

• для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;

• для защиты законных прав Пользователя и Оператора.

 

 7.Защита персональных данных Пользователей от несанкционированного доступа.

 

 7.1.Оператор обязан при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,распространения персональных данных, а также от иных неправомерных действий.

 7.2.Для эффективной защиты персональных данных Пользователей необходимо:

7.2.1.соблюдать порядок получения, учета и хранения персональных данных Пользователей; 7.2.2.применять технические средства охраны, сигнализации;

7.2.3.Ознакомить под подпись всех сотрудников, связанных с получением, обработкой и защитой персональных данных Пользователя, о неразглашении персональных данных Пользователя;

7.2.4.привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователя.

 7.3.Допуск к персональным данным Пользователей сотрудников Оператора, не ознакомившихся под роспись с настоящим положением – не допускается.

 7.4.Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:

• использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Пользователей;

• системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Пользователей.

 7.5.Копировать и делать выписки персональных данных Пользователя разрешается исключительно в служебных целях с письменного разрешения Директора Компании "Штакетник Ростов".

 

8.Права и обязанности

 

 8.1.Организация, выступая в качестве оператора персональных данных, вправе: -отстаивать свои интересы в суде;

-предоставлять персональные данные субъектов персональных данных государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством Российской Федерации (налоговые, правоохранительные органы и др.);

-отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

-обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.

 8.2.Оператор вправе передать персональные данные пользователя третьим лицам в следующих случаях:

8.2.1.Пользователь явно выразил свое согласие на такие действия;

8.2.2.Передача необходима в рамках использования пользователем определенного сервиса Сайта либо для оказания услуги пользователю. При этом обеспечивается конфиденциальность персональных данных, а пользователь будет явным образом уведомлён о такой передаче;

8.2.3.Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

8.2.4.В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда пользователь нарушает условия соглашения с Оператором.

 8.3.Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации.

 8.4.Оператор не проверяет достоверность персональных данных, предоставляемых пользователями, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что пользователь предоставляет достоверные и достаточные персональные данные по вопросам, запрашиваемым на Сайте, и поддерживает эти данные в актуальном состоянии. Последствия предоставления недостоверных данных определены в Пользовательском соглашении.

 8.5.Субъект персональных данных имеет право:

-требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

-получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

-требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

-обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

-на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

 9.Конфиденциальность персональных данных Пользователей.

 

 9.1.Сведения о персональных данных Пользователей, являются конфиденциальными.

 9.2.Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Пользователей либо наличия иного законного основания.

 9.3.Лица, имеющие доступ к персональным данным Пользователей, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

 9.4.Все меры конфиденциальности при сборе, обработке и хранении персональных данных Пользователей распространяются на все носители информации как на бумажные, так и на автоматизированные.

 9.5.Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

 

 10.Ответственность за нарушение норм, регулирующих обработку персональных данных Пользователей.

 

 10.1.Оператор несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.

 10.2.Каждый сотрудник, получающий для работы документ, содержащий персональные данные Пользователя, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

 10.3.Любое лицо может обратиться к руководству Сайта с жалобой на нарушение данного Положения. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в 30-ти дневный срок со дня поступления.

 10.4.Сотрудники Оператора обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Пользователей, а также содействовать исполнению требований компетентных органов.

 10.5.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Согласие на обработку персональных данных Пользователь, оставляя заявку на интернет-сайте shtaketnik-rostov.ru принимает настоящее Согласие на обработку персональных данных (далее – Согласие). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь дает свое согласие Компании "Штакетник Ростов", расположенной по адресу: 344090, Россия, Ростовская область, г. Ростов-на-Дону, ул. Доватора, д. 152б, офис 3, на обработку своих персональных данных со следующими условиями:

1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

2. Согласие дается на обработку следующих персональных данных: ФИО, номера контактных телефонов; адреса электронной почты; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес).

3. Персональные данные не являются общедоступными.

4. Цель обработки персональных данных: обработка входящих запросов физических лиц с целью их консультирования; заключение договоров возмездного оказания услуг или купли-продажи товаров; аналитики действий физического лица на веб-сайте и функционирования веб-сайта; проведения рекламных и новостных рассылок.

5. Основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст. 6 Федерального закона №152-ФЗ «О персональных данных»; Устав Компании "Штакетник Ростов"; Положение об обработке и защите персональных данных; настоящее согласие на обработку персональных данных.

6. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.

7. Персональные данные обрабатываются до отписки физического лица от рекламных и новостных рассылок. Также обработка персональных данных может быть прекращена по запросу субъекта персональных данных. Хранение персональных данных, зафиксированных на бумажных носителях осуществляется согласно Федеральному закону №125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно правовым актам в области архивного дела и архивного хранения.

8. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Компании "Штакетник Ростов" или его представителю по адресу, указанному в начале данного Согласия.

9. В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных Компания "Штакетник Ростов" вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.

10. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.7 и п.8 данного Согласия.