Политика в отношении обработки персональных данных

1. общие положения
1.1. настоящая политика обработки персональных данных составлена в соответствии с требованиями федерального закона от 27.07.2006 № 152-ФЗ «о персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые индивидуальным предпринимателем авдеевой анной евгеньевной (далее — оператор).
1.2. оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. настоящая политика оператора в отношении обработки персональных данных (далее — политика) применяется ко всей информации, которую оператор может получить о посетителях веб-сайта https://2steblya.ru/ (далее — веб-сайт).
2. основные понятия, используемые в политике
2.1. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
2.3. веб-сайт — совокупность графических и информационных материалов, а также программ для эвм и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://2steblya.ru/.
2.4. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному пользователю или иному субъекту персональных данных.
2.6. обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия с персональными данными.
2.8. персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю веб-сайта.
2.9. персональные данные, разрешенные субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия в порядке, предусмотренном федеральным законом.
2.10. пользователь — любой посетитель веб-сайта.
2.11. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.
2.12. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, включая обнародование, размещение в сетях и предоставление доступа.
2.13. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
2.14. уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания в системе либо уничтожаются материальные носители.
3. основные права и обязанности оператора
3.1. оператор имеет право получать от субъекта персональных данных достоверные сведения и документы, продолжать обработку при отзыве согласия при наличии оснований, определять самостоятельно состав и перечень мер, необходимых для исполнения обязательств.
3.2. оператор обязан предоставлять субъекту информацию об обработке по запросу, организовывать обработку в порядке, установленном законодательством российской федерации, отвечать на обращения и запросы субъектов, сообщать в уполномоченный орган необходимую информацию в срок до десяти дней, публиковать и обеспечивать доступ к настоящей политике, принимать правовые, организационные и технические меры по защите персональных данных, прекращать передачу и уничтожать персональные данные в предусмотренных случаях, исполнять иные обязанности, предусмотренные законом.
4. основные права и обязанности субъектов персональных данных
4.1. субъект персональных данных обладает правом получать полную, достоверную и своевременную информацию, касающуюся обработки его персональных данных, включая сведения о факте наличия обработки, целях, правовых основаниях, способах и условиях такой обработки, сроках хранения, наименовании и местонахождении оператора, а также иную информацию, предусмотренную действующим законодательством, вправе требовать от оператора безотлагательного уточнения, блокирования или уничтожения персональных данных в случае выявления их неполноты, недостоверности, неправомерности получения или использования, вправе выдвигать условие о необходимости получения предварительного отдельного согласия на обработку персональных данных в целях продвижения товаров, работ и услуг, вправе в любой момент отозвать ранее предоставленное согласие на обработку персональных данных, направить требование о прекращении их обработки, а также вправе обжаловать действия или бездействие оператора, повлёкшие нарушение его прав, в уполномоченный орган либо в судебном порядке, а равно реализовывать иные предусмотренные законодательством права, связанные с защитой персональных данных.
4.2. субъект персональных данных несёт обязанность по предоставлению оператору исключительно достоверной, полной и актуальной информации, а также обязуется своевременно уведомлять оператора об изменениях, дополнениях и уточнениях персональных данных, ранее предоставленных в рамках договорных или иных правоотношений.
4.3. лица, передавшие оператору недостоверные сведения о себе либо сведения о других субъектах персональных данных без получения их предварительного согласия, несут ответственность в соответствии с положениями гражданского, административного, уголовного и иного законодательства российской федерации, применимого к случаям неправомерного обращения с персональными данными.
5. принципы обработки персональных данных
5.1. обработка персональных данных осуществляется на основании принципа законности, добросовестности и справедливости, при котором действия оператора не должны противоречить нормам действующего законодательства и общепринятым критериям добропорядочного поведения при взаимодействии с субъектами персональных данных.
5.2. обработка персональных данных допускается исключительно в целях, предварительно определённых и формализованных оператором, при этом не допускается расширительное или произвольное толкование целей, выходящее за пределы изначально заявленных намерений обработки.
5.3. объединение информационных систем, баз данных или массивов сведений, содержащих персональные данные, допускается исключительно при условии, что цели обработки в указанных системах являются идентичными или взаимосогласованными; объединение несовместимых по цели ресурсов категорически запрещается.
5.4. к обработке подлежат только такие персональные данные, объём, состав и содержание которых прямо соответствуют целям, определённым оператором, и которые являются необходимыми и достаточными для достижения указанных целей, без включения нерелевантных, посторонних или формально лишних сведений.
5.5. содержание, а также совокупный объём персональных данных, находящихся в обработке, должны быть строго соразмерны заявленным целям обработки; не допускается включение в обработку персональных данных, превышающих объём, объективно необходимый для достижения указанных целей, за исключением случаев, прямо предусмотренных ФЗ или иными нормативными актами.
5.6. оператором принимаются меры, направленные на обеспечение достоверности, актуальности, достаточности и уместности персональных данных, находящихся в обработке, с обязательным уточнением или удалением таких данных по мере выявления их неполноты, недостоверности или устаревания, а также при поступлении соответствующего запроса от субъекта персональных данных.
5.7. хранение персональных данных осуществляется исключительно в течение срока, необходимого для достижения целей, ради которых осуществляется их обработка, при этом по истечении такого срока, либо при наступлении иных обстоятельств, предусмотренных ФЗ, персональные данные подлежат уничтожению или приведению в обезличенное состояние, за исключением случаев, когда иное прямо установлено федеральным законом или заключённым с субъектом договором.
6. цели обработки персональных данных
6.1. целью обработки персональных данных является заключение, исполнение, изменение и прекращение гражданско-правовых договоров, заключаемых между оператором и субъектом персональных данных посредством использования функционала сайта, либо иными способами, допускаемыми действующим законодательством.
6.2. к персональным данным, подлежащим обработке в рамках достижения указанной цели, относятся: фамилия, имя (при наличии), контактный номер телефона, адрес электронной почты, а также идентификатор субъекта в телекоммуникационных и информационно-коммуникационных платформах, включая, но не ограничиваясь, мессенджером telegram.
6.3. правовым основанием для обработки указанных персональных данных является заключение и исполнение договора с субъектом персональных данных.
6.4. в рамках реализации заявленных целей оператор осуществляет, либо вправе осуществлять, следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уничтожение, а также обезличивание, при этом объём и характер осуществляемых действий определяются исключительно в пределах, необходимых для достижения цели обработки, без избыточного вмешательства и нарушения установленного законом режима обработки информации.
7. условия обработки персональных данных
7.1. обработка персональных данных допускается исключительно при наличии предварительно выраженного, конкретного, свободного и информированного согласия субъекта персональных данных. согласие предоставляется субъектом персональных данных путём совершения активного действия — в частности, посредством заполнения формы на сайте, отметки флажка, подтверждения посредством мессенджера или иного действия, однозначно свидетельствующего о волеизъявлении субъекта.
7.2. обработка персональных данных осуществляется в случаях, когда такая необходимость прямо вытекает из положений федерального закона, иного нормативного акта, либо международного договора, обязательного для исполнения на территории российской федерации, и при этом не требует дополнительного согласования с субъектом.
7.3. обработка допускается в целях обеспечения реализации правосудия, а также исполнения вступивших в законную силу судебных актов, актов иных уполномоченных органов или должностных лиц, если обязанность по исполнению таковых возложена на оператора в соответствии с процессуальными нормами.
7.4. обработка осуществляется в тех случаях, когда она является необходимой для исполнения обязательств по договору, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, а также при необходимости заключения такого договора по инициативе субъекта.
7.5. оператор вправе осуществлять обработку персональных данных в целях реализации своих законных интересов либо интересов третьих лиц, при условии, что при этом не нарушаются права, свободы и охраняемые законом интересы субъекта персональных данных, в том числе право на частную жизнь, личную и семейную тайну.
7.6. допускается обработка персональных данных, которые в установленном порядке признаны общедоступными, при условии, что соответствующее действие совершено субъектом персональных данных сознательно и добровольно, без принуждения, и не нарушает установленный законом режим защиты информации.
7.7. обработка может осуществляться в отношении тех персональных данных, раскрытие которых прямо предусмотрено федеральным законом и/или осуществляется в рамках исполнения публичной обязанности, возложенной на оператора или иное лицо, в соответствии с применимыми нормативными требованиями.
8. порядок сбора, хранения, передачи и иных видов обработки персональных данных
8.1. безопасность персональных данных, обрабатываемых оператором, обеспечивается путём реализации комплекса правовых, организационных и технических мер, направленных на предотвращение неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении персональных данных.
8.2. передача персональных данных третьим лицам не осуществляется, за исключением случаев, когда такая передача прямо предусмотрена положениями федерального законодательства, либо осуществляется на основании предварительного, свободного, конкретного и информированного согласия субъекта персональных данных, выраженного в установленной форме.
8.3. субъект персональных данных вправе инициировать актуализацию ранее предоставленных сведений, направив соответствующее уведомление на адрес электронной почты оператора: 2steblya@mail.ru, с обязательным указанием темы сообщения: «актуализация персональных данных», при этом оператор обязуется рассмотреть уведомление в разумный срок и при наличии оснований внести соответствующие изменения в обрабатываемые данные.
8.4. срок обработки персональных данных определяется в зависимости от времени, необходимого для достижения целей, ради которых осуществляется их сбор и последующая обработка, либо устанавливается на основании условий заключённого между оператором и субъектом договора, а также в случаях, предусмотренных федеральными законами. субъект вправе в любой момент отозвать ранее предоставленное согласие на обработку персональных данных путём направления уведомления на тот же адрес электронной почты с темой сообщения: «отзыв согласия на обработку персональных данных».
8.5. в случае, если в процессе использования сайта осуществляется сбор сведений сторонними организациями, включая, но не ограничиваясь, платёжными сервисами, телекоммуникационными операторами, сервисами аналитики и иными провайдерами, обработка таких сведений осуществляется соответствующими лицами в соответствии с их внутренними политиками конфиденциальности и пользовательскими соглашениями. оператор не несёт ответственности за действия, бездействие, решения или последствия обработки, возникающие в рамках правовых отношений между субъектом персональных данных и третьими лицами.
8.6. установленные субъектом персональных данных ограничения на передачу, обработку или распространение персональных данных, включая запрет на доступ к ним третьих лиц, не подлежат применению в случаях, когда соответствующая обработка осуществляется в целях, отнесённых действующим законодательством к категории государственных, общественных или иных публично значимых интересов.
8.7. оператор принимает на себя обязательство обеспечивать режим конфиденциальности в отношении всех персональных данных, обрабатываемых им в рамках своей деятельности, за исключением случаев, когда такие данные признаются общедоступными либо их раскрытие прямо предусмотрено законодательством.
8.8. хранение персональных данных осуществляется до момента достижения целей, ради которых была инициирована их обработка, либо до наступления одного из обстоятельств, влекущих прекращение правовых оснований для хранения, включая истечение срока действия договора, отзыв согласия либо окончание установленного законом периода хранения.
8.9. прекращение обработки персональных данных осуществляется в случаях: достижения целей, ради которых данные обрабатывались; наступления сроков, установленных договором или законом; получения от субъекта уведомления об отзыве согласия; а также при выявлении фактов неправомерной обработки, подтверждённых оператором либо уполномоченным органом в рамках осуществления надзора.
9. перечень действий, производимых оператором с персональными данными
9.1. в рамках исполнения обязанностей, вытекающих из условий настоящего документа, а также в целях реализации установленных законодательством прав и законных интересов, оператор осуществляет в отношении персональных данных следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (включая обновление и изменение), извлечение, использование, передачу (включая предоставление и распространение), обезличивание, блокирование, удаление и уничтожение, при этом объём и состав указанных действий определяются исключительно в пределах, необходимых для достижения целей обработки.
9.2. обработка персональных данных может осуществляться как с использованием средств автоматизации, включая возможности информационно-телекоммуникационных сетей общего пользования, так и без их использования, в том числе с передачей, направленной на обеспечение взаимодействия между системами, техническими средствами и лицами, участвующими в реализации обработки.
10. трансграничная передача персональных данных
10.1. до начала осуществления операций по трансграничной передаче персональных данных, то есть передачи таких данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу, оператор в обязательном порядке направляет соответствующее уведомление в уполномоченный орган по защите прав субъектов персональных данных, в порядке, установленном действующим законодательством, с указанием сведений, предусмотренных нормативными правовыми актами, регулирующими вопросы трансграничной передачи.
10.2. до направления вышеуказанного уведомления оператор обязан получить от иностранных получателей персональных данных достоверные, полные и актуальные сведения, подтверждающие соблюдение ими необходимых условий обеспечения надлежащего уровня защиты персональных данных, в том числе наличие правовых оснований для их получения, сведения о принимаемых мерах по обеспечению конфиденциальности и безопасности, а также иные сведения, определённые уполномоченным органом либо нормативными актами российской федерации.
11. конфиденциальность персональных данных
11.1 оператор, а равно иные лица, получившие в установленном порядке доступ к персональным данным в результате взаимодействия с оператором, обязуются не раскрывать, не передавать, не предоставлять, не распространять и иным образом не делать доступными персональные данные третьим лицам без предварительного, конкретного, информированного и выраженного в явной форме согласия субъекта персональных данных, за исключением случаев, когда обязанность раскрытия персональных данных предусмотрена федеральным законом либо осуществляется по требованию уполномоченного государственного органа в рамках установленной законом процедуры.
12. заключительные положения
12.1. субъект персональных данных вправе направлять оператору любые запросы, обращения, уведомления, заявления, претензии и иные сообщения, касающиеся обработки его персональных данных, посредством направления электронного письма на адрес: 2steblya@mail.ru, при этом обращение подлежит рассмотрению в разумный срок в порядке, определённом внутренними регламентами оператора и нормами действующего законодательства.
12.2. все изменения, поправки, дополнения и редакционные правки, вносимые оператором в политику обработки персональных данных, отражаются непосредственно в тексте настоящего документа, без направления отдельного уведомления субъектам персональных данных, при этом новая редакция политики вступает в силу с момента её размещения на сайте, если иное не указано в тексте изменений. в случае изменений, влияющих на содержание согласия субъекта, оператор обязуется запросить повторное согласие.
12.3. настоящая политика обработки персональных данных действует бессрочно, сохраняет свою юридическую силу до момента её официальной замены новой редакцией, и в актуальной версии размещается в свободном доступе на сайте оператора по следующему адресу: https://2steblya.ru/privacy.

бла-бла-бла... да, очень интересно. спасибо. пожалуйста