3.4.2. Для исполнения положений в подпунктах (1) и (3) пункта 3.4.1. Политики Оператор может потребовать подтвердить личность субъекта Персональных данных, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.
3.5. Исполнение обязанностей Оператора
3.5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
(1) назначено лицо, ответственное за организацию обработки персональных данных;
(2) изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика об обработке персональных данных и информации; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
(3) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
(4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики об обработке персональных данных и информации, локальных актов Оператора;
(5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;
(6) Допущенные Оператором лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политикой об обработке персональных данных и информации и локальных актов Оператора по вопросам обработки персональных данных.
3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:
(1) Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
(2) Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязанностей;
(3) Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
(4) Реализованы требования, установленные Постановлением Правительства Р Ф от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.6. Порядок прекращения Обработки Персональных данных
3.6.1. Оператор прекращает обработку персональных данных:
(1) по истечении установленных сроков;
(2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
(3) по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно, а также в случае предоставление субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
(4) в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);
(5) в случае ликвидации или реорганизации Оператора;
(6) утрата необходимости в достижении целей обработки ПД;
(7) в случае невозможности обеспечения правомерности обработки ПД;
3.6.2. Порядок уничтожения Персональных данных.
Уничтожение персональных данных производится в случаях:
(1) неправомерная обработка ПД;
(2) ПД являются избыточными для заявленной цели;
(3) отзыв согласия на обработку ПД;
(4) достижения цели обработки ПД или утраты необходимости в достижении этих целей;
(5) истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации.
(6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
(7) признания недостоверности ПД по требованию Регулятора.
3.7. Актуализация, исправление, ответы на запросы субъектов на доступ к персональным данным
3.7.1. Оператор в порядке, предусмотренном статьей 14 Закона о персональных данных, сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
3.7.2. Оператор предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.
Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
3.7.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
— в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
— в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
3.7.5. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
3.7.6. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
3.7.7. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
— на бумажном носителе — уничтожаются путем измельчения в шредере;
— в электронном виде — стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
3.7.8. Документами, подтверждающими уничтожение персональных данных субъектов, обрабатываемых Оператором с использованием средств автоматизации, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
4. ПАРТНЕРЫ И ПОСТАВЩИКИ УСЛУГОператор вправе поручить обработку персональных данных другому лицу (партнерам и (или) поставщикам услуг, действующим по поручению Оператора, не указанному в настоящей Политике, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее — поручение оператора), при этом субъект персональных данных дает на это согласие. Лицо, осуществляющее обработку персональных данных по поручению оператора, соблюдает принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», соблюдает конфиденциальность персональных данных, принимает необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5. УВЕДОМЛЕНИЕ О ФАЙЛАХ COOKIE5.1. Что такое файлы Cookie и для чего их использует Оператор?
Файлы Cookie — это небольшие текстовые файлы, размещаемые на жестких дисках Вашего компьютера во время посещения сайтов, предназначенные для повышения эффективности работы сайтов, а также получения владельцем сайта информации о Ваших предпочтениях. Использование файлов Cookie — стандартная на данный момент практика для большинства сайтов. Большинство браузеров позволяют просматривать файлы Cookie и управлять ими, а также отказаться от получения файлов Cookies и удалить их с жесткого диска устройства.
5.1.1. Файлы cookies могут быть разделены на две основные группы: «технические» cookies и «профильные» cookies.
5.1.2. Технические cookie-файлы: используются исключительно для лучшего запуска сайта с технической точки зрения, осуществления передачи сообщений по сети электронной связи, или в той мере, в какой это строго необходимо для предоставления услуг, которые были запрошены Субъектом. Технические cookie-файлы могут быть сгруппированы в постоянные или сеансовые cookies, которые позволяют посетителя перемещаться и использовать сайт (например, аутентифицироваться для доступа к определенным разделам); аналитические cookie-файлы, которые можно приравнять к техническим cookies, поскольку они используются непосредственно администратором сайта, чтобы собирать сводную информацию о количестве посетителей и посещений на сайте; функциональные cookie-файлы, которые позволяют посетителям перемещаться в рамках заранее установленных настроек, таких как, например, язык или продукты, чтобы улучшить качество обслуживания.
5.1.3. Профильные и маркетинговые cookie-файлы: используются для отправки коммерческих предложений после перехода на сайт. Профилированные cookie-файлы используются для создания профилей посетителей, для отправки сообщений и объявлений во время навигации в соответствии с предпочтениями посетителей.
5.2. Как долго файлы Cookie хранятся на Вашем устройстве?
Оператор использует информацию, содержащуюся в файлах Cookie только в указанных выше целях, после чего собранные данные будут храниться на Вашем устройстве в течение периода, который может зависеть от соответствующего типа файлов Cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из Вашей системы.
5.3. При первом посещении Сайта может быть запрошено согласие Субъекта на использование файлов Cookie. Если после того, как Субъект одобрил использование файлов Cookie, Субъект захотел изменить свое решение, он сможет сделать это, удалив файлы Cookie, хранящиеся в браузере (обычно это можно сделать в настройках браузера — обратившись к руководству по работе с браузером или сайту его разработчика). После этого может быть снова отображено всплывающее окно, запрашивающее согласие, и Субъект сможет сделать иной выбор. Если Субъект отказывается от использования файлов Cookie, это может привести к тому, что некоторые функции Сайта будут недоступны Субъекту, и это повлияет на возможность использования Сайта. Субъект также может изменить настройки своего браузера, чтобы принимать или отклонять по умолчанию все файлы Cookie или файлы Cookie с определенных сайтов.
5.4. Использование файлов cookie
Оператор может использовать файлы cookie с целью эксплуатации сайта, в т. ч.:
— для ведения статистики и отслеживания общего количества посетителей сайта Оператора на анонимной основе;
— для улучшения сайта и предоставления посетителю возможности индивидуально настраивать сервисы и функции сайтов Оператора;
— для распознавания новых и старых посетителей;
— для хранения пароля, если посетитель зарегистрирован на сайте Оператора;
— для предоставления посетителя целевой рекламы;
— для динамичного наблюдения за вашими действиями и работой в браузерах при посещении различных сайтов или использовании иных платформ;
— для того, чтобы лучше понимать интересы посетителей сайта;
— для достижения иных целей, предусмотренных Политикой Оператора в отношении обработки персональных данных.
5.5. Технологии отслеживания могут быть либо постоянными (т.е. они остаются на вашем компьютере или устройстве до тех пор, пока вы их не удалите) или временными (т.е. они действуют только до закрытия браузера).
6. ОТВЕТСТВЕННОСТЬ СТОРОН6.1. Оператор, не исполнивший свои обязательства, несет ответственность за документально подтвержденные и доказанные убытки, понесенные Субъектом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
6.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несет ответственность, если данная конфиденциальная информация:
6.2.1. Стала публичным достоянием до её утраты или разглашения.
6.2.2. Была получена от третьей стороны до момента её получения Оператором.
6.2.3. Была разглашена с согласия Субъекта.
6.3. В случае утечки персональных данных субъекта персональных данных, Оператор обязан уведомить соответствующие государственные органы об утечки персональных данных и о результатах расследования данной утечки, в сроки предусмотренные действующим законодательством Российской Федерации.
7. РАЗРЕШЕНИЕ СПОРОВ7.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
7.4. К настоящей Политике в отношении обработки персональные данные и отношениям между Субъектом и Оператором применяется действующее законодательство Российской Федерации.
8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ 8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
8.2. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ9.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
vedeautsors@yandex.ru.
9.2. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой версией. Новая редакция Политика вступает в силу со дня ее размещения на Сайте.
9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет на официальном ресурсе Оператора по адресу:
licensing-vede.ru/pol.
10. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА:Индивидуальный предприниматель Веде Юлия Владимировна
ОГРНИП 322 665 800 147 049, ИНН 542 930 225 470
Адрес: 620 078, Российская Федерация, Свердловская область, г. Екатеринбург, ул. Комсомольская, д. 67
Электронная почта:
vedeautsors@yandex.ru