Положение о конфиденциальности
Дата принятия: «27» марта 2021 г.
Начиная использовать сайт http://ogonok.pro/ (далее – «Сайт») Пользователь считается принявшим условия Положения о конфиденциальности в полном объеме, без всяких оговорок и исключений. В случае, если Индивидуальным предпринимателем Комаровой Анастасией Вадимовной (ИНН: 780440905307, ОГРНИП: 320784700275423), именуемым далее «ИП Комарова А.В.», «Оператор», были внесены какие-либо изменения в Положение, с которыми Пользователь не согласен, он обязан прекратить использование Сайта.
I. Термины и определения
1.1. «Оператор» - уполномоченные лица/лицо, действующие от имени Оператора, управляющие Сайтом, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.2. «Пользователь сайта http://ogonok.pro/ (далее - Пользователь)» - физическое или юридическое лицо, учрежденное и действующее в соответствии с законодательством РФ, прошедшее регистрацию и имеющее доступ к Сайту, посредством сети Интернет;
1.3. «Сайт» - веб-сайт, размещенный в сети Интернет по адресу: http://ogonok.pro/ и принадлежащий компании ИП Комаровой А.В.
II. Общие положения
2.1. Настоящее Положение о конфиденциальности (далее - Положение) устанавливает основные положения об условиях, способах и мерах осуществления защиты персональных данных, применяемых, функциях Оператора при защите персональных данных, а также реализуемые Оператором требования к защите персональных данных.
2.2. Доступ к Сайту, использование Сайта и/или совершение любых иных действий на Сайте Пользователем означает, что Пользователь принимает и обязуется соблюдать все условия настоящей Положения о конфиденциальности.
2.3. Положение разработано с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
III. Права пользователя
3.1. Пользователи имеют следующие права в отношении персональных данных, обрабатываемых Оператором:
3.1.1. полную информацию об их персональных данных, обрабатываемых Оператором;
3.1.2. доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
3.1.3. уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3.1.4. отзыв согласия на обработку персональных данных;
3.1.5. принятие предусмотренных законом мер по защите своих прав;
3.1.6. обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
3.1.7. осуществление иных прав, предусмотренных законодательством Российской Федерации.
IV. Меры по защите персональных данных
4.1. Меры, необходимые и достаточные для обеспечения выполнения Оператором своих обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
4.1.1. назначение лица, ответственного за организацию обработки персональных данных;
4.1.2. принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
4.1.3. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
4.1.4. обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
4.1.5. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
4.1.6. установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
4.1.7. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящего Положения, локальным нормативным актам Оператора;
4.1.8. иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
4.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
V. Заключительные положения
5.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных (или его законного представителя) на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.2. Оператор без согласия субъекта персональных (или его законного представителя) данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
5.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
5.4. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
5.5. Оператор вправе вносить изменения в настоящее Положение. Дата последнего обновления указывается непосредственно в тексте актуальной редакции Положения. В случае внесения изменений в новой редакции Положения указывается дата последнего обновления. Моментом вступления в силу новой редакции Положения считается момент её размещения на Сайте, если иное не предусмотрено новой редакцией Положения.
I. Термины и определения
1.1. «Оператор» - уполномоченные лица/лицо, действующие от имени Оператора, управляющие Сайтом, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.2. «Пользователь сайта http://ogonok.pro/ (далее - Пользователь)» - физическое или юридическое лицо, учрежденное и действующее в соответствии с законодательством РФ, прошедшее регистрацию и имеющее доступ к Сайту, посредством сети Интернет;
1.3. «Сайт» - веб-сайт, размещенный в сети Интернет по адресу: http://ogonok.pro/ и принадлежащий компании ИП Комаровой А.В.
II. Общие положения
2.1. Настоящее Положение о конфиденциальности (далее - Положение) устанавливает основные положения об условиях, способах и мерах осуществления защиты персональных данных, применяемых, функциях Оператора при защите персональных данных, а также реализуемые Оператором требования к защите персональных данных.
2.2. Доступ к Сайту, использование Сайта и/или совершение любых иных действий на Сайте Пользователем означает, что Пользователь принимает и обязуется соблюдать все условия настоящей Положения о конфиденциальности.
2.3. Положение разработано с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
III. Права пользователя
3.1. Пользователи имеют следующие права в отношении персональных данных, обрабатываемых Оператором:
3.1.1. полную информацию об их персональных данных, обрабатываемых Оператором;
3.1.2. доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
3.1.3. уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3.1.4. отзыв согласия на обработку персональных данных;
3.1.5. принятие предусмотренных законом мер по защите своих прав;
3.1.6. обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
3.1.7. осуществление иных прав, предусмотренных законодательством Российской Федерации.
IV. Меры по защите персональных данных
4.1. Меры, необходимые и достаточные для обеспечения выполнения Оператором своих обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
4.1.1. назначение лица, ответственного за организацию обработки персональных данных;
4.1.2. принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
4.1.3. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
4.1.4. обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
4.1.5. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
4.1.6. установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
4.1.7. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящего Положения, локальным нормативным актам Оператора;
4.1.8. иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
4.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
V. Заключительные положения
5.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных (или его законного представителя) на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.2. Оператор без согласия субъекта персональных (или его законного представителя) данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
5.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
5.4. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
5.5. Оператор вправе вносить изменения в настоящее Положение. Дата последнего обновления указывается непосредственно в тексте актуальной редакции Положения. В случае внесения изменений в новой редакции Положения указывается дата последнего обновления. Моментом вступления в силу новой редакции Положения считается момент её размещения на Сайте, если иное не предусмотрено новой редакцией Положения.
