Политика персональных данных

Оглавление

1. Общие положения
2. Принципы обработки персональных данных
3. Основания обработки персональных данных
4. Передача персональных данных
5. Обработка персональных данных
6. Порядок обработки персональных данных
7. Общие меры по защите персональных данных
8. Ответственность за нарушение порядка обработки персональных данных
9. Согласие на обработку персональных данных

 

1. Общие положения

 

1.1. Настоящей Политикой определяется порядок обращения, защиты и обработки персональных данных, установленный у Оператора персональных данных:

Индивидуальный предприниматель Ли Екатерина Климентьевна, ИНН 772395489402, ОГРНИП 320774600      157528

Обращения Оператору по вопросам обработки и защиты персональных данных могут быть направлены по адресу электронной почты [email protected]

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Оператора, его работников, клиентов, контрагентов и третьих лиц в связи с необходимостью получения (сбора), систематизации (комбинирования), обработки, хранения и передачи сведений, составляющих персональные данные.

1.3. Обработка персональных данных осуществляется в соответствии с действующим законодательством в стране регистрации Оператора, а также иными применимыми законами и подзаконными актами, а также настоящей Политикой.

1.4. Оператор вправе принимать иные локальные нормативные акты (далее – ЛНА), регулирующие порядок обработки и защиты персональных данных Оператором, его работниками и уполномоченными лицами.

 

2. Принципы обработки персональных данных

 

2.1. В настоящем документе используются следующие основные понятия:

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Сайт – интернет сайт Оператора, расположенный в сети Интернет по адресу unihow.ru а так же в SubDomains (поддомены) этого домена – как work.unihow.ru, jobs.unihow.ru и все страницы под этими доменами и главным доменом. Которые используют электронную почту для связи : [email protected]

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), трансграничную передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПД и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу.

2.2. Информация, получаемая Оператором, может иметь как материальную, так и электронную форму.

2.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных.

2.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

2.9. Если предоставление персональных данных является обязательным в соответствии с законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

2.9.1 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

 

3. Основания обработки персональных данных

 

3.1. Информация об источниках персональных данных указывается в положениях об отдельных ИСПД.

3.1.1. Источниками персональных данных могут являться субъект персональных данных, общедоступные источники персональных данных и иные источники.

3.1.2. Обработка персональных данных, источником которых не является непосредственно субъект персональных данных должна осуществляться в строгом соответствии с действующим законодательством в области защиты персональных данных.

3.1.3. При получении информации о персональных данных от третьих лиц Оператор должен предпринять возможные меры, а также получить заверения и гарантии от третьих лиц, предоставляющих информацию, о том, что обработка персональных данных такими лицами осуществляется в строгом соответствии с действующим законодательством.

3.2. Оператор не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни субъекта персональных данных, за исключением случаев, когда субъект персональных данных дал свое прямое согласие в письменной форме на обработку указанных персональных данных, а также в случае, если такие персональные данные сделаны общедоступными субъектом персональных данных.

3.3. Обработка персональных данных возможна только при наличии согласия субъекта персональных данных на обработку его персональных данных либо без такого согласия в следующих случаях:

a.Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей в соответствии с действующим законодательством;

b.Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;

c.Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

d.Обработка персональных данных осуществляется в статистических или иных исследовательских целях (за исключением обработки персональных данных, в целях продвижения товаров, работ и услуг), при условии обязательного обезличивания персональных данных;

e.Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

f.В иных случаях, предусмотренных Законом.

3.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законом.

3.5. Обработка персональных данных в целях продвижения товаров, работ и услуг путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.

3.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.

 

4. Передача персональных данных

 

4.1. При передаче персональных данных Оператор должен соблюдать следующие требования:

4.2. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.

4.2.1. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом.

4.2.2. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.

4.3. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

4.4. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

 

5. Обработка персональных данных

 

5.1. Оператор обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.


5.1.1. Осуществление организационных и правовых мер по защите персональных данных и установлению порядка обработки персональных данных Оператором осуществляется лицом, уполномоченным руководителем Оператора.

5.1.2. Осуществление технических и иных мер по защите персональных данных, содержащихся в отдельных ИСПД, осуществляется лицом, уполномоченным руководителем Оператора соответствующим приказом.

5.1.3. Перечень лиц, имеющих право доступа к отдельным ИСПД устанавливается в журналах учета (перечнях) лиц, имеющих соответствующий доступ.

5.1.4. Право доступа к персональным данным также может быть предоставлено иным лицам, перечисленным в журнале лиц, имеющих доступ к персональным данным.

5.2. Порядок хранения материальных и электронных носителей персональных данных и ИСПД, а также перечень обрабатываемых персональных данных и цели обработки персональных данных устанавливаются в положениях об отдельных ИСПД.

5.3. Обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных и установить перечень лиц, осуществляющих обработку персональных данных и лиц, имеющих доступ к персональным данным.

5.4. Оператор ведет перечни действующих локальных нормативных актов, ИСПД, а также перечни лиц, ответственных за защиту персональных данных, и лиц, имеющих доступ к ИСПД, а также иные перечни, при наличии необходимости ведения соответствующего учета. Ведение перечней может осуществляться в электронном виде и/или на материальных носителях.

 

6. Порядок обработки персональных данных

6.1. Обработка персональных данных, содержащихся в ИСПД либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в ИСПД либо были извлечены из нее.

6.2. При обработке персональных данных не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных для каждой категории персональных данных должен использоваться отдельный материальный носитель.

При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных.

6.3. Уничтожение и/или блокирование персональных данных может производиться любым способом, исключающим дальнейшую обработку этих персональных данных, в том числе путем физического уничтожения материальных носителей и безвозвратного удаления данных с электронного носителя без возможности восстановления таких данных.

Уничтожение и/или блокирование персональных данных осуществляются лицом, ответственным за защиту соответствующей ИСПД.

6.4. Уточнение персональных данных производится путем обновления или изменения данных на соответствующем носителе. Если такой порядок не допускается техническими особенностями носителя, то уточнение персональных данных осуществляется путем фиксации на том же носителе сведений о вносимых изменениях либо путем изготовления нового носителя с уточненными персональными данными.

6.5. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Оператором.

 

7. Общие меры по защите персональных данных

 

7.1. Состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей Оператора по защите персональных данных включает следующие обязанности:


·         утверждение перечня ИСПД и назначение лиц, ответственных за организацию обработки и защиты персональных данных;

·         издание документов, определяющих политику Оператора в отношении обработки персональных данных, а также издание локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства и устранение последствий таких нарушений;

·         применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

·         осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

·         оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей по защите персональных данных;

·         ознакомление и/или обучение лиц, непосредственно осуществляющих обработку персональных данных.

7.2. Обеспечение безопасности персональных данных достигается, в частности:


7.3. Оператор обеспечивает неограниченный доступ к документам, определяющим его политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных путем размещения таких документов на Сайте, в месте своего нахождения и/или иным образом.

 

8. Ответственность за нарушение порядка обработки персональных данных

 

8.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

8.2. За нарушение порядка обращения с персональными данными ответственное лицо несет ответственность, предусмотренную законом, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные.

 

9. Согласие на обработку персональных данных

 

9.1. Использование Сайта подразумевает полное и безоговорочное согласие пользователя на обработку его персональных данных Оператором.

9.2. Правовым основанием обработки персональных данных является: согласие субъекта персональных данных, заключение и исполнение договора.

9.3. Перечень персональных данных: фамилия, имя, номер телефона, адрес электронной почты, страна проживания.

9.4. Персональные данные предоставляет непосредственно субъект персональных данных посредством направления информации представителю Оператора либо путем ввода данных на Сайте. Сбор персональных данных осуществляется автоматически посредством ввода данных на Сайте либо работником Оператора, уполномоченным на сбор данных пользователей.

9.5. Обработка персональных данных осуществляется в следующих целях: заключение и исполнение договора, информирование субъекта об акциях и специальных предложениях, сбор маркетинговых данных, составление ответов на поступающие запросы и получение обратной связи; сбор и анализ информации относительно востребованности услуг, исследования и анализа данных, проведение статистических и иных исследований на основе обезличенных данных, передача персональных данных субъекта третьим лицам в целях заключения договоров, телефонные оповещения, смс и e-mail рассылки.

9.6. Обработка и хранение персональных данных осуществляется до момента достижения целей обработки персональных данных и/или до момента отзыва субъектом персональных данных согласия на обработку.

9.7. Лицом, ответственным за обработку и защиту ИСПД является руководитель Оператора, если иное не будет установлено приказом о назначении иного лица.

9.8. Персональные данные уничтожаются по истечении сроков их обработки, а также в иных случаях, предусмотренных действующим законодательством, лицом, ответственным за защиту и обработку ИСПД.

9.9. Согласие распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с предоставляемыми персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, передачу (в том числе трансграничную), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

Узнать об услугах

Будем рады ответить на любые вопросы!
Мы вам напишем и расскажем все детали об услуге. Предлагаем написать нам сразу через соц. сети для оперативной связи со специалистом.

Связаться сейчас