Политика в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных
Условия Политики доступны на сайте www.matburo.ru (далее по тексту – «Сайт»). Компания имеет право в любое время изменять условия настоящей Политики в одностороннем порядке, обеспечивая публикацию измененных условий на Сайте.
Раздел 1. ЦЕЛИ ПОЛИТИКИ
Настоящий документ определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных, и разработан во исполнение ст. 18-1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в соответствии с этим законом и другими законодательными и нормативно-правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящей Политике используются понятия в том значении, в котором они приведены в статье 3 от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2.2. Под Оператором в настоящей Политике понимается ИП Згонник А.С. (далее по тексту – «Оператор»), действующего на основании свидетельства о регистрации ИП (ОГРНИП 308253922500041), под сайтом – веб-сайт Оператора, находящийся в сети Интернет по адресу: www.matburo.ru.
2.3. Настоящая Политика действует в отношении всей информации, которую Оператор может получить о Пользователе во время использования им сайта или услуг Оператора (далее также — Сервисы) и в ходе исполнения Оператором любых соглашений и договоров с Пользователем:
2.3.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при пользовании Сервисами, а также иными способами при взаимодействии с Сайтом, как-то: имя, адрес электронной почты (e-mail), номер телефона, ID социальной сети ВКонтакте, ВУЗ, специальность и курс, платежные данные (номера банковских счетов, номера банковских карт, номера электронных кошельков и т.п.) и иные данные, передаваемые Пользователем Оператору.
2.3.2. Техническая информация, которая автоматически передается Сайту программным обеспечением, установленным на устройстве Пользователя, при взаимодействии с сайтом, как-то: IP-адрес, данные файлов cookie, геолокация, адреса переходов веб-сайтов и иные данные, передача которых предусмотрена протоколами HTTP/HTTPS.
2.4. Использование услуг Оператора (любой контакт с порталом/сайтом) означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов: - контрагенты – физические лица, связанные с Оператором гражданско-правовыми отношениями; - пользователи портала и/или сайта оператора; - иные субъекты в связи с наличием с Оператором правоотношений, не противоречащих законодательству Российской Федерации.
3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных. - обработка персональных данных должна осуществляться на законной и справедливой основе. - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. - при обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.
3.3. Цели обработки персональных данных различаются. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации. Оператор вправе обрабатывать персональные данные только в законных целях, и обработка персональных данных должна ограничиваться достижением этих целей.
3.4. Целями обработки персональных данных Оператором являются: - в отношении Пользователей – предоставление Оператором интернет-сервиса для работы с договорами, идентификация стороны в рамках Сервисов и услуг, соглашений и договоров с оператором; продвижение товаров, работ, услуг на рынке; предоставление Пользователю персонализированных Сервисов и услуг, а также исполнение соглашений и договоров; заключение с Пользователем сделок (соглашений и договоров) купли-продажи товаров, предоставление услуг, выполнение работ и других; исполнение взаиморасчетов; связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов и услуг, исполнения соглашений и договоров, обработка запросов и заявок от Пользователя, а также информационных, новостных и рекламных рассылок; улучшение качества Сервисов и услуг, удобства их использования, разработка новых Сервисов.
3.5. Обработка персональных данных Оператором допускается в следующих случаях:
3.5.1. При наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения Оператором согласия субъекта персональных данных определен в разделе 5 Политики.
3.5.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей.
3.5.3. Для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого является субъект персональных данных. Такими договорами, без ограничения, являются любые гражданско-правовые договоры в т.ч. в форме акцептованной оферты с Пользователями. До момента заключения договоров Оператор осуществляет обработку персональных данных на стадии преддоговорной работы, когда согласие субъекта на обработку подтверждается заполнением им заявки на портале и/или сайте или направлением электронного сообщения с указанием персональных данных Оператору по электронной почте или при помощи мессенджеров.
3.5.4. Обработка персональных данных Оператором необходима для осуществления прав и законных интересов оператора и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
3.5.5. Обработка персональных данных осуществляется Оператором в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
3.5.6. Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
3.5.7. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
3.6. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности, за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовой функции и необходимых для целей, определенных пенсионным законодательством.
3.7. Обработка персональных данных о судимости может осуществляться оператором исключительно в случаях и в порядке, установленных законодательством.
3.8. Оператор не обрабатывает биометрические персональные данные.
3.9. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.10. Оператор может осуществлять трансграничную передачу персональных данных в случаях заключения договоров с пользователями и контрагентами, находящимися за рубежом, в объеме, необходимо для заключения и исполнения таких договоров. При трансграничной передаче персональных данных в государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, или не обеспечивающие адекватной защиты персональных данных, субъекты персональных данных дают согласие в письменной форме на такую передачу.
3.11. Оператор не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.12. Оператор может передавать необходимый объем персональных данных Пользователя третьим лицам (контрагентам Оператора) в следующих случаях:
3.12.1. Если Пользователь дал согласие на такие действия.
3.12.2. В целях оказания услуг (выполнения работ), а также исполнения договоров между Пользователем и Оператором, а также договоров, заключенных между Пользователем и третьими лицами при посредничестве Оператора.
3.12.3. В целях обеспечения защиты прав Оператора и третьих лиц при возникновении разногласий с Пользователем.
3.12.4. В иных случаях, установленных Законом Российской Федерации.
3.13. При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
3.14. В соответствии с ФЗ «О персональных данных» оператор назначает ответственного за организацию обработки персональных данных.
3.15. Ответственный за организацию обработки персональных данных обязан осуществлять внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике Оператора, локальным актам Оператора.
3.16. При оставлении Пользователем записи в разделе Сайта "Отзывы клиентов" Оператор может опубликовать (предоставить доступ неограниченному кругу лиц) имя Пользователя и текст отзыва, включая иные персональные данные, указанные Пользователем в этом тексте. Ответственность за достоверность и соответствие Политике предоставленных данных несет Пользователь.
Раздел 4. Конфиденциальность персональных данных
4.1. Работниками оператора, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных. Обеспечение конфиденциальности не требуется в отношении: - персональных данных после их обезличивания; - общедоступных персональных данных.
Раздел 5. Согласие субъекта персональных данных на обработку своих персональных данных
5.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
5.2. Согласие клиента-физического лица, использующего предоставленные Оператором с помощью портала и/или сайта сервисы, не требуется, т.к. он является стороной договора с Оператором, акцептовавшим размещенную на сайте Оператора публичную оферту и/или Пользовательское соглашение. Заполнение покупателем на портале и/или сайте формы регистрации и/или заказа на покупку товара или услуги (или другой формы заказа, заявки и т.д.) выражает его волю и согласие на обработку его персональных данных.
5.3. Персональные данные лиц, подписавших договоры с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охрана их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется.
5.4. Во всех остальных случаях необходимо получение согласия субъектов персональных данных, являющихся Представителями контрагентов, за исключением лиц, подписавших договоры с Оператором или предоставивших доверенности с правом действовать от имени и по поручению контрагентов Оператора, самостоятельно приславших персональные данные на электронную почту и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора (доверенности) или электронном письме.
5.5. Согласие субъектов на предоставление их персональных данных не требуется при получении Оператором, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
5.6. В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, Оператор обязан получить от субъекта согласие на предоставление его персональных данных в любой доказываемой форме, и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что указанное правило будет (было) соблюдено.
5.7. Согласие на обработку персональных данных действует до его отзыва Пользователем у Оператора.
5.8. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Оператором, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае Оператор уничтожает такие персональные данные, в отношении которых отзывается согласие на обработку, в течение 30 дней с момента получения отзыва согласия субъекта на обработку его персональных данных. Отзыв осуществляется путем отправки Пользователем обращения на электронный адрес Оператора info@matburo.ru.
5.9. Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.
Раздел 6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор реализует следующие требования законодательства в области персональных данных: - требования о соблюдении конфиденциальности персональных данных; - требования об обеспечении реализации субъектом персональных данных своих прав; - требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных); - требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; - иные требования законодательства.
6.2. В соответствии с ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем: - назначения ответственного за организацию обработки персональных данных; - издания Оператором настоящей Политики; - издания локального нормативного акта о персональных данных работника и передаче персональных данных в пределах одной организации; - ознакомления работников, допущенных к обработке персональных данных субъектов, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политики, а также другими локальными нормативными актами Оператора; - организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (использование сертифицированного программного обеспечения, ограничение паролем доступа к компьютерам, программному обеспечению, обрабатывающему персональные данные, локальной сети, утверждение списка лиц, имеющих доступ к персональным данным в силу служебных обязанностей); - организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (организация надлежащего хранения документов, содержащих персональные данные, утверждение соответствующих мер и списка должностей); - организации доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями; - осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
Раздел 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика является внутренним документом Оператора.
7.2. Иные обязанности и права Оператора как лица, организующего обработку персональных данных как самостоятельно, так и по поручению других операторов , определяются законодательством Российской Федерации в области персональных данных.
7.3. Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.
7.4. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование).