Соглашение об обработке персональных данных

1. Общие положения.

1.1. Настоящая Политика обработки персональных данных (далее — Политика) сайта Добаюкивание.рф (далее – Оператор), разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов в области персональных данных.

1.2. Политика является основополагающим документом, определяющим общие принципы, цели, способы, объем и порядок обработки персональных данных Оператором, а также меры по обеспечению безопасности при их обработке, и служит основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора, клиентов Оператора, а также других субъектов персональных данных.

1.3. Политика разработана с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке персональных данных и предназначена для получения к ней неограниченного доступа, в т.ч. путем публикации на веб-сайте Оператора.

1.4. Действие Политики распространяется на все персональных данных субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

1.5. К настоящей Политике должен иметь доступ любой субъект персональных данных.

2. Цели обработки персональных данных.

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

2.2. Обработке подлежат только персональных данных, которые отвечают целям их обработки.

2.3. Обработка персональных данных работников может осуществляться исключительно в целях предоставления услуг клиенту либо информирования клиента об услугах по запросу клиента.

3. Правовое основание обработки персональных данных.

3.1. Обработка персональных данных осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

• Конституции Российской Федерации;
• Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
• Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.
• Иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти, связанных с деятельностью Оператора.

4. Перечень действий с персональными данным.

4.1. При обработке персональных данных Оператор будет осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ); обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Состав обрабатываемых персональных данных.

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. Обрабатываются следующие категории персональных данных клиентов

• фамилия, имя, отчество;
• контактные данные;
• иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

5.3. Персональные данные передаются третьим лицам только в связи с обстоятельствами, требующими такую передачу для оказания услуги Клиенту (например, передача персональных данных консультантом мастеру, проводящему практику, либо его организатору).

6. Условия обработки персональных данных.

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

6.3. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Субъектом или его представителем в форме, позволяющей подтвердить факт его получения, если иное не установлено федеральным законом.

6.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

6.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.6. Обработка биометрических персональных данных осуществляется Оператором в соответствии с законодательством Российской Федерации.

6.7. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

6.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом либо договором.

6.9. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия Субъекта персональных данных. Указанная обработка признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено. Компания обязана немедленно прекратить по требованию Субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

7. Обеспечение защиты персональных данных при их обработке Оператором.

7.1. Оператор принимает правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных соответствующими нормативными правовыми актами, для обеспечения защиты персональных данных. Состав и перечень таких мер Оператор определяет самостоятельно. 7.2. К таким мерам относятся:

• назначение Оператором ответственного за организацию обработки персональных данных;
• издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
• определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
• ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, обучение указанных сотрудников.

8. Право Субъекта на доступ к его персональным данным.

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено федеральным законом.

8.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Оператор предоставляет сведения Субъекту персональных данных или его представителю при обращении либо при получении соответствующего запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью.

8.4. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

8.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

8.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.

8.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Заключительные положения

9.1. Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.