быстрый ответ
+7 999-773-91-96
В WhatsApp
Наши курсы

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА

(Редакция от 01 августа 2024 года)


1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О Персональных данных» и определяет порядок обработки персональных данных (далее- «ПДн) и меры по обеспечению безопасности ПДн, которые Индивидуальный предприниматель Савенков Илья Анатольевич ОГРНИП 324 774 600 505 074, ИНН 771 390 049 854 (далее- «Оператор») может получить о посетителях веб-сайта mera-msk.ru (далее - Сайт) и меры по обеспечению безопасности ПДн, принимаемые Оператором.
1.2. Целью настоящей политики является защита прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте mera-msk.ru. 
1.4. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

2. ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ


  • автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники;
  • блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
  • неавтоматизированная обработка ПДн — обработка содержащихся в информационной системе ПДн либо извлеченных из такой системы, осуществляющаяся при непосредственном участии человека;
  • обезличивание ПДн — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн;
  • обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  • персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн);
  • предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
  • распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц;
  • уничтожение ПДн — действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн и (или) результате которых уничтожаются материальные носители ПДн.
  • сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу mera-msk.ru. 
  • информационная система ПДн — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
  • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • пользователь — любой посетитель Сайта mera-msk.ru.

3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА


3.1. Оператор ПДн вправе:
  • отстаивать свои интересы;
  • предоставлять ПДн субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации;
  • использовать ПДн субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
3.2. Оператор обязан:
  • предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя;
  • по требованию субъекта ПДн уточнять, блокировать или удалять обрабатываемые ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих эти факты;
  • в случае достижения цели обработки ПДн незамедлительно прекратить обработку ПДн и уничтожить соответствующие ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных ФЗ «О Персональных данных» или другими федеральными законами;
  • в случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом ПДн. Об уничтожении ПДн Оператор обязан уведомить субъекта ПДн;
  • в случае поступления требования субъекта ПДн о прекращении обработки ПДн, полученных в целях продвижения товаров, работ, услуг на рынке, немедленно прекратить обработку ПДн;
  • в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн Оператор обязан осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц;
  • в случае подтверждения факта неточности ПДн Опертаор обязан уточнить ПДн либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн;
  • в случае выявления неправомерной обработки Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган;
  • в случае достижения цели обработки ПДн Оператор обязан прекратить обработку ПДн или обеспечить ее прекращение и уничтожить ПДн или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом или другими федеральными законами.
  • в случае отзыва субъектом ПДн согласия на обработку его ПДн Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом или другими федеральными законами;
  • в случае отсутствия возможности уничтожения ПДн в срок, указанный действующим законодательством, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
  • исполнять иные обязанности, предусмотренные Законом о ПДн.

4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн


4.1. В целях обеспечения защиты своих ПДн субъект ПДн имеет право в порядке, предусмотренном действующим законодательством:
  • получать полную информацию о своих ПДн и обработке этих данных;
  • осуществлять доступ к своим ПДн;
  • требовать исключения или исправления неверных, или неполных ПДн, а также данных, обрабатываемых с нарушением федерального законодательства;
  • обжаловать в суде любые неправомерные действия или бездействие Оператора при обработке и защите ПДн.
4.2. Субъекты ПДн обязаны:
  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. ПЕРЕЧЕНЬ ПДн ПОЛЬЗОВАТЕЛЯ, КОТОРЫЕ ОБРАБАТЫВАЕТ ОПЕРАТОР


5.1. Персональные данные пользователя, которые обрабатывает Оператор.
  • Фамилия, Имя, Отчество.
  • Электронный адрес.
  • Номер телефона.
5.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5.3. Согласие Пользователя на обработку ПДн, разрешенных для распространения, оформляется отдельно от других согласий на обработку его ПДн. При этом соблюдаются условия, предусмотренные, в частности, статьей 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов ПДн.
5.4. Согласие на обработку ПДн, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

6. ПРИНЦИПЫ ОБРАБОТКИ ПДн


6.1. Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом 152-ФЗ и настоящей Политикой.
6.2. При осуществлении сбора ПДн Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона 152-ФЗ.
6.3. Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.4. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
6.5. Обработка ПДн осуществляется на законной и справедливой основе.
6.6. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
6.7. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.8. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.9. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
6.10. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
6.11. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.
6.12. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДнуничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7.  ЦЕЛИ ОБРАБОТКИ ПДн


7.1. Цель обработки ПДн Пользователя:
  • Оказание услуг;
  • Идентификация стороны в рамках договоров, заключенных Оператором, в том числе идентификация Пользователя, зарегистрированного на Сайте
  • Регистрация Пользователей с целью получения доступа к персонализированным ресурсам Сайта;
  • Предоставление Пользователю доступа к материалам Сайта;
  • Обеспечение связи с субъектом персональных данных, в том числе установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов и информации, касающихся использования Сайта, оказания Услуг и (или) использования Сайта, исполнения соглашений и договоров с Пользователем, обработка запросов от Пользователя;
  • Направление субъекту ПДн информационных и (или) рекламных сообщений об Услугах, событиях в деятельности Оператора, о мероприятиях, организуемых Оператором и (или) Партнерами для клиентов и (или) потенциальных клиентов, а также товарах, работах Оператора (если применимо), а также относительно участия Пользователей в этих мероприятиях; о работах, услугах Партнеров и третьих лиц;
  • Направление субъекту ПДн информационных и (или) рекламных сообщений об Предоставление Субъекту персональных данных информации об оказываемых Оператором Услугах, о разработке Оператором новых продуктов и Услуг;

8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн


8.1. Правовыми основаниями обработки персональных данных являются:
  • Конституция Российской Федерации;
  • Гражданский кодекс РФ, часть первая от 30.11.1994 № 51-ФЗ;
  • Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями);
  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с учетом изменений и дополнений;
  • Постановление Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Устав Оператора;
  • Договоры, соглашения с субъектами персональных данных на оказание Услуг;
  • Согласие на обработку персональных данных от субъектов ПДн.
8.2. Оператор обрабатывает ПДн Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои ПДн Оператору, Пользователь выражает свое согласие с данной Политикой.
8.3. Субъект ПДн самостоятельно принимает решение о предоставлении его ПДн и дает согласие свободно, своей волей и в своем интересе.

9. УСЛОВИЯ ОБРАБОТКИ ПДн


9.1. Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
9.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления возложенных законодательством РФ на оператора функций, полномочий и обязанностей.
9.3. Обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
9.4. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
9.5. Обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
9.6. Осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее — общедоступные персональные данные).
9.7. Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

10. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПДн


10.1. Безопасность ПДн, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты ПДн.
10.2. Оператор обеспечивает сохранность ПДн и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.3. ПДн Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в случае, если субъектом ПДн дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.4. Срок обработки ПДн определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку ПДн, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@marybonne.ru с пометкой «Отзыв согласия на обработку ПДн».
10.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект ПДн и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
10.6. Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДн, разрешенных для распространения, не действуют в случаях обработки ПДн в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
10.7. Оператор при обработке ПДн обеспечивает конфиденциальность ПДн.
10.8. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
10.9. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия субъекта ПДн или отзыв согласия субъектом ПДн, а также выявление неправомерной обработки ПДн.

11. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПОЛЬЗОВАТЕЛЕЙ


11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
11.2. Оператор осуществляет автоматизированную обработку ПДн с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


12.1. Политика является общедоступной и подлежит размещению на Сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.
12.2. Оператор имеет право вносить изменения в Политику. Положения Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
12.3. К настоящей Политике и отношениям между Субъектом ПДн и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
12.4. Оператор вправе вносить изменения в Политику без уведомления субъектов персональных данных, в частности Пользователей.
12.5. Политика действует бессрочно до ее замены новой редакцией.


СВЕДЕНИЯ ОБ ОПЕРАТОРЕ:
Индивидуальный предприниматель Савенков Илья Анатольевич
ОГРНИП 324 774 600 505 074, ИНН 771 390 049 854
адрес: 107 113 Россия, г. Москва ул. Лобачика, д. 11, 4 этаж
E-mail: info@marybonne.ru.
Интернет по адресу http://mera-msk.ru/privacy.