Политика конфиденциальности | luchshie-kappery.ru

Политика конфиденциальности

Настоящая политика конфиденциальности регулирует права и обязанности, ответственность Пользователей Сайта и Администрации Сайта в части обработки персональных данных, и является неотъемлемой частью Пользовательского соглашения, размещенного на Сайте по адресу luchshie-kappery.ru

1. Общие положения

  • Основные понятия, используемые в Политике конфиденциальности:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); 

Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных»; 

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; 

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; 

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; 

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; 

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 

Актуальные угрозы безопасности персональных данных — совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия. 

Уровень защищенности персональных данных — комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 

  • Все остальные термины и определения, используемые в настоящей Политике конфиденциальности, истолковываются в соответствии с терминами и определениями, содержащимися в Пользовательском соглашении, размещенном по адресу https://luchshie-kappery.ru/terms-of-use/, а в случае, если такие термины и определения не указаны в Пользовательском соглашении – в соответствии с законодательством Российской Федерации.
  • Настоящая Политика конфиденциальности регулирует условия и порядок обработки персональных данных Пользователей Оператором.
  • Настоящая Политика конфиденциальности разработана в соответствии с ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных», ФЗ от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

1.5. Использование Сервиса Сайта Пользователем означает безусловное и полное согласие с Политикой конфиденциальности и условиями обработки персональных данных Пользователя Сайта и их полное и безоговорочное принятие.

1.6. В случае несогласия с любым условием Политики конфиденциальности в частности или полностью Пользователь Сайта обязан прекратить использование Сайта и его составляющих.

1.7. Администрация выступает в качестве оператора только тех персональных данных, которые принимает от Пользователей при использовании Сайта и Контента с их согласия, предоставляемого путем регистрации Пользователя и ознакомлении с информационными материалами на Сайте.

 Персональные данные, обрабатываемые в рамках Политики конфиденциальности, не являются биометрическими либо специальными, представляются Пользователем добровольно посредством заполнения специальных форм на Сайте бессрочно (до отзыва Пользователем согласия на обработку данных). В зависимости от заполняемой Пользователем формы, данные содержат следующую информацию: фамилию, имя, отчество; дата рождения; контактный телефон; адрес электронной почты.

1.8. Администрация не осуществляет проверку достоверности и действительности персональных данных, представляемых Пользователем. Администрация исходит из того, что Пользователь Сайта предоставляет достаточные и достоверные персональные данные и сохраняет эти сведения в актуальном состоянии. Всю ответственность за последствия представления недействительных или недостоверных персональных данных несет лично Пользователь.

1.9. Пользователь Сайта заверяет, что представляя свои персональные сведения и выражая согласие на их обработку, он действует осознанно и добровольно, в своем интересе, а также удостоверяет свою дееспособность.

1.10. Представляя свои персональные сведения, Пользователь Сайта дает согласие, что предоставленные им персональные данные обрабатываются с использованием средств автоматизации и без использования таких средств.

1.11. Администрация осуществляет мероприятия по охране персональных сведений, которые автоматически передаются в процессе посещения страниц Сайта, в том числе посредством файлов cookie: IP адрес, присвоенный компьютеру Пользователя в момент посещения Сайта; полученные данные о сессиях.

2. Цели обработки персональных данных

2.1. Администрация (Оператор) совершает хранение и сбор только тех персональных сведений Пользователя, которые необходимы для представления сервисов Сайта или выполнения соглашений с Пользователем, за исключением случаев, когда действующим законодательством РФ регламентировано обязательное хранение персональных данных в течение определенного законом срока.

2.2.  Администрация обрабатывает персональные сведения Пользователей с целью:

2.2.1. Предоставления Пользователям регистрации (авторизации) на Сайте, доступа к Сайту.

2.2.2. Представления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта

2.2.3. Создания Личного кабинета (учетной записи).

2.2.4. Представления Пользователю доступа к персонализированным ресурсам Сайта.

2.2.5. Установления обратной связи, в том числе, направление запросов и уведомлений, касающихся использования Сайта, оказания услуг, обработку заявок и запросов от Пользователя.

2.2.6. Поддержания безопасности и обеспечения работоспособности Сайта, для подтверждения совершаемых Пользователями действий, для предотвращения случаев мошенничества, компьютерных атак и иных злоупотреблений, а также для расследования таких случаев. 

  • Проведение статистических и иных исследований использования Сайта на основе обезличенных данных.
  • Соблюдение обязательных норм, правил и требований законодательства Российской Федерации.

3. Порядок и условия обработки персональных данных

3.1. Сайт осуществляет сохранение персональных сведений Пользователей в соответствии с внутренними регламентами конкретных сервисов.

3.2. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного представления Пользователем данных о себе для общего доступа неограниченному кругу лиц. 

3.3. Сайт вправе передать персональные сведения Пользователей третьим лицам в следующих случаях:

3.3.1. Пользователь выразил согласие на такую передачу.

3.3.2. Передача необходима для использования Пользователем определенного функционала сервиса Сайта (например, для авторизации через аккаунты в социальных сетях, госуслуги) либо для выполнения определенного соглашения или сделки с Пользователем.

3.3.3. Передача необходима для использования Пользователем Сайта определенного сервиса либо для исполнения определенного соглашения с Пользователем.

3.3.4. Пользователь обратился к Администрации с письменным заявлением о такой передаче.

3.3.5. При необходимости обеспечения охраны прав и законных интересов Администрации или третьих лиц, когда со стороны Пользователя осуществляется нарушение Политики конфиденциальности или Пользовательского соглашения.

3.3.6. В случае перехода права собственности на Сайт, необходима передача персональных сведений приобретателю Сайта одновременно с переходом всех обязательств по исполнению и соблюдению условий Политики конфиденциальности применительно к полученным им персональным сведениям.

3.3.7. Передача предусмотрена законодательством Российской Федерации в рамках установленной законодательством процедуры.

3.4.В случае необходимости внести уточнения в персональные сведения, уничтожить или заблокировать их в случае, если персональные сведения являются устаревшими, неполными, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае возникновения у Пользователя желания отозвать согласие на обработку персональных сведений, Пользователь Сайта должен направить Администрации подписанное Пользователем официальное заявление на адрес электронной почты [email protected].

В тексте заявления следует указать ФИО; номер основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие факт обработки Администрацией персональных данных Пользователя, подпись гражданина (или его представителя).

3.5. Администрация обязана незамедлительно прекратить обработку персональных сведений Пользователя с момента получения от Пользователя письменного заявления об отзыве согласия на обработку персональных данных и в случае, если сохранение персональных сведений более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.

3.6. В случае достижения цели обработки персональных данных Администрация Сайта обязуется прекратить обработку персональных данных и уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.

3.7. В случае отзыва Пользователем согласия на обработку персональных данных Администрация вправе продолжить обработку персональных сведений без согласия Пользователя при наличии оснований, указанных в п. 9 ч. 1 ст. 6 ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных». 

3.8. Администрация принимает необходимые технические и организационные меры для охраны персональных сведений Пользователя от неправомерного либо случайного доступа, изменения, уничтожения, копирования, блокирования, распространения, а также от иных незаконных действий третьих лиц.

3.9. Администрация совместно с Пользователем осуществляют все возможные меры, направленные на недопущение возникновения убытков и (или) иных отрицательных последствий, вызванных утратой или несанкционированным распространением персональных данных Пользователя.

3.10. Администрация имеет право передавать персональную информацию Пользователя органам дознания и следствия, иным уполномоченным органам на основании действующего законодательства Российской Федерации.

3.11. При сборе и обработке персональных данных Администрация осуществляет запись, накопление, систематизацию, уточнение, хранение, (обновление, изменение), извлечение персональных сведений Пользователей.

4. Права и обязанности сторон

4.1. Пользователь обязан:

4.1.1. Предоставлять полную, корректную и правдивую информацию о персональных данных, необходимую для использования сервиса Сайта.

4.1.2. Обновлять и дополнять персональные данные в случае их изменения.

4.2. Пользователь вправе:

4.2.1. Получать информацию от Администрации по вопросам, касающимся обработки его персональных данных.

4.2.2.Получать информацию об операторе персональных данных, о лицах, имеющих доступ к персональным данным.

4.2.3.В любое время направить отзыв согласия на обработку персональных сведений и запретить Администрации дальнейшую обработку персональных данных.

4.3. Администрация обязана:

4.3.1. Использовать полученные сведения только для целей, указанных в разделе 2 Политики конфиденциальности.

4.3.2. Обеспечить режим конфиденциальности персональных сведентий Пользователей, не разглашать без предварительного письменного согласия Пользователя, а также не осуществлять обмен, продажу, опубликование либо разглашение иными путями персональных сведений Пользователей, за исключением случаев, предусмотренных Политикой конфиденциальности.

4.3.3.  Уничтожить незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные сведения Пользователей в срок, не превышающий пяти рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.3.4. Внести изменения и уточнения в персональные сведения, являющиеся неполными, неточными или неактуальными, в срок, не превышающий пяти рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные сведения являются неполными, неточными или неактуальными.

4.3.5. Удалить персональные данные Пользователя в случае невозможности актуализировать неполные или неточные персональные данные Пользователя.

4.3.6. В случае самостоятельного установления Администрацией факта неточности либо неполноты персональных сведений Пользователя. Администрация осуществляет мероприятия по актуализации персональной информации и внесению соответствующих изменений.

4.3.7. Прекратить обработку персональных сведений и уничтожить персональную информацию Пользователя незамедлительно после получения отзыва согласия Пользователя на обработку персональных данных.

4.3.8.   Прекратить обработку персональных сведений Пользователей, обработка которых производится с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Администрации.

4.3.9. Произвести блокирование неправомерно обрабатываемых персональных сведений, относящихся к Пользователю, или обеспечить их блокирование (если обработка персональных данных производится другим лицом по поручению оператора), в случае выявления неправомерной обработки персональных сведений или выявления неточных персональных данных при обращении Пользователя (его представителя) либо по запросу Пользователя (его представителя) либо уполномоченного органа по защите прав субъектов персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц. 

4.4. Администрация вправе:

4.4.1. Назначать лиц, ответственных за обработку персональных данных.

4.4.2. Осуществлять обработку персональных данных Пользователей на условиях и в порядке, изложенных в Политике конфиденциальности.

4.4.3. Направлять Пользователям запросы об уточнении персональных данных.

4.4.4. Прекратить обработку персональных данных Пользователя, удалить Личный кабинет Пользователя в случае нарушения Политики конфиденциальности и Пользовательского соглашения, совершения незаконных действий Пользователем на Сайте, нарушения работы Сайта.

4.4.5. Передавать персональные сведения Пользователей третьим лицам в порядке и на условиях, предусмотренных Политикой конфиденциальности.

5. Ответственность сторон

5.1. Администрация отвечает за умышленное разглашение или распространение персональной информации Пользователей в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных Политикой конфиденциальности.

5.2. Администрация не несет ответственности за разглашение или утрату персональных сведений Пользователей в случае если информация получена от третьей стороны до момента её получения Администрацией, стала публичным достоянием до её утраты или разглашения, получена третьими лицами путем несанкционированного доступа к файлам Сайта, была разглашена с согласия Пользователя.

5.3. Пользователь отвечает за правомерность, полноту, корректность и правдивость предоставленных персональных сведений в соответствии с законодательством Российской Федерации. 

6. Сведения о реализуемых мерах по защите персональных данных

6.1. Администрация принимает полные, необходимые и достаточные правовые и организационно-технические меры для защиты персональных сведений Пользователей от неправомерного или случайного доступа, изменения, уничтожения, блокирования, распространения, копирования, а также от иных неправомерных действий третьих лиц.

6.2. обеспечение безопасности персональных сведений достигается, в частности: 

6.2.1. применением технических и организационных мероприятий по обеспечению безопасности персональных сведений при их обработке в информационных системах персональных сведений, необходимых для соблюдения требований к защите персональной информации, исполнение которых обеспечивает закрепленные Правительством Российской Федерации уровни защищенности персональных данных;

6.2.2. определением угроз безопасности персональной информации при ее обработке в информационных системах персональных сведений; 

6.2.3. оценкой эффективности принимаемых мер по обеспечению безопасности персональных сведений до ввода в эксплуатацию информационной системы персональных сведений;

6.2.4. использованием прошедших, в установленном законодательством РФ порядке, процедуру оценки соответствия средств защиты информации; 

6.2.5. учетом машинных носителей персональной информации; 

6.2.6. восстановлением персональной информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6.2.7. выявлением событий несанкционированного доступа к персональным сведениям и осуществлении мероприятий, в том числе, мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных сведений и по реагированию на компьютерные инциденты в них; 

6.2.8. контролем за проводимыми мероприятиями по обеспечению безопасности персональных сведений и уровня защищенности информационных систем персональных сведений;

6.2.9. установлением правил доступа к персональным сведениям, обрабатываемым в информационной системе персональных сведений, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных сведений.

6.3. Администрация вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных, в отношении которых предоставлено согласие Пользователей на их обработку третьими лицами, при их обработке в информационной системе.

6.4. Администрация при обработке персональных сведений в своей информационной системе обеспечивает:

6.4.1. своевременное обнаружение событий несанкционированного доступа к персональным сведениям;

6.4.2. осуществление мер, направленных на недопущение несанкционированного доступа к персональным сведениям Пользователей и (или) передачи их лицам, не имеющим права доступа к такой информации;

6.4.3. возможность незамедлительного восстановления персональных сведений, уничтоженных либо модифицированных вследствие несанкционированного доступа к ним;

6.4.4. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;

6.4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.

6.5. Администрация подготовила частную модель угроз безопасности информационной системы персональных данных с целью соблюдения требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных сведений.

6.6. Администрация в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» установила уровень защищенности персональных данных при их обработке в информационной системе персональных сведений, принадлежащей Администрации.

6.7. Администрация подготовила акт определения уровня защищенности персональных сведений при их обработке в информационной системе персональных сведений.

6.8. Администрация на основании акта определения уровня защищенности персональных сведений при их обработке в информационной системе персональных сведений без использования средств автоматизации разработала и внедрила комплекс мер по охране и обеспечению безопасности персональных сведений.

6.9. Администрация применяет технические средства и программное обеспечение для обработки и охраны персональных сведений, а также ведет журнал учета средств защиты персональных данных, журнал учета и хранения съемных носителей информации, содержащих персональные данные Пользователей.

6.10. Сотрудники Администрации, допущенные к работе с персональной информацией Пользователей, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных сведений Пользователей, ознакомлены с условиями Политики конфиденциальности и с внутренними документами Администрации, регулирующими порядок работы с персональными данными Пользователей.

7. Заключительные положения

7.1. Все споры и разногласия, вытекающие из Политики конфиденциальности, Стороны по возможности урегулируют путем проведения переговоров. В случае невозможности урегулирования, спор передается на рассмотрение суда по правилам подсудности и подведомственности, установленной действующим процессуальным законодательством РФ.

7.2. Администрация имеет право вносить изменения в Политику конфиденциальности без согласия Пользователя. Пользователь обязан периодически ознакамливаться с содержанием Политики конфиденциальности не реже 1 раза в месяц с целью мониторинга изменений Политики конфиденциальности.

7.2. Изменения Политики конфиденциальности вступают в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

7.4. Все предложения и вопросы по Политике конфиденциальности следует направлять на адрес электронной почты: [email protected].