1. Общие положения
1.1. Настоящая Политика определяет политику Оператора в отношении обработки персональных данных сбор которых осуществляется посредством Сайта, порядок обработки персональных данных, порядок обеспечения защиты прав и свобод Субъектов ПД при обработке их персональных данных, порядок взаимодействия Субъектов ПД и Оператора по вопросам обработки персональных данных, а также иные положения, регулирующие обработку персональных данных Субъектов ПД.
1.2. В настоящей Политике используются следующие основные термины:
1.2.1. Закон о персональных данных – Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2.2. Оператор – ООО «Вебрус Лаб» (ОГРН 5177746300551, ИНН 7728391112, адрес юридического лица: 119261, город Москва, Ленинский проспект, д. 75/9, помещение XX, комната 8), являющееся владельцем Сайта и оператором обработки персональных данных, который организует и (или) осуществляет обработку данных, определяет цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2.3. Политика – настоящая Политика обработки персональных данных для сайта www.webrus-lab.ru.
1.2.4. Пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
1.2.5. Сайт – веб-сайт Оператора, размещенный в сети Интернет по адресу webrus-lab.ru, в том числе поддомены *. webrus-lab.ru.
1.2.6. Смешанный способ обработки персональных данных – обработка персональных данных, осуществляемая как с использованием средств автоматизации, так и без использования таких средств.
1.2.7. Субъект ПД – физическое лицо, являющееся субъектом персональных данных, и являющееся Пользователем или лицом, данные которого предоставил Пользователь.
1.3. Термины применимые в настоящей Политике, но не указанные в п. 1.2 Политики, имеют значение, установленное законодательством Российской Федерации, а при отсутствии такового – значение, в котором они употребляются в юридической науке и практике, а также в деловом обороте.
Все термины, используемые в настоящей Политике, относящиеся к определению способов и действий по обработке персональных данных, а также иные термины, связанные с обработкой персональных данных, имеют значения, установленные в Законе о персональных данных.
1.4. Политика разработана и применяется Оператором с целью обеспечения безопасности персональных данных при осуществлении их обработки и исполнения иных возложенных на Оператора обязанностей (функций, полномочий) в соответствии с требованиями законодательства Российской Федерации.
1.5. В случае возникновения противоречий между Политикой и законодательством Российской Федерации, Политика продолжает свое действие в непротиворечащей части. До момента приведения Политики в соответствие с требованиями законодательства Российской Федерации вместо противоречащих норм Политики применяются нормы законодательства Российской Федерации.
1.6. Оператор вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Такие изменения вступают в силу с момента размещения новой редакции Политики в сети Интернет на Сайте. В рамках ранее возникших правоотношений Оператора и Субъекта ПД условия новой редакции Политики применяются к правам и обязанностям Сторон, действующим после вступления в силу новой редакции Политики.
1.7. Действующая редакция Политики (изменения к Политике либо новая редакция Политики) размещена в сети Интернет на Сайте в футере («подвале») главной страницы Сайта, а также в каждой форме сбора данных на Сайте. Уведомление о новой редакции Политики выполняется путем ее публикации в сети Интернет на Сайте в футере главной страницы Сайта, уведомление дополнительными способами не осуществляется.
1.8. Субъекты ПД имеют возможность в любой удобный момент просматривать Политику в целях ознакомления с актуальной редакцией.
1.9. Неосуществление Субъектом ПД действий по ознакомлению с настоящей Политикой не может служить основанием для неисполнения Субъектом ПД и (или) Оператором своих обязанностей и несоблюдения требований законодательства и Политики, как и не может препятствовать реализации их прав.
2. Условия обработки персональных данных в соответствии с целью, указанной в п. 2.1 Политики
2.1. Цель обработки персональных данных: заключение договора между Оператором и Субъектом ПД или иным лицом, которое представляет Субъект ПД, в том числе для проведения переговоров о возможности заключения договора, об условиях такого договора и иных связанных вопросов.
2.2. Категории Субъектов ПД, а также категории и перечни их персональных данных:
2.2.1. Пользователи:
2.2.1.1. Категория персональных данных: общая.
2.2.1.1.1. Перечень персональных данных:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты.
2.2.1.2. Персональные данные, относящиеся к категориям общедоступных, специальных и биометрических персональных данных, не обрабатываются.
2.2.2. Субъекты ПД, персональные данные которых предоставили Пользователи:
2.2.2.1. Категория персональных данных: общая.
2.2.2.1.1. Перечень персональных данных:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты.
2.2.2.2. Персональные данные, относящиеся к категориям общедоступных, специальных и биометрических персональных данных, не обрабатываются.
2.3. Способы обработки персональных данных: автоматизированный способ обработки.
2.4. Перечень действий по обработке персональных данных:
|
- сбор;
|
- уточнение (обновление, изменение);
|
- обезличивание;
|
|
- запись;
|
- извлечение;
|
- блокирование;
|
|
- систематизация;
|
- использование;
|
- удаление;
|
|
- хранение;
|
- доступ;
|
- уничтожение.
|
2.5. Сроки обработки персональных данных: с момента предоставления персональных данных и до наступления одного из следующих оснований прекращения их обработки:
2.5.1. достижение цели обработки персональных данных;
2.5.2. прекращение действия согласия Субъекта ПД на обработку его персональных данных;
2.5.3. утрата необходимости достижения цели обработки персональных данных;
2.5.4. прекращение деятельности Оператора;
2.5.5. получение от Субъекта ПД заявления и подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
2.5.6. наступление иных законодательно установленных оснований.
2.6. После прекращения обработки персональные данные подлежат уничтожению либо обезличиванию по выбору Оператора.
2.7. Оператор осуществляет уничтожение персональных данных путем физического уничтожения носителя персональных данных или уничтожения персональных данных с их носителя в соответствии с установленными требованиями.
2.8. Оператор осуществляет обезличивание персональных данных в соответствии с установленными требованиями и методами по обезличиванию персональных данных.
2.9. Сроки уничтожения и (или) обезличивания персональных данных определяются в соответствии с законодательством Российской Федерации.
2.10. Оператор вправе продолжить обработку персональных данных после наступления оснований для ее прекращения, в случае если Оператор вправе осуществлять их обработку без согласия Субъекта ПД на основаниях, предусмотренных законодательством Российской Федерации.
3. Общие условия обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных Субъектов ПД в объеме, необходимом для достижения заявленной цели их обработки, не допускает избыточности персональных данных по отношению к заявленной цели их обработки.
3.2. Оператор ограничивает обработку персональных данных Субъектов ПД достижением конкретных, заранее определенных и законных целей, не допускает обработку персональных данных, несовместимую с целями сбора персональных данных.
3.3. Оператор обеспечивает разграничение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. В случаях обработки персональных данных Субъектов ПД, для осуществления которой требуется получение согласия Субъекта ПД, Оператор не приступает к обработке до момента получения такого согласия. Оператор также имеет право дополнительно запрашивать согласие Субъекта ПД на обработку персональных данных в тех случаях, когда в соответствии с законодательством Российской Федерации это не является обязательным.
3.5. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.6. Оператор вправе поручить обработку персональных данных Субъектов ПД другому лицу с согласия Субъекта ПД.
3.7. Порядок отзыва согласия на обработку персональных данных: данный порядок определяется в тексте согласия на обработку персональных данных. Если Субъект ПД утратил текст предоставленного согласия или по иным причинам не может воспользоваться установленным в нем порядком отзыва, то Субъект ПД вправе направить уведомление об отзыве согласия, оформленное в соответствии с требованиями законодательства Российской Федерации, одним из следующих способов:
3.7.1. В электронной письменной форме на адрес электронной почты Оператора: service@webruslab.ru;
3.7.2. В письменной форме посредством услуг почтовой связи на юридический адрес Оператора: 119261, город Москва, Ленинский проспект, д. 75/9, помещение XX, комната 8.
4. Условия защиты персональных данных
4.1. Оператор обеспечивает конфиденциальность персональных данных и безопасность их обработки, в том числе охраняет персональные данные от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
4.2. Оператор обязан принимать правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, установленных законодательством Российской Федерации, и для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, самостоятельно определяя состав и перечень необходимых и достаточных мер, в частности:
4.2.1. Назначение ответственного за организацию обработки персональных данных.
4.2.2. Издание локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
4.2.3. Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.2.4. Взятие с контрагентов обязательства сохранять и обеспечивать защиту обработки персональных данных персональных данных Субъектов ПД, если Оператор на законных основаниях предоставляет им доступ к персональным данным, в том числе поручает обработку.
4.2.5. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации, локальным нормативных актам и иным документам Оператора.
4.2.6. Определение угроз безопасности персональных данных при их обработке, оценка вреда, который может быть причинен Субъектам ПД в случае нарушения требований законодательства Российской Федерации, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации:
4.2.6.1. применение средств защиты и технических мер по обеспечению безопасности персональных данных;
4.2.6.2. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
4.2.6.3. учет машинных носителей персональных данных;
4.2.6.4. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, направленных на устранение возможности несанкционированного доступа и устранение последствий;
4.2.6.5. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.2.6.6. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, и их обработки;
4.2.6.7. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4.3. При утрате или разглашении персональных данных Оператор информирует Субъекта ПД об утрате или разглашении персональных данных, направляет сведения в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также выполняет иные законодательно установленные обязанности.
- Права и обязанности
5.1. Оператор обязан:
5.1.1. Обрабатывать персональные данные Субъектов ПД с соблюдением условий обработки, указанных в Политике, а также с соблюдением требований законодательства Российской Федерации.
5.1.2. Принимать меры, необходимые для предотвращения убытков и других негативных последствий, которые могут быть вызваны утратой и разглашением персональных данных.
5.1.3. Сообщить Субъекту ПД информацию об обработке персональных данных, а также предоставить возможность ознакомления с его персональными данными после получения запроса Субъекта ПД в срок, установленный законодательством Российской Федерации. Данный запрос должен содержать номер основного документа, удостоверяющего личность Субъекта ПД или его законного представителя, сведении о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Субъекта ПД или его законного представителя. Оператор обязан предоставлять сведения о персональных данных Субъекту ПД или его законному представителю в доступной форме, при этом в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, предусмотренных законом.5.2. Оператор не вправе продавать, обменивать, публиковать или разглашать другими способами персональные данные Субъекта ПД, если он не предоставлял согласия на такие действия.
5.3. Субъект ПД обязан:
5.3.1. Предоставлять Оператору актуальные и достоверные персональные данные.
5.3.2. Сообщить Оператору о необходимости актуализировать, дополнить или привести к достоверности персональные данные путем направления Оператору заявления и предоставить необходимые для этого данные, в случае выявления неактуальности, недостоверности или неполноты персональных данных или их изменения.
5.3.3. Сообщать Оператору о выявленном нарушении обработки персональных данных или о подозрении на возможное нарушение с указанием законных и обоснованных доводов, с целью принятия Оператором всех необходимых мер, направленных на прекращение или предотвращение нарушения, соответственно.
5.4. Оператор вправе изменять Политику и обязан публиковать новую редакцию Политики или изменения Политики в установленном порядке.
5.5. Субъект ПД имеет право:
5.5.1. Получать доступ к своим персональным данным и информации об обработке персональных данных, а также возможность ознакомления с ними в соответствии с Законом о персональных данных.
5.5.2. Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных.
5.5.3. Отозвать согласие на обработку персональных данных, направить заявление о прекращении обработки персональных данных в соответствии с законодательством Российской Федерации. Согласие на обработку персональных данных может быть отозвано в полном объеме или в части, если это не противоречит существу правоотношения.
- Разрешение споров
6.1. По спорам, связанным с персональными данными, Оператор и Субъект ПД вправе соблюсти досудебное урегулирование спора.
6.2. Получатель претензии в течение 10 (десяти) рабочих дней со дня получения претензии, письменно направляет ответ о результатах рассмотрения претензии.
6.3. При недостижении Сторонами соглашения спор будет передан на рассмотрение в суд в соответствии с законодательством Российской Федерации.
