Политика в отношении обработки персональных данных

 

Настоящая Политика в отношении обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта Monolith.Moscow (https://monolith.moscow), а также устанавливает меры по обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации.

1. Общие положения

Настоящая Политика обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.1. Оператором персональных данных является:

Индивидуальный предприниматель Андреев А.Д. (далее — Оператор), ОГРНИП: 314691007800022.

E Mail для обращений по вопросам персональных данных: golden-direct2015@yandex.ru

1.2. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта https://monolith.moscow.

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Политика распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных при использовании сайта, заполнении форм заявок, подписке на рассылку, взаимодействии с CRM и использовании сервисов аналитики.

1.5. Оператор обеспечивает обработку персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://monolith.moscow.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта https://monolith.moscow.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ к которым предоставлен неограниченному кругу лиц субъектом персональных данных путем дачи отдельного согласия на их распространение в порядке, предусмотренном законодательством Российской Федерации (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь — любой посетитель сайта https://monolith.moscow.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Категории обрабатываемых персональных данных

3.1. Оператор может обрабатывать следующие категории персональных данных:

3.1.1. Данные, предоставляемые пользователем самостоятельно:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• иные данные, указанные пользователем в форме заявки на сайте. 

3.1.2. Автоматически собираемые данные:

• IP-адрес;
• данные файлов cookies;
• тип и версия браузера;
• тип устройства и операционная система;
• сведения о времени доступа;
• адреса запрашиваемых страниц;
• источник перехода на сайт;
• данные о действиях пользователя на сайте (просмотры страниц, клики, продолжительность сессии);
• технические данные, передаваемые браузером. 

3.1.3. Данные, получаемые через сервис веб-аналитики:

• обезличенные данные статистики посещаемости;
• информация о поведении пользователей на сайте;
• параметры рекламных кампаний (при наличии). 

3.2. Обработка указанных персональных данных осуществляется с использованием сервиса веб-аналитики «Яндекс.Метрика».

3.3. Оператор не осуществляет обработку специальных категорий персональных данных, предусмотренных законодательством Российской Федерации, за исключением случаев, прямо предусмотренных Законом о персональных данных.

3.4. Оператор не осуществляет обработку биометрических персональных данных.

4. Основные права и обязанности Оператора

4.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

4.2. Оператор обязан:

— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

5. Основные права и обязанности субъектов персональных данных

5.1. Субъекты персональных данных имеют право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

— на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;

— обжаловать действия или бездействие Оператора при обработке его персональных данных в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) либо в судебном порядке;

— на осуществление иных прав, предусмотренных законодательством РФ.

Для реализации прав субъект направляет обращение на email: golden-direct2015@yandex.ru.

5.2. Субъекты персональных данных обязаны:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5.4. Субъект персональных данных вправе в любой момент отозвать согласие на обработку персональных данных путем направления письменного уведомления на адрес электронной почты Оператора golden-direct2015@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».

5.5. Оператор рассматривает обращения субъектов персональных данных и направляет ответ в течение 10 (десяти) рабочих дней с момента получения обращения. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, при условии направления субъекту персональных данных мотивированного уведомления о причинах продления.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе при наличии предусмотренных законодательством Российской Федерации оснований. 

6.2. Согласие на обработку персональных данных выражается путем:

• заполнения формы на сайте;
• проставления отметки в чек-боксе перед отправкой формы;
• подписки на рассылку.

6.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

7.1. Оператор осуществляет обработку персональных данных в целях:

• обработки заявок пользователей и осуществления обратной связи;
• заключения, исполнения и прекращения гражданско-правовых договоров;
• направления информационных и коммерческих предложений;
• осуществления email-рассылки при наличии согласия субъекта персональных данных;
• ведения и актуализации клиентской базы в CRM-системе;
• проведения аналитики, статистических исследований и улучшения работы сайта;
• обеспечения функционирования и безопасности сайта;
• выполнения обязанностей, предусмотренных законодательством Российской Федерации. 

7.2. Обработка персональных данных осуществляется исключительно в объёме, необходимом для достижения указанных целей.

7.3. Оператор не осуществляет обработку персональных данных, несовместимую с заявленными целями, и не допускает избыточность обрабатываемых персональных данных по отношению к целям их обработки.

8. Условия обработки персональных данных

8.1. Обработка персональных данных осуществляется на основании:

• согласия субъекта персональных данных;
• заключения и исполнения договора;
• исполнения обязанностей, предусмотренных законодательством Российской Федерации;
• законных интересов Оператора при условии соблюдения прав и свобод субъекта персональных данных. 

8.2. Обработка персональных данных осуществляется при соблюдении принципов и условий, установленных законодательством Российской Федерации, исключительно в объеме, необходимом для достижения заявленных целей обработки.

8.3. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или федеральным законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

8.4. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

8.5. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

8.6. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

8.7. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).

8.8. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8.9. Обработка осуществляется с использованием средств автоматизации и без их использования.

8.10. Оператор вправе поручать обработку персональных данных третьим лицам (хостинг-провайдер, CRM-система, сервис рассылок и иные технические подрядчики) при наличии предусмотренных законодательством Российской Федерации оснований (в том числе согласия субъекта персональных данных, необходимости исполнения договора либо требований законодательства) и при условии, что такие лица обязуются соблюдать конфиденциальность персональных данных и обеспечивать их безопасность.

8.11. Оператор не распространяет персональные данные без отдельного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

9. Использование cookies и аналитики

9.1. Сайт использует файлы cookies и аналогичные технологии. Файлы cookies применяются для:

• корректной работы сайта;
• запоминания пользовательских настроек;
• анализа поведения пользователей;
• формирования статистики посещаемости.

9.2. Пользователь может отключить cookies в настройках браузера. При этом отдельные функции сайта могут работать некорректно.

9.3. На сайте используется сервис веб-аналитики «Яндекс.Метрика», который собирает обезличенные данные о посещении сайта. Обработка данных сервисом осуществляется в соответствии с условиями Яндекса.

9.4. IP-адрес пользователя может использоваться для:

• обеспечения безопасности сайта;
• предотвращения мошеннических действий;
• формирования статистики.

IP-адрес не используется Оператором для идентификации личности пользователя без наличия предусмотренных законодательством Российской Федерации оснований и не обрабатывается в целях, несовместимых с указанными выше.

10. Сроки хранения персональных данных

10.1. Персональные данные субъектов персональных данных хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

10.2. Срок хранения персональных данных определяется в зависимости от целей обработки и составляет:

• до достижения целей обработки персональных данных;
• до отзыва субъектом персональных данных согласия на их обработку, если иное не предусмотрено законодательством Российской Федерации;
• в течение срока действия договора, заключенного с субъектом персональных данных, а также в течение 5 (пяти) лет после его окончания — в целях соблюдения требований бухгалтерского и налогового законодательства Российской Федерации;
• в иных случаях — в сроки, установленные законодательством Российской Федерации.

10.3. По достижении целей обработки персональных данных либо при наступлении иных законных оснований для прекращения обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

11. Меры по обеспечению безопасности персональных данных

11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

11.2. К мерам по обеспечению безопасности персональных данных, принимаемым Оператором, относятся:

• назначение лица, ответственного за организацию обработки персональных данных;
• ограничение и разграничение доступа работников и иных уполномоченных лиц к персональным данным;
• применение антивирусных средств защиты информации;
• использование защищённых каналов передачи данных (включая применение протоколов шифрования при передаче данных через сеть Интернет);
• резервное копирование персональных данных;
• учет носителей персональных данных и контроль доступа к ним;
• хранение персональных данных на серверах, расположенных на территории Российской Федерации;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации. 

11.3. Доступ к персональным данным предоставляется только тем лицам, которым он необходим для выполнения служебных обязанностей, при условии принятия ими обязательств по соблюдению конфиденциальности персональных данных.

12. Перечень действий, производимых Оператором с полученными персональными данными

12.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

12.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

13. Трансграничная передача персональных данных

13.1. Трансграничная передача персональных данных осуществляется только при соблюдении требований законодательства РФ и при наличии законных оснований.

13.2. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

13.3. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

14. Конфиденциальность персональных данных

14.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и обеспечивать их защиту в соответствии с требованиями законодательства Российской Федерации.

14.2. Оператор обеспечивает установление режима конфиденциальности персональных данных и принимает меры по предотвращению их раскрытия третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

14.3. Лица, допущенные к обработке персональных данных, обязаны не раскрывать и не распространять персональные данные без законных оснований как в период исполнения служебных обязанностей, так и после прекращения доступа к персональным данным.

14.4. В случае нарушения режима конфиденциальности виновные лица несут ответственность в соответствии с законодательством Российской Федерации.

15. Заключительные положения

15.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты golden-direct2015@yandex.ru.

15.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

15.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет на сайте https://monolith.moscow.

15.4. Пользователь подтверждает, что ознакомлен с настоящей Политикой. Согласие на обработку персональных данных выражается способами, указанными в разделе 5 настоящей Политики.