ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон).
Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Пользователей Сайта https://osago-luberci.ru/ с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Политика содержит следующие термины и определения:
Сайт, Ресурс — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности Оператора, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу https://osago-luberci.ru/.
Оператор — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными (Индивидуальный предприниматель Логвинова Екатерина Павловна, ИНН 502506050250).
Пользователь — Пользователь сети Интернет, в т.ч. использующий функционал Сайта.
Стороны — Пользователь и Оператор.
Персональные данные — информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю, в составе, определенном Политикой.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Автоматизированная обработка Персональных данных — обработка Персональных данных с помощью средств вычислительной техники.
Распространение Персональных данных — действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
Предоставление Персональных данных — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Блокирование Персональных данных — временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
Уничтожение Персональных данных — действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
Обезличивание Персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту персональных данных.
Информационная система Персональных данных — совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача Персональных данных — передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Используя Ресурс, Пользователь подтверждает свое согласие на обработку своих Персональных данных для целей:
— идентификации Пользователя, зарегистрированного на Ресурсе;
— предоставления Пользователю доступа к персонализированным функциям Ресурса;
— установления с Пользователем обратной связи;
— определения места нахождения Пользователя (в случае необходимости);
— подтверждения достоверности и полноты персональных данных, предоставленных Пользователем (в случае необходимости);
— создания Личного кабинета Пользователя (учетной записи);
— осуществления платежных операций;
— осуществления информационной рассылки о продуктах и сервисах Ресурса (Стороны подтверждают, что данная информация не является спамом, и на ее получение Пользователь дает свое согласие);
— предоставления Пользователю технической, информационной и иной поддержки в рамках пользования Ресурсом;
— иных целей, необходимых для исполнения Оператором обязательств перед Пользователем или в силу закона.
2.2. Пользователь дает свое согласие на обработку следующих Персональных данных:
— фамилии, имени и отчества;
— номера телефона;
— электронной почты;
— адреса.
2.3. Пользователь дает свое согласие на получение информационных рассылок и рекламных материалов от Оператора либо от иных лиц по поручению Оператора на адрес электронной почты, указанной Пользователем при регистрации.
3. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
3.1. Пользователь имеет право:
3.1.1. в любое время отозвать согласие на обработку своих Персональных данных, направив сообщение Оператору с помощью формы обратной связи или по электронной почте, размещенных на Сайте;
3.1.2. потребовать от Оператора уточнения своих Персональных данных;
3.1.3. потребовать от Оператора блокирования или уничтожения своих Персональных данных, если таковые являются неполными, устаревшими, неточными, незаконно поученными или не являются необходимыми для заявленных целей обработки;
3.1.4. требовать от Оператора получения следующих сведений:
— подтверждения факта обработки Персональных данных Оператором;
— о правовых основаниях и целях обработки Персональных данных;
— о применяемых Оператором способах обработки Персональных данных;
— о наименовании и месте нахождения Оператора, сведениях о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
— об обрабатываемых Персональных данных, относящихся к Пользователю, источнике их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— о сроках обработки Персональных данных, в том числе сроков их хранения;
— о порядке осуществления Пользователем прав, предусмотренных Законом;
— об осуществленной или о предполагаемой трансграничной передаче данных;
— о наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные федеральным законодательством.
3.2. Пользователь обязан:
— перед использованием Сайта ознакомиться с Политикой;
— удостоверить свое согласие на обработку Персональных данных путем нажатия на соответствующую кнопку под текстом Политики;
— своевременно уведомлять Оператора об изменении предоставленной Оператору в процессе пользования Сайтом информации.
4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. Оператор обязан:
4.1.1. при сборе Персональных данных Пользователей — граждан Российской Федерации обеспечить их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории Российской Федерации;
4.1.2. обеспечить безопасность Персональных данных Пользователей в частности:
— определением угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;
— применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
— применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
— учетом машинных носителей Персональных данных;
— обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер;
— восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установлением правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;
— контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.
4.1.3. предоставить Пользователю или его представителю возможность безвозмездного ознакомления со своими Персональными данными;
4.1.4. в течение семи рабочих дней со дня представления Пользователем или его представителем доказательств того, что Персональные данные являются неполными, неточными или неактуальными, внести в них соответствующие изменения;
4.1.5. в течение семи рабочих дней со дня представления Пользователем или его представителем доказательств того, что Персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, уничтожить такие Персональные данные;
4.1.6. уведомить Пользователя о внесенных изменениях в его Персональные данные;
4.1.7. осуществить блокирование или обеспечить таковое (если обработка Персональных данных Пользователя осуществляется иным лицом по поручению Оператора) в отношении неправомерно обрабатываемых или неточных Персональных данных;
4.1.8. прекратить обработку и уничтожить или обеспечить совершение указанных действий (если обработка Персональных данных Пользователя осуществляется иным лицом по поручению Оператора) в течение тридцати дней с даты поступления от Пользователя отзыва согласия на обработку его Персональных данных, если иной порядок не предусмотрен федеральным законодательством;
4.1.9. не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
4.2. Оператор вправе:
4.2.1. изменять состав Персональных данных Пользователей для нормальной работы функционала Сайта и в рамках возникающих между Сторонами правоотношений;
4.2.2. в случае выявления факта предоставления заведомо ложных и/или недостоверных данных:
— затребовать у Пользователя соответствующие действительности данные, а Пользователь обязан такие данные предоставить;
— в случае отказа Пользователя предоставить соответствующие действительности данные прекратить доступ Пользователя к Ресурсу.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Оператор не несет ответственность за распространение Персональных данных Пользователя, если таковое стало возможным в результате перехода Пользователя по ссылкам, размещенным на Ресурсе на сайты и иные порталы третьих лиц.
5.2. Оператор не несет ответственность за передачу Персональных данных Пользователя государственным органам по их запросам в случаях и порядке, предусмотренных для этого действующим законодательством. При этом, Оператор вправе раскрыть лишь те данные, которые были запрошены в установленном законом порядке.
5.3. Оператор осуществляет обработку Персональных данных в течение срока использования Пользователем функционала Сайта.
5.4. Обработка Персональных данных прекращается при наступлении одного или нескольких из указанных событий:
— поступления от Пользователя отзыва согласия на обработку его Персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);
— удаления Личного кабинета Пользователя;
— в иных предусмотренных федеральным законодательством случаях.