юридические документы
Согласие на обработку персональных данных
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152-ФЗ), целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в целях:
- обеспечения исполнения действующих нормативных и ненормативных правовых актов;
- заключения договора на оказание услуг;
- формирования информационной системы, а также хранения данных;
- ведение базы.
Настоящее согласие предоставляется мной для «Pet resort» в лице ИП Астахов Александр Владимирович, ИНН 501713540332, местонахождение: микрорайон Малиновка, 38, село Комягино, городской округ Пушкинский, Московская область, на осуществление действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передачу третьим лицам (органам государственной власти, их должностным лицам), обезличивание, блокирование персональных данных, удаление, уничтожение, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.
Категории и перечень моих персональных данных, на обработку в форме распространения которых я даю согласие: фамилия, имя, отчество; год, пол, месяц, дата рождения; тип документа, удостоверяющего личность; данные документа, удостоверяющего личность; гражданство; адрес регистрации/места пребывания, ИНН (при наличии), иные персональные данные, содержащиеся в документах.
Я проинформирован, что «Pet resort» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.
- обеспечения исполнения действующих нормативных и ненормативных правовых актов;
- заключения договора на оказание услуг;
- формирования информационной системы, а также хранения данных;
- ведение базы.
Настоящее согласие предоставляется мной для «Pet resort» в лице ИП Астахов Александр Владимирович, ИНН 501713540332, местонахождение: микрорайон Малиновка, 38, село Комягино, городской округ Пушкинский, Московская область, на осуществление действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передачу третьим лицам (органам государственной власти, их должностным лицам), обезличивание, блокирование персональных данных, удаление, уничтожение, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.
Категории и перечень моих персональных данных, на обработку в форме распространения которых я даю согласие: фамилия, имя, отчество; год, пол, месяц, дата рождения; тип документа, удостоверяющего личность; данные документа, удостоверяющего личность; гражданство; адрес регистрации/места пребывания, ИНН (при наличии), иные персональные данные, содержащиеся в документах.
Я проинформирован, что «Pet resort» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.
- Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
Политика конфиденциальности
1) Общие положения.
- Настоящая Политика конфиденциальности персональных данных у Оператора (далее - Политика) разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006г. и иных нормативных правовых актов и положений Законодательства Российской Федерации которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при осуществлении обработки его персональных данных Администрацией «Pet resort», в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- «Pet resort» – Передержка, оформленная на ИП Астахов Александр Владимирович, ИНН 501713540332, зарегистрированное в соответствии с действующим законодательством Российской Федерации (далее – Оператор) является оператором персональных данных с соответствующими правами и обязанностями.
- Оператор в рамках осуществления своей основной деятельности выполняет обработку персональных данных различных категорий субъектов с использованием информационно-коммуникационной сети интернет.
- Под персональными данными в данной Политике понимается любая информация, предоставленная через сайт, расположенный по адресу: https://petresortmsk.ru// (далее - Сайт), относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
- В случае несогласия с условиями Политики пользователь должен прекратить использование Сайта.
- Проставляя галочку о согласии с Политикой конфиденциальности пользователь тем самым дает свое согласие на обработку его персональных данных, указанных в настоящей Политике.
- Также проставляя галочку о согласии с настоящей Политикой конфиденциальности пользователь гарантирует, что он является совершеннолетним, дееспособным и персональные данные принадлежат лично ему.
- Политика является основой для организации обработки и защиты персональных данных у Оператора, в том числе для разработки локальных нормативных актов (ВНД/ОРД), регламентирующих порядок обработки и защиты персональных данных у Оператора, и определяет:
Оператор при осуществлении деятельности;
●правовые основания обработки персональных данных;
●цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
●основных участников системы управления процессом обработки и защиты персональных данных;
●основы организации процесса управления обработкой персональных данных;
●основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
●меры обеспечения конфиденциальности и безопасности персональных данных;
●права и обязанности Оператора и Субъектов персональных данных.
- 1.9. Термины, используемые в настоящей Политике, приведены по тексту Приложения 1. В случае отсутствия в Приложении 1 используемого термина толкование и применение термина при необходимости осуществляется в соответствии с положениями применимых нормативных правовых актов РФ.
2) Перечень обрабатываемых персональных данных.
- Оператор осуществляет сбор персональных данных путем предоставления их пользователями Сайта. Пользователи Сайта или иные лица по их поручению предоставляют нижеуказанную информацию:
●контактный телефон;
●сведения о месте жительства, месте фактического проживания;
●адрес электронной почты (e-mail);
●реквизиты для оплаты (номер банковской карты, данные: яндекс кошелек, вебмани, киви и т.п.);
●иная информация.
- Оператор защищает данные, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе:
●информация из cookie. Сookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который вебклиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
●информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту);
●время доступа;
- ●адрес запрашиваемой страницы.
3) Цели сбора персональных данных пользователя.
Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных у Оператора определены:
●соответствующие категории и перечень обрабатываемых персональных данных;
●категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором;
●способы и сроки обработки и хранения персональных данных;
●порядок уничтожения персональных данных.
3.1. Цели сбора персональных данных:
3.1. Цель: идентификация пользователя, зарегистрированного на Сайте для его дальнейшей авторизации. Категория субъекта: пользователи сайта. Обрабатываемые данные: фамилия, имя, отчество, номер телефона, сведения о месте жительства, адрес электронной почты, сведения о банковских реквизитах, сведения о банковской карте. Категория данных: общие персональные данные. Способ обработки персональных данных: автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование. Срок обработки: в течение 3 лет с даты проявления последней активности на сайте. Персональные данные уничтожаются путем стирания с серверов оператора персональных данных.
3.2. Цель: предоставление пользователю Сайта персонализированных услуг и сервисов. Категория субъекта: пользователи сайта. Обрабатываемые данные: фамилия, имя, отчество, номер телефона, сведения о месте жительства, адрес электронной почты, сведения о банковских реквизитах, сведения о банковской карте. Категория данных: общие персональные данные. Способ обработки персональных данных: автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование. Срок обработки: в течение 3 лет с даты проявления последней активности на сайте. Персональные данные уничтожаются путем стирания с серверов оператора персональных данных.
3.3. Цель: установление с пользователем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработки запросов и заявок от пользователя. Категория субъекта: пользователи сайта.
Обрабатываемые данные: фамилия, имя, отчество, номер телефона, сведения о месте жительства, адрес электронной почты, сведения о банковских реквизитах, сведения о банковской карте. Категория данных: общие персональные данные. Способ обработки персональных данных: автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование. Срок обработки: в течение 3 лет с даты проявления последней активности на сайте. Персональные данные уничтожаются путем стирания с серверов оператора персональных данных.
3.4. Цель: улучшение качества работы Сайта, удобства его использования, разработка новых сервисов и услуг. Категория субъекта: пользователи сайта. Обрабатываемые данные: фамилия, имя, отчество, номер телефона. Категория данных: общие персональные данные. Способ обработки персональных данных: автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование. Срок обработки: в течение 3 лет с даты проявления последней активности на сайте. Персональные данные уничтожаются путем стирания с серверов оператора персональных данных.
3.5. Цель: таргетирование рекламных материалов. Категория субъекта:
пользователи сайта. Обрабатываемые данные: фамилия, имя, отчество, номер телефона, адрес электронной почты. Категория данных: общие персональные данные. Способ обработки персональных данных: автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование. Срок обработки: в течение 3 лет с даты проявления последней активности на сайте. Персональные данные уничтожаются путем стирания с серверов оператора персональных данных.
- 3.6. Цель: проведение статистических и иных исследований, на основе обезличенных данных. Категория субъекта: пользователи сайта. Обрабатываемые данные: информационные данные о посещаемости сайта, выборе вида услуг и т.д. Категория данных: общие персональные данные. Способ обработки персональных данных: автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование. Срок обработки: в течение 3 лет с даты проявления последней активности на сайте. Персональные данные уничтожаются путем стирания с серверов оператора персональных данных.
4) Принципы, способы и условия обработки персональных данных.
- Обработка персональных данных осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
- Обработке Оператором подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых у Оператора персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
- Обработка персональных данных у Оператора обеспечивается с учётом точности персональных данных, их достаточности и, в необходимых случаях, актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (или обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
- Оператор имеет право предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
- Персональные данные пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
- Обработка персональных данных у Оператора осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
- Конечные сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
- Организация обработки и защиты персональных данных у Оператора, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:
справедливой основе;
●обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
●обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
●недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
●обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
●обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
●осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, по которому является Субъект персональных данных;
●уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.
4.9. При обработке персональных данных у Оператора обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
●обращения к Оператору Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), подтверждающими факт неточности и изменение персональных данных;
- ●установления Оператором расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), с подтверждающими документами.
5) Права субъекта персональных данных.
В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
При рассмотрении обращений и/или запросов Субъектов персональных данных Оператор руководствуется положениями Законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную Законодательством РФ.
5.1. Субъект персональных данных имеет право (если иное не предусмотрено законом):
●выдвинуть требования по уточнению своих персональных данных, их блокированию или уничтожению в случае, если персональные данные были изменены или пользователь отказался от услуг сайта, а также данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки и получить информацию в течение 10 (десяти) рабочих дней по запросу отправленному по адресу электронной почты petresortmsk@yandex.com;
●получить мотивированный отказ в течение 10 (десяти) рабочих дней, при отказе о предоставлении информации об используемых персональных данных;
●принимать предусмотренные законом меры, направленные на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
●требовать имеющийся перечень своих персональных данных,
обрабатываемых Оператором, и источник их получения;
●запросить информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
●требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них исключениях, исправлениях или дополнениях;
●обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных, а также оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
●свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований к форме и содержанию согласий на обработку персональных данных;
●направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
●требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав;
●обратиться с требованием к Оператора прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
●осуществлять иные права, предусмотренные Законодательством РФ.
5.2. Оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.
5.3. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные Законодательством РФ. Установленный Законодательством РФ срок ответа субъекту на обращение и/ или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
5.4. Оператор, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5.5. Оператор вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Оператора в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
6) Реализация требований к защите персональных данных.
- Оператор считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Оператора и обеспечение надлежащего уровня безопасности обрабатываемых у Оператора персональных данных, что обеспечивает поддержание деловой репутации и выполнение требований федерального законодательства.
- В соответствии с Политикой, Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
- С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
- Все реализуемые Оператором мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
- Для обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
- Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с выявленными актуальными угрозами. Меры включают в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
- Оператор осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Оператора.
- В соответствии с Политикой у Оператора назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
- Каждый новый работник Оператора, непосредственно осуществляющий обработку персональных данных, под подпись знакомится с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Оператора по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
- У Оператора определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Оператора, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции Работника у Оператора и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных Работники Оператор, в трудовые функции и обязанности которых входит осуществление обработки персональных данных, ознакомляются под подпись с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а также с требованиями ВНД Оператора, регламентирующих вопросы обработки и защиты персональных данных.
7) Основные участники системы управления процессом обработки и защиты персональных данных.
В целях обеспечения эффективного управления организацией обработки и защиты персональных данных, а также выполнения обязанностей, предусмотренных Законодательством РФ для Операторов персональных данных, у Оператора определены основные участники указанной системы управления и их функции.
- Лицо, ответственное за организацию обработки и защиту персональных данных:
●управление процессом организации обработки и защиты персональных данных в соответствии с требованиями Законодательства РФ, настоящей Политики, а также ВНД Оператора по вопросам обработки и защиты персональных данных;
●разработка ВНД по вопросам обработки и защиты персональных данных;
●организация ознакомления Работника у Оператора с положениями Законодательства РФ, настоящей Политики, ВНД Оператора по вопросам обработки и защиты персональных данных;
●организация и осуществление экспертизы процессов, в рамках которых осуществляется обработка персональных данных, и/или ВНД Оператора по вопросам обработки и защиты персональных данных;
●организация и осуществление имплементации требований ВНД Оператора по вопросам обработки и защиты персональных данных в процессы Оператора, в рамках которых осуществляется обработка персональных данных;
●организация и осуществление оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Оператором требований Законодательства РФ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Положением;
●разработка и организация применения правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
●организация и осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
●обеспечение внутреннего контроля за соблюдением Оператором и его Работниками требований Законодательства РФ, настоящей Политики, иных ВНД Оператора по вопросам обработки и защиты персональных данных;
●осуществление контроля за приемом и обработкой обращений и запросов Субъектов персональных данных или их Представителей, обладающих полномочиями на представление интересов Субъектов персональных данных, по вопросам обработки персональных данных Субъектов персональных данных;
●взаимодействие с Надзорным органом и иными компетентными органами (государственными органами, государственными учреждениями, государственными внебюджетными фондами, муниципальными органами) по вопросам обработки и защиты персональных данных у Оператора;
●обеспечение уведомления Надзорного органа об изменении сведений об обработке персональных данных, а также о намерении Оператора осуществлять трансграничную передачу персональных данных в целях обеспечения защиты прав
Субъектов персональных данных;
●осуществление уведомления Надзорного органа в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных.
Лицо, ответственное за организацию обработки и защиту персональных данных, при исполнении возлагаемых на него функций вправе:
●делегировать 2 функции, предусмотренные для лица, ответственного за организацию обработки и защиту персональных данных, положениями Законодательства РФ, настоящей Политики, иных ВНД Оператора, лицам, обязанным исполнять указания/поручения по реализации указанных функций в порядке, установленном ВНД Оператора;
●направлять указания и поручения по вопросам обработки и защиты персональных данных в порядке, предусмотренном ВНД Оператора, в адрес подразделений и Работников у Оператора, осуществляющих обработку персональных данных и/или имеющих доступ к персональным данным. Исполнение таких указаний и поручений является обязательным для всех подразделений и Работников Оператора.
В целях соблюдения требований Законодательства РФ, прав Субъектов персональных данных лицом, ответственным за организацию обработки и защиту персональных данных, осуществляется контроль:
●соответствия обработки персональных данных в процессах Оператора, в рамках которых осуществляется обработка персональных данных, положениям Законодательства РФ, ВНД Оператора;
●соблюдения Партнерами и иными лицами, которым Оператором поручена обработка персональных данных, требований, предусмотренных настоящим положением.
8) Меры обеспечения конфиденциальности и безопасности персональных данных.
8.1. Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). В частности, принимаются следующие меры:
●определяются актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
●для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
●проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
●обеспечиваются ограниченный режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
●обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн;
●осуществляется организация учета технических средств, входящих в состав ИСПДн, а также машинных носителей;
●определяется и при необходимости актуализируется перечень лиц (Работников Оператора), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в ИСПДн, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работникам Оператора, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
●обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав доступа к персональным данным;
●внедряются подсистемы аудита ИСПДн, которые осуществляют регистрацию и учет действий, совершаемых с персональными данными;
●обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, в частности, реализуется размещение ИСПДн Оператора внутри защищенного периметра, расположенного в пределах контролируемой зоны;
●реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
●обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
●осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
●осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
●осуществляется в необходимом объеме взаимодействие с ГосСОПКА;
●проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
●осуществляется эксплуатация разрешенного к использованию программного обеспечения и (или) его компонентов, а также обеспечивается контроль за его установкой и обновлением;
●реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
9) Права и обязанности Оператора.
9.1. Оператор обязана:
●при обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
●при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;
●при сборе персональных данных с использованием информационно телекоммуникационных сетей, опубликовать в соответствующей информационно телекоммуникационной сети, в том числе на страницах принадлежащего Оператора сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
●в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями Законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
●выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
●принимать меры, направленные на обеспечение выполнения требований;
●принимать меры по обеспечению безопасности персональных данных при их обработке;
●выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;
●выполнять обязанности, установленные для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
●взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных; ●выполнять иные обязанности, предусмотренные Законодательством РФ.
9.2. Оператор имеет право:
●осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам/Партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам/Партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований;
●отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных законодательством РФ;
●самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, в соответствии с нормативными правовыми актами, если иное не предусмотрено Законодательством РФ;
●самостоятельно, с учетом требований, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
●реализовывать иные права, предусмотренные Законодательством РФ.
- Изменение Политики.
- Оператор имеет право в одностороннем порядке вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
- Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора в случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
- Обратная связь. Вопросы и предложения.
- Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки пользователей Сайта по эл. адресу: petresortmsk@yandex.com.
- Заключительные положения.
- Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Оператора с момента ее утверждения.
- Работники Оператора несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.
ПРИЛОЖЕНИЕ
Список терминов и определений
Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
Оператор – «Pet resort» (Передержка), оформленная на ИП Астахов Александр Владимирович, ИНН 501713540332.
Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
Бывший работник – физическое лицо, ранее состоявшее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Доступ к персональным данным – возможность получения персональных данных и их использования.
Законодательство РФ – совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
Информационная система персональных данных (ИСПДн/АС) – совокупность информационных технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.
Пользователь/Клиент – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение, которого Оператор предоставляет Клиенту продукты и/или сервисы, и/или услуги.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных (Роскомнадзор).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии человека.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
Потенциальный клиент – 1) физическое лицо, которое обратилось за продуктами и/или сервисами, и/или услугами Оператора, в том числе за консультацией относительно условий договора, преимуществ продуктов и/или сервисов, и/или услуг, и/или заинтересовано в получении/приобретении указанных продуктов, сервисов, услуг, но еще не заключило договор, на основании которого может получить указанные продукты и/или сервисы, и/или услуги.
Представитель – 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родители, усыновители, опекуны, попечители или иные лица в соответствии, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2) представитель Субъекта персональных данных, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); 4) работник Клиента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой), Третьего лица, Партнера; 5) физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Клиента (юридического лица), Третьего лица (юридического лица), Партнера.
Работник – лицо, состоящее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
Субъект персональных данных – прямо или косвенно определенное, или определяемое физическое лицо.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), вступившее с Оператором в договорные отношения, не связанные с предоставлением Оператором продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Оператором продуктов, сервисов, услуг.
Список терминов и определений
Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
Оператор – «Pet resort» (Передержка), оформленная на ИП Астахов Александр Владимирович, ИНН 501713540332.
Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
Бывший работник – физическое лицо, ранее состоявшее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Доступ к персональным данным – возможность получения персональных данных и их использования.
Законодательство РФ – совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
Информационная система персональных данных (ИСПДн/АС) – совокупность информационных технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.
Пользователь/Клиент – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение, которого Оператор предоставляет Клиенту продукты и/или сервисы, и/или услуги.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных (Роскомнадзор).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии человека.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
Потенциальный клиент – 1) физическое лицо, которое обратилось за продуктами и/или сервисами, и/или услугами Оператора, в том числе за консультацией относительно условий договора, преимуществ продуктов и/или сервисов, и/или услуг, и/или заинтересовано в получении/приобретении указанных продуктов, сервисов, услуг, но еще не заключило договор, на основании которого может получить указанные продукты и/или сервисы, и/или услуги.
Представитель – 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родители, усыновители, опекуны, попечители или иные лица в соответствии, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2) представитель Субъекта персональных данных, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); 4) работник Клиента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой), Третьего лица, Партнера; 5) физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Клиента (юридического лица), Третьего лица (юридического лица), Партнера.
Работник – лицо, состоящее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
Субъект персональных данных – прямо или косвенно определенное, или определяемое физическое лицо.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), вступившее с Оператором в договорные отношения, не связанные с предоставлением Оператором продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Оператором продуктов, сервисов, услуг.
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных.
ПРИЛОЖЕНИЕ
Список терминов и определений
Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
Оператор – «Pet resort» (Передержка), оформленная на ИП Астахов Александр Владимирович, ИНН 501713540332.
Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
Бывший работник – физическое лицо, ранее состоявшее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Доступ к персональным данным – возможность получения персональных данных и их использования.
Законодательство РФ – совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
Информационная система персональных данных (ИСПДн/АС) – совокупность информационных технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.
Пользователь/Клиент – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение, которого Оператор предоставляет Клиенту продукты и/или сервисы, и/или услуги.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных (Роскомнадзор).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии человека.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
Потенциальный клиент – 1) физическое лицо, которое обратилось за продуктами и/или сервисами, и/или услугами Оператора, в том числе за консультацией относительно условий договора, преимуществ продуктов и/или сервисов, и/или услуг, и/или заинтересовано в получении/приобретении указанных продуктов, сервисов, услуг, но еще не заключило договор, на основании которого может получить указанные продукты и/или сервисы, и/или услуги.
Представитель – 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родители, усыновители, опекуны, попечители или иные лица в соответствии, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2) представитель Субъекта персональных данных, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); 4) работник Клиента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой), Третьего лица, Партнера; 5) физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Клиента (юридического лица), Третьего лица (юридического лица), Партнера.
Работник – лицо, состоящее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
Субъект персональных данных – прямо или косвенно определенное, или определяемое физическое лицо.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), вступившее с Оператором в договорные отношения, не связанные с предоставлением Оператором продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Оператором продуктов, сервисов, услуг.
Список терминов и определений
Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
Оператор – «Pet resort» (Передержка), оформленная на ИП Астахов Александр Владимирович, ИНН 501713540332.
Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
Бывший работник – физическое лицо, ранее состоявшее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Доступ к персональным данным – возможность получения персональных данных и их использования.
Законодательство РФ – совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
Информационная система персональных данных (ИСПДн/АС) – совокупность информационных технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.
Пользователь/Клиент – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение, которого Оператор предоставляет Клиенту продукты и/или сервисы, и/или услуги.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных (Роскомнадзор).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии человека.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
Потенциальный клиент – 1) физическое лицо, которое обратилось за продуктами и/или сервисами, и/или услугами Оператора, в том числе за консультацией относительно условий договора, преимуществ продуктов и/или сервисов, и/или услуг, и/или заинтересовано в получении/приобретении указанных продуктов, сервисов, услуг, но еще не заключило договор, на основании которого может получить указанные продукты и/или сервисы, и/или услуги.
Представитель – 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родители, усыновители, опекуны, попечители или иные лица в соответствии, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2) представитель Субъекта персональных данных, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); 4) работник Клиента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой), Третьего лица, Партнера; 5) физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Клиента (юридического лица), Третьего лица (юридического лица), Партнера.
Работник – лицо, состоящее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
Субъект персональных данных – прямо или косвенно определенное, или определяемое физическое лицо.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), вступившее с Оператором в договорные отношения, не связанные с предоставлением Оператором продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Оператором продуктов, сервисов, услуг.
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных.
Политика в отношении файлов-cookies
Файл cookie – это небольшой фрагмент текста, передаваемый в браузер с сайта, который вы посетили. Он помогает сайту запомнить информацию о вас, например то, на каком языке вы предпочитаете его просматривать. Это будет полезно при следующем посещении этого же сайта. Благодаря файлам cookie просмотр сайтов становится значительно более удобным.
Файлы cookie используются для многих целей. Например, они позволяют сохранять настройки Безопасного поиска, показывать полезные рекламные объявления, подсчитывать количество посещений страницы, регистрироваться в наших службах и защищать данные пользователей.
На нашем сайте используются различные типы файлов cookie:
— Cтрого необходимые файлы cookie. Эти файлы cookie нужны, чтобы сайт работал правильно, они делают возможной навигацию по ресурсу. Файлы этого типа не идентифицируют вас как личность. Если вы не согласны использовать этот тип файлов, это может оказать влияние на производительность веб-сайта, или его компонентов. Файлы cookie, относящиеся к производительности, эффективности и аналитике. Эти файлы помогают понять, как посетители взаимодействуют с сайтом, предоставляя информацию о тех областях, которые они посетили и количестве времени, которое они провели на сайте, также они показывают проблемы в работе интернет-ресурса, например, сообщения об ошибках. Это помогает улучшать работу сайта.
— Файлы cookie, относящиеся к аналитике, также помогают измерять эффективность рекламных кампаний и оптимизировать содержание сайтов для тех, кого заинтересовала наша реклама. Данный тип файлов cookies не может быть использован для вашей идентификации. Вся информация, которая собирается и анализируется, анонимна.
Большинство интернет-браузеров изначально настроены на автоматический прием файлов cookie.
В любое время Вы можете изменить настройки вашего браузера таким образом, чтобы блокировать файлы cookie или предупреждать вас о том, когда они будут отправляться к вам на устройство (обратитесь к руководству использования конкретного браузера). Отключение файлов cookie может повлиять на Вашу работу в интернете.
Если вы используете несколько устройств и (или) браузеров для доступа в интернет, соответствующие настройки должны быть изменены в каждом из них.
Файлы cookie не содержат Ваших персональных данных, благодаря которым возможна идентификация вашей личности. Файлы cookie не содержат фамилии, имени, отчества, адресов электронной почты, домашнего адреса, номеров телефонов и прочих подобных данных.
Файлы cookie используются для многих целей. Например, они позволяют сохранять настройки Безопасного поиска, показывать полезные рекламные объявления, подсчитывать количество посещений страницы, регистрироваться в наших службах и защищать данные пользователей.
На нашем сайте используются различные типы файлов cookie:
— Cтрого необходимые файлы cookie. Эти файлы cookie нужны, чтобы сайт работал правильно, они делают возможной навигацию по ресурсу. Файлы этого типа не идентифицируют вас как личность. Если вы не согласны использовать этот тип файлов, это может оказать влияние на производительность веб-сайта, или его компонентов. Файлы cookie, относящиеся к производительности, эффективности и аналитике. Эти файлы помогают понять, как посетители взаимодействуют с сайтом, предоставляя информацию о тех областях, которые они посетили и количестве времени, которое они провели на сайте, также они показывают проблемы в работе интернет-ресурса, например, сообщения об ошибках. Это помогает улучшать работу сайта.
— Файлы cookie, относящиеся к аналитике, также помогают измерять эффективность рекламных кампаний и оптимизировать содержание сайтов для тех, кого заинтересовала наша реклама. Данный тип файлов cookies не может быть использован для вашей идентификации. Вся информация, которая собирается и анализируется, анонимна.
Большинство интернет-браузеров изначально настроены на автоматический прием файлов cookie.
В любое время Вы можете изменить настройки вашего браузера таким образом, чтобы блокировать файлы cookie или предупреждать вас о том, когда они будут отправляться к вам на устройство (обратитесь к руководству использования конкретного браузера). Отключение файлов cookie может повлиять на Вашу работу в интернете.
Если вы используете несколько устройств и (или) браузеров для доступа в интернет, соответствующие настройки должны быть изменены в каждом из них.
Файлы cookie не содержат Ваших персональных данных, благодаря которым возможна идентификация вашей личности. Файлы cookie не содержат фамилии, имени, отчества, адресов электронной почты, домашнего адреса, номеров телефонов и прочих подобных данных.