Политика сайта tho.ru в отношении обработки персональных данных
1. Общие положения
1.1. Политика сайта tho.ru (далее - сайт, оператор персональных данных, оператор) в отношении обработки персональных данных (далее - Политика) разработана в целях обеспе-чения защиты прав и свобод субъекта персональных данных при обработке его персональ-ных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и се-мейную тайну.
1.2. Основные понятия, используемые в Политике:
1.2.1. Персональные данные - любая информация, относящаяся к прямо или кос-венно определенному, или определяемому физическому лицу (субъекту персональных дан-ных);
1.2.2. Обработка персональных данных - любое действие (операция) или совокуп-ность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных вклю-чает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предо-ставление, доступ), обезличивание, блокирование, удаление, уничтожение;
1.2.3. Автоматизированная обработка персональных данных - обработка пер-сональных данных с помощью средств вычислительной техники;
1.2.4. Распространение персональных данных - действия, направленные на рас-крытие персональных данных неопределенному кругу лиц;
1.2.5. Предоставление персональных данных - действия, направленные на рас-крытие персональных данных определенному лицу или определенному кругу лиц;
1.2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.7. Уничтожение персональных данных - действия, в результате которых ста-новится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить при-надлежность персональных данных конкретному субъекту персональных данных;
1.2.9. Администрация сайта - уполномоченные сотрудники на управление сайтом, которые организуют и (или) осуществляют обработку персональных данных, а также опре-деляют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.2.10. Пользователь сайта (далее - пользователь) - лицо, имеющее доступ к сайту посредством сети Интернет и использующее сайт.
1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать кон-фиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмот-рено федеральным законом.
1.4. Субъект персональных данных имеет право на получение информации, касаю-щейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) сведения о применяемых оператором способах обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъек-ту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обра-ботку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом "О персональных дан-ных" или другими федеральными законами.
1.5. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные дан-ные являются неполными, устаревшими, неточными, незаконно полученными или не явля-ются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.7. Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это преду-смотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, преду-смотренных законодательством.
1.8. При сборе персональных данных оператор обязан предоставить субъекту персо-нальных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Феде-рального закона "О персональных данных".
1.9. При сборе персональных данных оператор обязан обеспечить запись, системати-зацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на тер-ритории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 ча-сти 1 статьи 6 Федерального закона "О персональных данных".
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, за-ранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Цели обработки персональных данных происходят в том числе из анализа пра-вовых актов, регламентирующих деятельность оператора, целей фактически осуществляе-мой оператором деятельности, а также деятельности, которая предусмотрена учредитель-ными документами оператора, и конкретных бизнес-процессов оператора в конкретных ин-формационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
2.3. К целям обработки персональных данных оператором относятся:
- идентификация пользователя, зарегистрированного на сайте;
- предоставление пользователю доступа к персонализированным ресурсам сайта;
- установление с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от пользователя;
- определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
- подтверждение достоверности и полноты персональных данных, предоставленных пользователем;
- создание учетной записи, если пользователь дал согласие на создание учетной запи-си;
- предоставление пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта;
- предоставление пользователю с его согласия специальных предложений, информа-ции о ценах, новостной рассылки и иных сведений от имени сайта или от имени партнеров сайта;
- осуществление рекламной деятельности с согласия пользователя.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются:
- совокупность правовых актов, во исполнение которых и в соответствии с которы-ми оператор осуществляет обработку персональных данных: Конституция Российской Фе-дерации; рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г. "Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных дан-ных, в порядке, установленном Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных"; иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
- уставные документы оператора;
- договоры, заключаемые между оператором и субъектом персональных данных;
- согласие на обработку персональных данных (в случаях, прямо не предусмотрен-ных законодательством Российской Федерации, но соответствующих полномочиям опера-тора).
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют за-явленным целям обработки. Обрабатываемые персональные данные не должны быть избы-точными по отношению к заявленным целям их обработки.
4.2. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или дого-вора, по которому субъект персональных данных будет являться выгодоприобретателем.
4.3. К категориям субъектов персональных данных относятся:
4.3.1. Клиенты и контрагенты оператора (физические лица и индивидуальные пред-приниматели).
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата (число, месяц, год) и место рождения (страна, республика, край, область, рай-он, город, поселок, деревня, иной населенный пункт);
- адрес места проживания (почтовый индекс, страна, республика, край, область, рай-он, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- замещаемая должность;
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
- данные паспорта или иного удостоверяющего личность документа;
- сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огородни-ческого, дачного потребительских кооперативов, товарищества собственников недвижимо-сти и профсоюза, зарегистрированного в установленном порядке), занятии предпринима-тельской деятельностью;
- реквизиты банковского счета.
4.3.2. Представители/работники клиентов и контрагентов оператора (юридических лиц).
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является кли-ент/контрагент (юридическое лицо), и используемые оператором исключительно для испол-нения указанного договора:
- фамилия, имя, отчество;
- дата (число, месяц, год) и место рождения (страна, республика, край, область, рай-он, город, поселок, деревня, иной населенный пункт);
- адрес места проживания (почтовый индекс, страна, республика, край, область, рай-он, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- замещаемая должность;
- данные паспорта или иного удостоверяющего личность документа;
- сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огородни-ческого, дачного потребительских кооперативов, товарищества собственников недвижимо-сти и профсоюза, зарегистрированного в установленном порядке), занятии предпринима-тельской деятельностью.
4.3.3. Пользователи сайта.
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заполнением пользователем регистрационной формы на сайте, и используемые оператором исключительно для предоставления пользователю сер-висов сайта:
- фамилия, имя, отчество;
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- место жительства (если указано пользователем);
- замещаемая должность (если указана пользователем);
- сведения об участии в управлении хозяйствующим субъектом, занятии предприни-мательской деятельностью (если указаны пользователем);
- иные данные, указанные пользователем.
4.4. Оператор защищает данные, которые автоматически передаются в процессе про-смотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы:
- IP-адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к пока-зу рекламы);
- время доступа;
- адрес страницы, на которой расположен рекламный блок;
- реферер (адрес предыдущей страницы).
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных - операции, совершае-мые с использованием средств автоматизации или без использования таких средств с персо-нальными данными, включая сбор, запись, систематизацию, накопление, хранение, уточне-ние (обновление, изменение), извлечение, использование, передачу (предоставление, до-ступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".
5.3. Обработка персональных данных оператором ограничивается достижением кон-кретных, заранее определенных и законных целей. Обработке подлежат только персональ-ные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федераль-ным законом, договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтоже-нию либо обезличиванию по достижении целей обработки или в случае утраты необходимо-сти в достижении этих целей, если иное не предусмотрено федеральным законом.
5.5. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федера-ции, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носи-тели), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носи-теле персональных данных, цели обработки которых заведомо не совместимы. Для обра-ботки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использовать-ся отдельный материальный носитель.
5.6. Условием прекращения обработки персональных данных может являться до-стижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.
Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных".
Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действую-щим законодательством Российской Федерации.
5.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.9. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных дан-ных" и принятыми в соответствии с ним нормативными правовыми актами. Состав и пере-чень мер оператор определяет самостоятельно.
5.10. Оператор при обработке персональных данных принимает необходимые право-вые, организационные и технические меры или обеспечивает их принятие для защиты пер-сональных данных от неправомерного или случайного доступа к ним, уничтожения, измене-ния, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6. Актуализация, исправление, удаление и уничтожение персональных данных, от-веты на запросы субъектов на доступ к персональным данным. Сроки обработки и хранения персональных данных
6.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерально-го закона "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персо-нальными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
6.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, под-тверждающих, что персональные данные являются неполными, неточными или неактуаль-ными, оператор обязан внести в них необходимые изменения. В срок, не превышающий се-ми рабочих дней со дня представления субъектом персональных данных или его представи-телем сведений, подтверждающих, что такие персональные данные являются незаконно по-лученными или не являются необходимыми для заявленной цели обработки, оператор обя-зан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персо-нальных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные это-го субъекта были переданы.
6.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представите-лем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действу-ющим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению опера-тора:
- в случае выявления неправомерной обработки персональных данных, осуществля-емой оператором или лицом, действующим по поручению оператора, в срок, не превыша-ющий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персо-нальных данных;
- в случае достижения цели обработки персональных данных и уничтожить персо-нальные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превы-шающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их бло-кирование (если обработка персональных данных осуществляется другим лицом, действу-ющим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.5. Устанавливаются следующие сроки обработки и хранения персональных дан-ных:
- Персональных данных, обрабатываемых в целях осуществления основной деятель-ности, - в течение действия соответствующего гражданско-правового договора и срока ис-ковой давности после его завершения;
- Персональных данных пользователей сайта – неограниченный срок.
1.1. Политика сайта tho.ru (далее - сайт, оператор персональных данных, оператор) в отношении обработки персональных данных (далее - Политика) разработана в целях обеспе-чения защиты прав и свобод субъекта персональных данных при обработке его персональ-ных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и се-мейную тайну.
1.2. Основные понятия, используемые в Политике:
1.2.1. Персональные данные - любая информация, относящаяся к прямо или кос-венно определенному, или определяемому физическому лицу (субъекту персональных дан-ных);
1.2.2. Обработка персональных данных - любое действие (операция) или совокуп-ность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных вклю-чает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предо-ставление, доступ), обезличивание, блокирование, удаление, уничтожение;
1.2.3. Автоматизированная обработка персональных данных - обработка пер-сональных данных с помощью средств вычислительной техники;
1.2.4. Распространение персональных данных - действия, направленные на рас-крытие персональных данных неопределенному кругу лиц;
1.2.5. Предоставление персональных данных - действия, направленные на рас-крытие персональных данных определенному лицу или определенному кругу лиц;
1.2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.7. Уничтожение персональных данных - действия, в результате которых ста-новится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить при-надлежность персональных данных конкретному субъекту персональных данных;
1.2.9. Администрация сайта - уполномоченные сотрудники на управление сайтом, которые организуют и (или) осуществляют обработку персональных данных, а также опре-деляют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.2.10. Пользователь сайта (далее - пользователь) - лицо, имеющее доступ к сайту посредством сети Интернет и использующее сайт.
1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать кон-фиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмот-рено федеральным законом.
1.4. Субъект персональных данных имеет право на получение информации, касаю-щейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) сведения о применяемых оператором способах обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъек-ту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обра-ботку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом "О персональных дан-ных" или другими федеральными законами.
1.5. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные дан-ные являются неполными, устаревшими, неточными, незаконно полученными или не явля-ются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.7. Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это преду-смотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, преду-смотренных законодательством.
1.8. При сборе персональных данных оператор обязан предоставить субъекту персо-нальных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Феде-рального закона "О персональных данных".
1.9. При сборе персональных данных оператор обязан обеспечить запись, системати-зацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на тер-ритории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 ча-сти 1 статьи 6 Федерального закона "О персональных данных".
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, за-ранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Цели обработки персональных данных происходят в том числе из анализа пра-вовых актов, регламентирующих деятельность оператора, целей фактически осуществляе-мой оператором деятельности, а также деятельности, которая предусмотрена учредитель-ными документами оператора, и конкретных бизнес-процессов оператора в конкретных ин-формационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
2.3. К целям обработки персональных данных оператором относятся:
- идентификация пользователя, зарегистрированного на сайте;
- предоставление пользователю доступа к персонализированным ресурсам сайта;
- установление с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от пользователя;
- определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
- подтверждение достоверности и полноты персональных данных, предоставленных пользователем;
- создание учетной записи, если пользователь дал согласие на создание учетной запи-си;
- предоставление пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта;
- предоставление пользователю с его согласия специальных предложений, информа-ции о ценах, новостной рассылки и иных сведений от имени сайта или от имени партнеров сайта;
- осуществление рекламной деятельности с согласия пользователя.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются:
- совокупность правовых актов, во исполнение которых и в соответствии с которы-ми оператор осуществляет обработку персональных данных: Конституция Российской Фе-дерации; рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г. "Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных дан-ных, в порядке, установленном Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных"; иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
- уставные документы оператора;
- договоры, заключаемые между оператором и субъектом персональных данных;
- согласие на обработку персональных данных (в случаях, прямо не предусмотрен-ных законодательством Российской Федерации, но соответствующих полномочиям опера-тора).
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют за-явленным целям обработки. Обрабатываемые персональные данные не должны быть избы-точными по отношению к заявленным целям их обработки.
4.2. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или дого-вора, по которому субъект персональных данных будет являться выгодоприобретателем.
4.3. К категориям субъектов персональных данных относятся:
4.3.1. Клиенты и контрагенты оператора (физические лица и индивидуальные пред-приниматели).
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата (число, месяц, год) и место рождения (страна, республика, край, область, рай-он, город, поселок, деревня, иной населенный пункт);
- адрес места проживания (почтовый индекс, страна, республика, край, область, рай-он, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- замещаемая должность;
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
- данные паспорта или иного удостоверяющего личность документа;
- сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огородни-ческого, дачного потребительских кооперативов, товарищества собственников недвижимо-сти и профсоюза, зарегистрированного в установленном порядке), занятии предпринима-тельской деятельностью;
- реквизиты банковского счета.
4.3.2. Представители/работники клиентов и контрагентов оператора (юридических лиц).
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является кли-ент/контрагент (юридическое лицо), и используемые оператором исключительно для испол-нения указанного договора:
- фамилия, имя, отчество;
- дата (число, месяц, год) и место рождения (страна, республика, край, область, рай-он, город, поселок, деревня, иной населенный пункт);
- адрес места проживания (почтовый индекс, страна, республика, край, область, рай-он, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- замещаемая должность;
- данные паспорта или иного удостоверяющего личность документа;
- сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огородни-ческого, дачного потребительских кооперативов, товарищества собственников недвижимо-сти и профсоюза, зарегистрированного в установленном порядке), занятии предпринима-тельской деятельностью.
4.3.3. Пользователи сайта.
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заполнением пользователем регистрационной формы на сайте, и используемые оператором исключительно для предоставления пользователю сер-висов сайта:
- фамилия, имя, отчество;
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- место жительства (если указано пользователем);
- замещаемая должность (если указана пользователем);
- сведения об участии в управлении хозяйствующим субъектом, занятии предприни-мательской деятельностью (если указаны пользователем);
- иные данные, указанные пользователем.
4.4. Оператор защищает данные, которые автоматически передаются в процессе про-смотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы:
- IP-адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к пока-зу рекламы);
- время доступа;
- адрес страницы, на которой расположен рекламный блок;
- реферер (адрес предыдущей страницы).
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных - операции, совершае-мые с использованием средств автоматизации или без использования таких средств с персо-нальными данными, включая сбор, запись, систематизацию, накопление, хранение, уточне-ние (обновление, изменение), извлечение, использование, передачу (предоставление, до-ступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".
5.3. Обработка персональных данных оператором ограничивается достижением кон-кретных, заранее определенных и законных целей. Обработке подлежат только персональ-ные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федераль-ным законом, договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтоже-нию либо обезличиванию по достижении целей обработки или в случае утраты необходимо-сти в достижении этих целей, если иное не предусмотрено федеральным законом.
5.5. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федера-ции, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носи-тели), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носи-теле персональных данных, цели обработки которых заведомо не совместимы. Для обра-ботки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использовать-ся отдельный материальный носитель.
5.6. Условием прекращения обработки персональных данных может являться до-стижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.
Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных".
Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действую-щим законодательством Российской Федерации.
5.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.9. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных дан-ных" и принятыми в соответствии с ним нормативными правовыми актами. Состав и пере-чень мер оператор определяет самостоятельно.
5.10. Оператор при обработке персональных данных принимает необходимые право-вые, организационные и технические меры или обеспечивает их принятие для защиты пер-сональных данных от неправомерного или случайного доступа к ним, уничтожения, измене-ния, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6. Актуализация, исправление, удаление и уничтожение персональных данных, от-веты на запросы субъектов на доступ к персональным данным. Сроки обработки и хранения персональных данных
6.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерально-го закона "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персо-нальными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
6.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, под-тверждающих, что персональные данные являются неполными, неточными или неактуаль-ными, оператор обязан внести в них необходимые изменения. В срок, не превышающий се-ми рабочих дней со дня представления субъектом персональных данных или его представи-телем сведений, подтверждающих, что такие персональные данные являются незаконно по-лученными или не являются необходимыми для заявленной цели обработки, оператор обя-зан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персо-нальных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные это-го субъекта были переданы.
6.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представите-лем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действу-ющим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению опера-тора:
- в случае выявления неправомерной обработки персональных данных, осуществля-емой оператором или лицом, действующим по поручению оператора, в срок, не превыша-ющий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персо-нальных данных;
- в случае достижения цели обработки персональных данных и уничтожить персо-нальные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превы-шающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их бло-кирование (если обработка персональных данных осуществляется другим лицом, действу-ющим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.5. Устанавливаются следующие сроки обработки и хранения персональных дан-ных:
- Персональных данных, обрабатываемых в целях осуществления основной деятель-ности, - в течение действия соответствующего гражданско-правового договора и срока ис-ковой давности после его завершения;
- Персональных данных пользователей сайта – неограниченный срок.