1. Общие положения
1.1. Настоящая Политика Горобетс К.Е. в отношении обработки персональных данных посетителей сайта (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) и применяется ко всей информации, которую Горобетс Ксения Отчество (далее – Оператор) может получить о посетителях веб-сайта
https://kseniya-gorobets.ru/.
1.2. Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Сведения об Операторе
2.1. Наименование Оператора: Горобетс Ксения Евгеньевна
2.2. Адрес электронной почты: Kg-flo@mail.ru
3. Основные понятия, используемые в Политике
Для целей настоящей Политики применяются следующие термины и определения:
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому Посетителю сайта
http://kseniya-gorobets.ru/ (субъекту персональных данных).
Посетитель — любой посетитель Сайта
http://kseniya-gorobets.ru/.
Сайт - совокупность графических и информационных материалов, а также программ для электронных вычислительных машин и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу
http://kseniya-gorobets.ru/.
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных Оператором, включая, но не ограничиваясь, могут быть:
- согласие субъекта персональных данных на обработку;
- необходимость достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных действующим законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
6. Принципы обработки персональных данных
6.1. При обработке персональных данных Оператор придерживается следующих принципов:
6.1.1. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;
6.1.2. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.1.3. обработке подлежат только персональные данные, которые отвечают
целям их обработки.
6.1.4. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6.1.5. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
6.1.6. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Категории обрабатываемых персональных данных
7.1. Оператором не осуществляется обработка специальных категорий персональных данных Посетителей, а также биометрических персональных данных.
8. Цели обработки персональных данных
8.1. Цели обработки персональных данных, а также категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований приведены в Приложении 1 к настоящей Политике.
9. Обработка персональных данных
9.1. При обработке персональных данных Оператор может осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
9.2. В случае выявления неточностей в персональных данных, Посетитель может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора Kg-flo@mail.ru с пометкой «Актуализация персональных данных».
9.3 Обработка персональных данных осуществляется следующими способами:
⎯ неавтоматизированная обработка персональных данных;
⎯ автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
⎯ смешанная обработка персональных данных.
9.4. Оператор не осуществляет трансграничную передачу персональных данных.
10. Передача и поручение обработки персональных данных
10.1. Передача персональных данных Оператором в адрес сторонних организаций осуществляется при наличии согласий субъектов персональных данных или в иных случаях, установленных действующим законодательством Российской Федерации.
10.2. Оператор вправе поручить обработку персональных данных другим лицам с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемых с этими лицами договоров, предусматривающих обязанность указанных лиц соблюдать конфиденциальность полученных от Оператора персональных данных, а также выполнять требования к защите персональных данных в соответствии с действующим законодательством Российской Федерации. При поручении обработки персональных данныхсоблюдаются принципы и правила обработки персональных данных, предусмотренные Законом № 152-ФЗ.
10.3. В случаях, установленных законодательством Российской Федерации, Оператор может осуществлятьпередачу персональных данных третьим лицам (в том числе, Федеральной налоговой службе) без согласия субъекта на обработку его персональных данных.
11. Защита персональных данных
11.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. При обработке персональных данных Оператор также руководствуется требованиями, определенными в следующих документах: Постановление Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановление Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказ ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и других нормативно-правовыми актами.
11.2. Обеспечение Оператором защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных достигается, в частности, следующими принятыми мерами:
⎯ назначение Оператором лица, ответственного за организацию обработки персональных данных;
⎯ издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;
⎯ осуществление внутреннего контроля соответствия обработки персональных данных Закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
⎯ определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона № 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом № 152-ФЗ;
⎯ определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
⎯ осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
11.3. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.4. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
11.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
⎯ иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
⎯ если иное не предусмотрено законодательством РФ.
11.6. Оператор в процессе своей деятельности обеспечиваетконфиденциальность обрабатываемых персональных данных, в частности Оператор обязуется не раскрывать третьим лицам и не распространять персональные данныебез согласия субъекта персональные данные, если иное не предусмотрено действующим законодательством Российской Федерации.
12. Права и обязанности субъекта персональных данных
12.1. Посетитель имеет право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Посетитель Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Посетителям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом № 152-ФЗ;
— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
12.2. Посетитель обязан:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
12.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
13. Нарушение политики и ответственность
13.1. Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Любой, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки персональных данных, в соответствии с существующими у Оператора процедурами.
13.2. Любые нарушения настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими у Оператора процедурами. Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
14. Заключительные положения
14.1. Посетитель может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты Kg-flo@mail.ru
14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу
http://kseniya-gorobets.ru/privacy.