Политика обработки персональных данных (конфиденциальности)
1. Основные термины и определения, используемые в настоящей политике:
Оператор персональных данных (далее - Оператор) - юридическое лицо, именуемое ООО «Фабрика здорового питания», самостоятельно или совместно с другими лицами на основании трудовых и/или гражданско-правовых договоров организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменному имени www.Фабрика-Урал.РФ, которое используется в качестве правообладателя Оператором.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которую Пользователь предоставляет о себе, а также организации, к которой он имеет отношение, самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта, а также данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения.
Пользователь сайта www.Фабрика-Урал.РФ (далее – Пользователь) - физическое лицо как субъект персональных данных, пользующееся Сайтом и предоставляющее персональные данные посредством Формы регистрации и Формы обратной связи на сайте с последующей целью передачи данных, в т.ч. посредством формы регистрации, формы обратной связи на Сайте, автоматической передачи сервисам Сайта в процессе их использования с последующей передачи данных Оператору, Администрации Сайта.
Субъекты Персональных данных:
- физические лица - представители, работники контрагентов Оператора (юридических лиц, индивидуальных предпринимателей), в т.ч. покупателей, заказчиков, поставщиков, подрядчиков, обслуживающих организаций, (включая потенциальных контрагентов), а также их контрагентов;
- физические лица- клиенты, контрагенты Оператора (включая потенциальных клиентов, контрагентов);
- физические лица - работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников Оператора.
Администрация Сайта - лица, осуществляющие действия по управлению Сайтом Оператора от имени последнего, которые организуют и (или) осуществляет сбор, обработку, хранение и передачу персональных данных, определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора согласно ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Общие положения
2.1 Правовые основания обработки персональных данных:
- Конституция Российской Федерации,
- Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных),
- Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
- Постановление Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
- иные нормативно-правовые акты Российской Федерации,- локальные нормативные акты Оператора,
- договоры, заключаемые между оператором и субъектом персональных данных,
- согласие на обработку персональных данных между Оператором и субъектом персональных данных.
2.2. Активация Пользователем раздела «Политика обработки персональных данных» или «Политика конфиденциальности» Сайта путем проставления отметки — «галочки» или «веб-метки» в специальном поле на странице регистрации и нажатия соответствующей кнопки расценивается однозначно, как согласие на обработку персональных данных Пользователя в соответствии с Политикой Администрации Сайта и Соглашением на обработку персональных данных на сайте www.Фабрика-Урал.РФ. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта
2.3. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
2.4. Настоящая Политика применяется только к Сайту, его сервисам, программам и продуктам. Сайт www.Фабрика-Урал.РФ не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте www.Фабрика-Урал.РФ.
2.5. Политика подлежит публикации на официальном сайте www.Фабрика-Урал.РФ, при этом Оператор оставляет за собой право изменять положения настоящей Политики в любое время без предварительного уведомления, размещая актуальную версию на своем Сайте.
3. Цели обработки Оператором (Администрацией сайта) персональных данных Пользователей Сайта.
3.1. предоставление Оператором доступа Пользователю к ресурсам, сервисам Сайта (включая регистрацию/авторизацию Пользователя на Сайте, идентификацию Пользователя, зарегистрированного на Сайте, предоставление доступа к учетной записи Пользователя и т.п.);
3.2. обеспечение Оператором работы Сайта (направление уведомлений, запросов, относящихся к работе Сайта и его сервисов, определение места нахождения Пользователя для обеспечения безопасности работы сервисов Сайта, подтверждение достоверности и полноты персональной информации, предоставленной Пользователем; улучшение сервисов Сайта, удобства их использования, разработка новых сервисов и услуг Сайта и т.п.);
3.3. осуществление Оператором с согласия Пользователя рекламной деятельности, обновлений услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений о предложениях Оператора;
3.4. обеспечение исполнения договоров/соглашений Оператора с Пользователем либо возможности их заключения с потенциальным контрагентом;
3.5. получение данных о претендентах на вакансии Оператора, а также получение, размещение данных о работниках Оператора, данных о трудовых отношениях с Оператором (в т.ч. суммах оплаты труда, времени работы, времени отдыха, отпусках и т.п.);
3.6. иные цели, связанные с исполнением функций, обязанностей Оператора, предусмотренных законом, для осуществления прав и законных интересов оператора или третьих лиц, когда обработка персональных данных осуществляется в установленных законом случаях (п.п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных).
4. Категории Пользователей - субъектов персональных данных, информация о которых обрабатывается при использовании Сайта:
- физические лица - представители, работники контрагентов Оператора (юридических лиц, индивидуальных предпринимателей), в т.ч. покупателей, заказчиков, поставщиков, подрядчиков, обслуживающих организаций, (включая потенциальных контрагентов), а также их контрагентов;
- физические лица- клиенты, контрагенты Оператора (включая потенциальных клиентов, контрагентов);
- физические лица - работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников Оператора.
5. Объем и категории обрабатываемых персональных данных Пользователя Сайта:
5.1. Информация, которую Пользователь предоставляет о себе самостоятельно Оператору путем представления документов или в процессе использования Сайта, в т.ч. информация, предоставленная Пользователем при регистрации (создании учетной записи), включая, но не ограничиваясь:
паспортные данные, данные иных документов физического лица, имя, отчество и фамилия, возраст, номер телефона, адрес, адрес электронной почты (e-mail), банковские данные для осуществления платежных операций, место работы, данные работников Оператора о времени работы, отдыха, оплате труда, иных связанных с работой выплатах и обстоятельствах трудовых отношений и т.п.
5.2. Данные использования, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве программного обеспечения, в том числе информация из cookie (сookie-файлов) об устройстве Пользователя:
- электронные данные (в том числе, но не ограничиваясь, адрес интернет-протокола компьютера Пользователя, HTTP-заголовки, IP-адрес, данные файлов cookie или иной программе, с помощью которой осуществляется доступ к сервисам, веб-маяки/пиксельные теги, данные об идентификаторе браузера Пользователя, информация об аппаратном и программном обеспечении, данные сети wi-fi, адреса запрашиваемых страниц Сайта, время посещения Сайта, время, потраченное на эти страницы и иная подобная информация);
- страницы Сайта, дата и время осуществления доступа к Сайту, его сервисам;
- информация об активности Пользователя во время использования Сайта, его сервисами, в т.ч. история поисковых запросов;
- информация о геолокации Пользователя, его оборудования для обеспечения связи с Сайтом, его сервисами;
- данные платежных карт, иная платежная информация, предоставленная Пользователем, а также полученная от иных лиц, участвующих в проведении платежной операции с использованием Сайта, его сервисов;
- уникальные идентификаторы устройств и другие диагностические данные;- иная информация о Пользователе, необходимая для обработки сервисами Сайта исходя из обозначенных целей.
5.3. Иная информация о Пользователе, обработка которой предусмотрена согласием на обработку персональных данных, предоставленным Оператору.
5.4. Содержание и объем персональных данных каждой категории субъектов (Пользователей Сайта) определяется необходимостью достижения конкретных целей их обработки, необходимостью Оператора реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта персональных данных.
5.5. Оператор использует данные файлов cookie (сookie-файлы) и аналогичные технологии отслеживания для отслеживания активности на Сайте и хранения информации с учетом следующего:
- Сookie-файлы представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор.
- Типы возможных для использования cookie-файлов: для управления Сайтом; для запоминания настроек; для обеспечения безопасности.
- Пользователь Сайта может отказаться от использования cookie-файлов. При отказе от использования cookie-файлов Пользователь соглашается с тем, что соответствующие сервисы, функции Сайта могут быть Пользователю недоступны для использования.
6. Условия обработки персональных данных, их передачи третьим лицам и иных операций с персональными данными.
6.1. В отношении всех Персональных данных Пользователей Сайта сохраняется их конфиденциальность и обеспечивается безопасность.
6.2. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, при условии получения согласия субъекта персональных данных и соответствия поручения (условий соглашения с указанным лицом) требованиям ч. 3 ст. 6 Закона о персональных данных, включая обязанности такого лица по соблюдению конфиденциальности и обеспечению безопасности персональных данных.
Ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед Оператором.
6.3. Обработка (в т.ч. передача) персональных данных Пользователя Сайта Оператором (Администрацией Сайта) допускается для использования Пользователем Сайта, его сервисов с его согласия, полученного в виде Согласия на обработку персональных данных (ст. 9, 10, 10.1 Закона о персональных данных).
Исключение составляют случаи, когда обработка, в т.ч. передача информации (распространение, предоставление, доступ), допустимы без согласия субъекта персональных данных согласно закону (ст. 6, 7, 9, 10, 10.1 Закона о персональных данных):
- обработка информации необходима для выполнения Оператором функций, обязанностей, полномочий, возложенных на него действующим законодательством РФ;
- обработка информации необходима Оператору для заключения, исполнения договора (соглашения), стороной которого либо выгодоприобретателем, поручителем по которому является субъект персональных данных, для заключения договора по инициативе субъекта персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц (в т.ч. в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»), либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- в иных установленных законом случаях, в которых предусмотрена возможность передачи информации без согласия субъекта персональных данных (п.п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных).
6.4. Оператор обязан предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, за исключением установленных законом оснований, не требующих наличия согласия (ч. 3 ст. 9, п.п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных).
6.5. Оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку в случаях, когда предоставление персональных данных или получение согласия на их обработку являются обязательными согласно закону (ч. 2 ст. 18 Закона о персональных данных).
6.5. В отношении персональных данных Пользователя Сайта сохраняется ее конфиденциальность с учетом обозначенных ограничений и порядка передачи информации, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц, иных случаев наличия общедоступной информации о Пользователе (ст. 7 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»).
6.5. Согласие на обработку персональных данных, Согласие на обработку персональных данных, разрешенных к распространению, должны соответствовать требованиям ст. 9, ст. 10.1 Закона о персональных данных.
6.6. Согласие на обработку персональных данных действует в течение того срока, который указан в этом согласии. При отсутствии указания срока действия согласия согласие действует до его отзыва субъектом персональных данных или иных оснований для прекращения обработки персональных данных согласно закону (п. 7.3 Политики), на что должно быть указано в согласии (пп. 8 ч. 4 ст. 9 Закона о персональных данных).
6.7. В согласии на обработку персональных данных Пользователем могут быть установлены запреты и условия на обработку персональных данных неограниченным кругом лиц, что подлежит реализации Оператором в порядке, установленном ч. 5. 9, 10 ст. 10.1 Закона о персональных данных. В указанном случае информация об этом должна быть опубликована Оператором в течение 3 (трех) рабочих дней с момента получения согласия субъекта персональных данных, в котором содержатся запреты и условия на обработку неограниченным кругом лиц персональных данных Пользователя.
6.8. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
6.9. Сайт Оператора может содержать ссылки на другие сайты (при переходе по ссылкам на которые, осуществляется открытие сайта третьей стороны), которые не управляются Оператором (Администрацией Сайта). Оператор не контролирует и не берет на себя никакой ответственности за контент, политику конфиденциальности или действия обозначенных сторонних сайтов и услуг третьих лиц.
6.10. Обработка персональных данных, предоставленных Пользователем на Сайте, может осуществляться с помощью средств вычислительной техники (автоматизированная обработка), а также при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
6.11. К обработке персональных данных допускаются только те работники Оператора (Администрации Сайта), в должностные обязанности которых входит обработка персональных данных и обязанность обеспечивать их конфиденциальность, которые надлежащим образом ознакомлены с требованиями Закона о персональных данных, настоящей Политикой, иными локальными актами Оператора по указанному вопросу
7. Иные действия Оператора (Администрации Сайта) в отношении персональных данных Пользователя: прекращение обработки, блокирование, актуализация и другие.
7.1. В случае неточных персональных (на основании обращения/запроса субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных) Оператор обязан:
- осуществить блокирование (временное прекращение обработки) персональных данных субъекта (ст. 1 ст. 21 Закона о персональных данных).
В случае подтверждения факта неточности персональных данных они подлежат актуализации (уточнению) Оператором в течение 7 (семи) рабочих дней со дня представления сведений о неточности соответствующих данных (ч. 3 ст. 20, ч. 2 ст. 21 Закона о персональных данных).
7.2. В случае выявления неправомерной обработки персональных данных (на основании обращения/запроса субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных) Оператор обязан:
- осуществить блокирование (временное прекращение обработки) персональных данных субъекта (ст. 1 ст. 21 Закона о персональных данных).
- осуществить уведомление и предоставление сведений в адрес уполномоченного органа по защите прав субъектов персональных данных в порядке согласно ч. 3.1 ст. 21 Закона о персональных данных.
В случае, если субъектом персональных данных представлены сведения, подтверждающие незаконность получения Оператором персональных данных или отсутствие необходимости персональных данных для заявленных целей обработки Оператор обязан уничтожить такие персональные данные в течение 7 (семи) рабочих дней со дня представления указанных сведений.
7.3. Обработка, в т.ч. передача (распространение, предоставление, доступ), в отношении персональных данных Пользователя подлежит прекращению Оператором (который в т.ч. обязан обеспечить ее прекращение в случае обработки персональных данных другим лицом по поручению Оператора):
- В случае отзыва субъектом персональных данных согласия на их обработку:
Оператор обязан прекратить обработку и обеспечить уничтожение персональных данных в течение 30 (тридцати) дней с даты поступления отзыва (ч. 2 ст. 9, ч. 5 ст. 21 Закона о персональных данных).
- В случае обращения субъекта персональных данных о прекращении обработки персональных данных Оператором:
Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней обязан обеспечить прекращение обработки с даты получения Оператором соответствующего требования или прекратить передачу персональных данных в любое время по требованию Пользователя (ч. 5.1 ст. 21 Закона о персональных данных, ч. 12 ст. 10.1 Закона о персональных данных).
- В случае достижения цели их обработки:
Оператор обязан прекратить обработку и обеспечить уничтожение персональных данных в течение 30 (тридцати) дней с даты достижения цели обработки персональных данных (ч. 4 ст. 21 Закона о персональных данных).
- В случае выявления их неправомерной обработки:
Обработка персональных данных должна быть прекращена в течение 3 (трех) рабочих дней с даты выявления неправомерной обработки; при невозможности обеспечения правомерности обработки – Оператором должно быть осуществлено уничтожение персональных данных в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки (ч. 1, 3 ст. 21 Закона о персональных данных).
7.4. Отзыв согласия на обработку персональных данных, обращение субъекта персональных данных о прекращении их обработки подлежит подписанию Пользователем и направлению на бумажном носителе по адресу Оператора (Администрации сайта): 624091, Свердловская область, г. Верхняя Пышма, ул. Александра Козицына, дом 1, оф. 25, или в электронной форме (в виде электронного образа подписанного документа) по адресу электронной почты Оператора (Администрации сайта): info@fabrika-ural.com.
7.5. В случае отзыва согласия на обработку персональных данных/обращения субъекта персональных данных о прекращении их обработки Оператор вправе продолжить их обработку при наличии оснований, предусмотренных законом для обработки персональных данных без согласия Пользователя (ч. 2 ст. 9, ч. 5.1 ст. 21, п.п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных).
7.6. В случае, если при прекращении обработки персональных данных по обозначенным основаниям их уничтожение в установленные законом сроки невозможно, Оператор осуществляет их блокирование с последующим уничтожением в порядке согласно ч. 6 ст. 21 Закона о персональных данных.
8. Предоставление Оператором информации об обработке персональных данных.
8.1. Оператор осуществляет информационное обеспечение субъектов персональных данных:
- Сообщает субъекту персональных данных информацию об осуществляемой им обработке его персональных данных на основании соответствующего обращения/запроса с учетом состава подлежащих раскрытию Оператором сведений согласно ч. 7 ст. ст. 14 Закона о персональных данных и в порядке, установленном ст.ст. 14, 20 Закона о персональных данных. Исключение составляют случаи, в которых право субъекта персональных данных на доступ к сведениям об обработке персональных данных Оператором ограничено (ч. 8 ст. 14 Закона о персональных данных).
- В случае получения Оператором сведений не от субъекта персональных данных Оператор до начала их обработки обязан уведомить субъекта персональных данных путем предоставления сведений, предусмотренных ч. 3 ст. 18 Закона о персональных данных (данные оператора, цели обработки, перечень персональных данных, предполагаемые пользователи сведений, источник получения персональных данных, права субъекта персональных данных), за исключением оснований для освобождения от указанной обязанности согласно ч. 4 ст. 18 Закона о персональных данных.
8.2. При осуществлении Оператором сбора персональных данных в информационно-телекоммуникационной сети «Интернет» Оператор обеспечивает доступ к настоящей Политике на страницах принадлежащего Оператору Сайта с использованием средств соответствующей информационно-телекоммуникационной сети (ч. 2 ст. 18.1 Закона о персональных данных).
8.3. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных в порядке и с учетом состава сведений, которые установлены в ст. 22 Закона о персональных данных и подлежат внесению уполномоченным органом в реестре операторов, содержащий общедоступную информацию.
В аналогичном порядке согласно указанной норме закона Оператором осуществляется уведомление уполномоченного органа при изменении ранее предоставленных сведений об обработке персональных данных (до 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения), а также при прекращении обработки персональных (в течение 10 рабочих дней с даты прекращения обработки персональных данных).
9. Меры по защите персональных данных Оператором.
9.1. Оператор (Администрация Сайта) принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Для обеспечения защиты персональных данных Пользователя при их обработке Оператором приняты следующие правовые, организационные и технические меры:
- издание настоящей Политики, а также при необходимости иных локальных актов Оператора, определяющих цели обработки персональных данных и категории обрабатываемых с их учетом персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки, хранения, порядок уничтожения персональных данных, меры в отношении нарушений законодательства о персональных данных;
- определение и ограничение круга лиц, допущенных к обработке персональных данных:
• назначение ответственного за организацию обработки персональных данных;
• приказ об утверждении перечня работников, имеющих доступ к персональным данным физлиц; соглашение о конфиденциальности с работниками, имеющими доступ к персональным данным;
• ознакомление работников оператора, осуществляющих обработку персональных данных, с положениями законодательства РФ, Политикой, локальными актами Оператора о персональных данных, требованиями к их защите, обучение указанных работников;
- определение угроз безопасности персональных данных, обеспечение применения мер безопасности при их обработке в информационных системах Оператора для обеспечения соблюдения требований законодательства, в т.ч. с учетом требований согласно положениям Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- применение технических средств и мер защиты персональных данных с учетом угроз безопасности персональных данных и требуемых уровней защищенности (антивирусные программы, шифровальные/криптографические средства и т.п.);
- установление правил доступа к персональным данным, обрабатываемым в информационной системе Оператора (в т.ч. обеспечение регистрации и учета всех действий, совершаемых в информационной системе с персональными данными);
- обеспечение сохранности и учет машинных носителей персональных данных;
- выявление фактов несанкционированного доступа к персональным данным (в т.ч. меры по обнаружению, предупреждению, ликвидации компьютерных атак на информационные системы по обработке персональных данных Оператора), контроль за обеспечением безопасности персональных данных, меры по предотвращению убытков, иных отрицательных последствий, вызванных утратой, разглашением, иных неправомерных действий в персональных данных Пользователя.
9.3. При утрате, разглашении персональных данных без установленных законом оснований, выявлении иных фактов неправомерной обработки, получения персональных данных Оператор (Администрация Сайта) информирует Пользователя, уполномоченный орган по защите прав субъектов персональных данных об устранении нарушений или уничтожении персональных данных, с уведомлением последнего относительно выявленных нарушений согласно положениям ст. 21 Закона о персональных данных.
9.4. При сборе, обработке персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законом (ч. 5 ст. 18 Закона о персональных данных).
10. Обязанности Пользователя и Оператора.
10.1. Пользователь обязан:
- предоставить информацию о персональных данных, а также согласие на их обработку в случаях, когда это необходимо для пользования Сайтом, его ресурсами, получения доступа к информации на Сайте;
- предоставить информацию о персональных данных в иных случаях, когда обработка персональных данных предусмотрена законом без согласия Пользователя (п.п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных);
- обеспечивать достоверность предоставленной Оператору информации, относящейся к персональным данным, обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации,
- осуществлять действия по получению информации относительно обрабатываемых Оператором персональных данных, запросы и обращения, направленные на прекращение их обработки, блокировку, уничтожение в порядке и с учетом ограничений, предусмотренных Законом о персональных данных.
10.2. Оператор (Администрация Сайта) обязан:
- использовать полученную информацию, относящуюся к персональным данным Пользователя исключительно для целей, указанных в настоящей Политике;
- получать от Пользователя сайта те персональные данные, которые являются необходимыми для целей обработки персональных данных согласно настоящей Политике;
- обеспечить хранение полученной конфиденциальной информации (персональных данных) в тайне, не передавать информацию иным лицам (не предоставлять, не распространять, не обеспечивать доступ) без предварительного согласия Пользователя на это с учетом установленных законом требований, за исключением установленных законом оснований для обработки персональных данных без согласия Пользователя (п.п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных);
- осуществлять предоставление информации об обрабатываемых персональных данных Пользователю, уполномоченному органу по защите прав субъектов персональных данных по основаниям и в порядке, установленным Законом о персональных данных;
- осуществлять блокирование, прекращение обработки, уничтожение, уточнение персональных данных по наличии запросов/обращений субъектов персональных данных, органа по защите прав субъектов, иным основаниям согласно Закону о персональных данных;
- осуществлять меры защиты персональных данных, иные необходимые мероприятия для обеспечения конфиденциальности персональных данных согласно положениям Закона о персональных данных.
11. Ответственность
11.1. Оператор (Администрация Сайта), не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации, за исключением установленных законом случаев, в которых согласие субъекта персональных данных на их обработку не требуется (п.п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных).
11.2. В случае утраты или разглашения конфиденциальной информации, относящейся к персональным данным, Оператор (Администрация Сайта) не несет ответственность, если данная информация:
- стала публичным достоянием (общедоступной) до ее утраты или разглашения;
- была получена от третьей стороны до момента ее получения Оператором (Администрацией Сайта);
- была передана с согласия Пользователя, а также в иных случаях, когда согласие субъекта персональных данных на их обработку не требуется (п.п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных).
12. Разрешение споров
12.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором (Администрацией Сайта), обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
12.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
12.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
13. Дополнительные условия:
13.1 Администрация Сайта вправе вносить изменения в настоящую Политику без согласия Пользователя.
13.2. Новая Политика, либо изменения в Политику вступают в силу с момента их размещения на Сайте (www.Фабрика-Урал.РФ).
13.3. Действующая Политика размещена в неограниченном доступе на странице по адресу: www.Фабрика-Урал.РФ
13.4. Настоящая Политика является неотъемлемой частью Соглашения на обработку персональных данных, доступного для ознакомления при регистрации Пользователя на Сайте;
13.5. Все предложения и вопросы по использованию Сайта следует направлять Оператору (Администрации Сайта) в службу поддержки по:
- адресу места нахождения: 624091, Свердловская обл., г Верхняя Пышма, ул. Александра Козицына, дом 1, оф 25,
- адресу электронной почты info@ fabrika-ural.com,
- телефону +7 922-037-82-08.