Политика защиты и обработки персональных данных

1. Общие положения.

1.1. Настоящие Правила разработаны в соответствии с Конституцией РФ, Федеральным законом РФ "Об информации, информационных технологиях и о защите информации" № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27.07.2006 г. и другими нормативными правовыми актами.

1.2. Настоящие Правила определяют порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными лиц, зарегистрировавшихся и/или заполнивших форму обратной связи на сайте iadvert.ru, желающие стать Клиентами Оператора и/или являющиеся работниками Контрагентов и/или потенциальных Контрагентов Оператора (далее – Пользователь).

1.3. При размещении (вводе) своих персональных данных на интернет-сайте ИП Солошин В.И. iadvert.ru пользователь дает свое согласие ИП Солошин В.И. на обработку своих персональных данных, указанных при регистрации, передачу третьим лицам в соответствии с настоящими Правилами, получение рассылки рекламного характера и предложений о сотрудничестве. (далее – Оператор).

1.4. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

2. Основные понятия. Состав персональных данных Пользователя.

2.1. Оператор обрабатывает персональные данные пользователей в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — Пользователей).

2.2. Оператор обрабатывает персональные данные пользователей с их согласия, предоставляемого на неопределенный срок. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

2.3. Оператор обрабатывает персональные данные пользователей в течение неопределенного периода времени.

2.4. Оператор обрабатывает специальные категории персональных данных несовершеннолетних пользователей с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».

2.5. Оператор вправе обрабатывать следующие персональные данные, предоставленные пользователем:

Фамилия, имя, отчество;
Номер контактного телефона;
Адрес электронной почты;
Фотография;

2.6. Обработка персональных данных Пользователя - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача третьим лицам), обезличивание, блокирование, уничтожение персональных данных;

2.7. Конфиденциальность персональных данных - обязательное для соблюдения лицом, получившим доступ к персональным данным Пользователей, требование не допускать их распространения без согласия Пользователей или иного законного основания;

2.8 Распространение персональных данных - действия, направленные на передачу персональных данных Пользователей определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных Пользователей в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным Пользователей каким-либо иным способом;

2.9. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных Пользователей, в том числе их передачи;

2.10 уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Пользователей или в результате которых уничтожаются материальные носители персональных данных Пользователей;

2.11. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному Пользователю;

2.12. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Пользователя или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

2.13. Информация - сведения (сообщения, данные) независимо от формы их представления;

2.14. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.15. – Контрагент Оператора – юридическое лицо, имеющее договорные правоотношения с Оператором.

3. Создание, обработка и хранение персональных данных.

3.1. Получение, обработка, хранение и любое другое использование персональных данных Пользователя может осуществляться исключительно в целях соблюдения норм законодательства РФ, а также с целью:

- заключать и выполнять обязательства по договорам с Пользователями;
- информировать о новых товарах, специальных акциях и предложениях;
- осуществлять рассылку писем по электронной почте и в СМС, посредством иных сервисов/приложений;
- заключать и выполнять обязательства по договорам с Контрагентами.

4. Доступ к персональным данным

4.1. Доступ к персональным данным Пользователей имеют: ИП Солошин В.И., а также третьи лица, привлеченные Оператором в целях оказания услуг Пользователям, Контрагентам, Оператору, а также аффилированные лица ИП Солошин В.И.

4.2. Пользователь имеет право:

4.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

4.2.2. Получать от Оператора:

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

4.2.3. Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия оператора при обработке и защите его персональных данных.

4.3. Отозвать согласие на обработку своих персональных данных, путем направления письменного заявления на имя Солошина Владимира Ивановича на электронный адрес v.soloshin@iadvert.ru.

4.4. Пользователь обязан предоставлять исключительно свои персональные данные. В случае, если Пользователь размещает (вводит) на сайт iadvert.ru персональные данные третьего лица, такой Пользователь должен получить предварительное письменное согласие от субъекта персональных данных. Получение такого согласия является обязанностью Пользователя.

4.5. Оператор не несет ответственности за недостоверные данные, предоставленные Пользователем.

4.6. Оператор имеет право изменить настоящие Правила в одностороннем порядке в любой момент без предварительного уведомления.

5. Передача персональных данных Пользователя

5.1.При передаче персональных данных Пользователей Оператор принимает на себя ответственность за соблюдение следующих требований:

- не сообщать персональные данные Пользователя третьей стороне без согласия Пользователя, за исключением случаев оговоренных в настоящих Правилах, а также, когда это необходимо в целях предупреждения угрозы жизни и здоровью Пользователя, а также случаев, установленных федеральным законом;
- не сообщать персональные данные Пользователя в коммерческих целях без его согласия;
- предупреждать лиц, получающих персональные данные Пользователя, о том, что эти данные могут быть использованы лишь в тех целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим секретности (конфиденциальности);
- разрешать доступ к персональным данным Пользователя только специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные Пользователя, которые необходимы для выполнения конкретных функций;
- осуществлять передачу персональных данных Пользователя в пределах, установленных настоящими Правилами;

6. Защита персональных данных

6.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

6.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

6.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

6.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

6.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:

6.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.

6.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.

6.5.3. Разработка политики в отношении обработки персональных данных.

6.5.4. Установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.

6.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

6.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

6.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

6.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

6.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

6.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

6.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

6.5.12. Осуществление внутреннего контроля и аудита.

7. Обработка персональной информации при помощи файлов cookie и счетчиков.

7.1. Оператор собирает данные, которые автоматически передаются Сервисам сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам сайта, адреса запрашиваемых страниц и иная подобная информация.

7.2. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

7.3. ИП Солошин В.И. вправе установить, что предоставление определенного сервиса сайта возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователем.

7.4. Структура файла cookie, его содержание и технические параметры определяются ИП Солошин В.И. и могут изменяться без предварительного уведомления Пользователя.

7.5. Счетчики, размещенные ИП Солошин В.И. в сервисах сайта, могут использоваться для анализа файлов cookie Пользователя, для сбора и обработки статистической информации об использовании сервисов сайта, а также для обеспечения работоспособности сервисов сайта в целом или их отдельных функций в частности.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей.

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.