ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику Индивидуального предпринимателя Казанского Алексея Александровича (далее - Оператор) в отношении обработки персональных данных (далее - Политика).
1.2. Политика в области обработки персональных данных разработана в соответствии с требованиями с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 г. № 152ФЗ «О персональных данных» (далее - Закон о персональных данных), а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных и обеспечения безопасности и конфиденциальности такой информации (далее Законодательство в области персональных данных). Обработка персональных данных осуществляется на территории Российской Федерации.
1.3. С момента предоставления Оператору своих персональных данных физические лица становятся субъектами персональных данных. Субъекты персональных данных вступают во взаимоотношения с Оператором исключительно по собственной воле и инициативе.
1.4. Оператор осуществляет защиту персональных данных и принимает соответствующие меры по охране полученных персональных данных от субъектов персональных данных в соответствии с действующим законодательством РФ.
1.5. Политика разработана в целях реализации требований законодательства о персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными субъектов персональных данных, в том числе, но не ограничиваясь: персональными данными, полученными от посетителей сайта в информационно-телекоммуникационной сети Интернет по адресу https://aj.ru/ (далее Сайт), условия использования которого ссылаются на данную Политику (далее субъекты персональных данных или субъекты ПДн).
1.6. Политика устанавливает цели обработки персональных данных, классификацию персональных данных и субъектов персональных данных, определяет порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных в отношении информации, которую Оператор может получить от субъектов персональных данных, в том числе от посетителей (далее - Пользователь) во время использования Сайта.
1.7. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таковых. Обработка персональных данных не может осуществляться Оператором в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод. Обработка персональных данных должна осуществляться до достижения законных, конкретных и заранее определенных целей, и должна проводиться в отношении тех персональных данных и только в том объеме, которые отвечают целям обработки.
1.8. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Субъекта персональных данных (если иное не предусмотрено федеральным законом Российской Федерации).
1.9. В случаях, когда Оператор поручает обработку персональных данных другим лицам, им соблюдаются все требования Закона о персональных данных, предусмотренные для поручения обработки персональных данных третьим лицам.
1.10. Положения настоящей Политики являются основой для организации работы по обработке персональных данных Оператором, в том числе, для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных Оператором и обязательны им для исполнения.
1.11. Использование сайта и предоставление Оператору своих персональных данных означает безусловное согласие Пользователя с настоящей Политикой и условиями обработки персональных данных. В случае несогласия (полного или частичного) с условиями Политики Пользователь должен прекратить использование сайта.
1.12. Сайт https://aj.ru/ (далее - Сайт) может содержать гиперссылки на другие вебсайты, предоставленные третьими лицами. Оператор не контролирует сторонние вебсайты или информацию, размещенную на веб-сайтах третьих лиц. Оператор не несет ответственности за защиту и конфиденциальность любой
1.12. Сайт https://aj.ru/ (далее - Сайт) может содержать гиперссылки на другие вебсайты, предоставленные третьими лицами. Оператор не контролирует сторонние вебсайты или информацию, размещенную на веб-сайтах третьих лиц. Оператор не несет ответственности за защиту и конфиденциальность любой информации, предоставленной субъектом персональных данных на веб-сайтах третьих лиц, после того как он покинул сайт Оператора.
1.13. Оператор получает персональные данные, непосредственно предоставленные Пользователем. Передача персональных данных Пользователем Оператору через вебформы сбора данных (заявки, обратной связи, подписки и т.д.) означает согласие Пользователя на передачу его персональных данных.
1.14. Оператор не проверяет достоверность предоставляемых персональных данных. Вся указанная Пользователем информация, позволяющая его прямо или косвенно идентифицировать, рассматривается Оператором в качестве корректных персональных данных.
1.15. Пользователь подтверждает, что все указанные им данные принадлежат лично ему и что в случае указания в предоставляемых Пользователем сведениях об иных лицах, он подтверждает, что передает персональные данные с согласия этих лиц Оператору на основании ч. 8 ст. 9, п. 5 ч. 1 ст. 6 Закона о персональных данных.
1.16. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.17. Оператор использует Cookie для целей работы Сайта. При посещении Пользователем Сайта, Оператор посредством «cookies» определяет какие страницы Пользователь посетил, что было загружено, имя домена Интернет-провайдера Пользователя, страну и выбранные переходы с одной страницы на другую, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайте. Сведения о действиях Пользователей Сайта обрабатываются Оператором для совершенствования продуктов и услуг Оператора, определения предпочтений Пользователя, предоставления целевой информации по продуктам и услугам Оператора, его партнеров.
1.18. Пользователь вправе отказаться от обработки Cookie в настройках своего браузера. В таком случае Оператор не гарантирует надлежащего функционирования Сайта и предлагаемых им сервисов.
1.19. Оператор ведет свою деятельность по адресу: Россия, 121096, г. Москва, ул. Барклая, д. 3, кв. 117.
1.20. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с ответственным за организацию обработки персональных данных, направив письмо на адрес электронной почты info@aj.ru с пометкой «Запрос о персональных данных».
1.21. Все вопросы, неурегулированные настоящей Политикой обработки персональных данных, регламентируются действующим законодательством Российской Федерации.
1.22. Оператор обязуется соблюдать нормы законодательства Российской Федерации в области защиты и обработки персональных данных.
2. ОСНОВНЫЕ ТЕРМИНЫ, ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
2.1. Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе.
2.1.1. Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.2. Оператор персональных данных (Оператор) - Индивидуальный предприниматель Казанский Алексей Александрович, ОГРНИП 321774600550282, ИНН 773009160174, находящийся по адресу: 121096, г. Москва, ул. Барклая, д. 3, кв. 117, управляющий Сайтом и оказывающий Услуги Пользователям.
2.1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.1.5. Неавтоматизированная обработка персональных данных - обработка персональных данных, осуществляемая при непосредственном участии человека без использования средств автоматизации.
2.1.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.1.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.1.11. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1.13. Общедоступный источник персональных данных - объект, где располагаются общедоступные данные (справочники, адресные книги и т.п.).
2.1.14. Общедоступные персональные данные - персональные данные, которые в результате действий субъекта персональных данных, направленных на придание информации о себе общедоступности, стали доступными неограниченному кругу лиц.
2.1.15. Персональные данные ограниченного доступа - персональные данные субъектов персональных данных, подлежащие защите в установленном законодательством Российской Федерации порядке.
2.1.16. Специальные категории персональных данных - персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.
2.1.17. Биометрические персональные данные - сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность.
2.1.18. Конфиденциальность персональных данных - обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
2.1.19. Носитель информации, содержащий ПДн - любой материальный объект, способный сохранять информацию, предназначенную для передачи во времени и пространстве:
— материальный носитель (бумага, кино- и фотопленка, магнитная лента)
— электронный носитель информации (внешний флеш-накопитель, съемный накопитель на жестком магнитном диске)
2.1.20. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.1.21. Клиент - физическое или юридическое лицо, обратившееся к Оператору за оказанием услуг.
2.1.22. Контрагент - совершеннолетнее лицо, заключившее с Оператором гражданско-правовой договор, либо намеревающееся заключить такой договор.
2.1.23. Гражданско-правовой договор - соглашение между Оператором и физическим или юридическим лицом об установлении, изменении или прекращении гражданских прав и обязанностей.
2.1.24. Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
2.1.25. Режим защиты персональных данных - нормативно установленные правила, определяющие ограничения доступа к персональным данным, порядок передачи и условия их хранения.
2.1.26. Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.
2.1.27. Допуск к обработке персональных данных - процедура оформления права на доступ к персональным данным.
2.1.28. Доступ к персональным данным - возможность обработки персональных данных.
2.1.29. Сбор персональных данных - получение персональных данных непосредственно от первоисточника, т.е. от субъекта персональных данных.
2.1.30. Законодательство о ПДн - Конституция Российской Федерации, ФЗ № 152 и иные нормативные правовые акты, регулирующие отношения, связанные с обработкой ПДн.
2.1.31. Пользователь - лицо, имеющее доступ и использующее Сайт посредством сети Интернет, и предоставившее Оператору свои персональные данные при заполнении форм обратной связи, оформлении заказов, подписки на анонсы или на получение справочной информации.
2.1.32. Сайт Оператора - сайт https://aj.ru/, а также иные существующие на данный момент сайты Оператора, условия использования которых ссылаются на данную Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, а также интерфейсы прикладного программирования (API), используемые для реализации правоотношений между Оператором и субъектами ПДн.
2.1.33. Сервисы - программы, службы, продукты, функции, интерфейсы, вебформы, размещенные на Сайте, в частности:
— доступ к электронному контенту на бесплатной и/или платной основе
— доступ к средствам поиска и навигации Сайта
— доступ к информации о товарах и услугах и к информации об условиях приобретения
— иные виды сервисов, реализуемые на страницах Сайта
2.1.33. Файлы cookie - данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве СПДн программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых СПДн, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, сведения об истории покупок на Сайте при использовании Сервисов, адреса запрашиваемых страниц и иная подобная информация
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Подготовка, заключение и исполнение гражданско-правового договора;
3.2. Сбор контактных данных для обратной связи с клиентами и посетителями сайта, включая направление уведомлений, сообщений, запросов и информации, касающихся оказания Услуг, обработка запросов и заказов от Клиента;
3.3. Подбор персонала (соискателей) на вакантные должности Оператора;
3.4. Ведение бухгалтерского и кадрового учета;
3.5. Обеспечение соблюдения трудового законодательства;
3.6. Обеспечение соблюдения налогового законодательства;
3.7. Использование технологии «cookies» для анализа посещаемости сайта, персонализации контента, запоминания настроек пользователя и улучшения его функциональности;
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки персональных данных являются:
1) Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ, Налоговый кодекс Российской Федерации, Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» и иные нормативные правовые акты Российской Федерации, регламентирующие трудовые, гражданско-правовые, налоговые и иные правоотношения;
2) локальные нормативные акты Оператора;
3) договоры, заключаемые между Оператором и субъектом персональных данных;
4) согласие субъектов персональных данных на обработку их персональных данных;
5) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
6) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Категории субъектов, персональные данные которых обрабатываются:
1) Работники;
2) Соискатели;
3) Уволенные работники;
4) Контрагенты;
5) Представители контрагентов;
6) Клиенты;
7) Выгодоприобретатели по договорам;
8) Посетители сайта;
9) Иные категории субъектов персональных данных, персональные данные которых обрабатываются.
5.2. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн), обрабатываемая Оператором для достижения заранее определенных целей, в том числе, но не ограничиваясь:
5.2.1. В целях, указанных в статье 3 Политики Субъект персональных данных выражает свое согласие на обработку следующих персональных данных:
| № п/п | Цели обработки персональных данных | Категории субъектов, персональные данные которых | Категории персональных данных |
|---|---|---|---|
| 1. | Ведение кадрового и бухгалтерского учета |
Работники Соискатели Уволенные работники Контрагенты Выгодоприобретатели по договорам |
• фамилия, имя, отчество • год рождения • месяц рождения • дата рождения • место рождения • пол • адрес электронной почты • адрес регистрации • номер телефона • ИНН • реквизиты банковской карты • профессия • должность • отношение к воинской обязанности, сведения о воинском учете |
| 2. | Обеспечение соблюдения трудового законодательства РФ |
Работники Соискатели Уволенные работники |
• фамилия, имя, отчество • год рождения • месяц рождения • дата рождения • место рождения • пол • адрес регистрации • номер телефона • СНИЛС • ИНН • гражданство • данные документа, удостоверяющего личность • реквизиты банковской карты • профессия • должность • отношение к воинской обязанности, сведения о воинском учете • сведения об образовании |
| 3. | Обеспечение соблюдения налогового законодательства РФ |
Работники Соискатели Уволенные работники Контрагенты Выгодоприобретатели по договорам |
• фамилия, имя, отчество • год рождения • месяц рождения • дата рождения • место рождения • пол • адрес регистрации • номер телефона • СНИЛС • ИНН • данные документа, удостоверяющего личность • реквизиты банковской карты • профессия • должность • отношение к воинской обязанности, сведения о воинском учете • сведения об образовании |
| 4. | Подготовка, заключение и исполнение гражданско-правового договора |
Контрагенты Представители контрагентов Клиенты Посетители сайта Выгодоприобретатели по договорам |
• фамилия, имя, отчество • адрес электронной почты • адрес регистрации • номер телефона • ИНН • данные документа, удостоверяющего личность |
| 5. | Подбор персонала (соискателей) на вакантные должности оператора | Соискатели |
• фамилия, имя, отчество • год рождения • месяц рождения • дата рождения • пол • адрес электронной почты • адрес регистрации • номер телефона • гражданство • данные документа, удостоверяющего личность • профессия • должность • отношение к воинской обязанности, сведения о воинском учете |
| 6. | Сбор контактных данных для обратной связи с клиентами и посетителями сайта, включая направление уведомлений, сообщений, запросов и информации, касающихся оказания Услуг, обработка |
Контрагенты Представители контрагентов Клиенты Посетители сайта Выгодоприобретатели по договорам |
• фамилия, имя, отчество • номер телефона • адрес электронной почты |
| 7. | Использование технологии «cookies» для анализа посещаемости сайта, персонализации контента, запоминания настроек пользователя и улучшения его |
Посетители сайта |
• IP-адрес, данные о посещенных страницах, предпочтения и другая информация, связанная с действиями Пользователя на Сайте |
5.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Для каждой цели обработки персональных данных, обрабатываемых Оператором, утверждаются объем, категории и перечни обрабатываемых персональных данных, категории субъектов персональных данных, а также способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении законных оснований.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
Оператор производит обработку персональных данных (ПДн) при наличии хотя бы одного из следующих условий:
1) обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
6.2. Субъект персональных данных соглашается на получение посредством электронной почты, адрес которой он указывает самостоятельно, информационных сообщений, касающихся услуг Оператора.
6.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
6.4. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6.5. Оператор не осуществляет обработку биометрических персональных данных, содержащих сведения, которые характеризуют физиологические и биологические особенности человека, позволяющих установить его личность.
6.6. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта персональных данных, подлежат перед их использованием проверке со стороны Оператора.
6.9. Оператор не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
6.10. Оператор вправе передавать персональные данные субъектов персональных данных третьим лицам для обработки по договору поручения, в том числе хостинг-провайдерам, с соблюдением условий конфиденциальности и требований к поручению обработки персональных данных, предусмотренные Законом о персональных данных.
6.11. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования, выполняя требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
6.12. В указанных в статье 3 настоящей Политики целях Оператор вправе совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Закона о персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных данных Согласия.
6.13. Сроки обработки персональных данных определены с учетом:
установленных целей обработки персональных данных;
сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
сроков, определенных законодательством РФ об архивном деле.
6.14. Срок действия согласия субъекта персональных данных на обработку его персональных данных определяется моментом получения Оператором от субъекта персональных данных письменного уведомления об отзыве субъектом персональных данных своего согласия на обработку персональных данных.
6.15. Информация, относящаяся к персональным данным, ставшая известной Оператору является конфиденциальной информацией и охраняется законом.
6.16. Оператор использует полученную от субъекта персональных данных информацию исключительно для целей обработки персональных данных.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных, принимая решение о предоставлении своих персональных данных, действует свободно, своей волей и в своем интересе, безусловно выражая свое согласие.
7.2. Согласие на обработку персональных данных может быть дано лично субъектом персональных данных или его представителем как в письменной форме, так и путем внесения персональных данных в поля веб-формы обратной связи на сайте.
7.3. Согласие на обработку персональных данных, полученное путем присоединения к Согласию об обработке персональных данных, размещенном в сети Интернет на сайте https://aj.ru/, признается исполненным в простой письменной форме.
7.4. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с законодательством РФ.
7.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав и законных интересов.
7.6. Для получения указанной информации субъект персональных данных может оправить письменный запрос на адрес: Россия, 121096, г. Москва, ул. Барклая, д. 3, кв. 117 в порядке, установленном ст. 14 Закона о персональных данных. Запрос может быть также направлен на адрес электронной почты info@aj.ru в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, включающие в себя:
1) издание локальных актов по вопросам обработки и обеспечения безопасности персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
2) назначение ответственных за обработку ПДн лиц, осуществление внутреннего контроля и (или) аудита соответствия обработки ПД законодательству, политике и локальным актам оператора, оценка возможного вреда, использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
3) обнаружение фактов несанкционированного доступа;
4) восстановление персональных данных;
5) установление правил доступа к персональным данным;
6) осуществление внутреннего контроля соответствия обработки персональных данных законодательству о ПДн, политике оператора в отношении обработки персональных данных, локальным актам оператора;
7) проведение мероприятий по оценке вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения законодательства о ПДн, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
8) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в т.ч.:
— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— применение для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
8.2. Для предотвращения несанкционированного доступа к персональным данным Оператором реализованы следующие требования к защите персональных данных:
1) назначено лицо, ответственное за организацию обработки и обеспечения безопасности персональных данных;
2) реализовано обеспечение сохранности носителей персональных данных;
3) разграничен доступ субъектов персональных данных к информационным ресурсам и программно-аппаратным средствам обработки информации;
4) осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
5) проводится проведение проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности.
6) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
7) на стенде и сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных.
8.3. В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
9.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения:
9.2.1 Сведения о принимаемых органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, мерах по защите передаваемых персональных данных и об условиях прекращения их обработки;
9.2.2. Информация о правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого находятся органы власти иностранного государства, иностранные физические лица, иностранные юридические лица, которым планируется трансграничная передача персональных данных (в случае, если предполагается осуществление трансграничной передачи персональных данных органам власти иностранного государства, иностранным физическим лицам, иностранным юридическим лицам, находящимся под юрисдикцией иностранного государства, не являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных);
9.2.3. Сведения об органах власти иностранного государства, иностранных физических лицах, иностранных юридических лицах, которым планируется трансграничная передача персональных данных (наименование либо фамилия, имя и отчество, а также номера контактных телефонов, почтовые адреса и адреса электронной почты).
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Оператор несет гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
10.2. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.
10.3. Оператор имеет право вносить изменения в настоящую Политику. Положения настоящей Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу: https://aj.ru/.
10.4. К настоящей Политике и отношениям между Субъектом ПДн и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
10.5. Политика является собственностью Оператора.
10.6. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных, в частности Пользователей.
10.7. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.