Фз 152 о персональных данных статья 9: Статья 9. Согласие субъекта персональных данных на обработку его персональных данных \ КонсультантПлюс

Дент Арт — требуется ли согласие на обработку персональных данных от клиента

Требуется ли согласие на обработку персональных данных от клиента, самостоятельно обратившегося с заявлением на сайт компании?

На сайте организации предусмотрен раздел «Обратная связь», в котором клиенты могут задать интересующие вопросы по работе организации (в том числе направить жалобу). При этом форма обращения клиента, заполняемая on-line, содержит поля для указания клиентом его персональных данных (фамилия, имя и отчество, номер телефона, адрес электронной почты).

Согласно ст. 9 Федерального закона N 152-ФЗ от 27.07.2006 «О персональных данных» согласие на обработку персональных данных может быть дано субъектом персональных данных в любой позволяющей подтвердить факт его получения форме.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на оператора.

Обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.

Правомерно ли получение согласия клиента на обработку его персональных данных посредством проставления клиентом отметки в соответствующем поле, содержащем текст согласия на обработку персональных данных, формы обращения на интернет-странице?

Требуется ли вообще получение от него согласия на обработку персональных данных, поскольку клиент организации самостоятельно обращается с заявлением?

Случаи допустимости обработки персональных данных перечислены в ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ). В частности, обработка персональных данных признается допустимой в случаях, когда она:

— осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;

— необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. п. 1, 2, 5 ч. 1 ст. 6 Закона N 152-ФЗ).

Напомним, что под обработкой персональных данных для целей Закона N 152-ФЗ понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без

использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Закона N 152-ФЗ). Частью 1 ст. 9 Закона N 152-ФЗ определено, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Часть 4 той же статьи предусматривает, что в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. В той же норме перечислены сведения, которые в обязательном порядке должно содержать согласие субъекта персональных данных на их обработку. Из системного толкования норм ч. 1 и 4 ст. 9 Закона N 152-ФЗ можно сделать вывод о том, что оператор должен получить письменное согласие субъекта персональных данных на их обработку, включающее сведения, предусмотренные ч. 4 ст. 9 этого федерального закона только в случаях, когда федеральный закон прямо указывает на необходимость получения согласия именно в такой форме. К примеру, согласие в письменной форме требуется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (п. 1 ч. 2 ст. 10 Закона N 152-ФЗ), биометрических персональных данных (ч. 1 ст. 11 Закона N 152-ФЗ), на трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных (п. 1 ч. 4 ст. 12 Закона N 152-ФЗ). В остальных случаях согласие на обработку персональных данных может быть дано в любой форме в соответствии с правилом ч. 1 ст. 9 Закона N 152-ФЗ.

Из вопроса не следует, что речь идет об обработке персональных данных, требующей получения согласия субъекта персональных данных именно в письменной форме. Поэтому согласие может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Если технология заполнения размещенной на сайте формы запроса обеспечивает сохранность сведений о получении согласия (позволяет подтвердить его получение), то, на наш взгляд, такое согласие получено в надлежащей форме.

Следует учитывать, что в случае спора обязанность представления доказательств получения такого согласия возлагается на оператора (ч. 3 ст. 9 Закона N 152-ФЗ).

В рассматриваемом случае, как мы поняли из вопроса, обработка персональных данных заключается в их сборе, накоплении и использовании в целях информирования клиента об организации, оказываемых ею услугах и в соответствующих случаях об исполнении заключенного с клиентом договора. При этом избранный организацией способ коммуникации (размещенная на сайте форма запроса) с учетом информации о его назначении, которая доводится до клиента, позволяет клиенту исходя из обычного уровня понимания определить способы и цели обработки его персональных данных и путем заполнения и отправки запроса в электронном виде дать осознанное согласие на такую обработку персональных данных.

Поэтому мы полагаем, что размещение дополнительной формы согласия на обработку персональных данных организации в этом случае не требуется, если обработка не выходит за рамки тех целей, которые заявлены организацией (для дачи ответа на сформулированный клиентом запрос). Если персональные данные будут обрабатываться не только в связи с предоставлением клиенту интересующей его информации, относящейся к сфере деятельности организации, но и для других целей, такая обработка потребует дополнительного согласия субъекта персональных данных, при отсутствии предусмотренных законом обстоятельств, когда оператор не обязан получать такое согласие (например, в силу п. 5 ч. 1 ст. 6 Закона N 152-ФЗ).

Косвенно этот вывод можно подтвердить судебной практикой. В постановлении от 13.12.2010 N Ф07-13220/2010 ФАС Северо-Западного округа указал применительно к рассмотренной им ситуации, что, отправив свои данные по алгоритму заполнения анкеты-запроса на получение ипотечного кредита, форма которой была размещена на веб-ресурсе, физические лица — потенциальные клиенты фактически выразили свое согласие на обработку своих персональных данных для определенных в анкете целей.

Кроме того, на наш взгляд, обработка персональных данных в этой ситуации может быть соотнесена с положением п. 2 ч. 1 ст. 6 Закона N 152-ФЗ, в соответствии с которым такая обработка допускается, если она необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.

Так, если на отношения клиента и организации распространяется действие Закона РФ от 07.02.1992 N 2300-I «О защите прав потребителей» (далее также — Закон о защите прав потребителей), следует иметь в виду, что пункт 1 ст. 8 этого закона наделяет потребителя (гражданина, имеющего намерение заказать или приобрести либо заказывающего, приобретающего или использующего товары (работы, услуги) исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности — смотрите преамбулу к данному закону) правом требовать предоставления ему необходимой и достоверной информации об изготовителе (исполнителе, продавце), режиме его работы и реализуемых им товарах (работах, услугах). Закон о защите прав потребителей в ряде случаев предписывает определенные способы информирования потребителя (п. 1 ст. 9, п.п. 2, 3 ст. 10), однако по смыслу норм п. 2 ст. 8, п. 1 ст. 10 этого закона перечень форм и способов, с использованием которых потребитель может быть ознакомлен с информацией об исполнителе и оказываемых им услугах, не является исчерпывающим.

В связи с этим мы полагаем, что, если в рассматриваемом случае информация, доводимая до клиента с использованием электронной формы запроса, объективно направлена на возможность правильного выбора клиентом оказываемых организацией услуг, согласия на обработку персональных данных оператору не требуется, поскольку такое предоставление информации осуществляется во исполнение обязанности, возложенной на организацию как исполнителя услуг в соответствии с федеральным законом. При этом обработка персональных данных не должна выходить за пределы информирования потребителя в соответствии с требованиями Закона о защите прав потребителей.

Отметим также, что персональные данные должны обрабатываться в целях, заранее определенных и заявленных при сборе персональных данных, в соответствии с полномочиями оператора (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ). По достижении цели обработки или в случае утраты необходимости в ее достижении персональные данные подлежат уничтожению (ч. 2 ст. 5, ч. 4 ст. 21 Закона N 152-ФЗ).

Ответ подготовил:

Эксперт службы Правового консалтинга ГАРАНТ

Ерин Павел Информационное правовое обеспечение ГАРАНТ http://www.garant.ru

Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных

Статья 9.

Согласие субъекта персональных данных на обработку своих персональных данных

Комментарий к статье 9

1. Комментируемая статья определяет порядок, условия и основания получения согласия субъекта персональных данных на их обработку. Законодатель подчеркивает, что в основу принятия субъектом персональных данных решения о предоставлении их к обработке положен гражданско-правовой принцип автономии воли (см. п.1 ст.9 ГК РФ). Последний подразумевает свободное и самостоятельное принятие решения, основанного исключительно на внутреннем убеждении субъекта, определяющего характер и содержание собственных действий. Никто не вправе препятствовать субъекту осуществлять имеющееся у него право или принуждать его к его реализации, за исключением случаев, когда законом предусмотрено обязательное предоставление персональных данных к обработке (см. п.2 комментируемой статьи).

Согласие субъекта персональных данных на их обработку подразумевает не только свободное принятие решения на их передачу, но по смыслу буквального толкования положений рассматриваемой статьи и свободное выражение своей воли. Волеизъявление — важный элемент согласия на обработку персональных данных, с которым, как правило, связываются юридические последствия. Анализ настоящего Закона позволяет отметить, что внутренняя воля при передаче персональных данных к обработке может выражаться следующими способами:

прямой (непосредственный) — совершается в устной или письменной форме;

косвенный, который имеет место в случаях, когда субъект, намеревающийся передать персональные данные, совершает требующиеся от него действия без предварительного уведомления оператора о своем решении.

Таким образом, субъект персональных данных свободен в выборе вариантов своего поведения, формы и целей реализации предоставленного ему права в пределах, предусмотренных действующим законодательством. Принимая самостоятельно решение, субъект персональных данных не только реализует предоставленное ему право выбора, но и одновременно приобретает риск от последствий своего решения.

Отказ субъекта персональных данных от ранее принятого решения на их обработку выступает в качестве гарантии стабильности принадлежащего лицу права. Отказ субъекта персональных данных действовать определенным образом в пределах субъективного права не влечет за собой его прекращение или ограничение.

Совершение действий, от которых лицо воздерживается, остается дозволенным.

Следует отметить, что настоящим Законом не предусмотрено, каким образом и в какой форме подлежит осуществлению отзыв согласия на обработку персональных данных. Предположительно отзыв согласия должен соответствовать принятому ранее решению на обработку персональных данных, т.е. если согласие на обработку было предоставлено в письменном виде, то отзыв принятого решения также должен быть осуществлен письменно.

2. Частью второй комментируемой статьи законодатель определяет границы свободы воли субъекта персональных данных, определяя основания их обязательного предоставления к обработке. Реализация последних считается допустимым при одновременном соблюдении ряда условий. Предоставление субъектом персональных данных конфиденциальных сведений к обработке обязательно в случаях, если это:

1) предусмотрено настоящим Законом или иными федеральными законами;

2) осуществляется в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Декларируемое ограничение свободного использования собственных персональных данных в полном объеме основывается на положении п.3 ст.55 Конституции РФ и соответствует общепринятым принципам и нормам международного права, в частности п.2 ст.29 Всеобщей декларации прав человека, п.3 ст.12, п.3 ст.19 Международного пакта о гражданских и политических правах, п.2 ст.10 и п.2 ст.11 Европейской конвенции о защите прав человека и основных свобод.

Анализ действующего законодательства позволяет выделить следующие случаи обязательного предоставления персональных данных к обработке:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности;

8) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну;

9) обработка персональных данных необходима в связи с осуществлением правосудия;

10) обработка персональных данных осуществляется в соответствии с законодательством РФ о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством РФ;

11) обработка персональных данных при осуществлении первичного воинского учета. Следует отметить, что представленный перечень является примерным и может быть

расширен федеральным законом.

3. Частью третьей комментируемой статьи фактически устанавливается презумпция запрета на действия с персональными данными без согласия субъекта персональных данных. Вместе с тем презумпция запрета, распространяемая на категории персональных данных, выходящих за пределы понятия частной жизни, предоставляет субъекту персональных данных неограниченную возможность действовать в своекорыстных интересах. При этом в целях обеспечения защиты прав граждан, а также устранения неоправданных затруднений законного использования персональных данных было бы целесообразно закрепить презумпцию согласия гражданина на использование его персональных данных государственными органами при осуществлении своих полномочий. Распространение презумпции согласия возможно также на случаи, когда использование персональных данных в соответствии с законом является необходимым условием заключения договора, а также совершения иных юридически значимых действий.

Законодатель возлагает бремя доказывания получения согласия субъекта персональных данных на их обработку на оператора. По смыслу рассматриваемого документа доказательства законности и обоснованности деятельности оператора должны быть представлены субъекту персональных данных, если последний считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, или персональные данные были получены не от субъекта персональных данных и (или) уполномоченный орган по защите прав субъектов персональных данных в случаях осуществления последним контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона. В процессе доказывания оснований получения персональных данных к обработке оператор может использовать любые доказательства или их совокупность, допустимую действующим законодательством, в частности, это могут быть свидетельские показания, документальные материалы, заключения специалистов и т.

п.

4. В случаях обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), или трансграничной передачи персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, законодатель допускает работу с конфиденциальными сведениями только с письменного согласия субъекта персональных данных. По смыслу буквального толкования рассматриваемой нормы перечень ситуаций, с которыми связано получение обязательного письменного согласия субъекта персональных данных на их обработку, предусматривается исключительно настоящим Законом и является исчерпывающим.

Письменное согласие на обработку персональных данных включает в себя все те сведения, которые позволяют субъекту персональных данных контролировать обработку его данных.

Декларируя обязанность оператора на получение письменного согласия субъекта персональных данных на их обработку в указанных случаях, законодатель вместе с тем не предусматривает обязательных требований относительно формы последнего, устанавливая императивные требования лишь в части, касающейся его содержания. Законодательный отказ от разработки стандартизированного бланка во многом обусловлен областью общественных отношений, в которой фигурируют обозначенные группы персональных данных и применительно к которым установлены индивидуальные требования к форме составляемых и используемых документов. В частности, в качестве письменного согласия субъекта персональных данных на их обработку могут расцениваться: заявление о приеме на работу; обращения в органы социальной защиты населения с заявлением об отказе от социального пакета и заменой его денежной компенсацией; заявление в банк или иную кредитную организацию о предоставлении кредита; предоставление налоговой декларации; заявление лица о его регистрации по месту проживания или месту жительства и т. п.

5. Согласно ст.29 ГК РФ недееспособным признается гражданин, который вследствие психического расстройства не может понимать значения своих действий или руководить ими. Признание гражданина недееспособным осуществляется судом в порядке, установленном гражданским процессуальным законодательством. В целях обеспечения прав и законных интересов недееспособных вводится институт опеки. Опекуны являются представителями подопечных в силу закона и совершают от их имени и в их интересах все необходимые действия. Обязанности по опеке исполняются безвозмездно.

Следует отметить, что в части, касающейся обработки персональных данных, законодатель предусматривает возможность представления интересов исключительно недееспособных граждан, совершенно упуская из виду ограниченно дееспособных и лиц, не достигших совершеннолетия. По смыслу действующего законодательства защита прав и законных интересов указанных категорий граждан осуществляется их родителями и попечителями, выступающими в роли законных представителей последних.

6. Законодатель предусматривает, что защиту прав и интересов умершего субъекта персональных данных осуществляют его наследники. Эти правомочия наследников сроком не ограничиваются.

Статья 74-1 . Обработка персональных данных с наруше нием законодательства о защите персональных данных

Статья 74-1. Обработка персональных данных с нарушением законодательства о защите персональных данных (1) Несоблюдение требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных влечет наложение штрафа

Статья 85. Понятие персональных данных работника. Обработка персональных данных работника

Статья 85. Понятие персональных данных работника. Обработка персональных данных работника Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных работника

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной

Статья 85. Понятие персональных данных работника. Обработка персональных данных работника

Статья 85. Понятие персональных данных работника. Обработка персональных данных работника Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.Обработка персональных данных работника

Статья 88.

Передача персональных данных работника

Статья 88. Передача персональных данных работника При передаче персональных данных работника работодатель должен соблюдать следующие требования:не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев,

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной

Статья 5. Принципы обработки персональных данных

Статья 5. Принципы обработки персональных данных Комментарий к статье 51. Комментируемой статьей законодатель устанавливает основополагающие начала в работе с персональными данными, сбор и обработка которых осуществляется на законных основаниях. Последние

Статья 7. Конфиденциальность персональных данных

Статья 7. Конфиденциальность персональных данных Комментарий к статье 71. Обеспечение конфиденциальности персональных данных в процессе их обработки наряду с установленными принципами работы с ними и получением согласия на обработку является обязательным условием,

Статья 8. Общедоступные источники персональных данных

Статья 8. Общедоступные источники персональных данных Комментарий к статье 81. По смыслу комментируемого Закона общедоступными признаются источники персональных данных, доступ к которым не ограничен и не требует получения предварительного согласия субъектов

Статья 14.

Право субъекта персональных данных на доступ к своим персональным данным

Статья 14. Право субъекта персональных данных на доступ к своим персональным данным Комментарий к статье 141. Законодатель, определяя субъекта персональных данных в качестве основного участника правоотношений, регулируемых настоящим Федеральным законом, концентрирует

Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации

Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации Комментарий к статье 151. Комментируемая статья своим содержанием апеллирует к положениям ст.150 ГК

Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных

Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных Комментарий к статье 161. Комментируемая статья определяет права субъектов персональных данных по отношению к принятию

Статья 20. Обязанности оператора при обращении либо при получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных

Статья 20. Обязанности оператора при обращении либо при получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных Комментарий к статье 201. Нормы комментируемой статьи во

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных Комментарий к статье 211. Положения комментируемой статьи определяют процедуру

Статья 22. Уведомление об обработке персональных данных

Статья 22. Уведомление об обработке персональных данных Комментарий к статье 221. Процедура уведомления об обработке персональных данных по смыслу комментируемого Закона выступает одной из гарантий соблюдения прав и законных интересов субъектов персональных данных в

Согласие на обработку персональных данных

НОЧУ ДО « ЦКОИЯ»
ИНН 7734270860
КПП 770401001
Юр.Адрес: 119121, г. Москва, переулок Ружейный, дом 6, строение 1, помещение 35
Фактический Адрес: 125047, г. Москва, 4-ый Лесной переулок, д. 4, офис 498

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано НОЧУ ДО « ЦКОИЯ»(далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.

1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.4. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.

1.5. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).

1.6. НОЧУ ДО « ЦКОИЯ» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.

1.7. Целью обработки персональных данных является:

• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
• оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, предоставленным соответствующим лицом;
• направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контрактных данных;
• продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных).

1. Обработка организована Оператором на принципах:

• законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• обработки только персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.8. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.

1.9. Персональные данные обрабатываются с использованием и без использования средств автоматизации.

1.10. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.

1.11. Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.

1.12. Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.13. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.

1.14. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

1.15. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.16. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

6) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;

7) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

8) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.17. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.

1.18. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

1.19. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

2. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ

СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

2.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту расположения Оператора в рабочее время Оператора.

2.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

2.5. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.

2.6. В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.

2.7. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.

2.8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.

3. ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. У Оператора устанавливается следующий порядок получения персональных данных:

1. При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.

2. Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.

3. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.

3.2. В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.

3.3. Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.

3.4. Согласие клиента на обработку персональных данных не требуется в следующих случаях:

• персональные данные являются общедоступными;
• обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
• по требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом;
• обработка персональных данных в целях исполнения договора, заключённого с Оператором;
• обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.

3.5. Оператор обеспечивает безопасное хранение персональных данных, в том числе:

1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.

2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.Персональные данные передаются с соблюдением следующих требований:

• запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
• не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
• предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
• разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
• не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
• передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27. 07.2006 № 152-ФЗ «О персональных данных».

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1. Право доступа к персональным данным имеют:

• руководитель Оператора;
• работающие с определённым клиентом работники Оператора;
• работники бухгалтерии;
• работники, осуществляющие техническое обеспечение деятельности Оператора.

5.2. Клиенты в целях обеспечения защиты персональных данных имеют следующие права:

• на полную информацию об их персональных данных и обработке этих данных;
• на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
• на определение своих представителей для защиты своих персональных данных;
• на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27. 07.2006 № 152-ФЗ «О персональных данных».

5.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

ст. 9 GDPR – Обработка особых категорий персональных данных

Перейти к содержимому

1. Обработка персональных данных, раскрывающих расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, а также обработка генетических данных, биометрических данных в целях однозначной идентификации физического лица, данных о здоровье или данных о половая жизнь или сексуальная ориентация физического лица запрещены.
2. Параграф 1 не применяется, если применяется одно из следующих условий:
   1. субъект данных дал прямое согласие на обработку этих персональных данных для одной или нескольких указанных целей, за исключением случаев, когда законодательство Союза или государства-члена предусматривает, что запрет, указанный в пункте 1, не может быть снят субъектом данных;
   2. обработка необходима для выполнения обязательств и осуществления конкретных прав контролера или субъекта данных в области занятости и законодательства о социальном обеспечении и социальной защите в той мере, в какой это разрешено законодательством Союза или государства-члена или коллективный договор в соответствии с законодательством государства-члена, предусматривающий надлежащие гарантии основных прав и интересов субъекта данных;
   3. обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица, если субъект данных физически или юридически неспособен дать согласие;
   4. обработка осуществляется в ходе его законной деятельности с соответствующими гарантиями фондом, ассоциацией или любой другой некоммерческой организацией с политической, философской, религиозной или профсоюзной целью и при условии, что обработка относится исключительно к членам или бывшим членам органа или лицам, которые имеют с ним регулярные контакты в связи с его целями, и что личные данные не раскрываются за пределами этого органа без согласия субъектов данных;
   5. обработка относится к персональным данным, которые явно обнародованы субъектом данных;
   6. обработка необходима для установления, осуществления или защиты судебных исков или всякий раз, когда суды действуют в своем судебном качестве;
   7. обработка необходима по причинам, представляющим значительный общественный интерес, на основании законодательства Союза или государства-члена, которое должно быть соразмерно преследуемой цели, уважать сущность права на защиту данных и предусматривать подходящие и конкретные меры для защиты основных прав. и интересы субъекта данных;
   8. обработка необходима в целях профилактики или медицины труда, для оценки трудоспособности работника, медицинского диагноза, оказания медицинской или социальной помощи или лечения или управления системами и услугами здравоохранения или социальной помощи на основе в соответствии с законодательством Союза или государства-члена или в соответствии с договором со специалистом в области здравоохранения и при соблюдении условий и гарантий, указанных в пункте 3;
   9. обработка необходима по причинам, представляющим общественный интерес в области общественного здравоохранения, таким как защита от серьезных трансграничных угроз здоровью или обеспечение высоких стандартов качества и безопасности медицинской помощи и лекарственных средств или медицинских устройств, на основании Закон Союза или государства-члена, который предусматривает подходящие и конкретные меры для защиты прав и свобод субъекта данных, в частности, профессиональную тайну;
   10. обработка необходима для целей архивирования в общественных интересах, в целях научных или исторических исследований или в статистических целях в соответствии со статьей 89(1) на основании законодательства Союза или государства-члена, которое должно быть соразмерно преследуемой цели, уважать сущность права для защиты данных и предусмотреть подходящие и конкретные меры для защиты основных прав и интересов субъекта данных.
3. Персональные данные, указанные в параграфе 1, могут обрабатываться для целей, указанных в пункте (h) параграфа 2, когда эти данные обрабатываются профессионалом или под его ответственностью, на которого распространяется обязательство хранить профессиональную тайну в соответствии с законодательством Союза или государства-члена. или правила, установленные национальными компетентными органами или другим лицом, на которое также распространяется обязательство о сохранении тайны в соответствии с законодательством Союза или государства-члена, или правила, установленные национальными компетентными органами.
4. Государства-члены могут сохранять или вводить дополнительные условия, включая ограничения, в отношении обработки генетических данных, биометрических данных или данных, касающихся здоровья.

(46) Жизненно важные интересы субъекта данных (51) Защита конфиденциальных персональных данных (52) Исключения из запрета на обработку особых категорий персональных данных (53) Обработка конфиденциальных данных в сфере здравоохранения и социального обеспечения (54) Обработка конфиденциальных данных в секторе общественного здравоохранения (55) Общественный интерес в обработке официальными органами для целей признанных религиозных сообществ (56) Обработка персональных данных о политических взглядах людей партиями

←Арт. 8 GDPR

Ст. 10 GDPR→

GDPR Содержание

Сообщить об ошибке

Форма согласия на обработку персональных данных

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных пользователей сайта https://alexeibutirskiyart.com/ (как определено в разделе 1 ниже), а также все другие физические лица, предоставляющие Оператору свои персональные данные.

1. Общие положения

1.1. Настоящая Политика составлена ​​в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 года, а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных.

1.2. К настоящей Политике применяется законодательство Российской Федерации, в том числе толкование ее положений и порядок ее принятия, введения в действие, изменения и прекращения действия.

1.3. Действие Политики распространяется на все персональные данные, обрабатываемые Бутырским Алексеем (далее — Оператор).

1.4. Действие Политики распространяется на отношения в сфере обработки персональных данных, возникшие с Оператором как до, так и после утверждения настоящей Политики.

1.5. В соответствии с требованиями ст. 2. 18.1 Федерального закона «О персональных данных» настоящая Политика находится в открытом доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.6. В настоящей Политике используются следующие термины и определения:

Пользователь — субъект персональных данных, являющийся посетителем Сайта, принимающий условия настоящей Политики и желающий разместить или разместивший заказы на сайте alexeibutirskiyart.com/, или использование любых других функций сайта;

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или идентифицируемому физическому лицу;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных;

Субъект персональных данных – физическое лицо, прямо или косвенно идентифицированное на основании полученной информации;

Защита персональных данных — комплекс мероприятий Компании, направленных на обеспечение конфиденциальности персональных данных, установление и соблюдение порядка обработки персональных данных, а также применение организационных и технических мер по обеспечению безопасности персональных данных и иных меры в соответствии с законодательством Российской Федерации;

Конфиденциальная информация — информация (в документированной или цифровой форме), доступ к которой ограничен в соответствии с законодательством Российской Федерации или локальными нормативными актами Компании;

Автоматизированная обработка персональных данных — компьютерная обработка персональных данных;

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу иностранного государства, иностранному физическому лицу или иностранной компании.

2. Права и обязанности Субъектов персональных данных и Оператора

2.1. Субъект персональных данных имеет право:

2.1.1. получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством;

2.1.2. требовать уточнения персональных данных, их уничтожения или блокирования, если персональные данные являются неполными, устаревшими, неточными, полученными незаконным путем или не являются необходимыми для заявленной цели обработки;

2.1.3. отозвать согласие на обработку персональных данных в порядке, указанном в настоящей Политике;

2.1.4. быть исключенным из списка рассылки Оператора;

2.1.5. осуществлять иные права, предусмотренные действующим законодательством.

2.2. Оператор имеет право:

2.2.1. обрабатывать персональные данные Субъектов персональных данных в соответствии с заявленными целями и с соблюдением установленных требований;

2.2.2. требовать от организаций предоставления надежных персональных данных, необходимых для достижения заявленных целей;

2. 2.3. ограничить доступ Субъекта к персональным данным в случаях, когда обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных федеральным законом.

2.3. Оператор обязан:

2.3.1. организовать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2.3.2. отвечать на сообщения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

2.3.3. сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с момента получения запроса.

2.4. Контроль за соблюдением требований настоящей Политики осуществляет уполномоченное лицо, ответственное за организацию обработки персональных данных у Оператора.

2.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в области обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

3. Объем и вид обрабатываемых персональных данных

3.1. Оператор обрабатывает персональные данные Субъектов персональных данных в пределах, ограниченных целями обработки персональных данных. В отношении Пользователей Сайта под их личной информацией в настоящей Политике понимается:

3.1.1. данные, предоставляемые Пользователем самостоятельно при регистрации или в процессе использования Сайта, а именно: имя, имя, отчество, дата рождения, пол, почтовый адрес; домашний, рабочий, мобильные телефоны, адрес электронной почты, пароль от профиля Сайта. Обязательная информация отмечена Сайтом. Иная информация предоставляется Пользователем на его усмотрение;

3.1.2. технические данные, которые автоматически передаются Оператору при использовании Сайта с помощью программного обеспечения, установленного на устройстве Пользователя, включая IP-адрес, данные cookie, информацию о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту) ), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дату и время доступа к Сайту, адреса запрашиваемых страниц и иную такую ​​информацию;

3.2. Оператор не обрабатывает специальные категории персональных данных Пользователей

(сведения о расе, национальности, политических взглядах, религиозных или философских убеждениях, личной жизни), а также их биометрические персональные данные.

3.3. Оператор не контролирует и не несет ответственности за обработку персональных данных Пользователей сторонними сайтами, на которые Пользователь может перейти по ссылкам, размещенным на Сайте.

3.4. Оператор не проверяет и не несет ответственности за достоверность информации, предоставляемой Пользователем на Сайте.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает только те персональные данные, которые необходимы для достижения целей, определенных в пункте 4.2 настоящей Политики.

4.2. Персональные данные обрабатываются Оператором в целях:

4.2.1. Исполнение законодательства Российской Федерации;

4.2.2. Проведение своей коммерческой деятельности;

4.2.3. Осуществление гражданско-правовых отношений;

4.2.4. Обеспечение взаимодействия с клиентами и контрагентами Оператора, а также заключение и исполнение договоров с ними;

4.5.3. В отношении Пользователей Сайта целями обработки их персональных данных Оператором являются:
регистрация Пользователя на Сайте и заказ им товаров, либо покупка товаров на Сайте без регистрации;
обработка запросов и заявок от Пользователей через Сайт;
улучшение качества Сайта, удобство его использования, разработка новых сервисов;
таргетинг рекламных материалов;
проведение рекламно-маркетинговых мероприятий, программ, акций, опросов, розыгрышей и т. п., а также для продвижения товаров и услуг на рынке путем прямых контактов (рекламно-информационных) с Пользователем с помощью различных средств связи, в том числе, но не ограничено: почта, электронная почта, телефон, Интернет;
проведение статистических и иных исследований на основе обезличенных данных для повышения качества услуг.

5. Принципы обработки персональных данных

5.1. Оператор обрабатывает персональные данные Субъектов персональных данных в соответствии со следующими принципами:

5.1.1. Персональные данные Субъекта обрабатываются для заранее определенных и законных целей, перечисленных в разделе 4 настоящей Политики.
5.1.2. Оператор обрабатывает только те персональные данные, которые необходимы для достижения целей, указанных в настоящей Политике.
5.1.3. Оператор обеспечивает точность и актуальность обрабатываемых персональных данных, а также их достаточность по отношению к целям обработки.
5.1.4. Оператор обеспечивает конфиденциальность при обработке персональных данных и применяет все необходимые меры в соответствии с пунктом 9. 1 Политики.

6. Порядок и условия обработки и передачи персональных данных третьим лицам

6.1. Обработка персональных данных Субъекта персональных данных включает в себя сбор, систематизацию, накопление, хранение, уточнение, использование и передачу персональных данных третьим лицам как на территории Российской Федерации, так и трансграничную передачу, обезличивание, блокирование, уничтожение персональные данные в целях выполнения обязательств Оператора по настоящей Политике, как указано в Разделе 4 Политики.

6.2. Персональные данные Субъекта персональных данных обрабатываются Оператором как с использованием средств автоматизации (с помощью автоматизированных систем управления базами данных, а также иных программных средств), так и без их использования.

6.3. В случае необходимости для достижения целей, указанных в настоящей Политике, Оператор может предоставлять доступ или передавать персональные данные другим компаниям. Кроме того, если это необходимо для достижения заявленных целей обработки персональных данных, доступ к персональным данным может быть предоставлен сторонним поставщикам, таким как поставщики технологических услуг, службы финансового управления, логистики. Доступ к персональным данным/передача персональных данных осуществляется на основании договора с такими лицами при условии, что такие третьи лица соблюдают конфиденциальность персональных данных и безопасность персональных данных при их обработке.

6.4. Персональные данные Субъекта персональных данных обрабатываются только с его согласия. Согласие, данное Субъектом персональных данных на обработку его персональных данных, является бессрочным и может быть отозвано им или его представителем путем письменного заявления Субъекта персональных данных по месту нахождения Оператора, указанному в настоящей Политике, или путем письменного уведомления на адрес электронной почты [email protected].

7. Изменение и удаление персональных данных. Обязательное хранение

7.1. Оператор обязан по требованию Субъекта персональных данных уточнить, заблокировать или удалить обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, недостоверными, полученными незаконным путем или не являются необходимыми для заявленной цели обработки.
7.1.1. Оператор в срок, не превышающий 10 (десять) календарных дней с даты предоставления Субъектом информации о неполноте, неточности или неактуальности персональных данных, вносит в нее изменения и уведомляет об этом Субъекта персональных данных.
7.1.2. Персональные данные подлежат уничтожению в следующих случаях:

1) при невозможности надлежащей обработки персональных данных в срок, не превышающий 15 (пятнадцати) календарных дней с момента выявления факта ненадлежащей обработки;

2) при получении от Субъекта персональных данных письменного заявления об уничтожении персональных данных либо отзыве согласия Пользователя на обработку персональных данных;

3) достижение или недостижение цели обработки персональных данных;

4) истечение сроков хранения персональных данных.
7.1.3. Персональные данные подлежат уничтожению в течение 30 (тридцати) календарных дней, если иное не предусмотрено законодательством или политикой Российской Федерации.

7.2. Права в соответствии с положениями настоящей Политики могут быть ограничены в соответствии с требованиями закона. Например, такие ограничения могут предусматривать обязанность Оператора хранить измененную или удаленную Пользователем информацию в течение установленного законодательством срока и передавать такую ​​информацию в установленном законом порядке в орган государственной власти.

7.3. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

8. Обработка персональных данных с помощью файлов cookie и счетчиков

8.1. Файлы cookie, передаваемые Оператором на оборудование и оборудование Пользователя и наоборот, могут использоваться Оператором для предоставления персонализированных услуг Пользователю, для таргетирования рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения работы Сайта. .

8.2. Пользователи осознают, что оборудование и программное обеспечение, которые они используют для посещения веб-сайтов в Интернете, могут иметь функцию запрета использования файлов cookie (для любых сайтов или определенных сайтов) и удаления ранее полученных файлов cookie.

8.3. Поисковые системы вправе указать, что предоставление той или иной услуги возможно только в том случае, если Пользователю разрешено получать файлы cookie.

8.4. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут быть изменены без предварительного уведомления Пользователя.

8.5. Размещаемые Сайтом счетчики могут использоваться для анализа файлов cookie Пользователя, сбора и обработки статистической информации об использовании Сайта, а также для обеспечения функциональности Сайта в целом или его отдельных функций в частности. Технические параметры полевых работ определяются Оператором и могут быть изменены без предварительного уведомления Пользователя.
9. Защита персональных данных

9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий третьих лиц.

9.2. Для обеспечения надлежащей защиты персональных данных Оператор проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также выявляет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

10. Изменение политики

10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта персональных данных. Дата последнего обновления указывается при внесении изменений в текущую версию. Новая редакция Политики вступает в силу с момента ее опубликования до даты утверждения новой редакции Политики, если иное не предусмотрено новой редакцией Политики. Текущая версия постоянно доступна на Сайте.

11. Контакты и вопросы по персональным данным

11.1. Все предложения, вопросы, запросы и иные сообщения, касающиеся настоящей Политики и использования персональных данных, Субъект персональных данных вправе направлять Оператору:

— по адресу электронной почты;

Настоящая Политика обработки персональных данных (далее — «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных пользователей сайта https://alexeibutirskiyart.com/ (как определено в разделе 1 ниже), а также как и все другие физические лица, предоставляющие Оператору свои персональные данные.

Политика в отношении персональных данных

1. Общие положения

Настоящая Политика персональных данных составлена ​​в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасность персональных данных, принимаемых ООО «ГРЮНВАЛЬД» (далее — Оператор).

1.1. Соблюдение прав и свобод человека является средством и конечной целью всех действий Оператора. Тот же принцип распространяется и на обработку персональных данных: Оператор обеспечивает соблюдение прав и свобод гражданина, в том числе его личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) распространяется на всю информацию, которую Оператор может получить о посетителях сайта https://www.grunwald.ru.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.

2.2. Блокирование персональных данных – временное приостановление обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу в сети Интернет https://www. grunwald.ru.

2.4. Информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных, и информационных технологий и технических средств, обеспечивающих их обработку.

2.5. Обезличивание персональных данных — действия, которые лишают данные какой-либо информации, позволяющей идентифицировать конкретного Пользователя или иного субъекта персональных данных (далее — Субъект данных).

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющие организацию и обработку персональных данных самостоятельно или совместно с другими лицами, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, совершаемые действия (операции). с личными данными.

2.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю сайта https://www.grunwald.ru/.

2.9. Персональные данные, разрешенные к распространению Субъектом данных – персональные данные Субъекта данных, на распространение которых Субъект данных дал согласие и которые будут доступны неограниченному кругу лиц в порядке, предусмотренном Законом о персональных данных ( далее – персональные данные, разрешенные к распространению).

2.10. Пользователь – любой посетитель сайта https://www.grunwald.ru.

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или в результате которых персональные данные становятся недоступными. Эти действия могут включать, но не ограничиваться, публикацией персональных данных в средствах массовой информации, размещением в информационно-телекоммуникационных сетях либо предоставлением доступа к персональным данным иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные удаляются безвозвратно с невозможностью их дальнейшего восстановления и (или) уничтожения физических носителей персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

– получать достоверные и достоверные персональные данные и/или документы, содержащие персональные данные, от Субъекта данных;

– возобновить обработку персональных данных без согласия Субъекта данных по основаниям, указанным в Законе о персональных данных, в случае отзыва Субъектом данных согласия на обработку персональных данных;

– самостоятельно определить структуру и перечень мер, необходимых и достаточных для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и иными нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или иными федеральными законами.

3.2. Оператор обязан:

– предоставлять Субъекту данных информацию об обработке его персональных данных по его запросу;

— обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;

– отвечать на запросы Субъектов данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— предоставить необходимую информацию органам, уполномоченным на защиту личных прав Субъекта данных, в течение 30 дней с момента получения их запроса;

– опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ к персональным данным), прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– выполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности Субъектов данных

4.1. Субъекты данных имеют право:

– получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных федеральными законами. Информация, предоставляемая Оператором Субъекту данных, должна быть в доступной форме, не содержать персональных данных, относящихся к другим Субъектам данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены в Законе о персональных данных;

— требовать от Оператора подтверждения персональных данных, блокирования или удаления либо в случае, если персональные данные являются неполными, устаревшими, недостоверными, полученными незаконным путем или не соответствующими заявленной цели обработки, а также принять предусмотренные законодательством меры по защите их права;

– устанавливать условия о предварительном согласии при обработке персональных данных в целях продвижения товаров, работ, услуг;

– отозвать согласие на обработку персональных данных;

– обращаться в уполномоченный орган по защите прав Субъектов данных, либо обжаловать в судебном порядке неправомерные действия или бездействие Оператора при обработке их персональных данных;

— осуществлять иные права, предусмотренные законодательством Российской Федерации.

4.2. Субъекты данных обязаны:

— предоставлять Оператору достоверные данные о себе;

– сообщать оператору об изменении своих персональных данных.

4.3. Лица, предоставившие Оператору недостоверную информацию о себе или другом Субъекте данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. Оператор может обрабатывать следующие персональные данные Пользователя

5.1. Фамилия, имя, отчество.

5.2. Адрес электронной почты.

5.3. Телефонные номера.

5.4. Обратите внимание, что сайт также собирает и обрабатывает анонимные данные пользователей (включая файлы cookie) с помощью сервисов интернет-статистики, таких как Google Analytics, Яндекс Метрика и других.

5.5. Все вышеупомянутые данные включены в общий термин «Персональные данные» для целей настоящей Политики.

5.6. Оператор не обрабатывает специальные категории персональных данных, касающиеся расы, национальности, политических взглядов, религиозных или философских убеждений, частной жизни.

5.7. Обработка персональных данных, разрешённых к распространению, в том числе специальных категорий персональных данных, указанных в части 1 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», допускается при соблюдении запретов и условий, предусмотренных в 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.8. Согласие Пользователя на обработку разрешенных к распространению персональных данных оформляется отдельно от иных согласий на обработку его персональных данных. Соблюдаются условия, предусмотренные статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Требования к содержанию такого согласия устанавливаются органами, уполномоченными на защиту личных прав Субъекта данных.

5.8.1 Согласие на обработку персональных данных, разрешенных к распространению, Пользователь предоставляет непосредственно Оператору.

5.8.2 Оператор обязан опубликовать информацию обо всех условиях обработки не позднее трех рабочих дней с момента получения согласия Пользователя.

5.8.3 Субъект данных имеет право в любое время потребовать прекращения передачи (распространения, обмена, доступа) своих персональных данных. Запрос должен включать полное имя, контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Субъекта данных, а также список персональных данных, которые подлежат удалению. Персональные данные, указанные в настоящем запросе, могут быть обработаны только Оператором, которому он направлен.

5.8.4 Согласие на обработку персональных данных, разрешённых к распространению, прекращается с момента получения Оператором запроса, указанного в п. 5.8.3 настоящей Политики, в отношении обработки персональных данных.

6. Принципы обработки персональных данных

6.1. Оператор обрабатывает персональные данные на законной и добросовестной основе.

6.2. Персональные данные обрабатываются для достижения законных, заранее определенных, специально заявленных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых друг с другом.

6.4. Обработке подлежат только персональные данные, соответствующие целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываются только те данные, которые соответствуют заявленным целям обработки.

6.6. При обработке персональных данных Оператор обеспечивает их достоверность, достаточность и соответствие целям обработки персональных данных. Оператор принимает необходимые меры для удаления и обновления неполных или неточных данных.

6.7. Неанонимизированные персональные данные хранятся не дольше, чем этого требуют цели обработки данных, если срок хранения не установлен федеральным законом и/или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении указанных целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

7.1. Цель обработки персональных данных Пользователя:

– информирование Пользователя путем отправки электронных писем;

– предоставление Пользователю доступа к услугам, информации и/или материалам, содержащимся на сайте https://www.grunwald.ru.

7.2. Также Оператор вправе направлять Пользователю уведомления о новых продуктах и ​​услугах, специальных предложениях и различных событиях. Пользователь всегда может отозвать свое согласие на получение информационных сообщений от Оператора, направив электронное письмо на адрес [email protected] с темой «Отказ от дальнейших уведомлений о новых продуктах, услугах и специальных предложениях».

7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации об активности Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовые основания обработки персональных данных

8. 1. Правовыми основаниями обработки персональных данных Оператором являются:

– учредительные документы (учредительные документы) Оператора;

– договоры, заключенные между Оператором и Субъектом данных;

– федеральные законы и иные нормативные правовые акты в области защиты персональных данных;

– согласие Пользователя на обработку его персональных данных, на обработку персональных данных, разрешенных для распространения.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы на сайте https://www.grunwald.ru или направления Оператору по электронной почте. Заполняя соответствующие формы и/или направляя Оператору свои персональные данные, Пользователь соглашается с настоящей Политикой.

8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено настройками браузера Пользователя (включены файлы cookie и JavaScript).

8.4. Субъект данных делится своими личными данными самостоятельно и соглашается добровольно, свободно и в своих интересах.

9. Условия обработки персональных данных

9.1. Обработка персональных данных может осуществляться с согласия Субъекта данных на обработку его персональных данных.

9.2. Обработка персональных данных осуществляется для достижения целей, предусмотренных международным договором Российской Федерации или законом, а также для выполнения функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.

9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта иного органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

9.4. Обработка персональных данных необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является Субъект данных, а также для заключения договора по инициативе Субъекта данных или договора, по которому Субъект данных будет бенефициаром или поручителем.

9.5. Обработка персональных данных необходима для реализации прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что права и свободы Субъекта данных не нарушаются.

9.6. Обработке подлежат персональные данные, которые могут быть доступны неограниченному кругу лиц с согласия или запроса Субъекта данных (далее — общедоступные персональные данные).

9.7. Обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с федеральным законом.

10. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для полного соблюдения требований действующего законодательства в области защиты персональных данных.

10.1. Оператор обеспечивает безопасность персональных данных и обеспечивает доступ к ним только уполномоченных лиц.

10.2. Персональные данные Пользователя никогда, ни при каких обстоятельствах не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства или если Субъект данных дал согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договор.

10.3. В случае выявления Пользователем неточностей в своих персональных данных, Пользователь может актуализировать их самостоятельно, направив уведомление на адрес электронной почты Оператора [email protected] в теме «Актуализация персональных данных».

10.4. Срок обработки персональных данных определяется достижением целей, для которых осуществлялся сбор персональных данных, если иной срок не предусмотрен договором или действующим законодательством.

Пользователь может в любое время отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес электронной почты Оператора [email protected] в теме «Отзыв согласия на обработку персональных данных».

10.5. Вся информация, собираемая сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается этими субъектами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект данных и/или Пользователь обязаны своевременно ознакомиться с этими документами. Оператор не несет ответственности за действия третьих лиц, в том числе поставщиков услуг, указанных в настоящем пункте.

10.6. Ограничения, установленные на передачу персональных данных (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных к распространению Субъектом данных, не применяются в случаях обработки персональных данных. в государственных, общественных и иных общественных интересах, определенных законодательством Российской Федерации.

10.7. При обработке персональных данных Оператор обеспечивает их конфиденциальность.

10.8. Оператор хранит неанонимизированные персональные данные не дольше, чем этого требуют цели обработки данных, если срок хранения не установлен федеральным законом и/или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект данных.

10.9. Прекращение обработки персональных данных может произойти в следующих случаях: в случае достижения целей обработки персональных данных, в случае истечения срока действия согласия Субъекта данных или отзыва указанного согласия, а также в случае неправомерной обработки персональных данных.

11. Перечень действий, совершаемых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.