Статья 10 Специальные категории персональных данных Федеральный закон РФ N 152-ФЗ О персональных данных (защита персональных данных)
действует Редакция от 25.07.2011Подробная информация
Статья 10 Специальные категории персональных данных
1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные сделаны общедоступными субъектом персональных данных;
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
(в ред.
2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ «О Всероссийской переписи населения»;
(в ред. Федерального закона от 27.07.2010 N 204-ФЗ)
2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
(в ред.
Федерального закона от 25.07.2011 N 261-ФЗ)
7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
(в ред. Федерального закона от 25.07.
2011 N 261-ФЗ)
3. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.
4. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
Вопрос-ответ — Российский Красный Крест
Пояснения к наиболее часто задаваемым вопросам о неразглашении персональных данных и врачебной тайне:
— согласно ст.7 Федерального Закона «О персональных данных» № 152-ФЗ от 27.07.2006г операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
— согласно ст.
10 152-ФЗ обработка специальных категорий персональных данных, касающихся в том числе и состояния здоровья, интимной жизни, не допускается. Обработка персональных данных осуществляется в медико-профилактических целях при условии, что обработка персональных данных осуществляется лицом, занимающихся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну;
— согласно ст.19 ФЗ -152 при обработке персональных данных оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним. Обеспечение безопасности достигается, в частности, и применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке. А также следует отметить, согласно подпункта 10 пункта 4 указанной статьи использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии её хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним;
— согласно ч.
1 ст. 23 Конституции РФ устанавливается право каждого гражданина на неприкосновенность частной жизни, личную и семейную тайну. Врачебная тайна, являясь личной тайной, относится к так называемым профессиональным тайнам. Право на неразглашение врачебной тайны принадлежит к числу основных конституционных прав человека и гражданина;
— согласно ст.13 ФЗ № 323 от 21.11.2011г. «Об основах охраны здоровья граждан» к сведениям, составляющим врачебную тайну, относится информация о факте обращения за медицинской помощью, состоянии здоровья гражданина и диагнозе его заболевания;
— согласно Постановлению Правительства РФ от 13.10.1995 №1017 устанавливается ответственность за разглашение сведений, составляющих врачебную тайну;
— помимо гражданско–правовой ответственности законодательство устанавливает и уголовную ответственность за разглашение врачебной тайны согласно ст. 137 Уголовного Кодекса РФ.
Страница создана в рамках проекта «Защита прав людей, живущих с ВИЧ-инфекцией».
При реализации проекта используются средства государственной поддержки, выделенные в качестве гранта в соответствии с распоряжением Президента Российской Федерации от 17.01.2014 № 11-рп и на основании конкурса, проведенного Движением «Гражданское достоинство» (http://civildignity.ru)
Политика конфиденциальности
1. Общие положения
Настоящая политика в отношении обработки персональных данных подготовлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Инвест-Вояж» (далее — «Оператор»).
1.1 Важнейшей целью и условием осуществления Оператором своей деятельности является соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Настоящая политика обработки персональных данных Оператора (далее «Политика») распространяется на всю информацию, которую Оператор может получить о посетителях сайта https://yarmnh.com.
2. Основные понятия, используемые в настоящей Политике
2.1 Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
2.2 Блокирование персональных данных — временное приостановление обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.3 Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающая их доступность в сети Интернет по сетевому адресу https://yarmnh.com.
2.4 Информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных, информационных технологий и технических средств, обеспечивающих обработку персональных данных.
2.
5. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных к конкретному Пользователю или иному субъекту персональных данных.
2.6 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7 Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цель обработки персональных данных, состав персональных данных подлежащие обработке действия (операции), совершаемые с персональными данными.
2.8 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю сайта https://yarmnh.com.
2.9. Персональные данные, разрешенные субъектом персональных данных к распространению — персональные данные, доступ к которым предоставляется субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенные субъектом персональных данных к распространению в порядке, установленном закон о персональных данных (далее — персональные данные, разрешенные к распространению).
2.10. Пользователь — любой посетитель https://yarmnh.com.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) либо на ознакомление неограниченного круга лиц с персональными данными, в том числе опубликование персональных данных в средствах массовой информации, размещение в информационных и телекоммуникационных сетей или предоставления доступа к персональным данным иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любое действие, в результате которого персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Основные права и обязанности оператора
3.1 Оператор имеет право:
— получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;
— В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных по основаниям, предусмотренным Законом о персональных данных;
— Самостоятельно определить состав и перечень мер, необходимых и достаточных для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или иными федеральными законами.
3.2 Оператор обязан:
— предоставлять субъекту персональных данных по его запросу информацию, связанную с обработкой его персональных данных;
— Организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
— отвечать на запросы и запросы субъектов персональных данных и их законных представителей, в соответствии с требованиями Закона о персональных данных
— уведомлять орган, осуществляющий функции по защите прав субъектов персональных данных, по запросу данного органа , необходимую информацию в течение 30 дней с момента получения такого запроса
— опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных
— Принять правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также а также иные неправомерные действия в отношении персональных данных
— Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных
— Выполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1 Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Информация предоставляется субъекту персональных данных оператором в доступной форме и не должна содержать персональных данных, относящихся к иным субъектам персональных данных, за исключением случаев наличия законных оснований для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены в Законе о персональных данных;
— требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, неправомерно полученными или не являющимися необходимыми для заявленной цели обработки, а также принять предусмотренные законодательством меры по защите своих персональных данных. права;
— об условии предварительного согласия при обработке персональных данных в целях продвижения товаров, работ, услуг на рынке
— об отзыве согласия на обработку персональных данных
— об обращении в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке против неправомерных действий или бездействия оператора при обработке его персональных данных
— Осуществлять иные права, предусмотренные законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны
— предоставлять Оператору достоверные данные о себе;
— Информировать оператора об уточнении (обновлении, изменении) своих персональных данных.
4.3 Лица, предоставившие Оператору недостоверную информацию о себе, либо информацию о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Оператор может обрабатывать следующие персональные данные Пользователя
5.1 Фамилия, имя, отчество.
5.2 Адрес электронной почты.
5.3. Телефонные номера.
5.4 Сайт также осуществляет сбор и обработку обезличенных данных посетителей (включая файлы cookie) с помощью сервисов интернет-статистики (Яндекс Метрика и Google Analytics и др.).
5.5 Вышеуказанные данные далее в настоящей Политике именуются Персональными данными.
5.6 Оператор не осуществляет обработку каких-либо специальных категорий персональных данных, касающихся расы, этнической принадлежности, политических взглядов, религиозных или философских убеждений или интимной жизни.
5.7 Обработка персональных данных, разрешенных к распространению, из числа особых категорий персональных данных, указанных в части 1 статьи 10 Закона о персональных данных, допускается при соблюдении запретов и условий, предусмотренных статьей 10.1 Закона о персональных данных. наблюдаемый.
5.8 Согласие Пользователя на обработку персональных данных, разрешенных к распространению, оформляется отдельно от иных согласий на обработку его персональных данных. Условия, предусмотренные, в частности, статьей 10.1 Закона о персональных данных, должны быть соблюдены. Требования к содержанию такого согласия устанавливаются уполномоченным органом в области защиты прав субъектов персональных данных.
5.8.1 Согласие на обработку персональных данных, разрешённых к распространению, даёт Пользователь непосредственно Оператору.
5.8.2 Оператор обязан в течение трех рабочих дней с момента получения вышеуказанного согласия Пользователя опубликовать информацию об условиях обработки, запретах и условиях обработки персональных данных, разрешенных к распространению, среди неограниченного круга лиц.
.
5.8.3 Передача (распространение, предоставление, доступ) персональных данных, санкционированная субъектом персональных данных на распространение, должна быть прекращена в любое время по требованию субъекта персональных данных. В таком запросе должны быть указаны фамилия, имя, отчество (при его наличии), контактные данные (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. . Персональные данные, указанные в настоящем запросе, могут обрабатываться только Оператором, которому они направлены.
5.8.4 Согласие на обработку персональных данных, разрешённых к распространению, прекращается с момента получения Оператором запроса, указанного в п. 5.8.3 настоящей Политики, на обработку персональных данных.
6. Принципы обработки персональных данных
6.1 Обработка персональных данных должна быть законной и добросовестной.
6.2 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями, для которых собираются персональные данные.
6.3 Не допускается объединение баз данных, содержащих персональные данные, которые обрабатываются в целях, несовместимых друг с другом.
6.4 Обрабатываются только те персональные данные, которые соответствуют целям, для которых они обрабатываются.
6.5 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки. 6.6.
6.6 При обработке персональных данных обеспечиваются достоверность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к цели обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает принятие таких мер для удаления или уточнения неполных или неточных данных.
6.7 Персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, соглашением с которым персональные данные субъект является стороной, выгодоприобретателем или поручителем.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки либо в случае утраты необходимости в достижении таких целей, если иное не установлено федеральным законом.
7. Цели обработки персональных данных
7.1 Цель обработки персональных данных Пользователя:
— информирование Пользователя путем направления электронных писем;
— заключение, исполнение и расторжение гражданско-правовых договоров;
— предоставление Пользователю доступа к услугам, информации и/или материалам, размещенным на сайте https://yarmnh.com.
7.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору электронное письмо на адрес yarmnh.ru с пометкой «Отписаться от уведомлений о новых продуктах и услугах и специальных предложениях».
7.3 Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, используются для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
8. Правовая основа обработки персональных данных
8.1 Правовой основой обработки персональных данных Оператором являются
— Учредительные (учредительные) документы Оператора;
— Федеральные законы и иные нормативные правовые акты в области защиты персональных данных;
— Согласие Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных к распространению.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки самим Пользователем через специальные формы, расположенные на сайте https://yarmnh.com, либо отправленные Оператору по электронной почте. Заполняя соответствующие формы и/или направляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой.
8.3. Оператор обрабатывает обезличенные данные о Пользователе, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).
8.4 Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие свободно, добровольно и в своем интересе.
9. Условия обработки персональных данных
9.1 Обработка персональных данных осуществляется при наличии согласия субъекта персональных данных на обработку его персональных данных.
9.2 Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления функций, полномочий и обязанностей, возложенных на оператора законодательством Российской Федерации.
9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта иного органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
9.4 Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем либо поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договор, по которому субъект персональных данных будет выгодоприобретателем или поручителем.
9.5 Обработка персональных данных необходима для реализации прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что это не нарушает прав и свобод субъекта персональных данных.
9.6 Обработка персональных данных, доступ к которым предоставлен субъектом данных или по его требованию (далее — общедоступные персональные данные).
9.7 Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
10. Порядок сбора, хранения, передачи и иной обработки персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в сфере защиты персональных данных.
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным посторонних лиц.
10.2 Персональные данные Пользователя никогда, ни при каких обстоятельствах не будут переданы третьим лицам, за исключением случаев, связанных с исполнением применимого законодательства или если субъект персональных данных дал согласие Оператору на передачу данных третье лицо для исполнения обязательств по гражданско-правовому договору.
10.3 В случае выявления неточностей в персональных данных Пользователь вправе самостоятельно актуализировать персональные данные, направив уведомление на адрес электронной почты Оператора yarmnh.ru с пометкой «Актуализация персональных данных».
10.4 Срок обработки персональных данных определяется достижением целей, для которых осуществлялся сбор персональных данных, если иной срок не предусмотрен договором или применимым законодательством. Пользователь может отозвать свое согласие на обработку персональных данных. данных в любое время путем направления уведомления посредством электронной почты на адрес электронной почты Оператора yarmnh.
ru с пометкой «Отзыв согласия на обработку персональных данных».
10.5 Вся информация, собираемая сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязаны своевременно ознакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц, в том числе поставщиков услуг, указанных в настоящем пункте.
10.6 Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных к распространению, не применяются в случаях обработки персональных данных. в государственных, общественных и иных общественных интересах, определенных законодательством Российской Федерации.
10.7. Оператор обеспечивает конфиденциальность персональных данных при обработке персональных данных.
10.8. Оператор обязан хранить персональные данные в форме, позволяющей установить личность субъекта персональных данных, не дольше, чем это требуется целями обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, соглашением об стороной, выгодоприобретателем или поручителем по которым является субъект персональных данных, выгодоприобретателем по которому является субъект персональных данных.
10.9 Условием прекращения обработки персональных данных может быть достижение целей обработки персональных данных, истечение срока согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
11. Перечень действий, совершаемых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2 Оператор осуществляет автоматизированную обработку персональных данных с получением или без получения и/или передачи полученной информации по информационно-телекоммуникационным сетям.
12. Трансграничная передача персональных данных
12.1 Оператор обязан обеспечить, чтобы иностранное государство, на территории которого предполагается осуществлять передачу персональных данных, обеспечивало надежную защиту субъектов персональных данных права до начала трансграничной передачи персональных данных.
12.2 Трансграничная передача персональных данных в иностранные государства, не соответствующие вышеуказанным требованиям, может осуществляться только в случае согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и (или) на осуществление договор, стороной которого является субъект персональных данных.
13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
14. Заключительные положения
14.1 Пользователь может получить любые разъяснения по интересующим вопросам, связанным с обработкой его персональных данных, обратившись к оператору по электронной почте yarmnh.ru.
14.2 В данном документе будут отражены любые изменения политики обработки персональных данных Оператора. Политика действует бессрочно до замены ее новой версией.
14.3. Текущая версия Политики находится в свободном доступе в сети Интернет по адресу https://yarmnh.com/privacy-policy.
Форма согласия на обработку персональных данных
Настоящая Политика обработки персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных пользователей сайта https://alexeibutirskiyart.com/ ( как определено в разделе 1 ниже), а также все другие физические лица, которые предоставляют Оператору свои персональные данные.
1. Общие положения
1.1. Настоящая Политика составлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 года, а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных.
1.2. К настоящей Политике применяется законодательство Российской Федерации, в том числе толкование ее положений и порядок ее принятия, введения в действие, изменения и прекращения действия.
1.3. Действие Политики распространяется на все персональные данные, обрабатываемые Бутырским Алексеем (далее — Оператор).
1.4. Действие Политики распространяется на отношения в сфере обработки персональных данных, возникшие с Оператором как до, так и после утверждения настоящей Политики.
1.5. В соответствии с требованиями ст. 2. 18.1 Федерального закона «О персональных данных» настоящая Политика находится в открытом доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.6. В настоящей Политике используются следующие термины и определения:
Пользователь – субъект персональных данных, являющийся посетителем Сайта, принимающий условия настоящей Политики и желающий разместить или разместивший заказы на сайте alexeibutirskiyart.
Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или идентифицированному физическому лицу;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных;
Субъект персональных данных – физическое лицо, прямо или косвенно идентифицированное на основании полученной информации;
Защита персональных данных — комплекс мероприятий Компании, направленных на обеспечение конфиденциальности персональных данных, установление и соблюдение порядка обработки персональных данных, а также применение организационных и технических мер по обеспечению безопасности персональных данных и иных меры в соответствии с законодательством Российской Федерации;
Конфиденциальная информация — информация (в документированной или цифровой форме), доступ к которой ограничен в соответствии с законодательством Российской Федерации или локальными нормативными актами Общества;
Автоматизированная обработка персональных данных — компьютерная обработка персональных данных;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу иностранного государства, иностранному физическому лицу или иностранной компании.
2. Права и обязанности Субъектов персональных данных и Оператора
2.1. Субъект персональных данных имеет право:
2.1.1. получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством;
2.1.2. требовать уточнения персональных данных, их уничтожения или блокирования, если персональные данные являются неполными, устаревшими, неточными, полученными незаконным путем или не являются необходимыми для заявленной цели обработки;
2.1.3. отозвать согласие на обработку персональных данных в порядке, указанном в настоящей Политике;
2.1.4. быть исключенным из списка рассылки Оператора;
2.1.5. осуществлять иные права, предусмотренные действующим законодательством.
2.2. Оператор имеет право:
2.2.1. обрабатывать персональные данные Субъектов персональных данных в соответствии с заявленными целями и с соблюдением установленных требований;
2.2.2. требовать от организаций предоставления надежных персональных данных, необходимых для достижения заявленных целей;
2.
2.3. Оператор обязан:
2.3.1. организовать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2.3.2. отвечать на сообщения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
2.3.3. сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с момента получения запроса.
2.4. Контроль за соблюдением требований настоящей Политики осуществляет уполномоченное лицо, ответственное за организацию обработки персональных данных у Оператора.
2.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в области обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
3. Объем и вид обрабатываемых персональных данных
3.1. Оператор обрабатывает персональные данные Субъектов персональных данных в пределах, ограниченных целями обработки персональных данных. В отношении Пользователей Сайта под их личной информацией в настоящей Политике понимается:
3.1.1. данные, предоставляемые Пользователем самостоятельно при регистрации или в процессе использования Сайта, а именно: имя, имя, отчество, дата рождения, пол, почтовый адрес; домашний, рабочий, мобильные телефоны, адрес электронной почты, пароль от профиля Сайта. Обязательная информация отмечена Сайтом.
Иная информация предоставляется Пользователем на его усмотрение;
3.1.2. технические данные, которые автоматически передаются Оператору при использовании Сайта с помощью программного обеспечения, установленного на устройстве Пользователя, включая IP-адрес, данные cookie, информацию о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту) ), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дату и время доступа к Сайту, адреса запрашиваемых страниц и иную такую информацию;
3.2. Оператор не обрабатывает специальные категории персональных данных Пользователей
(сведения о расе, национальности, политических взглядах, религиозных или философских убеждениях, частной жизни), а также их биометрические персональные данные.
3.3. Оператор не контролирует и не несет ответственности за обработку персональных данных Пользователей сторонними сайтами, на которые Пользователь может перейти по ссылкам, размещенным на Сайте.
3.4. Оператор не проверяет и не несет ответственности за достоверность информации, предоставляемой Пользователем на Сайте.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает только те персональные данные, которые необходимы для достижения целей, определенных в пункте 4.2 настоящей Политики.
4.2. Персональные данные обрабатываются Оператором в целях:
4.2.1. Исполнение законодательства Российской Федерации;
4.2.2. Проведение своей коммерческой деятельности;
4.2.3. Осуществление гражданско-правовых отношений;
4.2.4. Обеспечение взаимодействия с клиентами и контрагентами Оператора, а также заключение и исполнение договоров с ними;
4.5.3. В отношении Пользователей Сайта целями обработки их персональных данных Оператором являются:
регистрация Пользователя на Сайте и заказ им товаров, либо покупка товаров на Сайте без регистрации;
обработка запросов и запросов от Пользователей через Сайт;
улучшение качества Сайта, удобство его использования, разработка новых сервисов;
таргетинг рекламных материалов;
проведение рекламно-маркетинговых мероприятий, программ, кампаний, опросов, розыгрышей и т.
п., а также для продвижения товаров и услуг на рынке путем прямых контактов (рекламно-информационных) с Пользователем с помощью различных средств связи, в том числе, но не ограничено: почта, электронная почта, телефон, Интернет;
проведение статистических и иных исследований на основе обезличенных данных для улучшения качества услуг.
5. Принципы обработки персональных данных
5.1. Оператор обрабатывает персональные данные Субъектов персональных данных в соответствии со следующими принципами:
5.1.1. Персональные данные Субъекта обрабатываются для заранее определенных и законных целей, перечисленных в разделе 4 настоящей Политики.
5.1.2. Оператор обрабатывает только те персональные данные, которые необходимы для достижения целей, указанных в настоящей Политике.
5.1.3. Оператор обеспечивает точность и актуальность обрабатываемых персональных данных, а также их достаточность по отношению к целям обработки.
5.1.4. Оператор обеспечивает конфиденциальность при обработке персональных данных и применяет все необходимые меры в соответствии с пунктом 9.
1 Политики.
6. Порядок и условия обработки и передачи персональных данных третьим лицам
6.1. Обработка персональных данных Субъекта персональных данных включает в себя сбор, систематизацию, накопление, хранение, уточнение, использование и передачу персональных данных третьим лицам как на территории Российской Федерации, так и трансграничную передачу, обезличивание, блокирование, уничтожение персональные данные в целях выполнения обязательств Оператора по настоящей Политике, как указано в Разделе 4 Политики.
6.2. Персональные данные Субъекта персональных данных обрабатываются Оператором как с использованием средств автоматизации (с помощью автоматизированных систем управления базами данных, а также иных программных средств), так и без их использования.
6.3. В случае необходимости для достижения целей, указанных в настоящей Политике, Оператор может предоставлять доступ или передавать персональные данные другим компаниям. Кроме того, если это необходимо для достижения заявленных целей обработки персональных данных, доступ к персональным данным может быть предоставлен сторонним поставщикам, таким как поставщики технологических услуг, службы финансового управления, логистики.
Доступ к персональным данным/передача персональных данных осуществляется на основании договора с такими лицами при условии, что такие третьи лица соблюдают конфиденциальность персональных данных и безопасность персональных данных при их обработке.
6.4. Персональные данные Субъекта персональных данных обрабатываются только с его согласия. Согласие, данное Субъектом персональных данных на обработку его персональных данных, является бессрочным и может быть отозвано им или его представителем путем письменного заявления Субъекта персональных данных по месту нахождения Оператора, указанному в настоящей Политике, или путем письменного уведомления на адрес электронной почты [email protected].
7. Изменение и удаление персональных данных. Обязательное хранение
7.1. Оператор обязан по требованию Субъекта персональных данных уточнить, заблокировать или удалить обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, недостоверными, полученными незаконным путем или не являются необходимыми для заявленной цели обработки.
7.1.1. Оператор в срок, не превышающий 10 (десяти) календарных дней с даты предоставления Субъектом информации о неполноте, неточности или неактуальности персональных данных, вносит в нее изменения и уведомляет об этом Субъекта персональных данных.
7.1.2. Персональные данные подлежат уничтожению в следующих случаях:
1) при невозможности надлежащей обработки персональных данных в срок, не превышающий 15 (пятнадцати) календарных дней с момента выявления факта ненадлежащей обработки;
2) при получении письменного заявления Субъекта персональных данных об уничтожении персональных данных или отзыве согласия Пользователя на обработку персональных данных;
3) достижение или утрата цели обработки персональных данных;
4) истечение сроков хранения персональных данных.
7.1.3. Персональные данные подлежат уничтожению в течение 30 (тридцати) календарных дней, если иное не предусмотрено законодательством или политикой Российской Федерации.
7.
2. Права в соответствии с положениями настоящей Политики могут быть ограничены в соответствии с требованиями закона. Например, такие ограничения могут предусматривать обязанность Оператора хранить измененную или удаленную Пользователем информацию в течение установленного законодательством срока и передавать такую информацию в установленном законом порядке в орган государственной власти.
7.3. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
8. Обработка персональных данных с помощью файлов cookie и счетчиков
8.1. Файлы cookie, передаваемые Оператором на оборудование и оборудование Пользователя и наоборот, могут использоваться Оператором для предоставления персонализированных услуг Пользователю, для таргетирования рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения работы Сайта.
.
8.2. Пользователи осознают, что оборудование и программное обеспечение, которые они используют для посещения веб-сайтов в Интернете, могут иметь функцию запрета использования файлов cookie (для любых сайтов или определенных сайтов) и удаления ранее полученных файлов cookie.
8.3. Поисковые системы вправе указать, что предоставление той или иной услуги возможно только в том случае, если Пользователю разрешено получать файлы cookie.
8.4. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут быть изменены без предварительного уведомления Пользователя.
8.5. Размещаемые Сайтом счетчики могут использоваться для анализа файлов cookie Пользователя, сбора и обработки статистической информации об использовании Сайта, а также для обеспечения функциональности Сайта в целом или его отдельных функций в частности. Технические параметры полевых работ определяются Оператором и могут быть изменены без предварительного уведомления Пользователя.
9. Защита персональных данных
9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий третьих лиц.
9.2. Для обеспечения надлежащей защиты персональных данных Оператор проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также выявляет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
10. Изменение политики
10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта персональных данных. Дата последнего обновления указывается при внесении изменений в текущую версию. Новая редакция Политики вступает в силу с момента ее опубликования до даты утверждения новой редакции Политики, если иное не предусмотрено новой редакцией Политики.
