Я согласен на обработку персональных данных: Я согласен(-на) на обработку персональных данных MTY2NTcxNTg2OQ==

СОГЛАСИЕ на обработку персональных данных и получение рекламы

Настоящим я, во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), Федерального закона от 13.03.2006 N 38-ФЗ «О рекламе» с изменениями и дополнениями) свободно, своей волей и в своем интересе:

1. Я подтверждаю, что мои персональные данные, указанные при регистрации и/или оставлении заявки на получение предложения и/или подписании на получение рекламной информации путем заполнения веб-формы на сайте Общества (www.rolf.ru) и его поддоменов *.rolf.ru (далее «Сайт»), направляемой (заполненной) с использованием Сайта, являются достоверными и получены непосредственно от меня (являются моими персональными данными).
 

2. Я согласен на передачу моих персональных данных по открытым каналам связи сети «Интернет».

3. Я даю свое согласие: Акционерному обществу «РОЛЬФ», адрес: 141410, Московская обл.

,г. Химки, Ленинградское шоссе, вл. 21 (далее «Общество»), его филиалам и обособленным подразделениям, а также следующим Операторам (далее «Операторы»):

• ООО «РОЛЬФ МОТОРС», адрес: 142770, г. Москва, поселение Сосенское, поселок Газопровод, 39-ый км МКАД (внешняя сторона), владение 7;
• ООО «РОЛЬФ Эстейт Санкт-Петербург», адрес: 196105, Санкт-Петербург, Витебский пр., д. 17, корп. 6, лит. Б, О, его филиалам и обособленным подразделениям;
• ООО «Атос АйТи Солюшенс энд Сервисез», адрес: 115432, город Москва, проспект Андропова, дом 18, корпус 5 на обработку своих персональных данных, указанных при регистрации и/или оставлении заявки на получение предложения и/или подписании на получение рекламной информации путем заполнения веб-формы на Сайте, направляемой (заполненной) с использованием Сайта.

Под персональными данными понимается любая информация, относящаяся ко мне как к субъекту персональных данных, в том числе: фамилия, имя, отчество, паспортные данные, дата и место рождения, адрес места жительства, контактные данные (номер домашнего, мобильного, рабочего телефонов, адрес электронной почты), семейное, социальное, имущественное положение, образование, профессия, информация об автомобиле (в случае наличия автомобиля), данные обо мне, которые станут известны в ходе исполнения договоров (в случае заключения договоров между мной и Обществом), а также иная общедоступная информация обо мне.

4. Я согласен с тем, что в рамках обработки персональных данных Общество, а также Операторы, поименованные выше, вправе осуществлять сбор, запись, систематизацию, накопление, анализ, использование, извлечение, распространение, передачу Операторам и / или любым иным третьим лицам (включая, но не ограничиваясь: страховым организациям; организациям владельцам-серверов; банковским и иным кредитным организациям; организациям, оказывающим услуги по осуществлению звонков, смс — рассылок, любых иных видов рассылок и уведомлений; организациям, оказывающим услуги по проведению различных опросов и исследований и пр.), получение, обработку, хранение, уточнение (обновление, изменение), обезличивание, блокирование, удаление, уничтожение моих персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:

• ведения и актуализации клиентской базы;
• получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг;
• проведения маркетинговых программ;
• изучения конъюнктуры рынка автомобилей, автомобильных запасных частей и аксессуаров, услуг по ремонту автомобилей;
• проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Пользователя, постоянного совершенствования уровня предоставляемых услуг;
• информирования меня о предлагаемых Обществом/Оператором автомобилях, запасных частях и аксессуарах, оказываемых услугах, проводимых бонусных мероприятий, акций и т. д.;
• рекламирования и иного любого продвижения товаров и услуг на рынке путем осуществления прямых контактов со мной и иными потребителями;
• реализации страховых продуктов, в том числе, но не ограничиваясь, оформление полисов КАСКО, ОСАГО и т.д.;
• технической поддержки при обработке информации, документации и персональных данных с использованием средств автоматизации и без такого использования.

5. Я выражаю согласие на получение информации, в том числе рекламного характера и разрешаю Обществу и Операторам осуществлять в мой адрес смс/e-mail/почтовые рассылки, рассылки посредством информационно-коммуникационных сервисов, таких как Viber, WhatsApp и т.п., а также иные виды рассылок и уведомлений с использованием любых средств связи.

6. Я выражаю согласие и разрешаю Обществу и Операторам объединять персональные данные в информационную систему персональных данных и обрабатывать мои персональные данные, с помощью средств автоматизации либо без использования средств автоматизации, а также с помощью иных программных средств, специально разработанных по поручению Общества и Операторов.

Работа с информационными системами персональных данных осуществляется по предписанному Обществом и/или Операторами алгоритму (сбор, систематизация, накопление, хранение, уточнение, использование, блокирование, уничтожение, др.). Используемые способы обработки, включая, но не ограничиваясь: автоматическая сверка почтовых кодов с базой кодов, автоматическая проверка написания названий улиц, населенных пунктов, автоматическая проверка действительности VIN, уточнение данных со мной (посредством почтовой связи, электронной почты, телефонной связи (включая мобильную связь), факсимильной связи, сети Интернет), сегментация информационной базы по заданным критериям, периодические контакты со мной посредством телефонной связи (включая мобильную связь), посредством электронной почты или сети Интернет.

7. Я уведомлен Обществом, а также от имени Операторов о том, что предполагаемыми пользователями персональных данных являются работники Общества/Операторов (а также лица, привлеченные на условиях гражданско-правового договора).

8. Я ознакомлен(а), что:

• настоящее согласие на обработку моих персональных данных и получение рекламы является бессрочным и может быть отозвано посредством направления в адрес Общества и Операторов, указанных в пункте 3 настоящего Согласия, письменного заявления. Датой отзыва считается день, следующий за днём вручения Обществу и Операторам письменного заявления об отзыве согласия на обработку персональных данных и/или получение рекламы;
• имею право на доступ к своим персональным данным, требовать уточнения (обновление, изменение) моих персональных данных, а также удаления и уничтожения моих персональных данных в случае их обработки Обществом и вышеуказанными Операторами, нарушающих мои законные права и интересы, законодательство Российской Федерации.

9. Я обязуюсь в случае изменения моих персональных данных, сведений обо мне незамедлительно сообщать Обществу и/или Оператору, с предоставлением подтверждающих документов.

10. Настоящее Согласие признается мной, Обществом, Операторами моим письменным согласием на обработку моих персональных данных и получение рекламы, данным согласно ст. 9 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и ст.18 Федерального закона от 13.03.2006 г. №38-ФЗ «О рекламе».

11. Я осознаю, что регистрация и/или оставление заявки на получение предложения и/или подписываясь на получение рекламной информации на Сайте, означает мое письменное согласие с условиями, описанными в настоящем Согласии.

В целях реализации прав субъекта персональных данных на отказ от данного согласия АО «РОЛЬФ» разработало образец заявления на отзыв согласия на обработку персональных данных с целью продвижения товаров, работ, услуг. Отозвать свое согласие можно путем заполнения бланка заявления и направления его Обществу и/или Операторам в порядке, установленном в п. 8 настоящего Согласия. Бланк заявления для заполнения можно скачать

тут.

Согласие на обработку персональных данных

Согласие на обработку персональных данных

Настоящим при размещении (вводе) своих персональных данных даю АО «Академия «Просвещение» (127473, г. Москва, ул. Краснопролетарская, д. 16, стр. 3, этаж 3, помещение I, комната 10 (ч), ОГРН 5167746474968) согласие на обработку своих персональных данных, указанных в форме регистрации, и подтверждаю, что даю такое согласие, действуя в своей воле и в своем интересе.

Настоящим подтверждаю, что данное согласие дается для оказания следующих услуг: организации обучения, в т.ч. с использованием дистанционных технологий, проведение культурно-просветительских и социальных мероприятий, организации и проведения образовательных конкурсов, организации туристических туров по территории Российской Федерации, организации туристических туров за пределами Российской Федерации, в том числе по обучению за рубежом, бронировании и оформлении авиа и ж/д билетов, регистрации в интернет-магазине, организации маркетинговых и рекламных компаний группы компаний «Просвещение» путем направления различных рассылок, консультационных услуг и выполнения регистрации на сайтах АО «Академия «Просвещение».

Настоящее согласие предоставляется на совершение следующих действий (операций) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение осуществляемых как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка). Согласен на передачу моих персональных данных для последующей их обработки в указанных выше целях организациям, указанным в «Перечне организаций, осуществляющих обработку ПДн». Согласен на получение рассылок в рамках проведения маркетинговых и рекламных компаний от имени организаций, указанных в «Перечне организаций, осуществляющих обработку ПДн».

Настоящее согласие на обработку персональных данных действует на протяжении 5 лет и может быть отозвано посредством направления письменного заявления в адрес АО «Академия «Просвещение» по адресу, указанному выше. В случае если по истечению указанного срока, я не заявлю об отзыве согласия на обработку персональных данных, настоящее согласие на обработку персональных данных пролонгируется на следующие 5 лет.

Настоящим признаю и подтверждаю, что ознакомлен с требованиями законодательства Российской Федерации, устанавливающими порядок обработки персональных данных, «Политикой в отношении обработки персональных данных АО «Академия «Просвещение», приведенной ниже, а также с правами и обязанностями в этой области, в т. ч. порядком отзыва согласия на обработку персональных данных.

«Перечень организаций, осуществляющих обработку ПДн»

— Акционерное общество «Издательство «Просвещение» (127473, город Москва, улица Краснопролетарская, дом 16, строение 3, этаж 4, помещение I, ОГРН 1147746296532)

Политика в отношении обработки персональных данных
Акционерного общества «Академия Просвещение»

1. Термины и определения

Компания – АО «Академия Просвещение»

ИСПДн – Информационная система персональных данных

ПДн – Персональные данные

РФ – Российская Федерация.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Субъект ПДн – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных

2. Назначение документа

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных (далее – ПДн), категории субъектов ПДн и обрабатываемых ПДн, права и обязанности АО «Академия «Просвещение» (далее – Компания) при обработке ПДн, права субъектов ПДн, а также реализуемые в Компании меры по обеспечению безопасности ПДн при осуществлении установленных в Компании видов деятельности.

Настоящая Политика вступает в силу с момента ее утверждения Единоличным исполнительным органом Компании, действует бессрочно. Компания проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, но не реже одного раза в год, а также:

— при изменении положений законодательства Российской Федерации (далее – РФ) в области ПДн;

— в случаях выявления несоответствий, затрагивающих обработку и (или) защиту ПДн;

— по результатам контроля выполнения требований по обработке и (или) защите ПДн;

— по решению руководства Компании.

Новая редакция вводится в действие приказом Единоличного исполнительного органа Компании. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Компании в сети Интернет либо иным способом.

3. Область действия

Действие настоящей Политики распространяется на процессы Компании, в рамках которых осуществляется обработка ПДн, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств. Использование услуг Компании означает согласие субъекта ПДн с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

4. Используемые термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

5. Общий порядок обработки

При организации обработки ПДн Компания руководствуется следующими принципами:

— обработка ПДн осуществляется на законной и справедливой основе;

— обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;

— не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

— обработке подлежат только ПДн, которые отвечают целям их обработки;

— содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;

— при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;

— хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом от 27. 07.2006 № 152-ФЗ «О персональных данных», договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Компания в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с Компанией, извещает представителей Компании об изменении своих ПДн.

6. Цели сбора и обработки ПДн субъектов Компании

С использованием сайтов Компании производится обработка ПДн пользователей сайтов Компании. Целями обработки ПДн слушателей являются оказание следующих услуг: проведение культурно-просветительских и социальных мероприятий, организации и проведения образовательных конкурсов, организации туристических туров по территории Российской Федерации, организации туристических туров за пределами Российской Федерации, в том числе по обучению за рубежом, бронировании и оформлении авиа и ж/д билетов, регистрации в интернет-магазине, организации маркетинговых компаний путем направления различных рассылок, консультационных услуг и выполнение регистрации на сайтах Компании.

Перечень обрабатываемых ПДн определяется действующим законодательством РФ, а также локальными документами Компании.

В Компании осуществляется сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение ПДн при их обработке как с использованием средств автоматизации, так и без использования таковых.

7. Условия обработки ПДн субъектов ПДн и передачи ПДн третьим лицам

Компания обрабатывает ПДн субъектов ПДн в соответствии с внутренними нормативными документами, разработанными в соответствии с требованиями законодательства РФ в области ПДн.

При обработке ПДн субъекта, обеспечивается их конфиденциальность, целостность и доступность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта ПДн, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры. Компания может поручить обработку ПДн другому лицу при выполнении следующих условий:

— получено согласие субъекта ПДн на поручение обработки ПДн другому лицу;

— поручение обработки ПДн осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27.07.2006 № 152- ФЗ «О персональных данных».

Лицо, осуществляющее обработку ПДн по поручению Компании, обязано соблюдать принципы и правила обработки ПДн и несет ответственность перед Компанией. Компания несет ответственность перед субъектом ПДн за действия уполномоченного лица, которому Компания поручило обработку ПДн. При обработке ПДн субъектов, Компания руководствуется положениями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

8. Права субъекта ПДн на доступ и изменение его ПДн

Для обеспечения соблюдения установленных законодательством прав субъектов ПДн в Компании разработан и введен порядок работы с обращениями и запросами субъектов ПДн, а также порядок предоставления субъектам ПДн информации, установленной законодательством РФ в области ПДн.

Данный порядок обеспечивает соблюдение следующих прав субъекта ПДн:

— Право на получение информации, касающейся обработки ПДн соответствующего субъекта ПДн, в том числе содержащей:

1) подтверждение факта обработки ПДн;

2) правовые основания и цели обработки ПДн;

3) цели и применяемые Компанией способы обработки ПДн;

4) наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании иных требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;

5) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких ПДн не предусмотрен Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;

6) сроки обработки ПДн, в том числе сроки их хранения;

7) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом РФ от 27. 07.2006 № 152-ФЗ «О персональных данных»;

8) информацию об осуществляемой или о предполагаемой трансграничной передаче ПДн;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» или другими требованиями законодательства в области ПДн.

— Право на уточнение, блокирование или уничтожение своих ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ в области ПДн меры по защите своих прав.

Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Компанией, либо сведения, подтверждающие факт обработки ПДн Компанией, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

9. Обязанности и права Компании

В соответствии с требованиями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» Компания обязуется:

— Осуществлять обработку ПДн с соблюдением принципов и правил, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

— Не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

— Представлять доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется.

— Осуществлять обработку ПДн только с согласия в письменной форме субъекта ПДн, в случаях, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

— Представлять субъекту ПДн или его представителю по запросу информацию, касающуюся обработки ПДн соответствующего субъекта ПДн, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя.

— Разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн, если предоставление ПДн является обязательным в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

— Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

— Вносить изменения в обрабатываемые ПДн по требованию субъекта ПДн или его представителя, в случае подтверждения факта неточности обрабатываемых ПДн соответствующего субъекта ПДн в течение семи рабочих дней.

— Блокировать обработку ПДн в срок, не превышающий трех рабочих дней, в случае выявления неправомерной обработки при обращении субъекта ПДн или его представителя, если блокирование ПДн не нарушает права и законные интересы соответствующего субъекта ПДн или третьих лиц.

— Уничтожать ПДн соответствующего субъекта ПДн в срок, не превышающий десяти рабочих дней, в случае, если обеспечить правомерность обработки ПДн невозможно. — Уведомлять субъекта ПДн или его представителя обо всех изменениях, касающихся соответствующего субъекта ПДн.

— Вести журнал учета обращений субъектов ПДн, в котором фиксируются все запросы и обращения субъекта ПДн или его представителя.

— Прекращать обработку и уничтожать ПДн соответствующего субъекта ПДн, в случае достижения цели обработки ПДн в срок, не превышающий тридцати дней с момента достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Компанией и субъектом ПДн, либо Федеральным законом РФ от 27. 07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

— Прекращать обработку ПДн и уничтожать ПДн соответствующего субъекта ПДн, в случае отзыва субъектом ПДн согласия на обработку своих ПДн в срок, не превышающий тридцати дней с момента поступления указанного отзыва, если иное не предусмотрено соглашением между Компанией и субъектом ПДн.

В соответствии с положениями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» Компания имеет право:

— Осуществлять обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в ст.6, 10, 11 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

— Отказать субъекту ПДн в выполнении запроса/повторного запроса, в случае, если субъекту ПДн был предоставлен мотивированный ответ об отказе выполнения такого запроса.

— Осуществлять обработку ПДн без уведомления Роскомнадзора об обработке ПДн в случаях обработки ПДн:

1) в соответствии с трудовым законодательством;

2) полученных Компанией в связи с заключением договора, стороной которого является субъект ПДн, если ПДн не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПДн и используются Компанией исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн;

3) включающих в себя только фамилии, имена и отчества субъектов ПДн;

4) без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ в области ПДн.

10. Меры, применяемые для защиты ПДн субъектов

Компания принимает необходимые и достаточные организационные и технические меры для защиты ПДн субъектов ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Меры по обеспечению безопасности ПДн, применяемые в Компании:

— Назначение ответственного за организацию обработки ПДн.

— Издание документов, определяющих политику Компании в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области ПДн, устранение последствий таких нарушений.

— Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства РФ в области ПДн, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства РФ в области ПДн.

— Ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ в области ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.

— Определение угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее – ИСПДн).

— Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

— Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.

— Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн.

— Учет машинных носителей ПДн.

— Обнаружение фактов несанкционированного доступа к ПДн и принятие мер.

— Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

— Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.

— Контроль принимаемых мер по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

11. Лица, ответственные за организацию обработки ПДн

Компания назначает лицо, ответственное за организацию обработки ПДн. Лицо, ответственное за организацию обработки ПДн, получает указания непосредственно от Единоличного исполнительного органа Компании.

Лицо, ответственное за организацию обработки ПДн, обязано:

— осуществлять внутренний контроль соблюдения Компанией и ее работниками законодательства РФ в области ПДн, а также внутренних организационно-распорядительных документов Компании по вопросам обработки и защиты ПДн;

— доводить до сведения работников Компании положения законодательства РФ в области ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн;

— участвовать в пересмотре внутренних организационно-распорядительных документов Компании по вопросам обработки и защиты ПДн;

— организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль приема и обработки таких обращений и запросов.

12. Ответственность за реализацию положений Политики

Работники Компании, осуществляющие обработку ПДн, а также ответственные лица за организацию и обеспечение безопасности ПДн в Компании несут дисциплинарную и административную ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, локальных актов Компании, иных требований, предусмотренных законодательством РФ в области ПДн.

Политика конфиденциальности — КрУДор

Согласие на обработку персональных данных

Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие  КГКУ «Управление автомобильных дорог по Красноярскому краю» (далее – Управление, юридический адрес: 660021, Красноярский край, г. Красноярск, ул. Робеспьера,7) на обработку своих персональных данных при заполнения веб-формы на сайте Управления krudor.

ru  (далее – Сайт), направляемой (заполненной) с использованием Сайта.

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, контактные данные (телефон, факс, электронная почта, почтовый адрес), иную другую информацию. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, использование, распространение, передачу, уничтожение, хранение), и любые другие действия (операции) с персональными данными.

Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в базе данных Управления с последующим направлением Субъекту Персональных Данных почтовых (электронных) сообщений от Управления, его аффилированных лиц  и/или подрядчиков, а также с целью подтверждения личности Субъекта Персональных Данных.

Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации или без использования таких средств в соответствии с действующим законодательством РФ.

Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы на Сайте Управления.

Управление принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Управление вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими лицами соответствующих обязательств в части конфиденциальности персональных данных.

Я ознакомлен(а), что:

1. настоящее Согласие на обработку моих персональных данных, указанных при заполнении формы обратной связи на Сайте Управления, действует бессрочно с момента заполнения такой формы;

2.  Согласие может быть отозвано мною на основании письменного заявления в произвольной форме;

3. предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

г.  Красноярск                                                                                                                                             « 01» июля  2017 г.

  

Настоящая  Политика  конфиденциальности  персональных  данных  (далее — Политика   конфиденциальности)   действует  в  отношении  всей  информации, размещенной на сайте в сети Интернет по адресу: www.krudor.ru (далее – Сайт Управления), которую уполномоченные сотрудники  краевого государственного казенного учреждения «Управление автомобильных дорог по Красноярскому краю» (далее — Управление) могут  получить о   Пользователе  во  время  использования  Сайта,  его  сервисов,  программ  и продуктов.

Использование сервисов Сайта означает безоговорочное согласие Пользователя на обработку его персональных данных, в соответствии с федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,  настоящей Политикой конфиденциальности и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Под персональными данными понимается:

1.1.1 Любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Обязательная для предоставления сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

1.1.2 Данные, которые автоматически передаются сервисам Сайта Управления в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.1.3 Иная информация о Пользователе, обработка которой предусмотрена Согласием на обработку персональных данных.

1.2 Настоящая Политика конфиденциальности применяется только к Сайту www.krudor.ru Сайт Управления не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Управления.

2 ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

2.1 Под обработкой персональных данных понимается сбор, систематизация, накопление, использование, распространение, передача, уничтожение, хранение и любые другие действия (операции) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств.

2.2 Сайт Управления собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законом срока.

2.3 Персональные данные Пользователя Сайт Управления обрабатывает в следующих целях:

2.3.1 Идентификации Пользователя, заполняющего Форму обратной связи на Сайте Управления.

2.3.2 Предоставления Пользователю доступа к персонализированным ресурсам Сайта Управления.

2.3.3 Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта Управления, оказания услуг, обработку запросов и заявок от Пользователя.

2.3.4 Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

2.3.5 Подтверждения точности персональных данных, их достаточности, а в необходимых случаях актуальности по отношению к целям обработки персональных данных, предоставленных Пользователем.

3 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3. 1 Сайт Управления хранит персональные данные Пользователей в соответствии с настоящей Политикой конфиденциальности.

3.2 Сайт Управления вправе передать персональные данные  Пользователя третьим лицам в следующих случаях:

3.2.1 Пользователь выразил согласие на такие действия.

3.2.2 Передача необходима для использования Пользователем определенного сервиса.

3.2.3 Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.2.4 В случае продажи Сайта Управления к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным.

3.3 Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

3.4 При утрате или разглашении персональных данных Администрация Сайта Управления информирует Пользователя об утрате или разглашении персональных данных.

3.5 Администрация Сайта Управления принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4 ОБЯЗАТЕЛЬСТВА СТОРОН

4.1 Пользователь обязан:

4.1.1 Предоставить информацию о персональных данных, необходимую для пользования сервисами Сайта Управления.

4.2 Администрация Сайта Управления обязана:

4.2.1 Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

4.2.2 Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

4.2.3 Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

4.2.4 Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

5 ОТВЕТСТВЕННОСТЬ СТОРОН

5. 1 Администрация Сайта Управления, не исполнившая свои обязательства, несет ответственность в соответствии с действующим законодательством Российской Федерации.

5.2 В случае утраты или разглашения конфиденциальной информации Администрация Сайта Управления не несет ответственности, если данная конфиденциальная информация:

5.2.1 Стала публичным достоянием до ее утраты или разглашения.

5.2.2 Была получена от третьей стороны до момента ее получения Администрацией Сайта Управления.

5.2.3 Была разглашена с согласия Пользователя.

6 РАЗРЕШЕНИЕ СПОРОВ

6.1 До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией Сайта Управления, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

6.2 Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

6.3 При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

6.4 К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта Управления применяется действующее законодательство Российской Федерации.

7 ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

7.1 Администрация Сайта Управления вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

7.2 Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте Управления, если иное не предусмотрено новой редакцией Политики конфиденциальности.

7.3 Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на электронный адрес Управления: [email protected] или по телефону 8 (391) 265-06-01.

7.4 Действующая Политика конфиденциальности размещена на странице по адресу: www. krudor.ru .

7.5 Настоящая Политика конфиденциальности является неотъемлемой частью Согласия на обработку персональных данных, размещенного на странице по адресу: www.krudor.ru/privacy-policy/.

Соглашение на обработку персональных данных

1. Персональные данные Политика защиты

Собираем информацию, когда вы регистрируетесь на сайте, входите в свой аккаунт, делаете заказать, принять участие в любой акции и выйти из своей учетной записи. информация включает ваше имя, адрес электронной почты, номер телефона и данные кредитной карты. Кроме того, мы автоматически регистрируем ваш компьютер и браузер, включая IP, программные и аппаратные данные, а также адрес запрашиваемой страницы.

Мы используем различные функции безопасности для обеспечения сохранности ваших личных данных. Самый современный шифрование к вашим услугам. VpnMentor также защищает ваши данные в автономном режиме. Только те сотрудники, которые работают с конкретной задачей (например, техподдержка или оплаты) получить доступ к персональным данным. Серверы и компьютеры, на которых конфиденциально информация записывается в безопасной среде.

Мы используем электронную почту для предоставить вам информацию о вашем заказе, новости компании, информацию о продукте, и т. д. Если вы хотите отказаться от подписки, подробные инструкции приведены в каждом письмо, как вы можете это сделать.

2. Условия использования

Информация, которую мы получаем от вас, может быть использована для того, чтобы:

• Предоставление услуг, отвечающих вашим индивидуальным требованиям
• Предложение персонализированной рекламы
• Улучшить наш сайт
• Улучшить систему поддержки пользователей
• Связаться с вами по электронной почте
• Начать акцию, конкурс или организовать исследование

3. Вход в Google/Регистрация на нашем сайте через учетную запись Google

Если вы решите зарегистрироваться на нашем сайте через свою учетную запись Google, приложение запросит у вас разрешение на личные данные, такие как адрес электронной почты, имя и номер телефона. . Эта информация будет храниться в вашем личном кабинете, и вы сможете использовать эту информацию для размещения заказов на нашем веб-сайте.

Мы можем использовать эту информацию, чтобы связаться с вами для получения уведомлений о статусе заказа и уведомлений об оплате. Также менеджер сможет связаться с вами, если понадобятся какие-либо детали для отправки заказа.

Мы не используем данные вашей учетной записи Google для подписки на наши информационные бюллетени без вашего согласия. Если вы хотите быть в курсе наших новостей — вы можете подписаться в отдельной форме на сайте.

4. Защита персональных данных при онлайн-продажах

Мы являемся единственными правообладателями информации, собранной на сайте. Ваши персональные данные не будут проданы или каким-либо образом переданы третьим лицам по каким-либо причинам, за исключением необходимых данных для выполнения запроса или транзакции, например, при отправке заказа.

5. Раскрытие информации третьим лицам

Мы не продаем, не обмениваем и не передаем персональные данные третьим лицам. Это не относится к надежным компаниям, которые помогают нам поддерживать работу сайта и вести бизнес при условии, что они согласны сохранять конфиденциальность информации.

Мы готовы поделиться информацией для предотвращения преступлений или помощи в их расследовании, если речь идет о подозрении в мошенничестве, действиях, физически угрожающих безопасности людей, нарушениях правил пользования или в случаях, когда это предусмотрено законом.

Неконфиденциальная информация может быть предоставлена ​​другим компаниям для маркетинга, рекламы и т. д.

6. Политика оплаты

Мы уникальные владельцы информации, собранной на сайте. Ваши личные данные не будут проданы или каким-либо образом переданы третьим лицам по любым причинам, за исключением необходимые данные для выполнения запроса или транзакции, например, при отправке приказ.

7. Защита информации

Мы используем различные функции безопасности для обеспечения безопасности ваших личных данных. К вашим услугам самое современное шифрование. VpnMentor также защищает ваши данные в автономном режиме. Доступ к персональным данным получают только те сотрудники, которые работают с конкретной задачей (например, техподдержка или оплата). Серверы и компьютеры, на которых записывается конфиденциальная информация, находятся в безопасной среде.

Обратите внимание, что мы можем действовать «от имени покупателя» в крайнем случае. Например, если клиент ничего не может найти в своем аккаунте или забыл пароль, то после обращения к нам мы заходим в его личные данные и решаем проблему.

Использование файлов cookie

Наши файлы cookie используются для улучшения доступа к сайту и определения повторных посещений. Кроме того, они позволяют отслеживать самые интересные запросы. Файлы cookie не передают никакой конфиденциальной информации.

8. Отказ от подписки

Мы используем электронную почту, чтобы предоставить вам информацию о вашем заказе, новости компании, информацию о продукте и т. д. Если вы хотите отказаться от подписки, в каждом письме даются подробные инструкции, как вы можете это сделать.

Пользуясь услугами нашего сайта, вы автоматически соглашаетесь с нашей политикой конфиденциальности.

Утверждения форм: обработка данных

Настоящее Соглашение об обработке данных («DPA») включено в соглашение, в соответствии с которым Клиент получает право на использование Услуг («Условия предоставления услуг») (в совокупности «Соглашение»).

Определения

• «Закон о защите данных» означает любые и все законы и положения о защите данных, которые применять к Обработке Персональных данных путем утверждения форм в соответствии с Соглашением.
• «Субъект данных» означает идентифицированное или идентифицируемое физическое лицо; идентифицируемый физическое лицо – это лицо, которое может быть прямо или косвенно идентифицировано, в частности, ссылка на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или к одному или нескольким факторам, характерным для физического, физиологического, генетическая, умственная, экономическая, культурная или социальная идентичность этого физического лица.
• «GDPR» означает Регламент (ЕС) 2016/679 Европейского парламента и Совет от 27 апреля 2016 г. по защите физических лиц в отношении обработки из персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Положение о защите данных).
• «Персональные данные» означает любые данные, которые: (a) считаются «персональными данными» или «личными информация» (или другие аналогичные варианты таких терминов) в соответствии с Законом о защите данных; а также (б) которые Клиент отправляет с использованием Услуг утверждения форм для обработки от имени Клиента.
• «Нарушение персональных данных» означает нарушение безопасности, ведущее к случайному или незаконный уничтожение, потеря, изменение, несанкционированное раскрытие или доступ к Персональным данным.
• «Процесс» или «Обработка» означает любую операцию или набор операций, которые выполненный на персональные данные или на наборы персональных данных, будь то с помощью автоматизированных средств, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.
• «Услуги» означает любую из следующих услуг, предоставляемых компанией Form Approvals в соответствии с в Соглашение: (a) предложения продуктов под торговой маркой Form Approvals, доступные через Интернет, (b) консультационные или обучающие услуги, предоставляемые Form Approvals либо удаленно через Интернет или же лично, и (c) любые вспомогательные услуги, предоставляемые Form Approvals, включая доступ к Form Справочная служба согласований.
• «Стандартные договорные положения» означает модернизированные стандартные договорные положения, выпущенные 4 июня 2021 г.

Обработка Персональных данных Компании

Компания поручает Обработчику обрабатывать Персональные данные Компании.

Обработчик будет соблюдать применимые законы и обрабатывать данные только с целью предоставления службы, включая устранение неполадок и диагностику ошибок.

Обработка и защита данных

Этот DPA применяется, когда Служба утверждения форм обрабатывает данные Клиента, для которых Служба утверждения форм будет действовать как «процессор» или «поставщик услуг» (или другие аналогичные варианты таких терминов) в разделе «Данные». Закон о защите.

Ограничения по использованию. Form Approvals будет обрабатывать Персональные данные только: (a) таким образом, в соответствии с задокументированными инструкциями Заказчика, включая (i) предоставление Услуг, (ii) в соответствии с Соглашением, и (iii) в соответствии с другими разумными указаниями Заказчика; и (b) с предварительным уведомлением (если уведомление запрещено законом), как того требует действующее законодательство. Не ограничиваясь вышеизложенным, утверждение формы не будет собирать, хранить, использовать или раскрывать Персональные данные для каких-либо целей, кроме необходимых для конкретной цели оказания Услуг, включая отказ от сбора, хранения, использования или раскрытие Персональных данных в коммерческих целях, отличных от предоставления Услуг.

Конфиденциальность. Form Approvals гарантирует, что лица, уполномоченные Form Approvals на Обработка любых Персональных данных регулируется соответствующими обязательствами конфиденциальности.

Безопасность. Утверждения формы будут защищать Персональные данные в соответствии с требованиями, изложенными в Закон о защите данных, в том числе путем реализации соответствующих технических и организационных меры, предназначенные для защиты Персональных данных от нарушения Персональных данных в соответствии с утвержденными формами Обзор безопасности.

Возврат или утилизация. По выбору Заказчика удалить или вернуть (или включит Заказчика удалять или извлекать) все Персональные данные после окончания предоставления Услуг (если применимо закон требует утверждения форм для хранения любых персональных данных). Запросить возврат или утилизацию ваши данные относятся к нашей Политике конфиденциальности.

Обязательства клиента. Клиент не будет давать инструкции по утверждению форм для выполнения какой-либо обработки Персональных данных, которые нарушают любой Закон о защите данных. Утверждение формы может приостановить обработку на основании каких-либо указаний Клиента, которые, по обоснованным подозрениям, при утверждении форм нарушают данные. Закон о защите. При условии сотрудничества Утверждений форм, как указано в настоящем DPA, Заказчик нести единоличную ответственность за защиту прав Субъектов данных. Клиент незамедлительно уведомит Утверждения форм о любых ошибках или нарушениях в Обработке утверждений форм, обнаруженных Покупатель.

Подпроцессоры

Клиент разрешает специалистам по утверждению форм использовать сторонние подпроцессоры для Обрабатывать Персональные данные в связи с предоставлением Услуг Клиенту («Подпроцессор»). Клиент может в любое время запросить список действующих Субобработчиков. Если Клиент возражает против любого Субобработчика, Утверждение формы может немедленно расторгнуть Соглашение. после уведомления Клиента без какой-либо ответственности.

Передача данных

Утверждения форм хранят данные в регионе, выбранном пользователем при первом использовании Сервиса. Подпроцессоры могут хранить данные в любом регионе.

Разное

В случае возникновения конфликта Условия предоставления услуг будут иметь преимущественную силу над этим DPA. За исключением вопросы, охватываемые настоящим DPA, все условия Условий обслуживания остаются в силе. С заглавной буквы термины, не определенные в этом DPA, имеют то же значение, что и в Условиях обслуживания. Кроме как иное не указано в Условиях предоставления услуг, настоящий DPA и Стандартные договорные положения будут автоматически прекращается после прекращения или истечения срока действия Условий обслуживания.

Типы и категории данных

За исключением данных, связанных с конфигурацией и подпиской, которые хранятся в Сервисе, Клиент контролирует типы Персональных данных и категории Субъектов данных, загружаемых через Услуги по Процессингу.

Что такое действительное согласие? | ИКО

Параметры загрузки (открывает панель загрузки)

Варианты загрузки

Страницы

• Все страницы
• Эта страница

Формат

• PDF

Подробно

• Как определяется согласие?
• Что такое «бесплатно»?
• Что такое «конкретный и информированный»?
• Что такое недвусмысленное указание (утверждением или четким утвердительным действием)?
• Что такое явное согласие?
• Как долго действует согласие?
• Может ли третье лицо дать согласие от имени физического лица?
• Каковы правила способности давать согласие?
• Каковы правила согласия детей?
• Каковы правила получения согласия на проведение научных исследований?
• Когда согласие считается недействительным?

Как определяется согласие?

Согласие определяется в статье 4(11) как:

«любое свободно данное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, которым он или она, заявлением или четким утвердительным действием, выражает согласие на обработку персональных данных, касающихся его или ее».

Статья 7 также устанавливает дополнительные «условия» для получения согласия с конкретными положениями о:

• ведении записей для демонстрации согласия;
• известность и ясность запросов на согласие;
• право отозвать согласие легко и в любое время; и
• добровольное согласие, если контракт обусловлен согласием.

Дополнительная литература

• Соответствующие положения GDPR Великобритании — см. статьи 4(11) и 7

  Внешняя ссылка

Что такое «даром»?

Согласие означает предоставление людям подлинного выбора и контроля над тем, как вы используете их данные. Если у человека нет реального выбора, согласие не дается свободно, и оно будет недействительным.

Это означает, что люди должны иметь возможность отказаться от согласия без ущерба для себя и должны иметь возможность легко отозвать согласие в любое время. Это также означает, что согласие должно быть отделено от других условий (включая предоставление отдельных вариантов согласия для разных типов обработки), где это возможно.

В Общем регламенте ЕС по защите данных (GDPR) четко указано, что согласие не должно рассматриваться как условие предоставления услуги, за исключением случаев, когда оно необходимо для данной услуги:

Статья 7(4) гласит:

«При оценке того, дано ли добровольное согласие, необходимо максимально учитывать, зависит ли… выполнение договора, включая предоставление услуги, от согласия на обработку персональных данных, которая не является необходимой для выполнения этого договор.»

И Сольный концерт 43 говорит:

«Предполагается, что согласие не дается добровольно… если выполнение договора, включая предоставление услуги, зависит от согласия, несмотря на то, что такое согласие не является необходимым для такого исполнения».

Пример

Интернет-магазин мебели требует от покупателей согласия на передачу их данных другим магазинам товаров для дома в процессе оформления заказа. Магазин делает согласие условием продажи, но передача данных другим магазинам не требуется для этой продажи, поэтому согласие не дается добровольно и недействительно. Магазин может попросить покупателей дать согласие на передачу их данных указанным третьим сторонам, но он должен предоставить им возможность свободного выбора.

Магазин также требует от покупателей согласия на передачу их данных стороннему курьеру, который доставит товар. Это необходимо для выполнения заказа, поэтому согласие можно считать предоставленным добровольно, хотя более подходящим законным основанием может быть «исполнение договора».

В некоторых ограниченных обстоятельствах вы можете опровергнуть эту презумпцию о том, что пакетное согласие не дается добровольно, и утверждать, что согласие может быть действительным, даже если оно является предварительным условием, а обработка не является строго обязательной. Вы должны быть в состоянии продемонстрировать очень четкое обоснование этого, исходя из конкретных обстоятельств.

Однако это может быть необычно. Учитывая формулировку статьи 7(4) и пункта 43 декларации, вы всегда будете рисковать тем, что согласие будет считаться недействительным, поскольку оно не было «добровольно предоставленным». В целом, в таких случаях лучше полагаться на «законные интересы» в качестве законного основания в сочетании с четкой и прозрачной информацией о конфиденциальности.

GDPR Великобритании также четко указывает, что люди должны иметь возможность отказаться и отозвать согласие без наказания:

«Согласие не следует рассматривать как добровольно данное, если субъект данных не имеет подлинного или свободного выбора или не может отказаться или отозвать согласие без ущерба».

Мнение ICO состоит в том, что все еще возможно в некоторой степени стимулировать согласие. Как правило, согласие на обработку дает некоторую пользу. Например, если присоединение к программе лояльности ритейлера связано с доступом к ваучерам на скидку, очевидно, что есть какой-то стимул согласиться на маркетинг. Тот факт, что это преимущество недоступно для тех, кто не подписался, не является недостатком для отказа. Однако вы должны быть осторожны, чтобы не перейти черту и не наказать несправедливо тех, кто отказывается дать согласие.

Свободно данное согласие также будет труднее получить в контексте отношений, где существует дисбаланс сил, особенно для государственных органов и работодателей. Сольный концерт 43 говорит:

«Чтобы гарантировать, что согласие дается добровольно, согласие не должно служить действительным юридическим основанием для обработки персональных данных в конкретном случае, когда существует явный дисбаланс между субъектом данных и контролером, в частности, когда контролером является органом государственной власти, и поэтому маловероятно, что согласие было дано добровольно при всех обстоятельствах этой конкретной ситуации…»

См. раздел о том, когда требуется согласие, для получения дополнительных указаний по дисбалансу власти.

Дополнительная литература

• Соответствующие положения Общего регламента по защите данных Великобритании — см. статью 7(4) и преамбулу 42 и 43

  Внешняя ссылка

 

Дополнительная литература – ​​Европейский совет по защите данных

Европейский совет по защите данных (EDPB) состоит из представителей органов по защите данных каждого государства-члена ЕС. Он принимает рекомендации по соблюдению требований GDPR Великобритании. Руководящие принципы EDPB больше не имеют прямого отношения к режиму Великобритании и не будут иметь обязательной силы в соответствии с режимом Великобритании. Тем не менее, они могут по-прежнему давать полезные рекомендации по некоторым вопросам.

EDPB выпустил Руководство по согласию.

 

Что такое «конкретный и информированный»?

Согласие должно быть конкретным и информированным. Это означает, что он должен конкретно охватывать следующее:

• Личность контролера : в пункте 42 говорится, что лицо должно знать личность контролера. Это означает, что вам необходимо идентифицировать себя, а также назвать любых сторонних контролеров, которые будут полагаться на согласие. Если вы покупаете «согласованные» данные, это согласие действительно для вашей обработки только в том случае, если вы были конкретно идентифицированы. Вам не нужно указывать своих обработчиков в запросе на согласие (хотя вам необходимо соблюдать отдельные обязательства по обеспечению прозрачности).

• Цели обработки : в пункте 43 говорится, что для различных операций обработки потребуется отдельное согласие, где это уместно, поэтому вам необходимо предоставить детализированные варианты согласия отдельно для разных целей, если только это не будет чрезмерно разрушительным или запутанным. И в любом случае запрос согласия должен конкретно охватывать все цели, для которых вы запрашиваете согласие.

• Действия по обработке : опять же, по возможности, вы должны предоставлять детализированные варианты согласия для каждого отдельного типа обработки, если только эти действия не являются явно взаимозависимыми, но как минимум вы должны конкретно охватывать все действия по обработке.

• Право отозвать согласие в любое время : мы также советуем вам включить подробную информацию о том, как это сделать.

Эти правила в отношении запросов на согласие отделены от ваших обязательств по обеспечению прозрачности в соответствии с правом на получение информации, которые применяются независимо от того, полагаетесь ли вы на согласие или нет.

Вы должны четко и понятно объяснить людям, на что они соглашаются. Запрос на согласие должен быть заметным, кратким, отделенным от других условий и на простом языке.

Если запрос согласия расплывчатый, широкий или трудный для понимания, то он будет недействителен. В частности, язык, который может сбить с толку, например, использование двойных отрицаний или непоследовательный язык, сделает согласие недействительным.

Преамбула 32 также ясно дает понять, что электронные запросы согласия не должны быть излишне разрушительными для пользователей. Вам нужно подумать о том, как лучше всего адаптировать свои запросы на согласие и методы, чтобы обеспечить четкую и исчерпывающую информацию, не сбивая людей с толку и не нарушая пользовательский интерфейс — например, путем разработки удобной для пользователя многоуровневой информации и своевременных согласий.

Однако важно помнить, что это не исключение, и предотвращение сбоев не отменяет необходимости обеспечения ясности и конкретности запросов на согласие. Некоторый уровень нарушения может быть необходим для получения действительного согласия.

Вам необходимо постоянно проверять свои согласия и обновлять их, если ваши цели или действия выходят за рамки того, что вы указали изначально. Согласие не будет достаточно конкретным, если детали изменятся — такого понятия, как «развивающееся» согласие, не существует.

Даже если ваша новая цель считается «совместимой» с вашей первоначальной целью, это не отменяет необходимости получения конкретного согласия. Поэтому, если вы полагались на согласие, вам необходимо либо получить новое конкретное согласие, либо определить новое законное основание для новой цели.

См. раздел «Как следует получать, регистрировать и управлять согласием?», чтобы узнать, что это означает на практике.

Дополнительная литература

• Соответствующие положения GDPR Великобритании — см. статью 7(2) и (3) и пункты 32, 42 и 43 пункта преамбулы

  Внешняя ссылка

Дополнительная литература – ​​руководство ICO

Для получения дополнительной информации о ваших отдельных обязательствах по обеспечению прозрачности см. наше руководство по праву на получение информации.

Что такое недвусмысленное указание (утверждением или четким утвердительным действием)?

Должно быть очевидно, что человек дал согласие и на что он согласился. Для этого требуется нечто большее, чем просто подтверждение того, что они прочитали положения и условия — должен быть четкий сигнал о том, что они согласны. Если есть место для сомнения, это недействительное согласие.

В GDPR Великобритании ясно указано, что согласие требует четких позитивных действий, и в Декларации 32 изложены дополнительные указания по этому поводу:

«Согласие должно быть дано в виде четкого утвердительного акта… например, в виде письменного заявления, в том числе с помощью электронных средств, или устного заявления. Это может включать отметку в соответствующем поле при посещении веб-сайта в Интернете, выбор технических настроек для услуг информационного общества или другое заявление или поведение, которое в этом контексте ясно указывает на согласие субъекта данных с предлагаемой обработкой его или ее персональных данных. Таким образом, молчание, предварительно отмеченные галочки или бездействие не должны означать согласия».

Четкое позитивное действие означает, что кто-то должен предпринять преднамеренные и конкретные действия, чтобы согласиться на обработку или согласиться на нее, даже если это не выражено в виде поля согласия. Например, другие методы положительного согласия могут включать подписание заявления о согласии, устное подтверждение, бинарный выбор, представленный с одинаковой значимостью, или изменение технических настроек по умолчанию.

Ключевым моментом является то, что любое согласие должно быть согласием на отказ, т. е. положительным действием или указанием — такого понятия, как «согласие на отказ», не существует. Отказ от отказа не является согласием, поскольку он не подразумевает четкого положительного действия. Вы не можете полагаться на тишину, бездействие, настройки по умолчанию, заранее отмеченные галочки или ваши общие положения и условия, а также пытаться каким-либо другим образом использовать в своих интересах инерцию, невнимательность или предвзятость по умолчанию. Все эти методы также связаны с двусмысленностью — и для того, чтобы согласие было действительным, оно должно быть одновременно недвусмысленным и утвердительным. Должно быть ясно, что человек намеренно и активно решил дать согласие.

Идея положительного действия все еще оставляет место для подразумеваемых методов согласия в некоторых обстоятельствах, особенно в более неформальных офлайн-ситуациях. Ключевой вопрос заключается в том, что все же должно быть позитивное действие, которое дает понять, что кто-то соглашается на использование его информации для конкретной и очевидной цели. Однако этот тип подразумеваемого метода указания на согласие не выходит за рамки того, что было очевидным и необходимым.

Пример

Человек бросает свою визитную карточку в коробку для розыгрыша призов в кофейне. Это утвердительный акт, который ясно указывает, что они согласны с тем, что их имя и контактный номер будут обработаны для целей розыгрыша призов. Однако это согласие не распространяется на использование этих данных в маркетинговых или любых других целях, и для этого вам потребуется другое законное основание.

Пример

Человек отправляет онлайн-опрос о своих привычках в еде. Отправляя форму, они ясно дают согласие на обработку своих данных для целей самого опроса. Отправка формы, однако, сама по себе не является достаточным подтверждением действительного согласия на любое дальнейшее использование информации.

Однозначное согласие также связано с требованием, чтобы согласие было поддающимся проверке. Статья 7(1) разъясняет, что вы должны быть в состоянии продемонстрировать, что кто-то дал согласие.

См. «Как вам следует получать, регистрировать и управлять согласием?», чтобы узнать, что все это означает на практике.

Дополнительная литература

• Соответствующие положения GDPR Великобритании — см. преамбулу 32

  Внешняя ссылка

Что такое «явное согласие»?

Явное согласие не определено в GDPR Великобритании, но вряд ли оно будет сильно отличаться от обычного высокого стандарта согласия. Любое согласие должно включать конкретное, информированное и недвусмысленное указание на пожелания человека. Ключевое отличие, вероятно, заключается в том, что «явное» согласие должно быть подтверждено четким заявлением (устным или письменным).

Определение согласия гласит, что субъект данных может выразить свое согласие либо заявлением (которое будет считаться явным согласием), либо четким утвердительным действием (что не будет). Согласие, вытекающее из чьих-либо действий, не может быть явным согласием, каким бы очевидным ни было его согласие. Явное согласие должно быть прямо подтверждено на словах.

Физические лица не обязаны писать заявление о согласии своими словами; Вы можете написать это для них. Однако вам необходимо убедиться, что люди могут четко указать, что они согласны с заявлением, например, подписавшись своим именем или поставив галочку рядом с ним.

Если вам требуется прямое согласие, вам следует обратить особое внимание на формулировку. Даже в письменном контексте не все согласия будут явными. Вы всегда должны использовать прямое заявление о согласии.

Пример

Салон красоты выдает своим клиентам по прибытии форму, которая включает следующее:

Тип кожи и сведения о состоянии кожи (необязательно):

Мы будем использовать эту информацию, чтобы рекомендовать подходящие косметические продукты.

Если кто-то вводит данные о состоянии своей кожи, это, скорее всего, будет свободно предоставленным, конкретным, информированным и недвусмысленным утвердительным действием, дающим согласие на использование этих данных для предоставления таких рекомендаций, но, возможно, это все же подразумеваемое согласие, а не явное согласие.

В другом салоне красоты вместо этого используется следующее заявление:

Тип кожи и сведения о любых кожных заболеваниях (необязательно):

Я даю согласие на то, чтобы вы использовали эту информацию, чтобы рекомендовать подходящие косметические продукты ☐

Если человек ставит галочку, он дали явное согласие на обработку.

Заявление о явном согласии также должно содержать конкретную ссылку на элемент обработки, требующий явного согласия. Например, в заявлении должен быть указан характер данных специальной категории, детали автоматизированного решения и его последствия или детали данных, которые должны быть переданы, и риски передачи.

«Явный» элемент любого согласия также должен быть отделен от любых других разрешений, которые вы запрашиваете, в соответствии с указаниями в Декларации 43 о надлежащем детальном контроле.

Вы можете получить явное согласие в устной форме, но вам необходимо сохранить запись сценария.

Дополнительная литература

• Соответствующие положения GDPR Великобритании – см. статью 4(11) и преамбулу 43

  Внешняя ссылка

Как долго действует согласие?

GDPR Великобритании не устанавливает конкретных сроков для согласия. Согласие, вероятно, со временем ухудшится, но то, как долго оно продлится, будет зависеть от контекста. Вам необходимо учитывать объем первоначального согласия и ожидания человека.

Пример

Тренажерный зал проводит рекламную акцию, которая дает участникам возможность подписаться на получение электронных писем с советами о здоровом питании и о том, как привести себя в форму к летнему отпуску в этом году.

Поскольку в запросе согласия указаны конкретные сроки и конечная точка — их летние каникулы — ожидается, что эти электронные письма прекратятся после окончания лета. Таким образом, срок действия согласия истекает.

Если ваши операции или цели обработки изменятся, ваши первоначальные согласия могут перестать быть конкретными или недостаточно информированными, и вы не сможете вывести более широкое согласие из простого отказа от возражения. Если это произойдет, вам нужно будет получить новое согласие или указать другое законное основание.

Если кто-то отзывает согласие, вам необходимо как можно скорее прекратить обработку на основе согласия в данных обстоятельствах. Это не повлияет на законность вашей обработки до этого момента.

Срок действия родительского согласия не истекает автоматически, когда ребенок достигает возраста, в котором он может дать свое согласие, но вы должны помнить, что вам может потребоваться обновлять свое согласие более регулярно.

Вы должны постоянно проверять свои согласия и рассматривать возможность обновления согласия через соответствующие удобные для пользователя интервалы времени. См. раздел о том, как управлять согласием? для дополнительной информации.

Дополнительная литература – ​​руководство ICO

• Законное основание для обработки
• Право на получение информации
• Дети и GDPR
Великобритании

Может ли третье лицо дать согласие от имени физического лица?

GDPR Великобритании не запрещает третьей стороне, действующей от имени физического лица, указывать свое согласие. Однако вы должны быть в состоянии продемонстрировать, что третья сторона имеет на это полномочия.

На практике в большинстве случаев будет сложно проверить, имеет ли третья сторона право давать согласие. Вы также должны быть в состоянии продемонстрировать, что лицо было полностью информировано, и согласие было дано добровольно.

Скорее всего, это будет уместно в случаях, когда лицо не может дать согласие, а кто-то еще имеет конкретные юридические полномочия принимать решения от его имени.

Каковы правила способности давать согласие?

GDPR Великобритании не содержит конкретных положений о способности давать согласие, но вопросы способности связаны с концепцией «информированного» согласия.

Как правило, вы можете предположить, что взрослые могут дать согласие, если у вас нет оснований полагать обратное. Однако вы должны убедиться, что предоставляемая вами информация позволяет вашей целевой аудитории быть полностью информированной.

Возможно, у вас есть основания полагать, что кто-то не способен понять последствия согласия и поэтому не может дать информированное согласие. Если это так, третье лицо, имеющее законное право принимать решения от их имени (например, на основании доверенности), может дать согласие.

Каковы правила согласия детей?

В GDPR Великобритании нет глобальных правил в отношении согласия детей, но в статье 8 есть конкретное положение о согласии детей на «услуги информационного общества» (услуги, запрашиваемые и предоставляемые через Интернет).

Короче говоря, если вы предлагаете эти виды услуг непосредственно детям (кроме профилактических или консультационных услуг) и хотите полагаться на согласие, а не на другое законное основание для вашей обработки, вы должны получить согласие родителей для детей младше 13 лет (что возраст, установленный Великобританией в Законе о защите данных 2018 г.).

Если вы решите полагаться на согласие детей, вам необходимо будет принять меры по проверке возраста и приложить «разумные усилия» для подтверждения ответственности родителей за лиц, не достигших соответствующего возраста.

Для других типов обработки данных общее правило в Великобритании заключается в том, что вы должны учитывать, обладает ли конкретный ребенок способностью понимать и давать согласие на себя («тест на компетентность по Гиллику»). Однако в Шотландии считается, что лицо в возрасте 12 лет и старше достигло достаточного возраста и зрелости, чтобы иметь такое понимание, если не доказано обратное. На практике вам все же может потребоваться рассмотреть меры по проверке возраста в рамках этой оценки и принять меры для проверки согласия родителей для детей, не имеющих права давать согласие для себя.

Согласие является одним из возможных законных оснований для обработки данных детей, но помните, что это не единственный вариант. Иногда другое законное основание является более подходящим и обеспечивает лучшую защиту ребенка. Например, вы можете счесть целесообразным рассматривать «законные интересы» в качестве потенциального законного основания вместо согласия. Это поможет вам оценить влияние вашей обработки на детей и решить, является ли она справедливой и соразмерной.

Для получения более подробной информации о том, что необходимо учитывать при выборе основания для обработки персональных данных детей, нажмите здесь.

Дополнительная литература

• Соответствующие положения GDPR Великобритании — см. статью 8 и преамбулу 38

  Внешняя ссылка

 

Дополнительная литература – ​​Европейский совет по защите данных

Европейский совет по защите данных (EDPB) состоит из представителей органов по защите данных каждого государства-члена ЕС. Он принимает рекомендации по соблюдению требований GDPR Великобритании. Рекомендации EDPB больше не имеют прямого отношения к режиму Великобритании и не являются обязательными для режима Великобритании. Тем не менее, они могут по-прежнему давать полезные рекомендации по некоторым вопросам.

EDPB выпустил Руководство по согласию.

Каковы правила получения согласия на проведение научных исследований?

Нет правила, согласно которому вы должны полагаться на согласие на обработку персональных данных в целях научных исследований.

Даже если у вас есть отдельное этическое или юридическое обязательство получить согласие от людей, участвующих в вашем исследовании, это не следует путать с согласием GDPR Великобритании.

Пример

Положение о клинических испытаниях применяется к клиническим испытаниям медицинского продукта, предназначенного для использования человеком. Это включает в себя требование о получении «информированного согласия» от лиц на участие в исследовании.

GDPR Великобритании не изменяет это требование. Декларация 161 признает, что она по-прежнему применяется, но это совершенно отдельное требование о согласии на участие в испытании. Его не следует путать с согласием на обработку персональных данных в соответствии с GDPR Великобритании, и оно не отменяет обязательства по определению соответствующей законной основы в соответствии со статьей 6 GDPR Великобритании.

В качестве отдельного упражнения вы также должны убедиться, что у вас есть законное основание для вашей обработки в соответствии с GDPR Великобритании, а также условие для обработки данных специальной категории, где это необходимо (например, клинические испытания, скорее всего, будут включать обработку данных о здоровье). Даже если люди дали согласие на участие в исследовании, вы вполне можете обнаружить, что в данных обстоятельствах более уместно другое законное основание (и другое условие для данных особой категории).

В частности, помните, что согласие в соответствии с GDPR Великобритании может быть отозвано в любое время. Исключения для научных исследований нет. Это означает, что если вы полагаетесь на согласие как на законное основание, а человек отзывает свое согласие, вам необходимо немедленно прекратить обработку его персональных данных или сделать их анонимными.

Если вы не сможете в полной мере отозвать согласие — например, потому что удаление данных помешает исследованию, а полная анонимность невозможна — тогда вы не должны использовать согласие в качестве своего законного основания (или условия для обработки данных особой категории ). Согласие действительно только в том случае, если физическое лицо может отозвать его в любое время.

Дополнительную информацию см. в разделе «Как управлять правом на отзыв согласия?».

Если вы хотите полагаться на согласие, GDPR признает, что если вы собираете личные данные для научных исследований, вы не сможете заранее полностью указать свои точные цели.

Если вы запрашиваете согласие на обработку персональных данных для научных исследований, это означает, что вам не нужно указывать такие конкретные данные, как для других целей. Тем не менее, вы должны определить общие области исследований и, по возможности, предоставить людям детальные варианты согласия только на определенные области исследований или части исследовательских проектов.

Дополнительная литература

• Соответствующие положения GDPR Великобритании — см. пункты 33 и 61 пункта преамбулы

  Внешняя ссылка

Дополнительная литература — руководство ICO

Для получения дополнительной помощи по выбору наиболее подходящего законного основания для вашей обработки см.