Для сайта обработка персональных данных: Обработка персональных данных (ФЗ-152) для владельцев сайтов. Как не получить штраф и не попасть под блокировку? — Маркетинг на vc.ru

Политика обработки персональных данных

Главная страница

Политика обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Назначение документа

Настоящая политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Федеральный закон о персональных данных) и определяет основные положения по обработке персональных данных пользователей сайта www.verra-probeg.ru (далее Сайт).

Настоящая Политика действует в отношении всей информации, размещенной на Сайте, которая может быть получена о пользователе во время использования Сайта, его сервисов, программ и продуктов (далее Сервисы).

Пользователь при регистрации и/или последующей авторизации/получении доступа и/ил при любом использовании пользователем Сайта, его Сервисов в полном объеме и безоговорочно принимает все условия настоящей Политики и выражает свое полное добровольное и безусловное согласие на обработку персональных данных способом и в целях, как это написано ниже в настоящей Политике.

Если Пользователь Сайта не согласен с условиями настоящей Политики, просим отказаться от дальнейшего использования Сайта и его Сервисов. Пользователь уведомлен о том, что любой Пользователь, не согласный в полном объеме с условиями настоящей Политики, не вправе совершать какие-либо действия, в том числе операции и сделки, посредством использования Сайта и его Сервисов.

2. Используемые термины и определения

Оператор – Общество с ограниченной ответственностью «Авто-Трейд Урал» (ОГРН 1105905003742, ИНН 5905278996, адрес регистрации: 614064, 614064, г. Пермь, ул. Героев Хасана, 81Б)

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных — физическое лицо, к которому относится информация, содержащая персональные данные (Пользователь Сайта).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Машинный носитель информации (машинный носитель персональных данных) — материальный носитель, предназначенный для записи и воспроизведения информации средствами вычислительной техники, а также сопрягаемыми с ними устройствами.

Средства вычислительной техники — совокупность математических и технических средств, методов и приемов, которые используются для облегчения и ускорения решения трудоемких задач, связанных с обработкой информации. Средства вычислительной техники полностью или частично автоматизируют вычислительный процесс.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели Политики

• Регламентация принципов и основных требований к обработке персональных данных Оператором.
• Приведение процессов обработки персональных данных у Оператора в соответствие требованиям законодательства Российской Федерации.
• Обеспечение доступа субъектов персональных данных к информации, касающейся обработки их персональных данных Оператором.

4. Основные положения
   1. Оператор осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
   2. Оператор организует обработку персональных данных в строгом соответствии с положениями Федерального закона о персональных данных и других нормативно-правовых актов Российской Федерации. Оператор обеспечивает неограниченный доступ к настоящей Политике
   3. Принципы обработки персональных данных:

Оператор принимает и обеспечивает выполнение следующих принципов обработки персональных данных:

• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Обработке подлежат только персональные данные, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
• При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.
• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
• Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1. Условия и цели обработки персональных данных
   1. Состав персональных данных:

• Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта и его Сервисов, включая персональные данные Пользователя (в том числе, но не ограничиваясь фамилия, имя, отчество, адрес электронной почты, номер телефона и адрес (в случае доставки по какому-то адресу). Обязательная для предоставления Сервисов информация помечена специальным образом.
  Иная информация предоставляется Пользователем на его усмотрение.
• Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.
• Данные о действиях Пользователя: сведения о соглашениях/договорах/заказах; информация о запросах и направленных обращениях; данные о товарах/работах/услугах, приобретенных Пользователем; совершенные платежи и другая информация, предусмотренная действующим законодательством РФ
• Иная информация о Пользователе, обработка которой предусмотрена Пользовательским соглашением.

1. Основания для обработки персональных данных

Обработка персональных данных Оператором производится в следующих случаях:

• Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• Обработка персональных данных осуществляется в статистических или иных исследовательских целях, рекламной деятельности, за исключением целей, требующих обязательного обезличивания персональных данных в соответствии с законодательством Российской Федерации.

1. Цели обработки персональных данных

Обработка персональных данных производится в следующих целях:

• Выполнение обязательств перед Пользователями в рамках использования Сайта и его Сервисов, в том числе продажа товаров и предоставление иных услуг.
• Оценки качества и улучшения работы Сайта, его Сервисов.
• Получения Пользователями любых уведомлений, рассылок, информации и сообщений информационного и рекламного характера.
• Использования формы обратной связи на Сайте и его Сервисов, учет пожеланий/замечаний/предложений.
• Оказания иных услуг, выполнения поручений Пользователей, оформления и обработки запросов Пользователей.
• Формирования электронных документов и обмена ими, формирования электронных образов документов и обмена ими.
• Информирования Пользователей о реализуемых через Сайт и его Сервисы товарах, работах, услугах, проведении маркетинговых акций, акций рекламного и/или стимулирующего характера, в том числе посредством электронных и СМС-рассылок.

1. Общее описание обработки персональных данных
   1. При обработке персональных данных Оператор совершает следующие действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не осуществляется. Данные о состоянии здоровья работников обрабатываются Оператором в соответствии с трудовым законодательством Российской Федерации.
   2. Обработка сведений, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), осуществляется для некоторых категорий субъектов персональных данных исключительно на основании согласия на обработку персональных данных в письменной форме.
   3. Для отдельных категорий персональных данных, обрабатываемых Оператором, допускается трансграничная передача в государства, обеспечивающие адекватную защиту персональных данных, либо в иные государства с согласия субъекта персональных данных в письменной форме. При этом Оператор выполняет требования к такой передаче, определенные законодательством Российской Федерации.
   4. Оператором не осуществляется принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
   5. В целях совершения Пользователем действий на сайте, а также при использовании его Сервисов, в целях, указанных в п. 4.4.3. настоящей Политики, Пользователь своей волей и в своем интересе предоставляет Оператору согласие на обработку персональных данных (включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, распространение, обезличивание, блокирование, удаление. уничтожение).
   6. Сроки хранения и требования к уничтожению персональных данных

Сроки хранения персональных данных Оператором определены законодательством Российской Федерации и зависят от состава обрабатываемых данных.

1. Права субъекта персональных данных (пользователя)

Оператор гарантирует соблюдение прав субъектов персональных данных, определенных Федеральным законом о персональных данных, а именно:

• Право на уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.
• Право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки; правовые основания и цели обработки; цели и применяемые Оператором способы обработки; место нахождения Оператора, сведения о лицах, которые имеют доступ к данным или которым могу быть раскрыты персональные данные; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в т. ч. сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом; иную информацию, предусмотренную федеральным законом.
• Других, прав, предусмотренных федеральным законом.

5. Заключительные положения
   1. Дополнительную информацию, касающуюся обработки и обеспечения безопасности персональных данных, субъект персональных данных может получить, направив официальный запрос Оператору в соответствии с федеральным законом о персональных данных.
   2. Оператор вправе в любое время вносить изменения и дополнения в настоящую Политику.
   3. Дополнения и изменения в Политику размещаются на Сайте и его Сервисах, вступают в силу и действуют незамедлительно после их публикации в свободном доступе на Сайте, его Сервисах. Пользователь обязан периодически знакомиться с положениями настоящей Политики, размещенной на Сайте и его Сервисах, для ознакомления с изменениями и дополнениями.
   4. Продолжение пользования Сайтом и его Сервисами означает согласие Пользователя с новой редакцией Политики, размещенной на Сайте и его Севрисах.

Политика защиты и обработки персональных данных пользователей сайта

1. Термины и определения

Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет.

Под Сайтом в Соглашении понимается Сайт, расположенный в сети Интернет по адресу:

Главная

Пользователь – Лицо, имеющее доступ к Сайту, посредством сети Интернет.

Федеральный закон (ФЗ) – Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Оператором является Общество с ограниченной ответственностью «ЮКФ «ЮРКОМП», расположенное по адресу: 656023, Алтайский край, г.Барнаул, ул. 5-я Западная,85

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию, в случаях, предусмотренных законом.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Общие положения

2.1. Политика защиты и обработки персональных данных Пользователей Сайта (далее-Политика) разработана с целью соблюдения требований законодательства РФ, содержащих персональные данные и идентификации Пользователей, находящихся на Сайте.

2.2. Политика разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, действующим законодательством РФ в области защиты персональных данных.

2.3. Политика устанавливает порядок обработки персональных данных Пользователей Сайта: действия по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению), уничтожению персональных данных.

2.4. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с условиями Политики, Пользователь должен воздержаться от Использования Сервисов.

2.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.

2.6. В Политике не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну Российской Федерации.

2.7. Целями Политики являются:

– обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

– исключение несанкционированных действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора, обеспечение правового и нормативного режима конфиденциальности недокументированной информации Пользователей Сайта; защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователей Сайта.

2.8. Принципы обработки персональных данных:

– при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

– хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Пользователь;

– обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

2.9. Условия обработки персональных данных.

2.9.1. Обработка персональных данных допускается в следующих случаях:

– обработка персональных данных необходима для использования Сайта, стороной которого является Пользователь;

– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя Сайта, если получение согласия невозможно;

– обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователей Сайта;

– обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи, а также в целях политической агитации, при условии обязательного обезличивания персональных данных.

2.10. Цели обработки персональных данных.

2.10.1. Обработка персональных данных Пользователей Сайта осуществляется исключительно в целях предоставления Пользователю возможности взаимодействовать с Сайтом, установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.

2.10.2. Сведениями, составляющими персональные данные на Сайте, является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

2.11. Источники получения персональных данных Пользователей.

2.11.1. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь.

2.11.2. Персональные данные Пользователей относятся к конфиденциальной информации ограниченного доступа.

2.11.3. Обеспечения конфиденциальности персональных данных не требуется в случае их обезличивания, а также в отношении общедоступных персональных данных.

2.12. Способы обработки персональных данных.

2.12.1. Персональные данные Пользователей Сайта обрабатываются исключительно с использованием средств автоматизации.

2.13. Права субъектов (Пользователей) персональных данных.

2.13.1. Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к конкретному субъекту персональных данных (Пользователю), а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных».

2.14. Обязанности Оператора.

2.14.1. По факту личного обращения либо при получении письменного запроса субъекта персональных данных или его представителя Оператор, при наличии оснований, обязан в течение 30 дней с даты обращения либо получения запроса субъекта персональных данных или его представителя предоставить сведения в объеме, установленном Федеральным законом. Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

2.14.2. В случае выявления неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.

2.14.3. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных.

2.15. Режим конфиденциальности персональных данных.

2.15.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ.

3. Обработка персональных данных

3.1. Перечень обрабатываемых персональных данных Пользователей:

– фамилия;

– имя;

– отчество;

– пол;

– дата рождения;

– должность;

– компания;

– отрасль;

– регион;

– мобильный телефон;

– электронная почта.

3.2. Лица, имеющие право доступа к персональным данным.

3.2.1. Правом доступа к персональным данным субъектов обладают лица, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями.

3.3. Порядок и сроки хранения персональных данных на Сайте.

3.3.1. Оператор осуществляет только хранение персональных данных Пользователей на Сайте.

3.3.2. Сроки хранения персональных данных Пользователей вводятся в действие с момента принятия (акцепта) Пользователем согласия на обработку его персональных данных на Сайте и действуют до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные с Сайта.

3.3.3. В случае удаления данных с Сайта по инициативе одной из сторон, а именно прекращения использования Сайта, персональные данные Пользователя хранятся в базах данных Оператора пять лет в соответствии с законодательством РФ.

3.3.4. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.

3.4. Блокирование персональных данных.

3.4.1. Под блокированием персональных данных понимается временное прекращение Оператором операций по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта персональных данных, действий в отношении его данных.

3.4.2. Оператор не передает персональные данные третьим лицам и не поручает обработку персональных данных сторонним лицам и организациям. Персональные данные Пользователей Сайта обрабатывают только сотрудники Оператора, допущенные установленным порядком к обработке персональных данных Пользователей.

3. 5. Уничтожение персональных данных.

3.5.1. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на Сайте и/или в результате которых уничтожаются материальные носители персональных данных.

3.5.2. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3.5.3. В случае отсутствия возможности уничтожения персональных данных Оператор осуществляет блокирование таких персональных данных.

4. Система защиты персональных данных

4.1. Меры по обеспечению безопасности персональных данных при их обработке.

4.1.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.1.2. Для целей Положения под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

4.2. Защищаемые сведения о субъекте персональных данных.

К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и Политикой.

4.3. Система защиты персональных данных должна обеспечивать:

– своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

– недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

– возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– постоянный контроль за обеспечением уровня защищенности персональных данных.

4.4. Ответственность.

4.4.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой, требованиями законодательства РФ.

5. Заключительные положения

5.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.

5.2. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения.

5.3. Если Пользователь не согласен с условиями настоящей Политики, то он должен немедленно удалить свой профиль с Сайта, в противном случае продолжение использования Пользователем Сайта означает, что Пользователь согласен с условиями настоящей Политики.

Общий регламент по защите данных (GDPR)

Общий регламент Европейского союза по защите данных

Вступающий в силу 25 мая 2018 г. Общий регламент по защите данных (GDPR) представляет собой существенное изменение в законодательстве Европейского союза (ЕС) о конфиденциальности. Постановление отдает приоритет праву человека контролировать свою личную информацию. Он налагает новые правила на компании, государственные учреждения, некоммерческие и другие организации за пределами Европейского Союза, которые обрабатывают персональные данные, связанные с предложением товаров и услуг людям в Европейском Союзе (ЕС), или которые отслеживают поведение ЕС. граждан в пределах Европейского Союза.

Esri стремится соблюдать GDPR, обеспечивая защиту конфиденциальности для всех своих клиентов.

Как GDPR применяется к Esri

Esri является одновременно контролером и обработчиком личной информации, и эта информация хранится в США. Мы контролируем личную информацию тех, с кем напрямую взаимодействуем. Примерами этого являются пользователи, которые создают учетные записи Esri или заполняют форму на нашем веб-сайте. Мы являемся обработчиком личной информации для других контролирующих организаций (т. е. наших клиентов), которые доверили нам обработку личной информации, которую они контролируют. Примерами этого являются ArcGIS Online, данные, загруженные в рамках заявки на техническую поддержку, и контактная информация, предоставленная нам для организации клиента.

GDPR детализирует шесть правовых основ, которые позволяют контроллерам (таким как Esri) обрабатывать личную информацию. К ним относятся: договорная необходимость, юридическое обязательство, жизненные интересы, общественный интерес, законный интерес и согласие. Большая часть работы, которую мы выполняем с клиентами, классифицируется как контрактная необходимость или законный интерес. В других случаях (например, отслеживание просмотра веб-страниц, маркетинг) мы получаем прямое согласие, прежде чем собирать какую-либо личную информацию.

Действия Esri

Esri обязуется защищать вашу личную информацию от любых атак или утечки данных. Мы внедрили соответствующие меры безопасности во всех наших бизнес-системах. В маловероятном случае утечки данных мы будем соблюдать требования GDPR в отношении уведомления.

Esri разработала Дополнение об обработке данных, в котором устанавливаются условия, касающиеся конфиденциальности, конфиденциальности и безопасности персональных данных ЕС, связанных с онлайн-сервисами и обслуживанием, которые мы предоставляем клиентам в соответствии с генеральным соглашением, текущим лицензионным соглашением клиента с Esri или текущий переход по соглашению. Настоящее Дополнение об обработке данных [PDF] применимо к операциям по обработке данных по договорам, заключенным до 27 сентября 2021 года.  Операции по обработке данных по договорам, заключенным 27 сентября 2021 года или позже, регулируются настоящей версией Дополнения об обработке данных. Вы можете скачать, подписать и сохранить копию соответствующего Дополнения об обработке данных для своих записей; вам не нужно возвращать копию в Esri.

Дополнительные языки, применимые 27 сентября 2021 г. или позднее:

• Дополнение по обработке данных (французский)
• Дополнение по обработке данных (немецкий)
• Дополнение по обработке данных (греческий)
  
• Дополнение по обработке данных endum (польский)
• Данные Приложение по обработке данных (португальский, бразильский)
• Приложение по обработке данных (португальский, европейский)
• Приложение по обработке данных (испанский)

Представитель DPO и ЕС

Esri назначила сотрудника по защите данных (DPO) и представителя в ЕС. До них можно добраться, как указано ниже.

Сотрудник Esri по защите данных: Ксения Турк
Адрес: 380 New York St., Redlands, CA 92373
Телефон: +1 909 793 2853
Электронная почта: [email protected]

Представитель Esri в ЕС: nFrames GmbH, Esri Центр исследований и разработок Stuttgart
Адрес: Kornbergstraße 36, 70176 Stuttgart, Germany
Телефон: +49 711 997 887 28
Электронная почта: [email protected]

Дополнительная информация

Если у вас есть какие-либо вопросы или сомнения относительно вопросов конфиденциальности или GDPR, напишите по адресу [email protected].

Центр управления безопасностью

Конфиденциальность и безопасность встроены в продукты и услуги Esri. На веб-сайте Центра управления безопасностью содержится необходимая вам информация о безопасности, конфиденциальности и соответствии требованиям платформы ArcGIS.

Узнайте больше на Trust.ArcGIS.com

Есть вопросы или опасения по поводу конфиденциальности?

Отправить письмо на адрес privacy@esri. com

Начать мое сообщение

Auth0 Соответствие Общему регламенту по защите данных

27 апреля 2016 года Европейский парламент и Европейский совет приняли закон, известный как Общий регламент по защите данных (GDPR), который вступил в силу 25 мая 2018 года . Это законодательство заменяет Европейскую директиву о конфиденциальности 95/46/EC.

GDPR предназначен для унификации и усиления конфиденциальности данных для лиц, находящихся в Европейском союзе (ЕС). GDPR также расширяет применимость законодательства ЕС о конфиденциальности данных к компаниям, не входящим в ЕС, которые хранят или обрабатывают данные о резидентах ЕС, и увеличивает штрафы, которые могут быть наложены на компании, которые несут ответственность за предотвращение утечки персональных данных или которые нарушают требования GDPR.

Содержание этих документов не предназначено для юридической консультации и не должно рассматриваться как замена юридической помощи. Окончательная ответственность за понимание и соблюдение GDPR лежит на вас, хотя Auth0 поможет вам выполнить требования GDPR, где это возможно.

Чтобы узнать больше о GDPR, прочтите Полное руководство по соблюдению GDPR на сайте gdpr.eu.

Определения

Вот определения, используемые в документации GDPR Auth0:

Применимость

GDPR распространяется на широкий спектр территорий, включая службы/компании, не входящие в ЕС, которые располагают данными о резидентах ЕС.

Уведомления и согласие

Прежде чем собирать личные данные конечных пользователей, вы должны получить их согласие на это. При запросе согласия ваши уведомления должны:

Вы также должны:

Права физических лиц

Ваши конечные пользователи, как физические лица, имеют право:

• Просматривать данные о них, которыми располагает компания

• Знать, как их данные будут обрабатываться или использоваться

• Быть забытым (лицо может попросить контролера своих данных удалить соответствующие данные, прекратить распространение данных или приостановить дальнейшую обработку данных)

• Переносимость (лицо может запросить свои данные в стандартном , машиночитаемый формат и могут передавать свои данные другому контроллеру данных)

• Не подвергаться автоматическому принятию решений (процесс, обычно называемый профилированием )

Конфиденциальность по умолчанию и конфиденциальность по умолчанию и принципы конфиденциальности по умолчанию.

Конфиденциальность по дизайну означает, что каждая новая реализация, использующая личные данные, должна учитывать защиту таких данных.

Конфиденциальность по умолчанию означает, что самые строгие настройки конфиденциальности применяются автоматически, как только конечный пользователь приобретает новый продукт или услугу (то есть без каких-либо ручных изменений со стороны пользователя).

Требования к обработчикам данных и контролерам

В качестве контроллера данных вы должны:

Auth0, как обработчик данных, должны:

• Соблюдать инструкции, предоставленные контроллерами данных

• Поддерживать адекватные документация

• Обеспечить адекватную безопасность

• Провести оценку воздействия на защиту данных

• Назначить ответственного за защиту данных или создать отдел конфиденциальности международная передача данных

• Согласиться и подписать письменное соглашение об обработке данных, соответствующее требованиям GDPR

Правоприменение

• GDPR требует, чтобы контроллеры данных выпускали уведомления об утечке данных в течение 72 часов после инцидента

• Штрафы за несоблюдение намного выше и определяются с использованием многоуровневой системы

• Надзорные органы в Европейском Союзе обладают большими полномочиями по расследованию данные должны иметь Data Privacy Office

Auth0 клиенты контроллеры данных . Auth0 — это процессор данных .

Персональные данные, обрабатываемые Auth0

Auth0 обрабатывает данные конечных пользователей, представленные в профилях пользователей, включая метаданные.

Обязанности контролера данных (клиента)

В конечном итоге вы, как контролер данных, несете ответственность за соблюдение GDPR, которое в основном состоит из операционных процедур и документации.

В частности, заказчик несет ответственность за:

• Уведомление конечного пользователя, согласие и отзыв согласия

• Решение о том, какие данные они предоставляют Auth0

• Решение о том, какие соединения (где хранятся данные и пароли конечных пользователей) использовать

• Регистрация и, при необходимости, создание новых пользователей

900 30

Обеспечение встречи пользователей требования к возрасту и получение при необходимости соответствующего согласия (например, согласия родителей для детей)

• Внедрение механизмов, необходимых конечным пользователям для извлечения, просмотра, исправления или удаления персональных данных

• Удаление пользовательских данных после получения запросов о праве на забвение

• Предоставление данных в стандартизированных форматах

• Ответы на запросы конечных пользователей, связанные с конфиденциальностью (DSAR)

  9 0031

• Ответы на сообщения от органов по защите данных Европейского союза

• Уведомления об утечке данных, отправленные надзорным органам и конечным пользователям (Auth0 поможет клиенту и предоставит необходимую информацию, если мы будем вовлечены)

• Выбор арендатора ЕС при настройке своих арендаторов Auth0

Клиент является стороной, которая несет ответственность за безопасность своих данных. Auth0 ничего не знает о том, как клиент обрабатывает данные, настраивает свои приложения и так далее.

Обязанности обработчика данных (Auth0)

Auth0 отвечает за:

• Следование инструкциям обработчика данных, изложенным в Соглашении о подписке (SA) и Дополнении по обработке данных (DPA) (для корпоративных клиентов) или Условиях обслуживания ( для клиентов самообслуживания)

• Уведомление клиента, если он получает запросы от конечных пользователей клиента, осуществляющих свои права GDPR в качестве субъектов, на доступ к данным, удаление и т. д. правоохранительными органами)

• Уведомление клиента, если ему станет известно о подтвержденном нарушении безопасности правоохранительные органы)

• Предоставление политики конфиденциальности, условий обслуживания, заявления о безопасности, соглашения о защите данных и т. д., чтобы предоставить информацию о своей политике и практике

• Предоставление информации об обработке данных, чтобы клиент имел необходимую информацию обрабатывать данные на законных основаниях

• Определение своих услуг и функций, способов обработки данных, а также прав и обязанностей клиентов

• Предоставление средств, позволяющих клиентам извлекать, просматривать, исправлять или удалять данные клиентов через Панель управления Auth0 и API управления Auth0

• Предоставление клиентам механизма отображения условий согласия и флажка соглашения о согласии в виджете блокировки. Клиенты также могут создавать настраиваемые формы регистрации и входа в систему, если требуются более сложные схемы согласия. Конкретные атрибуты, содержащиеся в профиле пользователя, различаются в зависимости от реализации клиента и зависят от ряда факторов, таких как тип подключения, согласие пользователя во время процесса проверки подлинности и добавление в профили пользователей дополнительной информации.

  При сохранении данных Auth0

  Информация профиля пользователя Auth0 сохраняется в Auth0 при использовании подключения к базе данных. Если пользователь входит в систему, используя любой другой тип подключения (включая пользовательские подключения к базе данных), Auth0 сохраняет информацию, предоставленную внешним поставщиком удостоверений , для будущих запросов.

  Как Auth0 использует данные, которые он хранит

  Персональные данные, хранящиеся в Auth0, используются только для целей предоставления своих услуг, а именно для аутентификации пользователей

  Что происходит с данными при удалении учетной записи конечного пользователя

  При удалении учетной записи конечного пользователя его профиль пользователя, включая метаданные, удаляется.

  Вот список правил GDPR и то, как Auth0 может помочь вам соблюдать их.

  Условия получения согласия

  Согласно статье 7 GDPR вы должны:

  • Запросить у пользователей согласие на обработку их персональных данных в понятной и легкодоступной форме

  • Возможность показать, что пользователь дал согласие, и

  • Предоставить простой способ отозвать согласие в любое время form) и сохраните эту информацию в профиле пользователя. Позднее вы сможете обновить эту информацию с помощью Management API. Чтобы узнать больше, прочтите GDPR: условия согласия.

    Право на доступ, исправление и удаление данных

    В соответствии со статьями 15, 16, 17 и 19GDPR, пользователи имеют право:

    • Получить копию своих персональных данных, которые вы обрабатываете

    • Запросить исправления, если они неверны, и

    • Попросить вас удалить свои личные данные

      9 0031

    С помощью Auth0 вы можете получать доступ, редактировать и удалять информацию о пользователе вручную или с помощью нашего API. Чтобы узнать больше, прочтите GDPR: Право на доступ, исправление и удаление данных.

    Минимизация данных

    Согласно статье 5 GDPR:

    • Собираемые вами персональные данные должны быть ограничены тем, что необходимо для обработки

    • Должны храниться только столько времени, сколько необходимо, и

    • При обработке данных должна быть обеспечена надлежащая безопасность, включая защиту от незаконная обработка и защита от случайной потери, уничтожения или повреждения

    Существует несколько функций Auth0, которые могут помочь вам в достижении этих целей, например привязка учетных записей, шифрование профиля пользователя и многое другое. Чтобы узнать больше, прочитайте GDPR: минимизация данных.

    Переносимость данных

    В соответствии со статьей 20 GDPR пользователи имеют право на получение касающихся их персональных данных в структурированном, широко используемом и машиночитаемом формате.

    Пользовательские данные, хранящиеся в пользовательском хранилище Auth0, можно экспортировать вручную или программно. Необработанные данные из Auth0 можно экспортировать в формате JSON (который является машиночитаемым). Чтобы узнать больше, прочитайте GDPR: переносимость данных.

    Защита и защита пользовательских данных

    В соответствии со статьей 32 GDPR вы должны принять соответствующие меры для обеспечения уровня безопасности, включая (но не ограничиваясь):

    Существует несколько функций Auth0, которые могут помочь вам выполнить это требование, например шифрование профиля пользователя, защита от грубой силы , обнаружение взлома пароля , пошаговая аутентификация и многое другое. Чтобы узнать больше, прочтите GDPR: защита и защита данных пользователей.

    Рекомендации по безопасности

    Auth0 рекомендует следующие методы, которые помогут обеспечить безопасность данных ваших конечных пользователей и свести к минимуму вероятность утечки данных:

    • Защита секреты клиента и ключи

    • Защита учетных данных панели управления и требование многофакторной аутентификации для доступа к панели управления

    • Регулярно просматривайте список администраторов панели управления и удаляйте устаревшие записи

      9 0031

    • Просмотрите список подключений и приложений, связанных с вашими клиентами Auth0, и удалите устаревшие записи

    • Убедитесь, что администраторы Dashboard используют корпоративные учетные данные, которые при необходимости можно легко отозвать, а не личные учетные данные, такие как личная учетная запись электронной почты

    • Немедленное удаление учетных записей уволенных сотрудников

    • Обеспечение использования администраторами устройств с обязательной блокировкой экрана

    • Регулярное обучение всех администраторов и разработчиков Dashboard передовым методам обеспечения безопасности и конфиденциальности

    90 045

    Убедитесь, что вы отслеживать любые расширения Auth0, которые вы используете для отправки данных журнала в инструменты ведения журнала с возможностью создания отчетов.

    No related posts.