Политика в отношении обработки персональных данных

1. Общие положения

Настоящий документ разработан в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и регулирует порядок работы с персональными данными, а также меры по обеспечению их безопасности, реализуемые ИП Истомин (далее — Оператор).

1.1. Главной задачей Оператора является защита прав и свобод человека при обработке его персональных данных, включая обеспечение неприкосновенности частной жизни и сохранение личной и семейной тайны.
1.2. Данная политика обработки персональных данных (далее — Политика) распространяется на все сведения, которые Оператор может получить от посетителей сайта istomin.moscow.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка данных — использование вычислительных технологий для работы с персональными данными.
2.2. Блокирование данных — временная приостановка их обработки, кроме случаев, когда она требуется для уточнения информации.
2.3. Веб-сайт — набор графических, текстовых материалов, программ и баз данных, доступных через интернет по адресу istomin.moscow.
2.4. Информационная система данных — комплекс баз данных с персональными сведениями и технологий для их обработки.
2.5. Обезличивание данных — процесс, при котором без дополнительных сведений невозможно связать данные с конкретным лицом.
2.6. Обработка данных — любые операции с персональными данными, включая их сбор, запись, систематизацию, хранение, обновление, использование, передачу, обезличивание, блокирование или уничтожение, с применением автоматизации или без нее.
2.7. Оператор — лицо или организация, самостоятельно или совместно организующие обработку данных, определяющие ее цели, состав и действия с данными.
2.8. Персональные данные — информация, прямо или косвенно относящаяся к пользователю сайта istomin.moscow.
2.9. Данные, разрешенные для распространения — сведения, доступ к которым субъект предоставил неограниченному кругу лиц с согласия, оформленного в соответствии с Законом.
2.10. Пользователь — посетитель сайта istomin.moscow.
2.11. Предоставление данных — передача сведений определенному лицу или группе лиц.
2.12. Распространение данных — действия, направленные на раскрытие сведений неопределенному кругу лиц, включая публикацию в СМИ или интернете.
2.13. Трансграничная передача данных — отправка сведений за пределы РФ органам власти, физическим или юридическим лицам иностранного государства.
2.14. Уничтожение данных — действия, исключающие возможность восстановления данных в системе или на материальных носителях.

3. Основные права и обязанности Оператора

Права Оператора

3.1. Оператор вправе:
— запрашивать у субъекта достоверные данные или документы;
— продолжать обработку данных без согласия субъекта при наличии законных оснований, предусмотренных Законом;
— самостоятельно определять меры для выполнения требований законодательства, если иное не установлено законом.

Обязанности Оператора

3.2. Оператор должен:
— предоставлять субъекту информацию об обработке его данных по запросу;
— соблюдать порядок обработки, установленный законодательством РФ;
— отвечать на обращения субъектов и их представителей в рамках Закона;
— сообщать в уполномоченный орган данные по запросу в течение 10 дней;
— обеспечивать доступ к настоящей Политике;
— защищать данные от неправомерного доступа, утраты или изменения;
— прекращать обработку и уничтожать данные в случаях, предусмотренных Законом;
— выполнять иные обязательства, установленные Законом.

4. Основные права и обязанности субъектов персональных данных

Права субъектов

4.1. Субъекты могут:
— запрашивать информацию об обработке своих данных в доступной форме, за исключением случаев, предусмотренных законом;
— требовать уточнения, блокировки или удаления данных, если они неточны или не нужны для целей обработки;
— давать согласие на обработку данных для продвижения товаров и услуг;
— отзывать согласие или требовать прекращения обработки;
— обжаловать действия Оператора в уполномоченном органе или суде;
— пользоваться иными правами, предусмотренными законодательством РФ.

Обязанности субъектов

4.2. Субъекты обязаны:
— предоставлять Оператору правдивую информацию о себе;
— уведомлять об изменениях своих данных.
4.3. Лица, передавшие недостоверные сведения или данные другого субъекта без его согласия, несут ответственность по закону.

5. Принципы обработки персональных данных

5.1. Обработка проводится законно и справедливо.
5.2. Она ограничена конкретными, заранее определенными целями.
5.3. Объединение баз данных с несовместимыми целями запрещено.
5.4. Обрабатываются только данные, соответствующие заявленным целям.
5.5. Объем данных не превышает необходимого для целей обработки.
5.6. Обеспечивается точность и актуальность данных, с удалением или уточнением неточных сведений.
5.7. Хранение данных длится не дольше, чем требуется для целей обработки, после чего они уничтожаются или обезличиваются, если иное не предусмотрено законом.

6. Цели обработки персональных данных

Цель: уведомление Пользователя через электронные письма.
Данные: философские убеждения.
Основания: Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Виды обработки: передача данных.

7. Условия обработки персональных данных

7.1. Обработка возможна только с согласия субъекта.
7.2. Она необходима для выполнения международных договоров, законов или функций Оператора.
7.3. Обработка требуется для правосудия или исполнения судебных актов.
7.4. Она нужна для исполнения договора с субъектом или его заключения.
7.5. Обработка защищает права Оператора или третьих лиц, не нарушая прав субъекта.
7.6. Обрабатываются общедоступные данные, предоставленные субъектом.
7.7. Выполняется обработка данных, подлежащих обязательному раскрытию по закону.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность данных обеспечивается правовыми, организационными и техническими мерами в соответствии с законодательством.

8.1. Оператор гарантирует сохранность данных и защиту от несанкционированного доступа.
8.2. Данные не передаются третьим лицам, кроме случаев, предусмотренных законом или с согласия субъекта.
8.3. Пользователь может обновить данные, направив уведомление на [email protected] с пометкой «Актуализация данных».
8.4. Срок обработки определяется целями сбора данных, если иное не указано в договоре или законе. Отзыв согласия возможен через письмо на [email protected] с пометкой «Отзыв согласия».
8.5. Сторонние сервисы обрабатывают данные по своим правилам, Оператор за них не отвечает.
8.6. Запреты субъекта на передачу данных не действуют, если обработка требуется в публичных интересах.
8.7. Оператор обеспечивает конфиденциальность данных.
8.8. Хранение данных длится не дольше, чем нужно для целей обработки.
8.9. Обработка прекращается при достижении целей, отзыве согласия или выявлении нарушений.

9. Перечень действий, производимых Оператором с полученными персональными данными

9.1. Оператор выполняет сбор, систематизацию, хранение, уточнение, использование, передачу, обезличивание, удаление и уничтожение данных.
9.2. Обработка проводится автоматизировано с передачей данных по сетям или без нее.

10. Трансграничная передача персональных данных

10.1. Оператор уведомляет уполномоченный орган о намерении передать данные за границу отдельно от уведомления об обработке.
10.2. Перед этим Оператор запрашивает сведения у иностранных получателей данных.

11. Конфиденциальность персональных данных

Оператор и лица с доступом к данным обязаны не раскрывать их без согласия субъекта, если иное не предусмотрено законом.

12. Заключительные положения

12.1. Разъяснения по обработке данных можно получить, написав на [email protected].
12.2. Политика обновляется при необходимости и действует до замены новой версией.
12.3. Текущая версия доступна по адресу istomin.moscow/privacy-policy.