ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ,
РАЗМЕЩЕННЫХ НА САЙТЕ
Сведения об операторе персональных данных
ИП Невечеря Алла Сергеевна
ОГРНИП 319774600297720
ИНН: 616115939577
Банк: ТОЧКА ПАО Банка «ФК Открытие»
БИК: 044525999
К/С: 30101810845250000999
Счёт: 40802810801500059866
Сайт https://processmind.ru/policy
Адрес электронной почты processmindcommunity@gmail.com
Соглашаясь с Политикой обработки персональных данных, Субъект
принимает
решение о предоставлении его персональных данных и дает согласие на их
обработку
свободно, своей волей и в своем интересе.
1. Общие положения
1.1. Настоящей Политикой определяется порядок обработки и защиты персональных
данных, установленный у Оператора персональных данных (далее – Оператор).
1.2. Настоящая Политика определяет порядок обработки персональных данных на
материальных и электронных носителях, а также порядок обработки персональных
данных полученных на Сайте Оператора, размещенном в сети Интернет.
1.2.1. Политика регулирует порядок обработки персональных данных Субъектов
персональных данных (далее - Субъект), давших согласие на обработку своих
персональных данных и/или обработку персональных данных Оператором на иных
законных основаниях (в т.ч. заключение и исполнение договора, акцепт оферты, защита
законных прав и интересов и т.д.)
1.2.2. Политика устанавливает и разъясняет порядок обработки cookie файлов в
отношении данных любых посетителей Сайта (далее - Пользователи) с момента его
открытия на устройстве Пользователя.
1.3. Обращения Оператору по вопросам обработки и защиты персональных данных
могут быть направлены по адресу места нахождения Оператора, а также по адресу
электронной почты.
1.4. Обработка персональных данных осуществляется в соответствии с Федеральным
законом от 27.07.2006. No152-ФЗ «О персональных данных» (далее – Закон), иными
законами и подзаконными актами Российской Федерации, а также настоящей Политикой.
1.5. Текст Политики доступен для ознакомления в сети Интернет по ссылке в
реквизитах.
1.6. В случае несогласия с условиями Политики Субъект должен немедленно
прекратить любое использование Сайта. Отказ от предоставления согласия на обработку
персональных данных и/или направление требования о прекращении обработки
персональных данных влекут невозможность использования Сайта, а также заключение
Договоров между Оператором и Субъектом.
1.7. Субъект подтверждает, что принимает условия Политики и дает Оператору
конкретное, информированное, осознанное, предметное и однозначное согласие на
обработку своих персональных данных на условиях, предусмотренных Политикой и
Законом.
2. Принципы обработки персональных данных
2.1. Информация, получаемая Оператором, может иметь как материальную, так и
электронную форму.
2.2. Обработка персональных данных Оператором должна ограничиваться
достижением конкретных, заранее определенных и законных целей. Не допускается
обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны
соответствовать заявленным целям обработки. Обрабатываемые персональные данные не
должны быть избыточными по отношению к заявленным целям их обработки.
2.6. Хранение персональных данных должно осуществляться в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных.
2.7. Обрабатываемые персональные данные подлежат уничтожению либо
обезличиванию по достижении целей обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено федеральным законом.
2.8. При сборе персональных данных, в том числе посредством информационно-
телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение
персональных данных граждан Российской Федерации с использованием баз данных,
находящихся на территории Российской Федерации.
2.9. Если персональные данные были записаны в базу данных, расположенную на
территории Российской Федерации, то впоследствии такие персональные данные могут
вноситься Оператором в принадлежащую ему электронную базу данных, находящуюся за
пределами Российской Федерации.
3. Основания обработки персональных данных
3.1. К основным категориям субъектов персональных данных, чьи данные
обрабатываются Оператором, относятся:
3.1.1. Физические лица и представители юридических лиц, предоставившие данные
для заключения и/или исполнения хозяйственных договоров;
3.1.2. Физические лица, давшие согласие на обработку персональных данных в
рамках деятельности по продаже услуг Оператора;
3.1.5. Физические лица – пользователи Сайта, получающие услуги.
3.2. Источниками персональных данных могут являться субъект персональных
данных, общедоступные источники персональных данных и иные источники.
3.2.1. При получении информации о персональных данных от третьих лиц Оператор
должен предпринять возможные меры, а также получить заверения и гарантии от третьих
лиц, предоставляющих информацию, о том, что обработка персональных данных такими
лицами осуществляется в строгом соответствии с действующим законодательством.
3.3. Оператор не имеет права получать и обрабатывать персональные данные о
расовой, национальной принадлежности, политических взглядах, религиозных и
философских убеждениях, состоянии здоровья, интимной жизни субъекта персональных
данных, за исключением случаев, когда субъект персональных данных дал свое прямое
согласие в письменной форме на обработку указанных персональных данных, а также в
случае если такие персональные данные сделаны общедоступными субъектом
персональных данных.
3.4. Обработка персональных данных возможна при наличии согласия Субъекта
персональных данных на обработку его персональных данных: при условии
предоставления соответствующей формы согласия Оператору в письменном виде (в
электронной форме и/или на материальном носителе) либо путем заполнения формы на
Сайте Оператора (регистрация, авторизация, подписка на рассылку и т.д.) в момент
проставления соответствующей отметки о предоставлении согласия и/или нажатия кнопки
«Зарегистрироваться», «Регистрация», «Записаться» и/или иной аналогичной кнопки.
3.5. Обработка персональных данных возможна без такого согласия Субъекта в
следующих случаях:
3.5.1. Обработка персональных данных необходима для достижения целей,
предусмотренных законом, для осуществления и выполнения возложенных
законодательством Российской Федерации на Оператора функций, полномочий и
обязанностей.
3.5.2. Обработка персональных данных необходима для исполнения договора,
стороной которого либо выгодоприобретателем или поручителем по которому является
Субъект, а также для заключения договора по инициативе Субъекта или договора, по
которому Субъект будет являться выгодоприобретателем или поручителем.
3.5.3. Обработка персональных данных необходима для осуществления прав и
законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются
права и свободы Субъекта.
3.5.4. Обработка персональных данных осуществляется в статистических или иных
исследовательских целях (за исключением обработки персональных данных, в целях
продвижения товаров, работ и услуг), при условии обязательного обезличивания
персональных данных.
3.5.5. В иных случаях, предусмотренных Законом.
3.6. Обработка персональных данных в целях продвижения товаров, работ и услуг
путем осуществления прямых контактов с потенциальным потребителем с помощью
средств связи допускается только при условии предварительного согласия субъекта
персональных данных. Оператор ведет учет сведений о дате и форме получения согласия
Субъекта персональных данных на обработку своих данных в вышеназванных целях.
3.7. Оператор обязан немедленно прекратить по требованию Субъекта его
персональных данных. Требования Субъекта о прекращении обработки его персональных
данных могут быть направлены Оператору посредством запроса в письменной и/или
электронной форме.
3.8. Согласие на обработку персональных данных может быть отозвано субъектом
персональных данных. В случае отзыва Субъектом согласия на обработку персональных
данных Оператор вправе продолжить обработку персональных данных без согласия
Субъекта только при наличии оснований, прямо указанных в Законе.
3.9. Обработка куки-файлов (далее – данных) может осуществляться с помощью
сервисов интернет статистики Яндекс.Метрика https://metrika.yandex.ru, Google Analytics
https://analytics.google.com, рекламных сетей Facebook https://facebook.com и ВКонтакте
https://vk.com, а также иных сервисов.
3.10. Акцептом условий использования Данных являются любые действия
Пользователя по использованию Сайта, в том числе первое открытие любой страницы
Сайта в браузере на любом устройстве Пользователя. При несогласии Пользователя с
условиями использования данных, Пользователь обязан немедленно прекратить
использование Сайта.
3.9. Файлы cookie могут использоваться для определения Пользователя, при этом
Данные ни при каких обстоятельствах не используются для определения личности
пользователя и не являются персональными данными.
3.10. Некоторые файлы cookie, могут обрабатываться с участием сторонних сервисов
и третьих лиц (информационными, рекламными, аналитическими партнёрами), которые
могут обрабатывать и объединять файлы cookie, собранные на Сайте, с другой
информацией, предоставленной Пользователем и/или собранной с других веб-сайтов.
3.11. В случае отказа Пользователя от предоставления права использования Данных
Оператором, Пользователь вправе в любое время самостоятельно отключить возможность
использования файлов Cookie и иных данных о Пользователе, используемом браузере,
устройстве, с которого осуществляется использование Сайта настроить иные параметры
использования данных на своем браузере и/или устройстве, а также вправе отказаться от
использования Сайта.
3.12. Согласие распространяется на любое действие (операцию) или совокупность
действий (операций) включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, распространение,
передачу (в том числе трансграничную), блокирование, удаление и уничтожение.
3.13. Пользователь имеет право получать информацию об обработке Оператором
файлов cookie на Сайте; требовать исправления неточных файлов cookie Пользователя;
требовать удаления файлов cookie Пользователя; ограничивать обработку файлов cookie
при наличии технической возможности и в случае, если это допускается в соответствии с
действующим законодательством.
3.14. Данные используются для контроля трафика, анализа использования Сайта и
улучшения его работы.
3.15. Оператор не использует системы автоматического принятия решений при
обработке файлов cookie на Сайте.
3.16. Обработка файлов cookie на Сайте может также предполагать обработку таких
файлов третьими лицами в случае интеграции сервисов Сайта с сервисами и сайтами
третьих лиц, для уточнения данной информации Пользователю необходимо напрямую
связаться с соответствующими операторами данных.
4. Передача персональных данных
4.1. Отдельные положения об информационных системах персональных данных
могут предусматривать возможность передачи персональных данных Субъекта третьим
лицам.
4.2. При передаче персональных данных Оператор должен соблюдать следующие
Требования, установленные Законом.
4.3. Оператор вправе поручить обработку персональных данных другому лицу на
основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку
персональных данных по поручению Оператора, не обязано получать повторное согласие
субъекта персональных данных на обработку его персональных данных.
5. Порядок обработки персональных данных. Меры защиты.
5.1. Оператор осуществляет как автоматизированную, так и неавтоматизированную
обработку персональных данных в порядке, определенном в соответствующих
положениях об информационных системах персональных данных.
5.2. При обработке персональных данных Оператором не допускается фиксация на
одном материальном носителе персональных данных, цели обработки которых заведомо
не совместимы. Для обработки различных категорий персональных данных для каждой
категории персональных данных должен использоваться отдельный носитель.
5.3. При несовместимости целей обработки персональных данных, зафиксированных
на одном материальном носителе, если материальный носитель не позволяет
осуществлять обработку персональных данных отдельно от других зафиксированных на
том же носителе персональных данных, должны быть приняты меры по обеспечению
раздельной обработки персональных данных.
5.4. Уничтожение и/или блокирование персональных данных может производиться
любым способом, исключающим дальнейшую обработку этих персональных данных, в
том числе путем физического уничтожения материальных носителей и безвозвратного
удаления данных с электронного носителя без возможности восстановления таких
данных.
5.5. Уточнение персональных данных производится путем обновления или
изменения данных на соответствующем носителе. Если такой порядок не допускается
техническими особенностями носителя, то уточнение персональных данных
осуществляется путем фиксации на том же носителе сведений о вносимых изменениях
либо путем изготовления нового носителя с уточненными персональными данными.
5.6. При хранении материальных носителей обеспечивается сохранность
персональных данных и исключающие несанкционированный к ним доступ. Перечень
мер, необходимых для обеспечения хранения, устанавливаются Оператором.
5.7. Оператор принимает необходимые правовые, организационные и технические
меры и обеспечивает их обновление для защиты персональных данных от неправомерного
или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных неправомерных
действий в отношении персональных данных.
5.8. Осуществление организационных, правовых мер, технических и иных мер по
защите персональных данных и установлению порядка обработки персональных данных
Оператором осуществляется Оператором.
5.9. Меры по обеспечению безопасности персональных данных принимаются для
защиты персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления, распространения
персональных данных, а также от иных неправомерных действий в отношении
персональных данных.
5.10. Для защиты персональных данных и предотвращения несанкционированного
доступа к персональным данным применяются следующие организационные меры
защиты:
5.10.1. Персональные данные, обрабатываемые при помощи материальных
носителей, хранятся в запирающихся шкафах и/или сейфах, в помещениях, доступ к
которым может быть ограничен для определенного круга лиц. Обеспечивается контроль
доступа к персональным данным.
5.10.2. Сохранность персональных данных, обрабатываемые при помощи
вычислительной техники, обеспечивается средствами программного обеспечения, в т.ч.
путем предоставления доступа к персональным данным только после ввода логина и
пароля соответствующего лица, у которого есть доступ к персональным данным или иным
способом, обеспечивающим контроль доступа к персональным данным.
5.10.3. Оператор ведет учет, хранения и обращения носителей, содержащих
информацию с персональными данными.
5.10.4. На постоянной основе осуществляется контроль доступа в целях
обнаружения фактов несанкционированного доступа к персональным данным.
5.10.5. Оценка эффективности реализованных в рамках системы защиты
персональных данных мер по обеспечению безопасности персональных данных
проводится Оператором самостоятельно или с привлечением на договорной основе
юридических лиц и индивидуальных предпринимателей, осуществляющих деятельность
по технической защите конфиденциальной информации. Регулярность проведения
проверки не реже одного раза в год.
5.11. Правовые меры защиты персональных данных включают:
5.11.1. Включение в договоры с контрагентами положений, гарантирующих защиту
персональных данных контрагентами Оператора, в случае, если в рамках таких договоров
осуществляется обработка персональных данных.
5.11.2. Оператор разрабатывает и регулярно обновляет необходимые локальные
нормативные акты, и издает приказы в области защиты персональных данных.
5.11.3. Оператор назначает, а также ведет систематический контроль и учет лиц,
ответственных за защиту персональных данных, а также учет лиц, имеющих доступ к
персональным данным
5.12. Технические меры: проверку готовности и эффективности использования
средств защиты информации, разграничение доступа пользователей к информационным
ресурсам и программно-аппаратным средствам обработки информации, а также
регистрацию и учет действий пользователей информационных систем персональных
данных; использование антивирусных средств и средств восстановления системы защиты
персональных данных, применение средств межсетевого обнаружения вторжений,
анализа защищенности и средств криптографической защиты информации. Используемое
программное обеспечение допускает восстановление персональных данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.13. Меры по защите машинных носителей персональных данных (средств
обработки (хранения) персональных данных, съемных машинных носителей
персональных данных) исключают возможность несанкционированного доступа к
машинным носителям и хранящимся на них персональным данным, а также
несанкционированное использование съемных машинных носителей персональных
данных.
6. Правила проведения оценки потенциального вреда
6.1. Настоящий раздел устанавливает порядок проведения оценки вреда, который
может быть причинен субъектам персональных данных в случае нарушения Закона, а
также оценки соотношения указанного вреда и принимаемых Оператором мер,
направленных на защиту персональных данных.
6. 2. Вред субъекту персональных данных возникает в результате неправомерного
или
случайного доступа к персональным данным, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных.
6.4. Перечисленные неправомерные действия определяются как следующие
нарушения безопасности информации:
6.4.1. Неправомерное предоставление, распространение и копирование
персональных данных являются нарушением конфиденциальности персональных данных
6.4.2. Неправомерное уничтожение и блокирование персональных данных является
нарушением доступности персональных данных;
6.4.3. Неправомерное изменение персональных данных является нарушением
целостности персональных данных;
6.4.4. Обработка персональных данных, выходящая за рамки установленных и
законных целей обработки, в объеме больше необходимого для достижения
установленных и законных целей и дольше установленных сроков является нарушением
конфиденциальности персональных данных;
6.4.5. Неправомерное получение персональных данных от лица, не являющегося
субъектом персональных данных, является нарушением конфиденциальности
персональных данных;
6.4.6. Принятие решения, порождающего юридические последствия в отношении
субъекта персональных данных или иным образом затрагивающие его права и законные
интересы, на основании исключительно автоматизированной обработки его персональных
данных без согласия на то в письменной форме субъекта персональных данных или
непредусмотренное федеральными законами, является нарушением конфиденциальности
персональных данных.
6.4.7. Субъекту персональных данных может быть причинен вред в форме: убытков
и (или) морального вреда.
6.4.8. В оценке возможного вреда Оператор исходит из следующего способа учета
последствий допущенного нарушения принципов обработки персональных данных:
1) Низкий уровень возможного вреда - последствия нарушения принципов
обработки персональных данных включают только нарушение целостности персональных
данных, либо только нарушение доступности персональных данных;
2) Средний уровень возможного вреда - последствия нарушения принципов
обработки персональных данных включают только нарушение целостности персональных
данных, повлекшее убытки и моральный вред, либо только нарушение доступности
персональных данных, повлекшее убытки и моральный вред, либо только нарушение
конфиденциальности персональных данных;
3) Высокий уровень возможного вреда - во всех остальных случаях.
Оценка возможного вреда субъектам персональных данных осуществляется
Оператором.
7. Обращения субъектов персональных данных, взаимодействие с
уполномоченным органом по защите прав субъектов персональных данных
7.1. Субъект персональных данных вправе направлять Оператору свои запросы и
требования (далее – Обращение), в том числе относительно использования его
персональных данных.
7.2. Обращение может быть направлено в письменной форме или в форме
электронного документа. Электронный документ должен быть направлен с адреса
электронной почты, указанного Субъектом при регистрации на Сайте или в договоре.
7.3. Субъект персональных данных вправе в любое время отозвать согласие на
обработку его персональных данных.
7.4. Оператор регистрирует поступление обращения и проверяет наличие всех
обязательных реквизитов Обращения. При отсутствии в Обращении обязательных
реквизитов Оператор вправе запросить дополнительные сведения, необходимые для
идентификации субъекта персональных данных.
7.5. По результатам исполнения требований Субъекта о прекращении обработки
персональных данных, Субъекта об исполнении требований.
7.6. По результатам рассмотрения надлежащего обращения, Оператор вправе
направить Субъекту ответ в форме, аналогичной поступившему обращению. Срок ответа
на обращение не должен превышать 10 рабочих дней, срок может быть продлен, но не
более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта
персональных данных мотивированного уведомления с указанием причин продления
срока
предоставления запрашиваемой информации.
7.7. Уточнение персональных данных может осуществляться Субъектом
самостоятельно, при наличии соответствующей технической возможности на Сайте.
7.8. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов
персональных данных по запросу этого органа необходимую информацию в течение 10
рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но
не более чем на 5 рабочих дней в случае направления Оператором в адрес
уполномоченного органа по защите прав субъектов персональных данных
мотивированного уведомления с указанием причин продления срока предоставления
запрашиваемой информации.
7.9. В случае установления факта неправомерной или случайной передачи
(предоставления, распространения, доступа) персональных данных, повлекшей нарушение
прав субъектов персональных данных, Оператор обязан с момента выявления такого
инцидента Оператором, уполномоченным органом по защите прав субъектов
персональных данных или иным заинтересованным лицом уведомить уполномоченный
орган по защите прав субъектов персональных данных.
8. Заключительные положения
8.1 Настоящий локальный нормативный акт утверждается Оператором и вступает в
силу с момента его утверждения.
8.2. Оператор оставляет за собой право вносить изменения в Политику по своему
усмотрению, в том числе в случаях, когда это вызвано изменениями законодательства или
условий использования сервисов Сайта.
8.3. Субъекты обязаны самостоятельно отслеживать изменение положений
Политики, если иное не будет прямо предусмотрено законом.
8.4. Новая редакция Политики вступает в силу с момента ее размещения в
соответствующем разделе Сайта Оператора. Продолжение пользования Сайтом после
публикации новой редакции Политики означает принятие Политики и ее условий
Субъектами. В случае несогласия с условиями Политики Пользователь должен
незамедлительно прекратить использование Сайта и его сервисов.
Оператор _______________________