ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки персональных данных
г. Москва Редакция от «13» марта 2023 г.
Настоящая Политика конфиденциальности персональных данных (далее по тексту – «Политика конфиденциальности», «Политика») действует в отношении всей информации, которую Интернет-сайт, расположенный на доменном имени https://riforse.com/.(далее по тексту «Интернет-сайт», «Сайт») может получить о Пользователе во время использования Сайта, программ и продуктов, размещенных на Сайте.
Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», является общедоступным документом и расположена по адресу https://riforse.com/.
Оператор вправе в любой момент изменить настоящую Политику, опубликовав соответствующие изменения на сайте. Настоящая Политика не может быть изменена, кроме как посредством опубликования измененного документа. К отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей Политики, подлежит применению законодательство Российской Федерации.
1. ОСНОВНЫЕ ПОНЯТИЯ
1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Оператор персональных данных – ИП Вершинина Кристина Александровна (ИНН 234306582622, ОГРН 323237500143992) контактные данные: +7 (918) 185-01-05; info@riforse.com, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными Пользователей.
1.4. Администрация – Оператор персональных данных, сотрудники Оператора персональных данных либо привлеченные специалисты, уполномоченные на управление сайтом, действующие от имени Оператора персональных данных, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.5. Пользователь – любое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее размещенные на Сайте ресурсы.
1.6. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.7. IP-адрес— уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЯЗАТЕЛЬСТВА СТОРОН
2.1. Пользователь обязан:
2.1.1. Предоставить актуальную, соответствующую действительности, информацию о персональных данных, необходимую для пользования Сайтом.
2.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
2.2. Администрация обязана:
2.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
2.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных настоящей Политикой Конфиденциальности.
2.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычному для защиты такого рода информации в существующем деловом обороте.
2.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
3. ПРАВА ПОЛЬЗОВАТЕЛЕЙ
3.1. Пользователи имеют право:
3.1.1. На получение персональных данных, относящихся к данному Пользователю, и информации, касающейся их обработки;
3.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3.1.3. На отзыв данного им согласия на обработку персональных данных;
3.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
3.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Пользователей.
4.2. Оператор получает персональные данные непосредственно от Пользователей и осуществляет их обработку исключительно с согласия Пользователей. Оператор получает персональные данные Пользователя через Интернет-Сайт.
4.3. Базы данных информации, содержащей персональные данные Пользователей-граждан Российской Федерации, находятся на территории Российской Федерации.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
5.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Интернет-сайта.
5.2. Оператор обрабатывает персональные данные Пользователей, как категории субъектов персональных данных, в целях соблюдения норм законодательства РФ, а также:
5.2.1. Информирования о новых услугах;
5.2.2. Подготовки индивидуальных предложений;
5.2.3. Ведения рекламной деятельности;
5.2.4. Предоставления Пользователям доступа к специальной информации;
5.2.5. Обработки заявок;
5.3. Оператор обрабатывает персональные данные Пользователей с их согласия, путем проставления галочки-согласия под формой сбора персональных данных, размещенной на Интернет-сайте.
5.4. Перечень персональных данных, которые Оператор собирает для достижения целей, указанных в пункте 5.2. Политики:
5.4.1. Фамилия;
5.4.2. Имя;
5.4.3. Отчество;
5.4.4. Контактный телефон;
5.4.5. Адрес электронной почты;
5.4.6. Идентификатор пользователя, хранимый в cookie;
5.4.7. Информация поискового или рекламного запроса;
5.4.8. Сведения о приобретаемых Товарах и Услугах.
5.5. Оператор не обрабатывает специальные категории персональных данных Пользователей.
5.6. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Интернет-сайта. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на Сайте.
5.7. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Пользователи предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
5.8. Интернет-сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
5.9. Любая иная персональная информация неоговоренная выше (история заказов, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных настоящей Политикой конфиденциальности.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
6.1. Обработка персональных данных Пользователей ограничена сроком достижения целей обработки.
6.2. Оператор обрабатывает персональные данные Пользователей автоматизированным способом, с использованием средств вычислительной техники.
6.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
6.4. В отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц.
6.5. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
6.5.1. Пользователи выразили согласие на такие действия;
6.5.2. Передача необходима для использования Пользователями определенных функций Интернет-Сайта, либо для исполнения определенного соглашения или договора;
6.5.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
6.5.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональных данных;
6.5.5. В результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;
6.5.6. Персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.
6.6. При обработке персональных данных Пользователей Оператор руководствуется:
6.6.1. Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
6.6.2. Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
6.6.3. Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
6.6.4. Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
6.6.5. Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
6.7. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.8. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.
6.9. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение 7 рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 дней.
6.10. Уничтожение персональных данных осуществляется Оператором на условиях, указанных в настоящей Политике любым из доступных способов:
6.10.1. в случае обработки персональных данных автоматизированным способом, уничтожение допускается путем стирания из базы данных, форматирования носителя или путем механического повреждения жестких дисков.
6.10.2. в случае обработки персональных данных неавтоматизированным способом, уничтожение допускается путем сожжения, дробления (измельчения), химического разложения и т.п.
6.11. Уничтожение персональных данных осуществляет комиссия, созданная приказом руководителя.
6.12. Настоящая Политика может быть изменена Оператором в одностороннем порядке и размещена на Сайте/в Мобильном приложении. Политика в новой редакции вступает в силу с момента опубликования.
7. ОБЯЗАТЕЛЬНОЕ ХРАНЕНИЕ ДАННЫХ
7.1. Права Пользователей, предусмотренные настоящей Политикой, могут быть ограничены в соответствии с требованиями действующего законодательства. В частности, такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную Пользователями информацию на срок, установленный законодательством, и/или передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
7.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
7.3. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
7.4. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
7.5. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.
7.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
7.7. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
7.8. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
7.9. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ “О персональных данных”, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
● номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
● сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
● подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями ФЗ “О персональных данных” все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ “О персональных данных”, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
8.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
● иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
● оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
● иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей̆, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
9.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
● определяет угрозы безопасности персональных данных при их обработке;
● принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
● назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
● создает необходимые условия для работы с персональными данными;
● организует учет документов, содержащих персональные данные;
● организует работу с информационными системами, в которых обрабатываются персональные данные;
● хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
● организует обучение работников Оператора, осуществляющих обработку персональных данных.
10. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
10.1. База данных информации, содержащая персональные данные Пользователей — граждан Российской Федерации, находится на территории Российской Федерации.
10.2. Для реализации своих прав и законных интересов Пользователи имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя по адресу, указанному в пункте 1.3. Политики или через форму обратной связи. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».