4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА
4.1. Субъект имеет право:
- получить информацию, касающуюся обработки его персональных данных, в частности:
- получить подтверждение факта обработки персональных данных Оператором;
- получить информацию о правовых основаниях и целях обработки персональных данных;
- получить применяемые Оператором способы обработки персональных данных;
- получить наименование и местонахождение Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным даннымили которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- получить перечень обрабатываемых персональных данных, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок предоставления не предусмотрен федеральным законом;
- получить информацию о сроках обработки персональных данных и сроке их хранения;
- получить информацию о порядке осуществления Субъектом персональных данных своих прав;
- получить информацию о наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- получить информацию о способах исполнения Оператором обязанностей, предусмотренных законодательством;
- получить иные сведения, предусмотренные законодательством Российской Федерации.
-требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях и дополнениях;
- отозвать свое согласие на обработку персональных данных;
- на свободный безвозмездный доступ к своим персональным данным посредством личного обращения либо направления запроса;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов или в судебном порядке.
- на иные права, предусмотренные действующим законодательством.
4.2. Оператор обязан:
- обеспечивать конфиденциальность персональных данных. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законом;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- предоставлять ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
- выполнять иные обязанности Оператора, предусмотренные законодательством Российской Федерации.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет обработку персональных данных Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
5.2. Оператор получает персональные данные:
- путем личной передачи Субъектом персональных данных при внесении данных на Сайте;
- путем передачи данных Субъекта законным представителем.
5.3. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.
5.4. Согласие на обработку персональных данных может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено законодательством: в письменной, электронной или иной форме, предусмотренной действующим законодательством.
5.5. В частности, согласие на обработку персональных данных считается предоставленным Субъектом посредством проставления специального знака — «галочки» или «веб-метки» в специальном поле на Сайте Оператора.
5.6. Получение Оператором персональных данных от иных лиц, а равно передача поручения по обработке персональных данных осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных персональных данных.
5.7. Перечень лиц, допущенных к обработке персональных данных:
- перечень лиц, допущенных к обработке персональных данных определяется внутренними локальным нормативными актами Оператора;
- указанные лица должны быть ознакомлены до начала работы:
• с положениями законодательства РФ о персональных данных, в том числе с требованиями к порядку защиты персональных данных;
• с документами, определяющими действия Оператора в отношении обработки персональных данных, в том числе с настоящей Политикой, приложениями и изменениями к ней;
• с локальными актами по вопросам обработки персональных данных.
5.8. Сотрудники Оператора имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных должностных обязанностей.
5.9. Сотрудники Оператора, осуществляющие обработку персональных данных, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами Оператора.
5.10. Сотрудник обеспечивает соблюдение требований о конфиденциальности и несет риск последствий, связанных с нарушением таких требований.
5.11. В случае если Оператор поручает обработку персональных данных третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к персональным даннымпользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку персональных данных по поручению Оператора, соответствующего соглашения, в котором должны быть определены:
- перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим их обработку;
- цели обработки;
- должна быть установлена обязанность такого лица соблюдать конфиденциальность а отношении персональных данных и обеспечивать безопасность при их обработке;
- должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 ФЗ «О персональных данных».
5.12. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда Субъектам, затруднения реализации прав и свобод граждан РФ.
5.13. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или согласием Субъекта, договором с Субъектом не установлен соответствующий срок хранения.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
5.14. Оператор не осуществляет действий, направленных на раскрытие персональных данных неопределенному кругу лиц, т.е. не осуществляет распространение персональных данных.
6. ПРЕКРАЩЕНИЕ ОБРАБОТКИ, УТОЧНЕНИЕ, УНИЧТОЖЕНИЕПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор прекращает обработку персональных данных в случае:
- достижения цели обработки персональных данных - в течение тридцати дней, если иное не предусмотрено договором;
- истечения срока действия согласия Субъекта персональных данных - в течение тридцати дней;
- выявления неправомерной обработки персональных данных – в течение трех дней с даты выявления;
- невозможности обеспечения правомерности обработки персональных данных - в течение десяти рабочих дней;
- отзыва согласия Субъекта персональных данных, если их сохранение более не требуется для целей обработки - в течение 30 дней;
- предоставления пользователем сведений, подтверждающих, что персональные данныеявляются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней со дня представления таких сведений.
6.2. Субъект персональных данных может в любой момент отозвать свое согласие на их обработку при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта только при наличии оснований, указанных в законодательстве.
Для отзыва согласия на обработку персональных данных необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора либо направить электронное письмо по электронному адресу: info@polinataraskina.com
6.3. В случае отзыва Субъектом согласия на обработку его персональных данных, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожает персональных данные или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных законодательством Российской Федерации.
6.4. В случае выявления неправомерной обработки персональных данных при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
6.5. В случае выявления неточных персональных данных при обращении Субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование не нарушает права и законные интересы Субъекта или третьих лиц.
6.6. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.7. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку или обеспечить прекращение неправомерной обработки лицом, действующим по поручению Оператора.
В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта или его представителя, а в случае, если обращение Субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При обработке персональных данных Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности персональных данных при их обработке.
7.2. Мероприятия по защите персональных данных определяются Положениями, Приказами, Инструкциями и другими локальными актами Оператора.
7.3. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами.
7.4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами.
7.5. Обеспечение безопасности персональных данных достигается в частности:
- назначением ответственного лица за организацию обработки персональных данных;
- определением угроз безопасности персональных данных при их обработке в информационных системах;
- применением организационных и технических мер по обеспечению безопасности персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контролем над принимаемыми мерами по обеспечению безопасности персональных данных;
- изданием Оператором локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранения последствий таких нарушений;
- ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, настоящей Политикой и другими локальными актами по вопросам обработки персональных данных, и (или) обучением (инструктаж) указанных сотрудников и т.д.
8. ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ И ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.2. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен:
- в форме электронного документа на адрес электронной почты Оператора info@polinataraskina.com;
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числеесли доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.4. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения.
9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛИТИКИ
9.1. Оператор несет ответственность за нарушение условий настоящей Политики в соответствии с законодательством Российской Федерации.
10. ПРОЧИЕ ПОЛОЖЕНИЯ
10.1. Оператор имеет право вносить изменения в Политику без согласия Субъекта.
10.2. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, иным документам, определяющим политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте, принадлежащем Оператору.
10.3. Новая редакция Политики вступает в силу с момента опубликования.
10.4. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Оператором иными локальными актами в области персональных данных.
11. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель Тараскина Полина Алексеевна (ИНН 631627199632, ОГРНИП 318631300169022)
Тел. +7 978 812-76-05, эл. почта info@polinataraskina.com
Банковские реквизиты:
АО «Тинькофф Банк»
р/с 40802810100000774530