ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ САЙТА

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ САЙТА https://anew-expert.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана во исполнение требований Федерального закона № 152-ФЗ «О персональных данных» в целях защиты прав и свобод человека при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, обрабатываемых при использовании сайта https://anew-expert.ru.
1.3. Политика распространяется на отношения, возникающие в процессе обработки персональных данных, как до, так и после её утверждения.
1.4. Настоящая Политика публикуется в свободном доступе на сайте https://anew-expert.ru.
1.5. Основные понятия, используемые в Политике:

• персональные данные – любая информация, относящаяся к прямо или косвенно определяемому физическому лицу;
• оператор персональных данных – лицо, самостоятельно или совместно с другими лицами организующее обработку персональных данных, определяющее цели обработки, состав данных и совершаемые действия;
• обработка персональных данных – любые действия (операции), совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление, уничтожение;
• автоматизированная обработка – обработка с помощью вычислительной техники;
• предоставление данных – раскрытие данных определённому кругу лиц;
• распространение данных – раскрытие неопределённому кругу лиц;
• блокирование – временное прекращение обработки;
• уничтожение – действия, в результате которых становится невозможным восстановление содержания данных;
• обезличивание – действия, делающие невозможным определение принадлежности данных конкретному лицу;
• трансграничная передача – передача данных на территорию иностранного государства.

1.6. Основные права и обязанности лица, осуществляющего обработку персональных данных:
1.6.1. Лицо, осуществляющее обработку персональных данных, имеет право:

1. самостоятельно определять меры, необходимые для обеспечения выполнения требований законодательства;
2. поручать обработку данных третьим лицам при соблюдении законодательства;
3. продолжать обработку персональных данных без согласия субъекта в случаях, предусмотренных законом.

1.6.2. Лицо, осуществляющее обработку персональных данных, обязано:

1. организовывать обработку данных в соответствии с законодательством;
2. отвечать на обращения субъектов персональных данных;
3. предоставлять по запросу уполномоченных органов необходимые сведения.

1.7. Субъект персональных данных имеет право:

1. получать информацию о своей обработке данных;
2. требовать уточнения, блокирования или уничтожения данных при наличии оснований;
3. устанавливать запрет на обработку данных в целях продвижения товаров и услуг;
4. обжаловать действия по обработке данных в уполномоченные органы или суд.

1.8. Контроль за соблюдением требований Политики осуществляется уполномоченным лицом, назначенным лицом, осуществляющим обработку персональных данных.
1.9. Ответственность за нарушение законодательства о персональных данных определяется в соответствии с законодательством Российской Федерации.

2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
2.2. Обрабатываются только данные, соответствующие заявленным целям.
2.3. Персональные данные могут обрабатываться в целях:

• обеспечения функционирования сайта https://anew-expert.ru;
• предоставления обратной связи пользователям;
• регистрации в личном кабинете;
• оформления заказов, доставки, сопровождения сервиса;
• выполнения обязательств по договорным отношениям;
• обеспечения безопасности и предотвращения мошенничества;
• аналитики, статистики и улучшения качества работы сайта;
• выполнения требований законодательства Российской Федерации.

2.4. Обработка данных работников или кандидатов на работу проводится исключительно в соответствии с требованиями законодательства (если такие данные обрабатываются).

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовые основания обработки включают:

• Конституцию Российской Федерации;
• Федеральный закон № 152-ФЗ;
• иные нормативные акты, регулирующие обработку персональных данных.

3.2. Основаниями обработки персональных данных также являются:

• согласие субъекта персональных данных;
• договоры, заключаемые с субъектами данных;
• использование сайта субъектом данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обрабатываемые персональные данные должны соответствовать целям обработки и не быть избыточными.
4.2. Обрабатываться могут данные следующих категорий:

• посетители сайта;
• лица, заполняющие формы обратной связи;
• пользователи личного кабинета;
• клиенты, оформляющие заказы;
• представители контрагентов.

В зависимости от цели обработки могут собираться:

• фамилия, имя, отчество;
• контактные данные (телефон, email);
• адрес доставки;
• данные, содержащиеся в веб-формах;
• технические данные: IP-адрес, файлы cookie, сведения об устройстве, браузере, действиях на сайте.

4.3. Биометрические данные обрабатываются только при наличии оснований, предусмотренных законом.
4.4. Специальные категории данных (о политических взглядах, здоровье и др.) не обрабатываются, кроме случаев, предусмотренных законодательством.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ДАННЫХ

5.1. Обработка персональных данных осуществляется в соответствии с законодательством РФ.
5.2. Обработка выполняется с согласия субъекта или без него – в случаях, допускаемых законом.
5.3. Обрабатываются как автоматизированные, так и неавтоматизированные данные.
5.4. К обработке допускаются только лица, для которых это предусмотрено их функциями.
5.5. Обработка может осуществляться путём:

• предоставления данных субъектом;
• получения данных из открытых источников;
• внесения данных в информационные системы;
• иных способов обработки.

5.6. Передача данных третьим лицам допускается только при наличии законных оснований или согласия субъекта.
5.7. Передача данных государственным органам осуществляется в порядке, установленном законом.
5.8. Для защиты данных принимаются необходимые правовые, организационные и технические меры.
5.9. Данные хранятся не дольше, чем это требуется для целей обработки.
5.10. Данные граждан РФ обрабатываются с использованием баз данных, находящихся на территории РФ.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Создаётся система защиты персональных данных, включающая правовые, организационные и технические меры.
6.2–6.4. Описываются подсистемы правовой, организационной и технической защиты.
6.5. К мерам защиты относятся:

• назначение ответственных лиц;
• определение угроз безопасности;
• разработка внутренних регламентов;
• контроль доступа;
• использование антивирусного ПО;
• предотвращение несанкционированного доступа;
• обучение лиц, работающих с данными;
• внутренний аудит.

7. ПРАВА СУБЪЕКТА И ОБЯЗАННОСТИ ОПЕРАТОРА

7.1. Субъект имеет право получать информацию о:

• факте обработки данных;
• целях и основаниях обработки;
• сроках хранения;
• способах реализации своих прав.

7.2. Лицо, осуществляющее обработку данных, обязано:

• предоставлять субъекту информацию о его данных;
• уведомлять о сборе данных, если они получены не от субъекта;
• защищать данные от неправомерного доступа;
• отвечать на запросы субъектов.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ДАННЫХ

8.1. Субъект может запросить подтверждение факта обработки данных и иную информацию.
8.2. В случае выявления неточностей данные блокируются и уточняются в установленные сроки.
8.3. При выявлении неправомерной обработки данные блокируются.
8.4. При достижении целей обработки или отзыве согласия данные подлежат уничтожению, если иное не предусмотрено законом или договором.