Политика в отношении обработки и обеспечения защиты персональных данных (Политика конфиденциальности)

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006, а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Персональные данные, ПД), которые Шайкина Александра Трифоновна, место жительства: 236005, г. Калининград, ул. Инженерная, д. 2, кв. 16г, ИНН: 504035901783, адрес интернет-сайта: https://проверкачека.рф, адрес электронной почты: proverkachekov.ru@gmail.com (далее — Оператор) может получить от субъекта персональных данных.

1.2. Субъектами персональных данных, обработка которых осуществляется Шайкиной Александрой Трифоновной, являются:

• клиенты — физические лица (потребители, посетители сайта);
• представители контрагентов (клиентов — юридических лиц).

1.3. Цели обработки персональных данных:

• представителей контрагентов (клиентов — юридических лиц) — рассмотрение возможностей дальнейшего сотрудничества; заключение и исполнение договоров, сторонами которых являются контрагент и Шайкина Александра Трифоновна, а также исполнение требований законодательства РФ;
• клиентов — физических лиц (потребителей, посетителей сайта) — предоставление необходимых сведений о деятельности Шайкиной Александры Трифоновны, информирование об услугах, предоставляемых при помощи информационно-коммуникационной сети интернет — сайта проверкачека.рф, осведомлённость посетителей сайта об акциях, скидках и услугах; проведение маркетинговых исследований, оказание сервисных услуг; исполнение договоров по услугам, в том числе, заключённых дистанционным способом на сайте; учёт оказанных потребителям услуг для осуществления взаиморасчётов; исполнение требований законодательства РФ.

1.4. Шайкина Александра Трифоновна обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.5. Настоящая Политика обязательна для соблюдения Оператором.

1.6. Шайкина Александра Трифоновна имеет право вносить изменения в настоящую Политику.

1.7. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2. Термины и принятые сокращения

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Оператор — лицо, самостоятельно организующее обработку персональных данных, а также определяющее цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (Шайкина Александра Трифоновна).

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Согласие на обработку персональных данных — решение субъекта персональных данных о предоставлении его персональных данных свободно, своей волей и в своём интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

Субъект персональных данных — физическое лицо, обладающее персональными данными, прямо или косвенно его определяющими.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Обработка персональных данных

3.1. Получение персональных данных

3.1.1. Оператором ведётся сбор только тех ПД, которые являются необходимыми и достаточными для заявленных целей обработки.

3.1.2. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлён об этом или от него должно быть получено согласие.

3.1.3. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать согласие на их получение.

3.1.4. Документы, содержащие ПД, создаются в процессе:

• регистрации на сайте;
• редактирования профиля пользователя в личном кабинете;
• оформления заказа или услуги;
• заполнения формы обратной связи или других аналогичных форм;
• сообщения лично субъектом ПД.

3.2. Обработка персональных данных

3.2.1. Обработка персональных данных осуществляется в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей.

3.2.2. Персональные данные, обрабатываемые Оператором, составляет следующая информация:

• фамилия, имя, отчество;
• контактный телефон;
• адрес электронной почты;
• название организации, при взаимодействии от юридического лица;
• условия заказа или услуги в случае её оформления;
• идентификатор пользователя, хранимый в cookie;
• данные о пользовательском устройстве: разрешение, версия;
• пользовательские клики, просмотры страниц, заполнения полей, просмотры баннеров и видео;
• данные, характеризующие аудиторные сегменты;
• параметры сессии;
• данные о времени посещения.

3.2.3. Обработка ПД осуществляется Оператором с использованием средств автоматизации.

3.2.4. Принципы обработки персональных данных Оператором:

• Обработка персональных данных осуществляется на законной и справедливой основе;
• Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• Обработке подлежат только персональные данные, которые отвечают целям их обработки;
• Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
• При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.2.5. Оператор не осуществляет трансграничную передачу ПД.

3.2.6. Оператор не предоставляет и не раскрывает сведения, содержащие ПД субъектов, третьей стороне без письменного согласия субъекта ПД, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

3.2.7. В случаях, предусмотренных законодательством Российской Федерации, Оператор вправе осуществлять передачу ПД третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам).

3.2.8. Совокупность операций обработки ПД включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

3.3. Хранение персональных данных

3.3.1. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом. Обрабатываемые ПД по достижении целей обработки или в случае утраты необходимости в достижении этих целей подлежат уничтожению либо обезличиванию.

3.3.2. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.

3.3.3. ПД субъектов, обрабатываемые с использованием средств автоматизации, хранятся обособленно от иной информации.

3.3.4. Сроки обработки (хранения) ПД определяются исходя из целей обработки ПД, в соответствии с требованиями федеральных законов, сроками исковой давности.

3.3.5. ПД, срок обработки (хранения) которых истёк, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПД после прекращения их обработки допускается только после их обезличивания.

3.4. Уничтожение персональных данных

3.4.1. ПД на электронных носителях уничтожаются путём стирания или форматирования носителя.

4. Защита персональных данных. Меры по обеспечению безопасности персональных данных

4.1. Оператор при обработке ПД принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

4.2. Основными мерами защиты ПД, используемыми Оператором, являются:

• Определение актуальных угроз безопасности ПД при их обработке и разработка мер и мероприятий по защите ПД.
• Разработка политики в отношении обработки персональных данных.
• Установление правил доступа к обрабатываемым ПД, а также обеспечение регистрации и учёта всех действий, совершаемых с ПД.
• Применение средств защиты информации.
• Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
• Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
• Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
• Осуществление внутреннего контроля.

5. Основные права субъекта персональных данных и обязанности Оператора

5.1. Основные права субъекта персональных данных

5.1.1. Субъект ПД имеет право на получение информации, касающейся обработки его ПД:

• подтверждение факта обработки ПД Оператором;
• правовые основания и цели обработки ПД;
• цели и применяемые Оператором способы обработки ПД;
• наименование и место жительства Оператора;
• сведения о сроках обработки ПД, в том числе о сроках их хранения;
• перечень обрабатываемых ПД, относящихся к субъекту ПД;
• способы обращения к Оператору и направления ему запросов;
• обжалование действий или бездействия Оператора.

5.1.2. Субъект ПД также имеет право:

• требовать от Оператора уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать своё согласие на обработку ПД в любой момент;
• требовать устранения неправомерных действий Оператора в отношении его ПД;
• обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект ПД считает, что Оператор осуществляет обработку его ПД с нарушением требований закона или иным образом нарушает его права и свободы.

5.2. Обязанности Оператора

5.2.1. Оператор в процессе обработки персональных данных обязан:

• при сборе ПД предоставить информацию об обработке ПД;
• в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
• при отказе в предоставлении ПД разъяснить субъекту последствия такого отказа;
• опубликовать и обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки ПД;
• принимать необходимые правовые, организационные и технические меры для защиты ПД;
• давать ответы на запросы и обращения субъектов ПД и уполномоченного органа по защите прав субъектов ПД;
• прекратить обработку ПД и уничтожить ПД в случае отзыва субъектом ПД согласия на обработку ПД, если Оператор не вправе осуществлять обработку ПД без согласия субъекта ПД.

5.2.2. Направление запросов и/или обращений субъектами персональных данных осуществляется по адресу электронной почты: proverkachekov.ru@gmail.com

6. Яндекс Метрика

6.1. Мы используем сервис веб-аналитики Яндекс.Метрика для сбора сведений об использовании сайта, таких как частота посещения сайта пользователями, посещённые страницы и сайты, на которых были пользователи до перехода на данный сайт. Яндекс.Метрика собирает только IP-адреса, назначенные вам в день посещения данного сайта, но не имя или другие идентификационные сведения.

6.2. Яндекс.Метрика размещает постоянный cookie-файл в вашем веб-браузере для идентификации вас в качестве уникального пользователя при следующем вашем посещении данного сайта. Этот cookie-файл не может использоваться никем, кроме Яндекс. Сведения, собранные с помощью cookie-файла, будут передаваться и храниться на серверах Яндекс.

6.3. Мы используем сведения, полученные через Яндекс.Метрику, только для совершенствования услуг на данном сайте. Мы не объединяем сведения, полученные через Яндекс.Метрику, с персональными сведениями.

6.4. Вы можете запретить Яндекс.Метрике узнавать вас при повторных посещениях данного сайта, отключив cookie-файлы Яндекс.Метрики в своём браузере. Также вы можете использовать инструмент: https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта.

7. Заключительные положения

7.1. Настоящая Политика является документом Шайкиной Александры Трифоновны. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на сайте Оператора.

7.2. В случае неисполнения положений настоящей Политики Шайкина Александра Трифоновна несёт ответственность в соответствии с действующим законодательством Российской Федерации.

Контроль исполнения требований настоящей Политики осуществляется непосредственно Оператором — Шайкиной Александрой Трифоновной.