Политика
конфиденциальности ООО «Штольцман и Кац»
Настоящая политика разработана в соответствии с положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 года «Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»
1. Общие положения
1.1. Настоящая политика конфиденциальности персональных данных действует в отношении всей информации, которую ООО "Штольцман и Кац" (ИНН 6 672 242 033 ОГРН 1 076 672 031 402) может получить о пользователе во время использования им сайта (ресурсов сайта) www.shik.agency, www.packs.shik.agency/, www.unit.shik.agency, (далее по тексту — сайт).
1.2. Правообладателем сайта и лицом, осуществляющим обработку персональных данных пользователя, является ООО "Штольцман и Кац" (далее по тексту — оператор).
1.3. Настоящая политика определяет порядок сбора, обработки, хранения и уничтожения персональных данных пользователей сайта в соответствии с законодательством Российской Федерации.
1.4. В рамках настоящей политики под персональными данными пользователя понимаются:
— персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации или в процессе использования сайта, включая персональные данные пользователя, обязательные для принятия к рассмотрению созданного им сообщения;
— данные, которые автоматически передаются сайту в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, включая, но не ограничиваясь: IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.
1.5. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Заполняя данные анкеты (заявки обратной связи) на сайте, пользователь добровольно и в своих интересах предоставляет свои персональные данные и иную информацию.
1.7. Оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по предлагаемым на сайте вопросам и что пользователь поддерживает эту информацию в актуальном состоянии.
1.8. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые оператором способы обработки персональных данных;
— наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее по тексту — Закон о персональных данных);
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
— информацию о способах исполнения оператором обязанностей, установленных ст. 18.1 Закона о персональных данных;
— иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
1.9. Пользователь вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.10. Использование сайта означает безоговорочное согласие пользователя с настоящей политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями настоящей политики пользователь должен воздержаться от использования сайта.
1.2. Правообладателем сайта и лицом, осуществляющим обработку персональных данных пользователя, является ООО "Штольцман и Кац" (далее по тексту — оператор).
1.3. Настоящая политика определяет порядок сбора, обработки, хранения и уничтожения персональных данных пользователей сайта в соответствии с законодательством Российской Федерации.
1.4. В рамках настоящей политики под персональными данными пользователя понимаются:
— персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации или в процессе использования сайта, включая персональные данные пользователя, обязательные для принятия к рассмотрению созданного им сообщения;
— данные, которые автоматически передаются сайту в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, включая, но не ограничиваясь: IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.
1.5. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Заполняя данные анкеты (заявки обратной связи) на сайте, пользователь добровольно и в своих интересах предоставляет свои персональные данные и иную информацию.
1.7. Оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по предлагаемым на сайте вопросам и что пользователь поддерживает эту информацию в актуальном состоянии.
1.8. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые оператором способы обработки персональных данных;
— наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее по тексту — Закон о персональных данных);
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
— информацию о способах исполнения оператором обязанностей, установленных ст. 18.1 Закона о персональных данных;
— иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
1.9. Пользователь вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.10. Использование сайта означает безоговорочное согласие пользователя с настоящей политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями настоящей политики пользователь должен воздержаться от использования сайта.
2. Цели сбора и обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
2.3. К целям обработки персональных данных оператора относятся:
— идентификация пользователя, авторизированного на сайте, для повышения качества предоставляемых услуг, подготовки индивидуальных предложений и предоставления доступа к специальной информации;
— предоставления пользователю доступа к персонализированным ресурсам сайта;
— установления с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, обработки запросов и заявок от пользователя;
— анализ данных и проведение различных исследований;
— исполнение соглашений и договоров с пользователем;
— определения места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
— предоставления пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта;
— информирование об акциях, скидках и специальных предложениях путем направления на указанный при регистрации номер телефона и адрес электронной почты информационного сообщения;
— мониторинг использования сервисов сайта.
2.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
2.3. К целям обработки персональных данных оператора относятся:
— идентификация пользователя, авторизированного на сайте, для повышения качества предоставляемых услуг, подготовки индивидуальных предложений и предоставления доступа к специальной информации;
— предоставления пользователю доступа к персонализированным ресурсам сайта;
— установления с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, обработки запросов и заявок от пользователя;
— анализ данных и проведение различных исследований;
— исполнение соглашений и договоров с пользователем;
— определения места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
— предоставления пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта;
— информирование об акциях, скидках и специальных предложениях путем направления на указанный при регистрации номер телефона и адрес электронной почты информационного сообщения;
— мониторинг использования сервисов сайта.
3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. К категориям субъектов персональных данных относятся:
3.2.1. Пользователи сайта;
3.2.2. Заказчики и иные контрагенты оператора;
3.2.3. Представители/работники заказчиков и иных контрагентов оператора.
3.3. Персональная информация, которую пользователь предоставляет о себе самостоятельно в процессе использования сервисов, либо которые оператор получает иным образом, включая персональные данные пользователя:
— Категория персональных данных: Общие персональные данные;
— Перечень персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, регион и город проживания, возраст, дата рождения, место работы и должность;
— Способ обработки: автоматизированный;
— Срок обработки и хранения: 5 лет.
3.4. Данные файлов cookie и иных технологий отслеживания. Данные, которые автоматически передаются оператору сервисами в процессе их использования с помощью установленного на устройстве программного обеспечения, в том числе информация из cookie, информация об устройстве пользователя/посетителя сайта:
— Перечень персональных данных: адрес интернет-протокола компьютера пользователя/посетителя (IP-адрес), тип браузера, версия браузера, страницы сервисов, время посещения пользователя/посетителя, время, потраченное на эти страницы, уникальные идентификаторы устройств и другие диагностические данные, тип устройства, IP-адрес устройства, операционная система, тип интернет-браузера, иные данные файлов cookie;
— Способ обработки: Автоматизированный;
— Срок обработки и хранения: 5 лет.
3.2. К категориям субъектов персональных данных относятся:
3.2.1. Пользователи сайта;
3.2.2. Заказчики и иные контрагенты оператора;
3.2.3. Представители/работники заказчиков и иных контрагентов оператора.
3.3. Персональная информация, которую пользователь предоставляет о себе самостоятельно в процессе использования сервисов, либо которые оператор получает иным образом, включая персональные данные пользователя:
— Категория персональных данных: Общие персональные данные;
— Перечень персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, регион и город проживания, возраст, дата рождения, место работы и должность;
— Способ обработки: автоматизированный;
— Срок обработки и хранения: 5 лет.
3.4. Данные файлов cookie и иных технологий отслеживания. Данные, которые автоматически передаются оператору сервисами в процессе их использования с помощью установленного на устройстве программного обеспечения, в том числе информация из cookie, информация об устройстве пользователя/посетителя сайта:
— Перечень персональных данных: адрес интернет-протокола компьютера пользователя/посетителя (IP-адрес), тип браузера, версия браузера, страницы сервисов, время посещения пользователя/посетителя, время, потраченное на эти страницы, уникальные идентификаторы устройств и другие диагностические данные, тип устройства, IP-адрес устройства, операционная система, тип интернет-браузера, иные данные файлов cookie;
— Способ обработки: Автоматизированный;
— Срок обработки и хранения: 5 лет.
4. Права и обязанности сторон
4.1. Пользователь обязан:
4.1.1. Предоставлять оператору достоверную персональную информацию пользователя при заполнении анкеты (заявки обратной связи) на сайте.
4.1.2. Не осуществлять незаконное использование и копирование контента, без получения согласия правообладателя соответствующего контента сайта.
4.2. Оператор обязан:
4.2.1. Использовать полученную персональную информацию пользователя исключительно для целей, указанных в настоящей политике конфиденциальности и согласии на обработку персональных данных.
4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением предусмотренных настоящей Политикой.
4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему пользователю, с момента обращения или запроса пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
4.2.5. Уничтожить персональные данные в случае отзыва согласия на их обработку пользователем, если иное не предусмотрено законом или соглашением, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
4.2.6. Сообщить по запросу пользователя информацию об осуществляемой им обработке персональных данных такого пользователя.
4.3. Пользователь вправе:
4.3.1. Получать от оператора информацию, касающуюся обработки его персональных данных, в том числе содержащую:
— подтверждение факта обработки персональных данных оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые оператором способы обработки персональных данных;
— наименование и место нахождения оператора, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть переданы или раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
— перечень и категории обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— иные сведения, предусмотренные законом.
4.3.2. Отозвать свое согласие на обработку персональных данных путем направления соответствующего запроса оператору по контактным данным, указанным на сайте.
4.3.3. Потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются оператором, а также внести дополнения в персональные данные, в том числе посредством предоставления дополнительного заявления.
4.3.4. Потребовать удалить свои персональные данные из систем оператора, если персональные данные больше не требуются для целей, в которых они были получены, и у оператора отсутствуют имеющиеся законные основания для обработки его данных.
4.5. В случае утраты или разглашения персональных данных пользователя оператор не несет ответственности, если указанные персональные данные:
— стали общедоступными до их утраты или разглашения;
— были получены от третьей стороны до момента их получения оператором;
— были разглашены с согласия пользователя.
4.1.1. Предоставлять оператору достоверную персональную информацию пользователя при заполнении анкеты (заявки обратной связи) на сайте.
4.1.2. Не осуществлять незаконное использование и копирование контента, без получения согласия правообладателя соответствующего контента сайта.
4.2. Оператор обязан:
4.2.1. Использовать полученную персональную информацию пользователя исключительно для целей, указанных в настоящей политике конфиденциальности и согласии на обработку персональных данных.
4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением предусмотренных настоящей Политикой.
4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему пользователю, с момента обращения или запроса пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
4.2.5. Уничтожить персональные данные в случае отзыва согласия на их обработку пользователем, если иное не предусмотрено законом или соглашением, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
4.2.6. Сообщить по запросу пользователя информацию об осуществляемой им обработке персональных данных такого пользователя.
4.3. Пользователь вправе:
4.3.1. Получать от оператора информацию, касающуюся обработки его персональных данных, в том числе содержащую:
— подтверждение факта обработки персональных данных оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые оператором способы обработки персональных данных;
— наименование и место нахождения оператора, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть переданы или раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
— перечень и категории обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— иные сведения, предусмотренные законом.
4.3.2. Отозвать свое согласие на обработку персональных данных путем направления соответствующего запроса оператору по контактным данным, указанным на сайте.
4.3.3. Потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются оператором, а также внести дополнения в персональные данные, в том числе посредством предоставления дополнительного заявления.
4.3.4. Потребовать удалить свои персональные данные из систем оператора, если персональные данные больше не требуются для целей, в которых они были получены, и у оператора отсутствуют имеющиеся законные основания для обработки его данных.
4.5. В случае утраты или разглашения персональных данных пользователя оператор не несет ответственности, если указанные персональные данные:
— стали общедоступными до их утраты или разглашения;
— были получены от третьей стороны до момента их получения оператором;
— были разглашены с согласия пользователя.
5. Порядок и условия обработки персональных данных пользователей
5.1. Оператор осуществляет обработку персональных данных — операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
5.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является пользователь. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.5. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия пользователя на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. Оператор и иные лица, получившие доступ к персональным данным, могут раскрывать третьим лицам и распространять персональные данные без согласия пользователя исключительно в случаях:
— когда пользователь выразил согласие на такие действия;
— если передача необходима для использования пользователем ресурсов сайта либо для исполнения договора (заявки/запроса) с пользователем;
— обеспечения возможности защиты прав и законных интересов оператора;
— когда передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
— перехода прав на сайт приобретателю переходят все обязательства по соблюдению условий настоящей политики применительно к полученной им персональной информации.
5.8. В отношении персональных данных пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.
5.9. При использовании отдельных функциональных сервисов сайта пользователь соглашается с тем, что определенная часть его персональных данных становится общедоступной.
5.10. Согласие на обработку персональных данных, разрешенных пользователем для распространения, оформляется отдельно от иных согласий пользователя на обработку его персональных данных. Оператор обязан обеспечить пользователю возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных им для распространения.
5.11. Передача (распространение, предоставление, доступ) персональных данных, разрешенных пользователем для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) пользователя, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому они направлены по адресу электронной почты: katz@katz.ru.
5.12. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.
5.13. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
5.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является пользователь. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.5. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия пользователя на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. Оператор и иные лица, получившие доступ к персональным данным, могут раскрывать третьим лицам и распространять персональные данные без согласия пользователя исключительно в случаях:
— когда пользователь выразил согласие на такие действия;
— если передача необходима для использования пользователем ресурсов сайта либо для исполнения договора (заявки/запроса) с пользователем;
— обеспечения возможности защиты прав и законных интересов оператора;
— когда передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
— перехода прав на сайт приобретателю переходят все обязательства по соблюдению условий настоящей политики применительно к полученной им персональной информации.
5.8. В отношении персональных данных пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.
5.9. При использовании отдельных функциональных сервисов сайта пользователь соглашается с тем, что определенная часть его персональных данных становится общедоступной.
5.10. Согласие на обработку персональных данных, разрешенных пользователем для распространения, оформляется отдельно от иных согласий пользователя на обработку его персональных данных. Оператор обязан обеспечить пользователю возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных им для распространения.
5.11. Передача (распространение, предоставление, доступ) персональных данных, разрешенных пользователем для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) пользователя, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому они направлены по адресу электронной почты: katz@katz.ru.
5.12. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.
5.13. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6. Изменение пользователем персональных данных
6.1. Пользователь вправе в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования персональных данных.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы пользователей на доступ к персональным данным
7.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, пользователю или его представителю информацию о наличии персональных данных, относящихся к соответствующему пользователю, а также предоставить возможность ознакомления с этими персональными данными при обращении пользователя или его представителя либо в течение десяти рабочих дней с даты получения запроса пользователя или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2. Оператор обязан предоставить безвозмездно пользователю или его представителю возможность ознакомления с персональными данными, относящимися к этому пользователю. В срок, не превышающий семи рабочих дней со дня предоставления пользователем или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления пользователем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого пользователя были переданы.
7.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных пользователем или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:
— в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
— в случае отзыва пользователем согласия на обработку его персональных данных;
— в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
— в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя, и предполагаемом вреде, нанесенном правам пользователя, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
— в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.6. В случае обращения пользователя к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.7. После истечения срока нормативного хранения документов, содержащих персональные данные пользователя, или при наступлении иных законных оснований документы подлежат уничтожению.
7.8. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
7.9. По результатам экспертизы документы, содержащие персональные данные пользователя и подлежащие уничтожению:
— на бумажном носителе — уничтожаются путем измельчения с применением соответствующего технического устройства.
— в электронном виде — стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
7.2. Оператор обязан предоставить безвозмездно пользователю или его представителю возможность ознакомления с персональными данными, относящимися к этому пользователю. В срок, не превышающий семи рабочих дней со дня предоставления пользователем или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления пользователем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого пользователя были переданы.
7.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных пользователем или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:
— в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
— в случае отзыва пользователем согласия на обработку его персональных данных;
— в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
— в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя, и предполагаемом вреде, нанесенном правам пользователя, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
— в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.6. В случае обращения пользователя к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.7. После истечения срока нормативного хранения документов, содержащих персональные данные пользователя, или при наступлении иных законных оснований документы подлежат уничтожению.
7.8. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
7.9. По результатам экспертизы документы, содержащие персональные данные пользователя и подлежащие уничтожению:
— на бумажном носителе — уничтожаются путем измельчения с применением соответствующего технического устройства.
— в электронном виде — стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
8. Заключительные положения
8.1. Оператор вправе вносить изменения в настоящую политику в любое время и без предварительного предупреждения и согласия пользователя.
8.2. При внесении изменений в актуальной редакции политики указывается дата последнего обновления.
8.3. Новая редакция политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики.
8.4. Действующая редакция политики всегда находится на странице по адресу: www.shik.agency/policy.
8.5. Дальнейшее использование пользователем сайта после внесения изменений в политику считается безусловным принятием пользователем этих изменений.
8.6. Все предложения или вопросы касательно настоящей политики и (или) функционирования сайта следует сообщать в службу поддержки пользователей по адресу электронной почты: katz@katz.ru
8.2. При внесении изменений в актуальной редакции политики указывается дата последнего обновления.
8.3. Новая редакция политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики.
8.4. Действующая редакция политики всегда находится на странице по адресу: www.shik.agency/policy.
8.5. Дальнейшее использование пользователем сайта после внесения изменений в политику считается безусловным принятием пользователем этих изменений.
8.6. Все предложения или вопросы касательно настоящей политики и (или) функционирования сайта следует сообщать в службу поддержки пользователей по адресу электронной почты: katz@katz.ru
Error get alias