Теперь Вы не пропустите информацию о ближайших скидках и акциях
Благодарю за заявку
Я свяжусь с Вами в ближайшее время!
ПОЛОЖЕНИЕ О ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ВЕБ-САЙТА WebMaster-23.ru
1. Общие положения
1.1.Настоящее Положение устанавливает порядок сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных физических лиц, пользующихся услугами веб-сайта (далее- Пользователи/Пользователь) WebMaster-23.ru (далее-Оператор).
1.2.Действие настоящей Политики конфиденциальности распространяется на сайт Оператора в сети Интернет - WebMaster-23.ru (далее по тексту - Сайт). Настоящие Правила не применяются, а Оператор не контролирует и не несет ответственность, в отношении сайтов третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. На таких сайтах у Пользователя могут собираться или запрашиваться иные персональные данные, а также могут совершаться иные действия.
1.3.Целью данного Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4.Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.
1.5.Должностные лица, в обязанность которых входит ведение персональных данных Пользователя, обязаны обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.6.Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
1.7.Операторы, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.8.Неправомерность деятельности организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов, действующих на основании статей 14 и 15 Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее-Закон о персональных данных).
1.9. Настоящее положение утверждается Генеральным директором сайта WebMaster-23.ru и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Пользователей.
2. Понятие и состав персональных данных
2.1.Под персональными данными понимается информация, которую Пользователь предоставляет о себе самостоятельно, в том числе данные, которые автоматически передаются Оператору в процессе использования Пользователем веб-сайта WebMaster-23.ru с помощью установленного на устройстве Пользователя программного обеспечения; иная информация о Пользователе, сбор и/или предоставление которой необходимо для использования Сайта.
- контактная информация, включая номера телефонов, e-mail.
2.2.2.Состав персональных данных:
- IP-адрес, данные файлов cookie;
- информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем;
- дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
2.3.Обработка персональных данных Пользователей производится с их согласия. Пользователь, регистрирующийся на сайте WebMaster-23.ru с целью получения доступа к сервисам Компании, тем самым выражает свое полное согласие в соответствии со статьей 9 Закона о персональных данных на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных.
3.Обязанности оператора
3.1.В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных обязан соблюдать следующие общие требования:
3.1.1.При определении объема и содержания обрабатываемых персональных данных Пользователей сайта, Оператор должен руководствоваться Конституцией Российской Федерации, Федеральным Законом РФ «О персональных данных».
3.1.2.Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена Оператором за счет его средств в порядке, установленном федеральным законом.
3.1.3.Пользователи сайта не должны отказываться от своих прав на сохранение и защиту тайны.
3.2.При сборе персональных данных Оператор обязан предоставить Пользователю сайта по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.
3.3.В целях устранения нарушений законодательства, допущенных при обработке персональных данных, а также уточнения, блокирования и уничтожения персональных данных, Оператор обязан:
3.3.1.При выявлении недостоверных персональных данных или неправомерных действий с ними по запросу Пользователя, его представителя, осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
3.3.2.При выявлении неправомерных действий с персональными данными, в срок, не превышающий трех рабочих дней с даты выявления, устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений - уничтожить персональные данные.
3.3.3.В случае отзыва Пользователем согласия на обработку своих персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30-ти рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и Пользователем сайта.
4. Общие положения
4.1.Пользователь сайта имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему Пользователю, а также на ознакомление с такими персональными данными. Пользователь сайта вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.2.Сведения о наличии персональных данных должны быть предоставлены Пользователю сайта Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4.3.Доступ к своим персональным данным предоставляется Пользователю сайта или его законному представителю при обращении либо при получении запроса Пользователя или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
4.4.Пользователь сайта имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
1)подтверждение факта обработки персональных данных Оператором;
2)правовые основания и цели обработки персональных данных;
3)цели и применяемые Оператором способы обработки персональных данных;
4)наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Закона о персональных данных;
5)обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен Законом о персональных данных;
6)сроки обработки персональных данных, в том числе сроки их хранения;
7)порядок осуществления Пользователем прав, предусмотренных настоящим Законом о персональных данных;
8)информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9)наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10)иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
Право Пользователя сайта в доступе к информации может быть ограничено в соответствии с федеральными законами.
4.5.Пользователь сайта имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.
4.6.Пользователь сайта вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5. Обработка персональных данных
5.1.Обработка персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящим положением и Пользовательским соглашением.
5.1.1.Цели обработки персональных данных:
- осуществление деятельности по содействию организации контактов и оказанию консультаций Пользователям сайта;
- заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и уставными или иными документами Оператора;
- осуществление возложенных на Оператора законодательством Российской Федерации функций в соответствии с Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 7 августа 2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными актами;
- идентификации Пользователя и/или его представителя;
- информирование о проводимых Оператором и (или) третьими лицами, в интересах которых действует Оператор, рекламных и (или) маркетинговых акциях, опросах, анкетировании, маркетинговых исследованиях в отношении услуг, оказываемых Оператором и/или лицами, в интересах которых действует Оператор.
- осуществление связи с Пользователем в случае необходимости, в том числе направления уведомлений, запросов и информации, связанных с использованием им Сайта, оказанием услуг, а также обработки запросов и заявок от Пользователя;
- улучшение качества оказываемых услуг, удобства их использования, разработки новых сервисов и услуг;
- проведение исследований на основе обезличенных данных.
5.2.Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
5.3.Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.
5.4.К обработке персональных данных Пользователя могут иметь доступ только работники Компании, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Пользователя.
5.5.В случае соответствующего обращения Пользователя, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении Пользователем или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить Пользователя или его законного представителя и третьих лиц, которым персональные данные этого Пользователя были переданы.
5.6.При передаче персональных данных Пользователя, Оператор должен соблюдать следующие требования:
- не сообщать персональные данные Пользователей сайта третьей стороне без его письменного согласия за исключением случаев, установленных федеральным законом;
- не сообщать персональные данные Пользователей сайта в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные Пользователей сайта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пользователей сайта, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными Пользователей сайта в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным Пользователей сайта только специально уполномоченным лицам.
6. Использование персональных данных
6.1.Внутренний доступ (доступ внутри организации):
6.1.1.Право доступа к персональным данным Пользователя имеют:
- генеральный директор;
- заместитель генерального директора;
- сотрудники юридического отдела;
- сотрудники бухгалтерии Оператора;
- системный администратор Оператора;
- сотрудники Оператора, допущенные к обработке персональных данных Пользователей в соответствии с Перечнем сотрудников Оператора, имеющих доступ к персональным данным Пользователей;
- другие сотрудники Оператора при выполнении ими своих служебных обязанностей, при наличии соответствующего распоряжения генерального директора;
- Пользователь, как субъект персональных данных.
6.2.Внешний доступ.
6.2.1.Контролирующие органы имеют доступ к информации только в сфере своей компетенции.
7. Сохранение конфиденциальности персональных данных
7.1.Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы, создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
7.2.Риск угрозы любым информационным ресурсам создается стихийными бедствиями, экстремальными ситуациями, террористическими действиями, авариями технических средств и линий связи, другие объективные события и обстоятельства.
7.3.Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий достаточно надежную безопасность информации в процессе коммерческой деятельности WebMaster-23.ru
7.4.Для регламентации доступа сотрудников Оператора к конфиденциальным сведениям, документам и базам данных в целях исключения несанкционированного доступа посторонних лиц и защиты персональных данных Пользователей, необходимо соблюдать:
- ограничение и регламентацию состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение информации между сотрудниками;
- рациональное размещение рабочих мест сотрудников, при котором исключается бесконтрольное использование защищаемой информации;
- знание сотрудником требований нормативно – методических документов по защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника с базами данных;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа к конфиденциальной информации;
- воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты и разглашению сведений при работе с конфиденциальными документами.
7.5.Защита доступа к электронным носителям, содержащим персональные данные Пользователей сайта, обеспечивается:
- организацией контроля доступа в помещения информационной системы посторонних лиц;
- использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;
- разграничением прав доступа с использованием учетной записи;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.
7.6.Под посторонними лицами понимаются любые лица, не имеющие непосредственного отношения к деятельности организации, посетители.
7.7.Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и мест хранения персональных данных.
7.8.Сотрудники Оператора, имеющие право доступа к персональным данным Пользователей сайта, обязаны принять обязательство о неразглашении персональных данных Пользователей сайта.
8. Хранение и уничтожение персональных данных Пользователя сайта
8.1.Персональные данные Пользователя сайта хранятся в электронном виде: в локальной компьютерной сети оператора, в электронных папках и файлах в ПК сотрудников отделов, перечисленных в ст. 6 настоящего Положения, и допущенных к работе с персональными данными Пользователей сайта.
8.2.Пользователь вправе требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленных целей обработки.
8.3.В случае отзыва Пользователем сайта согласия на обработку его персональных данных WebMaster-23.ru обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30-ти рабочих дней с даты поступления указанного отзыва.
8.4.Уничтожение персональных данных, хранящихся на электронных носителях, осуществляется путем стирания с них информации о персональных данных.
8.5.После уничтожения персональных данных Пользователю сайта направляется уведомление об уничтожении его персональных данных.
9. Ответственность за разглашение персональных данных
9.1.Обязательным условием обеспечения высокой надежности и эффективности функционирования системы защиты информации, является личная ответственность сотрудников, осуществляющих обработку персональных данных.
9.2.Каждый сотрудник организации, получающий для работы электронный файл с персональными данными Пользователя, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.3.Лица, виновные в нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут предусмотренную законодательством Российской Федерации ответственность.
10. Заключительные положения
10.1.Настоящее Положение является внутренним документом Оператора, но при этом также является общедоступным, и подлежит размещению на Сайте WebMaster-23.ru
10.2.Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
10.3.Оператор имеет право вносить изменения в настоящее Положение. При внесении изменений в заголовке Положения указывается дата последнего обновления редакции. Новая редакция Положения вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Положения.
