Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

1.1. В основу настоящей Политики по обработке персональных данных (в дальнейшем именуемой «Политика») положен Федеральный закон №152 «О персональных данных» (п.2, ст. 18.) от 27.07.2006 (в дальнейшем ФЗ №152).

Данная Политика распространяется на работу со всеми персональными данными (в дальнейшем «Персональные данные»), которые ______________ (в дальнейшем «Организатор») получает от физических лиц в ходе оказания им услуг через интернет - сервис (в дальнейшем «Сервис») Астроведика. Сервис располагается в сети Интернет по адресу Astrovedika.ru.

1.2. Правовая база Политики основана на следующих законодательных актах:

  • ФЗ №152 – обязательный к исполнению федеральный закон, устанавливающий и регулирующий условия и принципы обработки любых персональных данных, предоставляемых гражданами РФ в ходе получения услуг во всех сферах социального взаимодействия. Он регламентирует права, обязанности, а также ответственность каждой из сторон, которая участвует во взаимоотношениях, связанных с обработкой персональных данных гражданина РФ.
  • Постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; от 01.11.2012 г. – общенормативный акт управления для реализации ФЗ №152
  • Иные актуальные нормативно-правовые акты, связанные с реализацией ФЗ №152.

1.3. Действие Политики распространяется на все Персональные данные, вне зависимости от того, получены они Организатором до или после утверждения данной Политики.

1.4. Организатор оставляет за собой право изменения некоторых аспектов Политики. В случае внесения изменений, дата обновления редакции вносится в заголовок. Новая редакция считается вступившей в силу с момента ее опубликования в сети Интернет по адресу ______________________. Организатор обеспечивает открытый неограниченный доступ всех заинтересованных субъектов Персональных данных к изменению редакции Политики. Контактное лицо, ответственное за предоставление доступа ___________________________________________________.

2. Состав и определение персональных данных

2.1. Актуальный перечень Персональных данных, которые подлежат обработке и нуждаются в защите, формируется и изменяется в соответствии с ФЗ №152.

К Персональным данным относится любая информация, относящаяся к конкретному физическому лицу (далее «Субъект персональных данных») и дающая возможность прямо или косвенно его идентифицировать.

2.2. Для обеспечения доступа Субъекта персональных данных к Сервису и оказания услуги, Организатор осуществляет обработку следующих Персональных данных:

В связи с оказанием услуг Субъекту персональных данных по предоставлению доступа к Сервису, Предприниматель обрабатывает ряд Персональных данных. К ним относятся:

  • Имя, фамилия, псевдоним (на выбор Субъекта персональных данных)
  • Возраст
  • Номер телефона
  • Адрес электронной почты
  • Согласие на исследование поведения пользователя на сайте мониторинговыми системами Яндекс.Метрика, Google Analytics, Facebook Pixel
  • Иные данные, необходимые для обеспечения надлежащего предоставления услуги

3. Конфиденциальность Персональных данных

3.1. Информация, предоставляемая Субъектом персональных данных, является конфиденциальной и защищается законами Российской Федерации.

3.2. Организатор не вправе передавать Персональные данные третьей стороне без письменного согласия Субъекта персональных данных. Исключения составляют данные, предоставляемые консультантам, выбранным Субъектом персональных данных, если это необходимо для надлежащего оказания услуг, либо предотвращения угрозы жизни и здоровья Субъекта персональных данных. Также Персональные данные предоставляются по требованию государственных органов в тех случаях, когда это предусмотрено требованием Федеральных законов.

3.3. В случаях мотивированного запроса, подкрепленного законодательными требованиями и преследующего цель соблюдения законодательства РФ, Персональные данные без согласия Субъекта персональных данных передаются:

  • В органы государственной безопасности
  • В органы прокуратуры
  • В судебные органы, обеспечивающие осуществление правосудия
  • В следственные органы
  • В органы полиции
  • В иные государственные органы, если это предусмотрено нормативными правовыми актами, которые являются обязательными для исполнения

3.4. Во всех случаях передача Персональных данных по телефону или предоставление их по факсу запрещена. Сотрудники Организатора, в список должностных обязанностей которых входит обработка Персональных данных, или сотрудники, получившие доступ к Персональным данным для исполнения своей работы, предупреждаются о потенциальной дисциплинарной, административной, гражданско–правовой или уголовной ответственности за нарушение норм и правил, регламентирующих обращение с Персональными данными в соответствии с ФЗ №152.

4. Способы, применяемые для обработки Персональных данных

4.1. Персональные данные обрабатываются Организатором с использованием существующих современных средств автоматизации.

5. Права Субъектов персональных данных

5.1. Каждый Субъект персональных данных имеет право свободного принятия решения о предоставлении или непредоставлении своих Персональных данных. Он дает согласие на их обработку по своей воле и для соблюдения своего интереса.

5.2. Субъект персональных данных имеет право требовать от Предпринимателя уточнения, блокирования, уничтожения своих персональных данных в тех случаях, когда они являются неточными, устаревшими, неполными, незаконно полученными или не соответствуют заявленной цели обработки. Субъект персональных данных может предпринимать все предусмотренные законом меры для защиты своих прав.

5.3. С целью реализации вышеназванных прав Субъект персональных данных вправе обратиться с соответствующим запросом к Организатору. Организатор, в свою очередь, вправе запросить дополнительную информацию для осуществления удовлетворения запроса.

5.4. Затребованные Субъектом персональных данных сведения должны быть предоставлены Организатором в доступной форме. Данные сведения не могут включать Персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда для предоставления подобной информации имеются законные основания.

5.5. Каждый Субъект персональных данных имеет право получать информацию, касающуюся обработки его Персональных данных. К такой информации относятся:

  • документальное подтверждение Организатором факта обработки Персональных данных, относящихся к данному Субъекту персональных данных
  • основания и цели обработки Персональных данных Организатором и подтверждение их законности
  • способы обработки Персональных данных Организатором
  • местонахождение Организатора и сведения о сотрудниках Организатора и других лицах, которые имеют, получали или могут получить доступ к Персональным данным на основании договора, заключенного с Организатором, либо в ходе исполнения ФЗ №152
  • результаты обработки и источник получения своих Персональных данных, если порядок предоставления подобной информации не регламентирован ФЗ №152 и не противоречит ему
  • информацию о состоявшейся или планируемой трансграничной передаче Персональных данных, относящихся к Субъекту персональных данных
  • сроки обработки и сроки хранения Персональных данных, относящихся к данному Субъекту персональных данных
  • порядок осуществления своих прав, предусмотренных для Субъекта персональных данных ФЗ №152 и актуальными нормативными актами
  • наименование и местонахождение юридического лица или ФИО и адрес физического лица, которые осуществляют обработку Персональных данных по поручению Организатора, или будут осуществлять их обработку в дальнейшем.
  • иные сведения, получение которых гарантировано ФЗ №152 и другими федеральными законами для Субъекта персональных данных

5.6. Права Субъекта персональных данных на доступ к Персональным данным, относящимся к нему, могут быть ограничены отдельными актуальными нормативно правовыми актами Российской Федерации

6. Обеспечение безопасности Персональных данных

6.1. Организатор принимает на себя обязанности, связанные с обеспечением безопасности Персональных данных и предпринимает меры, которые защищают Персональные данные от уничтожения, раскрытия, изменения, несанкционированного доступа третьих лиц. Данные организационные и технологические меры включают в себя регулярные внутренние проверки процессов сбора, обработки и хранения, улучшение технологии безопасности, повышение степеней защиты Персональных данных.

7. Предпринимаемые меры по обеспечению защиты персональных данных

7.1. Использование мер по обеспечению безопасности Персональных данных регламентировано статьями 18.1 и 19 ФЗ №152, а также Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012.

В соответствии с данными актами, Организатор, обрабатывающий Персональные данные на собственных информационных системах, осуществляет следующие технологические и организационные меры, которые направлены на то, чтобы обеспечить установленный уровень защиты и безопасности Персональных данных, предоставляемых Субъектами персональных данных:

  • берет на себя полную правовую ответственность за обеспечение Персональных данных, находящихся в информационных системах Сервиса на протяжении всего периода обработки и хранения
  • обеспечивает безопасность и сохранность носителей информации
  • устанавливает и соблюдает режим безопасности помещения для размещения информационных систем, который исключает возможность пребывания или проникновения лиц, не имеющих права доступа к информации, размещенной на носителях информационных систем
  • обеспечивает информационную безопасность, которая включает программную защиту от несанкционированного доступа к Персональным данным со стороны третьих лиц и нейтрализацию потенциальных угроз
  • обеспечивает функционирование антивирусного сертифицированного программного обеспечения, включающего регулярное базовое обновление
  • обеспечивает работоспособность технических средств и наличие резервных копий Персональных данных на случай, если понадобится восстановление информации, утраченной из-за выхода оборудования их строя, программных сбоев, модификации или уничтожения в результате несанкционированного проникновения со стороны третьих лиц
  • соблюдает условия, необходимые для того, чтобы исключить несанкционированный доступ третьих лиц к Персональным данным и обеспечить их сохранность
  • при обнаружении фактов несанкционированного доступа принимает контрмеры для исправления положения и минимизации нанесенного ущерба
  • осуществляет иные меры, предусмотренные законодательной базой и нормативными актами РФ для защиты Персональных данных и соблюдения прав Субъектов Персональных данных

8. Обратная связь между Субъектом Персональных данных и Организатором

8.1. Согласно данной Политике, Организатор использует разумные меры для обеспечения актуальности предоставленных ему Персональных данных и удаления недостоверных, устаревших, излишних, либо тех, которые уже выполнили цель обработки.

Субъекты Персональных данных ответственны за предоставление достоверных и актуальных Персональных данных, а также за их своевременное обновление в случае изменений

8.2. Субъект персональных данных может в любой момент реализовать свое право на получение от Предпринимателя информации о своих Персональных данных, дополнить либо исправить их, отозвать свое согласие на обработку Персональных данных. Для осуществления этих или других прав, предусмотренных ФЗ №152, ему следует обратиться к Организатору по электронной почте. Адрес __________________________.

8.3. Следует учитывать, что отзыв Субъектом персональных данных согласия на обработку своих Персональных данных или требование их удаления из базы означает отказ от услуг Организатора, который не сможет предоставлять услуги на таких условиях. Такие обращения посредством Сервиса или запроса по электронному адресу приводит к автоматическому исключению Субъекта персональных данных из числа клиентов

8.4. Организатор имеет право перед выполнением запроса потребовать установления личности Субъекта персональных данных и информацию, подтверждающую факт обработки его Персональных данных Организатором. Иные условия и ограничения, касающиеся вышеперечисленных прав Субъектов персональных данных, могут быть установлены действующим законодательством Российской Федерации.