Политика конфиденциальности и правила обработки персональных данных

 ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ, КОНТРАГЕНТОВ И
ПОЛЬЗОВАТЕЛЕЙ САЙТОВ

1. ОБЩИЕ ПОЛОЖЕНИЯ

• Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона ото 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые в ИП Слободяник Артем Алексеевич  (далее — Оператор).
• Политика принята с целью защиты прав и свобод человека т гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
• Настоящая политика Оператора в отношении обработки персональных данных (далее Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта peugeot-traveller.ru (далее – Сайт). Сайт не контролирует и не несет ответственности за Сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте peugeot-traveller.ru.
• Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1.5. Основные понятия, используемые в Политике:
— Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
— Обработка персональных данных— любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.
— Автоматизированная обработка персональных данных— обработка персональных данных с помощью средств вычислительной техники;
— Распространение персональных данных— действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
—Предоставление персональных данных— действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
—Блокирование персональных данных— временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
—Уничтожение персональных данных— действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— Обезличивание персональных данных— действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— Оператор персональных данных (оператор)— государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
2.1. Оператор, получивший доступ к персональным данным, обязан:
— соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
— предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».
— обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 1, 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
2.2. Оператор персональных данных вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
— использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

3.ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9.1) информацию о способах исполнения оператором обязанностей, установлен статьей 18.1 федерального закона «О персональных данных»;
10) иные сведения, предусмотренные федеральным законом «О персональных данных» или другими федеральными законами.
3.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3.4. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

4.ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ, КОТОРЫЕ ОБРАБАТЫВАЕТ ОПЕРАТОР
4.1. Имя.
4.2. Номера телефонов.
4.3. На сайте происходит сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики («Яндекс Метрика»).
4.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».
4.5. Обработка специальных категорий персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
4.6. Обработка персональных данных, разрешенных для распространения из числа специальных категорий персональных данных, указанных в части 1 статьи 10, закона «О персональных данных» допускается, если соблюдаются запреты и условия, предусмотренные статьей 10.1 закона «О персональных данных».
4.7. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
4.8. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
4.9. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
4.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
4.11. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в пункте 4.10. настоящей Политики в отношении обработки персональных данных.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Обработка персональных данных осуществляется на законной и справедливой основе.
• Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора.
• Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
• Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
• Недопустимости объединения созданных для несовместимых между собой целей без данных информационных систем персональных данных.
• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных , не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено федеральным законом.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
— продвижение услуг на рынке;
— организация и проведение программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов;
— продвижение услуг на рынке;
— обработка вопросов, жалоб и предложений от посетителей сайта;
— предоставление пользователю возможности взаимодействовать с сайтом;
— информирование посетителей сайта о услугах с помощью различных средств связи;
— сбор статистики по типам обращения пользователей сайта;
— улучшение работы сайта, определение предпочтений пользователя;
— аналитика действий субъекта персональных данных на сайте.

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1 Правовыми основаниями обработки персональных данных Оператором являются:
— учредительные документы Оператора;
— федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
— согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
7.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте peugeot-traveller.ru или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
7.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя.
7.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

8. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основные условия обработки персональных данных согласно статье 6 Закона №152-ФЗ:
—Согласие субъекта персональных. Согласие должно быть выражено в письменной форме;
—Необходимость для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
—Участие лица в судопроизводстве. Обработка возможна в конституционном, гражданском, административном, уголовном судопроизводстве, а также в судопроизводстве в арбитражных судах;
—Необходимость для исполнения акта в соответствии с законодательством РФ об исполнительном производстве;
—Осуществление в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
—Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

9. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
9.1 Персональные данные могут храниться в бумажном или электронном виде. Согласно Закона о персональных данных статьи 18.1 оператор сам определяет способ и фиксирует это в локальных документах. Другое требование ― чтобы базы данных находились на территории РФ. Исключения ―  случаи, перечисленные в Законе о персональных данных статья 18.
9.2. Общие требования к хранению (Закон о персональных данных ст.5):
– Хранить данные не дольше, чем нужно для целей обработки, в формате, позволяющем определить субъекта.
– После достижения цели персональные данные уничтожить или обезличить.
9.3. Основа правильного хранения персональных данных ― надежная защита. За нее отвечает оператор (Закон о персональных данных ст. 19), даже если передает обработку третьему лицу (тогда нужно заключать договор – Постановление Правительства № 1119 п.3).
9.4 Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

• ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ.
• Оператор осуществляет сбор, запись, систематизацию, накопление, хранение уточнение, извлечение, использование,

Передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

• Оператор осуществляет автоматизированную обработку персональных данных с получением и /или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

• ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ.

11.1 Оператор получает сведения от органов власти иностранного государства, иностранных физических или юридических лиц, которым планируется передача данных. Он должен узнать о мерах по защите передаваемой информации и об условиях прекращения её обработки, а также о правовом регулировании в области персональных данных иностранного государства.
11.2. Оператор уведомляет Роскомнадзор о своём намерении передавать персональные данные за пределы РФ. Уведомление можно направить в виде документа на бумажном носителе или в электронном виде отдельно от уведомления о намерении осуществлять обработку персональных данных. Форма уведомления нормативно не определена, оператор может разработать её самостоятельно.
11.3. Роскомнадзор рассматривает уведомление в течение десяти рабочих дней. Срок можно продлить по уважительной причине не более чем на пять рабочих дней.
11.4. Если по итогам рассмотрения уведомления Роскомнадзор запрещает трансграничную передачу, то оператор обязан обеспечить уничтожение иностранными лицами ранее переданной им информации.

• КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ.
• Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.