Утверждаю:
                                                                    ______________ ИП Кан С.Х.
                                                                   ­­­­­­­­­­­­­­­­­­­­­­­­­______________ Соловьева А.В.
 

Политика в отношении обработки персональных данных

1. Общие положения
Настоящая политика обработки персональных данных является локальным нормативным актом и составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон), определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных третьих лиц, предпринимаемые Оператором – индивидуальным предпринимателем Кан Светланой Хе-деновной (ИНН 505201065272, ОГРНИП 316505000068641) и гражданкой РФ Соловьевой Алисой Владимировной (ИНН 550367021882), для их защиты от неправомерного использования.
Распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.1. Оператор ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта: www.zeilerkan.ru, в том числе, но не исключительно, через сайт оператора, на котором есть ссылка на данную Политику, от посетителей сайта и иных лиц, предоставивших информацию о своих персональных данных путем заполнения форм, если такие будут размещены на сайте.
Во исполнение требований ч. 2 ст. 18.1 Закона настоящая Политика публикуется в свободном доступе в сети Интернет на сайте Оператора www. zeilerkan.ru.
1.3. Действие настоящей Политики распространяется на все операции, совершенные Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.4. Субъекты персональных данных прямо соглашаются на обработку своих персональных данных, как это описано в настоящей Политике. Использование сайта означает выражение посетителем сайта безоговорочного согласия с Политикой и указанными условиями обработки информации. Посетитель сайта не должен пользоваться сайтом, если он не согласен с условиями Политики.
 
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https:// zeilerkan.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, обеспечивающих их обработку, информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – ИП Кан С.Х., ИНН 505201065272, ОГРНИП 316505000068641 и гражданка РФ Соловьева Алиса Владимировна (ИНН 550367021882), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному потенциальному Заказчику (далее-Пользователю) - субъекту персональных данных), или определяемому Пользователю веб-сайта www.zeilerkan.ru.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом (далее - персональные данные, разрешенные для распространения).
2.10. Пользователь – любой посетитель веб-сайта www. zeilerkan.ru.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.15. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.16. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Эти текстовые файлы доступны Оператору для обработки информации об активности посетителя сайта, включая информацию о том, какие страницы посещал посетитель сайта и о времени, которое посетитель сайта провел на странице. Посетитель сайта может отключить возможность использования файлов cookies в настройках браузера.
2.17. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
 
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения представленных персональных данных.
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом, и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами.
- отстаивать свои интересы в суде;
- передавать персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые органы, органы дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации).
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;
- поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
3.2. Оператор обязан:
– сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных (за исключением случаев, когда согласно закона Оператор освобожден от обязанности предоставить указанные сведения субъекту персональных данных), а также безвозмездно предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных, их законных представителей и уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями Закона, в том числе разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональных данных, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных;
– принимать необходимые и достаточные правовые, организационные и технические меры, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами, или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Состав и перечень мер оператор определяет самостоятельно;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- до начала обработки персональных данных предоставить субъекту персональных данных информацию об Операторе персональных данных, целях их обработки, предполагаемых пользователях персональных данных, правах субъекта персональных данных, источниках получения персональных данных в случае, если персональные данные были получены не от субъекта персональных данных. За исключением случаев, когда согласно закона Оператор освобожден от обязанности предоставить указанные сведения субъекту персональных данных;
- распространять полученные от субъекта персональных данных персональные данные только при наличии отдельного письменного согласия от субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1. Закона), обеспечив субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно;
- в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом.
 
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся подтверждения факта обработки его персональных данных Оператором (в том числе правовые основания, цели обработки, сроки обработки, сроки хранения персональных данных, источник их получения и применяемые Оператором способы обработки персональных данных), за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами;
- знать порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
- знать информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
- получать информацию о наименовании (ФИО) и месте нахождения (адресе) Оператора (либо лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу), а также получать сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- получать информацию об осуществленной или о предполагаемой трансграничной передаче данных. При наличии договора поручения на обработку персональных данных, в том числе с третьими лицами, находящимися за пределами Российской Федерации (трансграничная передача), указать конкретное наименование и местонахождение соответствующих третьих лиц, цели осуществляемой (трансграничной) передачи, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных;
- в любое время потребовать прекратить передачу (распространение, предоставление, доступ) персональных данных, ранее разрешенных субъектом персональных данных для распространения, направив в адрес Оператора письменное требование, содержащее следующую информацию: фамилия, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. В случае несоблюдения положения Закона, обратиться в суд;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
– на осуществление иных прав, предусмотренных законодательством РФ.
Субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен соответствовать положениям ч. 3 ст. 14 Закона.
 
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
 

 

5. Цели обработки и категории субъектов персональных данных, объем и категории обрабатываемых персональных данных
5.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.3. К категориям субъектов персональных данных относятся: клиенты и посетители сайта оператора (физические лица);
-любые физические лица, заполняющие заявку на оказание консультационной услуги;
- любые физические лица, заполняющие форму «Обратная связь», «Записаться на консультацию», на сайте Оператора, либо направляющие на адрес электронной почты Оператора документы и информацию, содержащие персональные данные:
- любые физические лица, состоящие с Оператором в гражданско-правовых отношениях;
- любые посетители сайта.
5.4. Заполнение формы «Зарегистрироваться», «Обратной связи», «Записаться на консультацию» на сайте Оператора означает безоговорочное согласие субъекта персональных данных с указанными в настоящей Политике целями и условиями обработки персональных данных посетителя сайта;
5.5. Цель обработки: ознакомление посетителей с предоставляемыми услугами через форму обратной связи, в том числе, но не ограничиваясь, способом направления уведомлений, ответов на запросы (вопросы) посетителей сайта, иной информации, касающейся деятельности Оператора.
Категории: посетители сайта (клиенты и покупатели)
Перечень персональных данных:
- Имя;
- Номер телефона;
- Адрес электронной почты (e-mail).
Способ обработки: без использования средств автоматизации
Сроки обработки: 5 лет.
5.6. Цель обработки: проведение статистических и иных исследований с помощью программы «Яндекс Метрика».
Категории: посетители сайта (клиенты и покупатели).
Перечень персональных данных:
- данные о времени посещения и источник захода на сайт, параметры сессии;
- просмотры страниц, пользовательские клики;
- заполнение полей;
- информация поискового запроса;
- город;
- данные о пользовательском устройстве (разрешение, версия, модель и др.)
- идентификатор пользователя, хранимый в cookie.
Способ обработки: без использования средств автоматизации.
Сроки обработки: 5 лет.
5.6. Оператор имеет право направлять Пользователю/посетителю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес e-mail (электронной почты): zeilerkan@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
 
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
 
 
8.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес e-mail (электронной почты): zeilerkan@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
 
7. Правовые основания обработки персональных данных
7.1. Правовыми основаниями обработки персональных данных Оператором являются:
– Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- ФЗ № 160-ФЗ от 19.12.2005 г. «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
- Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
- Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации;
- Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Приказ ФСТЭК России от 18.02.1013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных»;
- рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г. "Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
- локальные нормативные документы Оператора;
– договоры, заключаемые между оператором и субъектом персональных данных;
– согласия Пользователей на обработку их персональных данных и на обработку персональных данных, разрешенных для распространения, выраженное путем совершения конклюдентных действий на Сайте (проставление отметки, отправка формы);
 - иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
7.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте www.zeilerkan.ru или направленные Оператору посредством электронной почты ): zeilerkan@yandex.ru.
7.3. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
7.4. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование соответствующей технологии).
7.5. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
 
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Оператор осуществляет обработку персональных данных - операции, совершаемые без использования средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
8.3. Хранение персональных данных
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или согласием на обработку персональных данных.
Персональные данные субъектов могут быть получены проходить дальнейшую обработку и передаваться на хранение в электронном виде.
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
8.4. При отправлении с сайта Оператора запроса/вопроса/заявки/анкеты (путем заполнения соответствующей формы на сайте), либо направлении на электронный адрес Оператора письма. Субъект персональных данных дает согласие на обработку своих персональных данных и обязан самостоятельно ознакомиться с настоящей Политикой, пройдя по соответствующей ссылке.
8.5. Оператор не проверяет достоверность персональной информации, предоставляемой субъектом персональных данных, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверную и достаточную информацию о себе и поддерживает эту информацию в актуальном состоянии. В отношении персональной информации субъекта персональных данных сохраняется ее конфиденциальность. Кроме случаев добровольного предоставления субъектом персональных данных о себе для общего доступа неограниченному кругу лиц.
8.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.
8.7. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
8.8. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
8.9. Оператор не осуществляет трансграничную передачу (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных субъекта персональных данных.
8.10. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.11. Оператор имеет право передать персональные данные без предварительного письменного согласия субъекта персональных данных, если таковые персональные данные требуются в соответствии с императивными нормами законодательства Российской Федерации для исполнения обязательных судебных актов и требований компетентных государственных органов российской Федерации (органов дознания, следствия, иных уполномоченных органов).
8.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других неправомерных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- создает необходимые условия для работы с персональными данными;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
8.13. Актуализация, исправление персональных данных
В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
В случае выявления неправомерной обработки персональных данных, либо неточных персональных данных Оператор обязан осуществить/обеспечить блокирование неправомерно обрабатываемых/неточных персональных данных.
В случае подтверждения факта неточности персональных данных на основании сведений, предоставленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, Оператор обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня предоставления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора zeilerkan@yandex.ru с пометкой «Актуализация персональных данных».
8.14. В случае достижения цели обработки персональных данных, Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных.
 
8.15. Отзыв персональных данных.
В случае отзыва субъектом персональных данных с согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 8.15. настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен согласием на обработку персональных данных или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора zeilerkan@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.16. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.17. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.18. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.19. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан в 24 часа с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.20. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.21. Уничтожение персональных данных
8.21.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.21.2.. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
8.22. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем сжигания;
- в электронном виде - стираются с информационных носителей с помощью программы Eraser и др., либо физически уничтожаются сами носители, на которых хранится информация.
8.23. Факт уничтожения персональных данных подтверждается документально актом об уничтожении или форматировании носителей.
Условия прекращения обработки персональных данных являются:
- достижение цели обработки ПД;
- истечение срока действия согласия на обработку ПД;
- отзыв согласия субъекта ПД на обработку его ПД
- выявление неправомерной обработки ПД.
8.24. Сведения об обеспечении безопасности персональных данных
Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 . № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы зашиты информации на сайте обеспечивает нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор обязан хранить тайну о сведениях, содержащих персональных данных, в соответствии с Положением о защите персональных данных оператора, требованиями законодательства РФ.
Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. Все полученные персональные данные хранятся на персональном компьютере Оператора, вход на который запаролен и на котором стоит антивирус Касперского.
 
9. Разрешение споров
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
9.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
9.3. При недостижении соглашения, спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством РФ.
К настоящей Политике и отношениями между Пользователем и Оператором применяется действующее законодательство РФ.
 
10. Дополнительные условия
Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики в отношении обработки персональных данных.
 
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты zeilerkan@yandex.ru.
11.2. В данном документе будут отражены любые изменения Политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://zeilerkan.ru/politika
13.4 Реквизиты Оператора:
ИП Кан С.Х., ИНН 505201065272, тел. +7 966 119-44-68
Гражданка РФ Соловьева А.В., ИНН 550367021882, тел, +7 900 565-87-55.