Политика обработки персональных данных

1. Общие положения
   1. Настоящая Политика обработки персональных данных разработана в соответствии со ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и является основополагающим внутренним документом ИП Прянишникова Д.А. ( ОГРНИП 320715400011815) (далее — Индивидуальный предприниматель Прянишников Д.А.), определяющим ключевые направления деятельности в области обработки и защиты персональных данных.
   2. Настоящая Политика раскрывает основные принципы и правила, используемые ИП Прянишниковым Д.А. при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данных которых обрабатываются, а также содержит сведения об исполнении обязанностей в соответствии с ФЗ «О персональных данных» и сведения о реализуемых требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых ИП Прянишниковым Д.А.
   3. Настоящая Политика регулирует отношения между ИП Прянишниковым Д.А. и любым физическим лицом (соискателем, клиентом, представителем клиента, контрагентом, представителем контрагента, пользователем сайта) по обработке персональных данных указанных лиц и/или предоставленных ими ИП Прянишникову Д.А. и применяется ко всей информации, которую Оператор может получить на сайте: service-kmv.ru.
   4. Действие настоящей Политики распространяется на отношения по обработке и защите персональных данных, полученных ИП Прянишниковым Д.А. как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера действие Политики не может быть распространено на отношения по обработке и защите персональных данных, полученных до ее принятия.
   5. Настоящая Политика распространяется на всех работников ИП Прянишникова Д.А., физических и юридических лиц, состоящих в договорных отношениях с ИП Прянишниковым Д.А. и обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в организации, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в организации.
2. Термины и определения
   1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
   2. оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
   3. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
   4. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
   5. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
   6. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
   7. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
   8. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
   9. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
   10. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
   11. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
   12. интернет сайт/сайт — информационная система, созданная на основе веб-сервера узла связи, идентифицируемого доменным именем « service-kmv.ru», предназначенная для размещения информации в сети Интернет, размещенный в сети Интернет по адресу: service-kmv.ru.
3. Информация об операторе персональных данных

   1. Индивидуальный предприниматель в соответствии с ФЗ «О персональных данных» является оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

      Наименование оператора: Индивидуальный предприниматель Прянишников Дмитрий Александрович (далее – Оператор)
      ОГРНИП 320715400011815
      ИНН: 710511184628

4. Правовые основания и цели сбора персональных данных
   1. Обработка персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

   2. ИП Прянишников Д.А., являясь оператором, осуществляет обработку персональных данных в следующих целях:

      Цель № 1. Ведение кадрового и бухгалтерского учета

      • Категории ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; номер лицевого счета; должность; сведения об образовании; сведения о трудовой деятельности (стаж работы); сведения о воинском учете
      • Категории субъектов ПДн: работники; уволенные работники
      • Перечень действий: сбор; запись; систематизация; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление
      • Способы обработки: смешанная; с передачей по сети Интернет

      Цель № 2. Формирование и предоставление установленной законодательством отчетности, включая уплату установленных законодательством налогов и взносов

      • Категории ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; номер расчетного счета; должность; сведения об образовании; сведения о трудовой деятельности (стаж работы)
      • Категории субъектов ПДн: работники; контрагенты
      • Перечень действий: сбор; запись; систематизация; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление
      • Способы обработки: смешанная; с передачей по сети Интернет

      Цель № 3. Заключение, исполнение, изменение и расторжение договоров для обеспечения деятельности, реализации услуг, выполнения работ

      • Категории ПДн: фамилия, имя, отчество; адрес электронной почты; номер телефона
      • Категории субъектов ПДн: Клиенты, пользователи Сайта, контрагенты
      • Перечень действий: сбор; запись; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение
      • Способы обработки: смешанная; с передачей по сети Интернет

      Цель № 4. Техническая поддержка и консультации для обеспечения оказания услуг в области организации деятельности предприятия

      • Категории ПДн: фамилия, имя, отчество; адрес электронной почты, номер телефона
      • Категории субъектов ПДн: Клиент, пользователь Сайта
      • Перечень действий: сбор; запись; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение
      • Способы обработки: смешанная; с передачей по сети Интернет

      Цель № 5. Обеспечение полноценного и корректного функционирования Сайта, хранения настроек, проведение аналитического и статистического анализа пользовательского опыта с целью улучшения предлагаемых товаров и услуг

      • Категории ПДн: фамилия, имя, отчество; адрес электронной почты, файлы cookie; IP-адрес, адрес места жительства; номер телефона; информация о посещении сайта, которую предоставляют сервисы статистики
      • Категории субъектов ПДн: Пользователь Интернет-сайта
      • Перечень действий: сбор; запись; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение
      • Способы обработки: смешанная; с передачей по сети Интернет

      Цель № 6. Осуществление информационных и рекламных рассылок

      • Категории ПДн: фамилия, имя, отчество; адрес электронной почты
      • Категории субъектов ПДн: Пользователь Интернет-сайта
      • Перечень действий: сбор; запись; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение
      • Способы обработки: автоматизированная; с передачей по сети Интернет

      Цель № 7. Размещение на сайте отзывов клиентов и пользователей с целью увеличения лояльности клиентов и формирования позитивного отношения пользователей к товарам и услугам

      • Категории ПДн: фамилия, имя, отчество; адрес электронной почты
      • Категории субъектов ПДн: Пользователь Интернет-сайта
      • Перечень действий: сбор; запись; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение
      • Способы обработки: автоматизированная; с передачей по сети Интернет

   3. Сроки обработки персональных данных определены с учетом:

      1. установленных целей обработки Персональных данных;
      2. сроков действия договоров с субъектами Персональных данных и/или согласий субъектов персональных данных на обработку их Персональных данных;
      3. сроков, определенных нормативно правовыми актами Российской Федерации.
   4. Персональные данные срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами Оператора.
5. Принципы и условия обработки Персональных данных

   1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

      1. Оператор осуществляет обработку Персональных данных на законной и справедливой основе;
      2. при Обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки персональных данных;
      3. обработка персональных данных ограничивается достижением конкретных, заранее определённых законных целей. Не допускается Обработка персональных данных несовместимая с целями сбора персональных данных;
      4. хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
      5. обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
   2. Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
   3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
   4. Оператор не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
   5. Оператор вправе осуществлять обработку Персональных данных, путем привлечения третьих лиц, при условии обработки такими лицами персональных данных в минимально необходимом составе и исключительно для достижения предусмотренных настоящей Политикой целей обработки персональных данных, а также при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных при их обработке.
   6. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:
      1. субъект ПД заблаговременно выразил свое согласие на такое раскрытие;
      2. передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем;
      3. передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
      4. передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.
      5. в целях обеспечения надлежащего исполнения Оператором своих обязательств перед Пользователями по предоставлению доступа к Сайту Индивидуального предпринимателя, обеспечение его стабильного функционирования.
6. Особенности обработки персональных данных, разрешенных субъектом для распространения

   1. Оператор, на основании отдельного согласия субъекта Персональных данных, вправе осуществлять обработку некоторых категорий Персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на Сайте service-kmv.ru., в том числе в презентациях, статьях; в фото, аудио и иных произведениях; в социальных сетях - в официальных группах или аккаунтах.

      Оператор обязан обеспечить субъекту Персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

      1. Персональные данные размещаются с целью исполнения договора, стороной которого либо выгодоприобретателем является субъект Персональных данных, а также для увеличения лояльности пользователей Сайта; продвижения товаров, работ и услуг Индивидуального предпринимателя.
   2. Обработка осуществляется в течение срока действия согласия субъекта Персональных данных, разрешенных для распространения.
   3. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом Персональных данных без предоставления Оператору согласия, предусмотренного настоящим разделом, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
   4. В случае, если из предоставленного субъектом Персональных данных согласия на обработку Персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект Персональных данных не установил запреты и условия на обработку Персональных данных или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень Персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, такие Персональные данные обрабатываются Оператором без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с Персональными данными неограниченному кругу лиц.
   5. Субъект персональных данных вправе обратиться к Оператору с требованием прекратить передачу (распространение, предоставление, доступ) своих Персональных данных, ранее разрешенных субъектом персональных данных для распространения Оператором. Оператор обязан прекратить передачу (распространение, предоставление, доступ) Персональных данных в течение 3 (Трех) рабочих дней с момента получения требования субъекта персональных данных.
7. Трансграничная передача персональных данных
   1. Трансграничная передача персональных данных осуществляется с учетом ограничений и запретов, предусмотренных законодательством Российской Федерации в области персональных данных.

   2. До начала осуществления трансграничной передачи персональных данных Оператор:

      1. проводит оценку мер, принимаемых органами власти иностранного государства, иностранными физическими и юридическими лицами, которым планируется трансграничная передача персональных данных, по обеспечению конфиденциальности и безопасности персональных данных;
      2. Уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о своем намерении осуществлять трансграничную передачу персональных данных.
   3. В случае принятия уполномоченным органом решения о запрещении или об ограничении трансграничной передачи Оператор обязан обеспечить уничтожение органом власти иностранного государства, иностранным физическим лицом, иностранным юридическим лицом ранее переданных им персональных данных.
8. Права и обязанности Субъекта персональных данных. Порядок рассмотрения запросов Субъектов персональных данных

   1. Субъект персональных данных имеет право:

      1. получать информацию, касающуюся обработки его персональных данных, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере персональных данных;
      2. требовать уточнения своих персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на Обработку персональных данных;
      3. требовать прекращения обработки своих персональных данных;
      4. принимать предусмотренные законом меры по защите своих прав;
      5. отозвать свое согласие на обработку персональных данных.

   2. Для реализации своего права на получение информации, касающейся обработки его персональных данных, Субъект персональных данных, или его представитель, должен обратиться к Оператору персональных данных, с письменным заявлением, которое должно содержать:

      1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
      2. сведения о дате выдачи указанного документа и выдавшем его органе;
      3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт Обработки персональных данных Оператором;
      4. подпись субъекта персональных данных или его представителя.

   3. Оператор обязуется предоставить Субъекту персональных данных по его запросу, следующую информацию:

      1. подтверждение факта Обработки персональных данных Оператором;
      2. правовые основания и цели Обработки персональных данных;
      3. цели и применяемые Оператором способы обработки персональных данных;
      4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
      5. обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
      6. сроки Обработки персональных данных, в том числе сроки их хранения;
      7. порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
      8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      9. информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Федерального закона № 152-ФЗ.
      10. иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
   4. Сведения, указанные в п. 8.3 Политики должны предоставляться Субъекту персональных данных или его представителю Оператором в течение 10 (Десяти) рабочих дней с момента обращения либо получения Оператором запроса Субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
   5. Вышеуказанные сведения предоставляются субъекту персональных данных или его представителю Оператором при личном обращении либо при получении письменного запроса Субъекта персональных данных или его представителя по адресу: 300026, г. Тула, а/я 2881 и/или по адресу электронной почты: pd@diol-it.ru. Запрос также может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. Актуализация, исправление, удаление и уничтожение персональных данных. Порядок рассмотрения запросов
   1. В случаях, прямо предусмотренных ст.14 Федерального закона № 152-ФЗ, Оператор сообщает Субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставляет возможность ознакомления с такими персональными данными при обращении Субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней при условии направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

   2. В рамках реализации требований Федерального закона № 152-ФЗ, Оператор на безвозмездной основе предоставляет Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

      В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие Персональные данные. При этом Оператор обязуется уведомить Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта были переданы.

   3. В случае выявления неправомерной Обработки персональных данных при обращении/запросе Субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных, Оператор обязуется с момента обращения/запроса на период проверки осуществить блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если Обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора). В случае выявления неточных Персональных данных при обращении/запросе Субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязуется осуществить блокирование персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если Обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения/запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
   4. В случае подтверждения факта неточности персональных данных, Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, обязуется уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

   5. Оператор прекращает Обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по его поручению, в случаях:

      1. выявления неправомерной Обработки персональных данных, осуществляемой Оператором или лицом, действующим по его поручению, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
      2. отзыва Субъектом персональных данных согласия на обработку его персональных данных, в срок, не превышающий 30 (тридцать) дней с даты поступления отзыва, при отсутствии иных правовых оснований обработки персональных данных;
      3. обращение Субъекта персональных данных с требованием о прекращении обработки его персональных данных и при отсутствии иных правовых оснований обработки персональных данных, в срок не превышающий 10 (десяти) рабочих дней с даты получения Оператором такого требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
      4. достижение цели обработки персональных данных и при отсутствии иных правовых оснований обработки персональных данных, в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных;

   6. Оператор обязан уничтожить Персональные данные или обеспечить их уничтожение, если Обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора, в случаях:

      1. отзыва Субъектом персональных данных согласия на обработку его персональных данных, в срок не превышающий 30 (тридцать) дней с даты поступления отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки персональных данных;
      2. достижение цели обработки персональных данных и при отсутствии иных правовых оснований обработки персональных данных, в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки персональных данных;
      3. невозможности обеспечения правомерности обработки персональных данных, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных;
      4. представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений.
   7. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в п. 7.6 Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
   8. Оператор обеспечивает уничтожение Персональных данных на бумажных носителях с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
10. Конфиденциальность и обеспечение безопасности персональных данных
    1. Оператор в процессе своей деятельности обеспечивает конфиденциальность обрабатываемых персональных данных, в частности обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
    2. При Обработке персональных данных Оператор принимает правовые организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

    3. Обеспечение безопасности Персональных данных, в частности достигается:

       1. определением угроз безопасности Персональных данных при их обработке в информационных системах персональных данных;
       2. применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
       3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
       4. оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы персональных данных;
       5. учетом машинных носителей персональных данных;
       6. обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
       7. восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
       8. установлением правил доступа к Персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
       9. контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем персональных данных.
11. Уведомление о файлах Cookie
    1. Посещая и/или используя Сайт service-kmv.ru, Пользователь соглашается с тем, что Оператор использует определенные технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги, и скрипты (в совокупности "Cookies"). Эти технологии используются для обеспечения, поддержания и улучшения работы Сайта, для оптимизации предложений и маркетинговой деятельности (например, для отслеживания предпочтений Пользователей, улучшения безопасности сервиса, выявления технических вопросов, а также мониторинга и улучшения общей эффективности Сервиса, и Сайт).

    2. Что такое Cookies?

       Cookies — это небольшие текстовые файлы, которые сохраняются через браузер на компьютере или мобильном устройстве Пользователя. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения.

       1. При первом посещении Сайта с помощью нового браузера или в режиме приватного просмотра Сайта предоставляется баннер, предупреждающий об осуществлении сбора Cookie и запрашивающий согласие Пользователя на обработку его Cookie.
       2. Нажимая кнопку «Принять» или продолжая пользоваться Сайтом Пользователь предоставляет свое согласие на обработку его Cookie, а также подтверждает согласие с положениями настоящей Политики в отношении обработки персональных данных. Продолжение использования Сайта означает осуществление Пользователем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.

       3. Оператор не требует обязательного согласия на установку файлов Cookie на устройство Пользователя при использовании Сайта. Пользователь может отказаться от использования Cookie в настройках своего Браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера). В таком случае Сайт будет использовать только те Cookie, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Сайта.

          Пользователь также вправе изменить настройки отображения персонализированной рекламы или отключить такую рекламу, воспользовавшись функционалом своего Браузера.

    3. Виды файлов cookie, используемые Оператором.

       1. Оператор использует следующие типы файлов cookie:

          1. Технические файлы cookie: необходимы для правильной работы и предоставления полного функционала Сайта. Файлы устанавливаются автоматически и обеспечивают возможность аутентификации и последующей авторизации на Сайте.
             Отключение указанных типов файлов cookie может привести к тому, что использование отдельных разделов или функций Сайта может работать некорректно.
          2. Функциональные файлы cookie: необходимы для сохранения предпочтений Пользователя, а также для максимально эффективного использования Сайта, также используются для сохранения регистрационной информации о Пользователе. Данные Cookie не являются обязательными, однако они облегчают работу Пользователя с Сайтом.
          3. Аналитические cookie: позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, о произведенных операциях, посещенных страницах и просмотрах на Сайте, собирать информацию о том, как Пользователь взаимодействует с Сайтом, например, приобретены ли услуга или продукт.
          4. Маркетинговые и рекламные cookie: позволяют обеспечивать релевантность рекламы, повышать эффективность рекламных кампаний.

    4. Управление файлами cookie. Отказ от установки файлов cookie.

       1. Пользователь может запретить установку некоторых или всех файлов cookie.
       2. В большинстве браузеров файлы cookie принимаются автоматически, но у Пользователя есть возможность управлять параметрами браузера для блокирования или удаления файлов cookie. Дополнительные инструкции по удалению файлов cookie находятся в настройках браузеров Пользователей.
       3. Некоторые функции Сайта зависят от использования файлов cookie. Если Пользователь решит заблокировать файлы cookie, вход в систему или использование функций и настроек, зависящих от файлов cookie, будет ограничен.
       4. При удалении cookie-файлов удаляются любые хранящиеся в этих файлах параметры и предпочтения, включая параметры, касающиеся рекламы; впоследствии потребуется создать их заново.
12. Ответственность за нарушение норм, регламентирующих обработку персональных данных
    1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
    2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
13. Заключительные положения
    1. Настоящая Политика является общедоступной. Общедоступность обеспечивается путем размещения Политики в сети Интернет на Сайте по адресу: service-kmv.ru/privacy.
    2. Настоящая Политика может быть изменена и/или дополнена Оператором в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу: service-kmv.ru/privacy, при этом ИП Прянишников Д.А. не обязан информировать субъекта персональных данных путем направления каких-либо специальных уведомлений. Субъект персональных данных обязан самостоятельно проверять Политику на предмет изменений.
    3. Новая Политика вступает в силу с даты ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
    4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.

Приложение: Согласие на обработку персональных данных