ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

В целях настоящей Политики в отношении обработки персональных данных и реализации требований к обеспечению защиты персональных данных Индивидуального Предпринимателя Собкива Д. А. (Sell Market) (далее - «Политика конфиденциальности»), если иное не вытекает из контекста, используются следующие термины, которым придается следующее значение:

«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). 

«Субъект персональных данных» – физическое лицо, которое прямо или косвенно определено, или определяемое с помощью персональных данных. 

«Оператор персональных данных» – государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

сбор; 

запись; 

систематизацию; 

накопление; 

хранение; 

уточнение (обновление, изменение); 

извлечение; 

использование; 

передачу (распространение, предоставление, доступ); 

обезличивание; 

блокирование; 

удаление; 

уничтожение;


«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники. 

«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 

«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 

«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 

«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 

«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 

«Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1. ОБЩИЕ СВЕДЕНИЯ

1.1 Политика конфиденциальности определяет политику Индивидуального Предпринимателя Собкива Д. А. (Sell Market) (далее – «Маркет») в отношении обработки персональных данных и реализации требований к обеспечению защиты персональных данных.

1.2 Политика конфиденциальности разработана в соответствии действующим законодательством РФ о персональных данных:1.2.1 Федеральный закон Российской Федерации от 2707.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), устанавливающий основные принципы и условия обработки персональных данных, права, обязанности и ответственность участников, связанных с обработкой персональных данных;

1.2.2 Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

1.2.3 Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.3 Действие Политики конфиденциальности распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.



2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Обработка персональных данных осуществляется на основе следующих принципов:

2.1.1 Обработка персональных данных осуществляется на законной и справедливой основе требований Конституции РФ, федеральных законов и иных нормативных правовых актов РФ;

2.1.2 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

2.1.3 Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается;

2.1.4 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.1.5 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

2.1.6 При обработке персональных данных обеспечивается точность персональных данных и их достаточность, в необходимых случаях и актуальность персональных данных по отношению к заявленным целям их обработки;

2.1.7 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

2.1.8 Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Маркет осуществляет обработку персональных данных в следующих целях:

3.1.1 Осуществления Маркетом своей деятельности в соответствии с Уставом;

3.1.2 Идентификации субъекта персональных данных, зарегистрированного на сайте Маркета в информационно- телекоммуникационной сети «Интернет» или в мобильном приложении Маркета, для заключения, изменения или исполнения договоров;

3.1.3 Направления на адрес электронной почты сообщений информационного и рекламного характера; предоставления обратной связи на сообщения, поступившие в адрес Маркета; обработки отзывов и иной информации, оставляемой на сайте Маркета в информационно- телекоммуникационной сети «Интернет» и в мобильном приложении;

3.1.4 Предоставления субъекту персональных данных доступа к персонализированным ресурсам сайта Маркета в информационно- телекоммуникационной сети «Интернет» и мобильного приложения;

3.1.5 Определения места нахождения субъекта персональных данных, использующего сайт Маркета в информационно- телекоммуникационной сети «Интернет» и мобильного мобильное приложение, для обеспечения безопасности, предотвращения мошенничества;

3.1.6 Уведомления субъекта персональных данных о новых продуктах, сервисах, услугах, статусах договоров и соглашений;

3.1.7 Предоставления субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта Маркета в информационно- телекоммуникационной сети «Интернет» и мобильного приложения;

3.1.8 Заключения договоров возмездного оказания рекламных и информационных услуг, исполнения взаимных прав и обязанностей сторон по указанным договорам;

3.1.9 Оказания услуг, предусмотренных договорами возмездного оказания рекламных и информационных услуг;

3.1.10 Содействия кандидатам в трудоустройстве, получения работниками образования и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

3.1.11 Подготовки, заключения, исполнения и прекращения трудовых договоров;

3.2 Маркет может использовать персональные данные, хранящиеся на стороне браузера субъекта персональных данных, для следующих целей:

3.2.1 Поддержки функционирования ресурсов, требующих информации, хранящейся на стороне браузера;

3.2.2 Показа рекламы для целевой аудитории;

3.2.3 Измерения размеров аудитории сайта Маркета в информационно- телекоммуникационной сети «Интернет» и мобильного приложения;

3.2.4 Определения статистических информационных предпочтений субъектов персональных данных при доступе к различным сервисам или страницам сайта Маркета в информационно-телекоммуникационной сети «Интернет»;

3.2.5 Определения в исследовательских целях корреляции статистических данных о посещаемости сайта Маркета в информационно-телекоммуникационной сети «Интернет» с социометрическими данными о субъектах персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Категории субъектов персональных данных, перечень персональных данных и объем обрабатываемых в Маркете персональных данных: 

4.1.1 Пользователи сайта и мобильного приложения Общества (менее 100 000 субъектов):

- данные о местоположении устройства пользователя, с которого был осуществлен вход на сайт;

- идентификатор устройства, с помощью которого был осуществлен вход на сайт;

- источник откуда пользователь перешёл на сайт;

- браузер, с помощью которого пользователь осуществлял действия на сайте;

- адреса страниц, которые пользователь посещал во время нахождения на сайте;

- IP-адрес, с которого пользователь осуществлял доступ на сайт;

- дата и время осуществления действий пользователя на сайте;

- фамилия и имя

- адрес электронной почты;

4.1.2 Контрагенты представители/работники контрагентов (менее 100 000 субъектов):

- ФИО;

- серия, номер документа, удостоверяющего личность,наименование органа, выдавшего его, дата выдачи;

- число, месяц, год рождения;

- место рождения;

- место жительства (адрес регистрации);

- сведения из документа, подтверждающего полномочия физического лица, представляющего интересы юридического лица;

- место работы, должность;

- номер телефона;

- адрес электронной почты.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Маркет осуществляет обработку персональных данных с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение, удаление персональных данных.

5.2 Персональные данные обрабатываются на основании согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда в соответствии действующим законодательством Российской Федерации об обработке персональных данных обработка персональных данных может осуществляться без согласия.

5.3 Согласие субъекта персональных данных на обработку его персональных данных может быть дано субъектом персональных данных в любой форме, позволяющей подтвердить факт его получения, за исключением случаев, прямо предусмотренных законодательством Российской Федерации о персональных данных, когда требуется согласие субъекта персональных данных на обработку его персональных данных в письменной форме.

5.4 Маркет не осуществляет трансграничной передачи персональных данных.

5.5 Маркет осуществляет взаимодействие с третьими лицами в рамках достижения целей обработки персональных данных.

5.6 В случае поручения обработки персональных данных другому лицу Маркет заключает договор (далее – «поручение») с этим лицом и получает согласие субъекта персональных данных на обработку персональных данных третьим лицом по поручению Маркета, если иное не предусмотрено федеральным законом. При этом Маркет в поручении обязует лицо, осуществляющее обработку персональных данных по поручению Маркета, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».

5.7 В случаях, когда Маркет поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Маркет. Лицо, осуществляющее обработку персональных данных по поручению Маркета, несет ответственность перед Маркетом.

5.8 В случаях и порядке, предусмотренных законодательством Российской Федерации, персональные данные субъекта персональных данных без его согласия могут быть переданы Маркетом:

5.8.1 В судебные органы в связи с осуществлением правосудия;

5.8.2 В органы федеральной службы безопасности;

5.8.3 В органы прокуратуры;

5.8.4 В органы полиции;

5.8.5 В иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

5.9 Маркет уведомляет субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:

5.9.1 Субъект персональных данных уведомлен об осуществлении обработки его персональных данных;

5.9.2 Персональные данные получены Маркетом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

5.9.3 Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона «О персональных данных»;

5.9.4 Маркет осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5.9.5 Предоставление субъекту персональных данных такого уведомления нарушает права и законные интересы третьих лиц.

5.10 Маркет принимает следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных»:

5.10.1 Назначен ответственный за организацию обработки персональных данных; 

5.10.2 Назначен ответственный за обеспечение безопасности персональных данных;

5.10.3 Утверждены локальные акты, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;

5.10.4 Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Маркета;

5.10.5 Реализованы меры физической защиты помещений, где размещены технические средства, обрабатывающие персональные данные, и хранятся материальные носители персональных данных, от несанкционированного проникновения;

5.10.6 В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требования Федерального закона «О персональных данных», и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике конфиденциальности, локальным актам Маркета, организовано проведение периодических проверок условий обработки персональных данных не реже одного раза в три года;

5.10.7 Осуществляется ознакомление работников Маркета, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных;

5.10.8 Маркет обеспечивает нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляется сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

5.11 Условием прекращения обработки персональных данных может является достижение целей обработки персональных данных, истечение срока действия согласия, прекращение деятельности Маркета или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.12 Сроки хранения носителей персональных данных определяются Маркетом в соответствии с требованиями законодательства Российской Федерации, договора с субъектом персональных данных, а при отсутствии таких требований определяются сроком хранения персональных данных, которые на них записаны.

5.13 При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 В соответствии с положениями Федерального закона «О персональных данных» субъект персональных данных имеет право:

6.1.1 Получить сведения, касающиеся обработки персональных данных Маркетом, а именно:

6.1.1.1 Подтверждение факта обработки персональных данных Маркетом;

6.1.1.2 Правовые основания и цели обработки персональных данных Маркетом;

6.1.1.3 Применяемые Маркетом способы обработки персональных данных;

6.1.1.4 Наименование и место нахождения Маркета, сведения о лицах (за исключением работников Маркета), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Маркетом или на основании федерального закона;

6.1.1.5 Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

6.1.1.6 Сроки обработки персональных данных Маркетом, в том числе сроки их хранения;

6.1.1.7 Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

6.1.1.8 Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Маркета, если обработка поручена или будет поручена такому лицу;

6.1.1.9 Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

6.1.2 Требовать от Маркета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.1.3 Отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

6.2 Если субъект персональных данных считает, что Маркет осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Маркета в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.3 Маркет предпринимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

7. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Субъект персональных данных может реализовать свои права путём направления письменного запроса Маркету по адресу: г. Москва, ул. Большая Филевская 23к3, кв 465. 

7.2 В соответствии с частью 3 статьи 14 Федерального закона «О персональных данных» запрос субъекта персональных данных (или его представителя) должен содержать:

7.2.1 Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

7.2.2 Сведения, подтверждающие участие субъекта персональных данных в отношениях с Маркетом (номер договора, дата заключения договора, условное словесное обозначение или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Маркета;

7.2.3 Подпись субъекта персональных данных или его представителя.

7.3 Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных Маркетом:

7.3.1 Маркет безвозмездно предоставляет запрашиваемые сведения субъекту персональных данных или его представителю в доступной форме в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя либо дает в письменной форме мотивированный ответ, содержащий ссылку на положения федерального закона (законов), являющихся основанием для отказа в предоставлении информации;

7.3.2 В случае если необходимые сведения были предоставлены по его запросу, субъект персональных данных вправе обратиться повторно к Маркету или направить ему повторный запрос в целях получения данных сведений не ранее чем через тридцать дней после первоначального Обращения, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.4 Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных, если обработка осуществляется на основании согласия:

7.4.1 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Маркет прекращает их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления отзыва согласия, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Маркетом и субъектом персональных данных, либо если Маркет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами Российской Федерации;

7.4.2 В случае невозможности уничтожения персональных данных в течение указанного срока Маркетом осуществляет блокирование таких персональных данных или обеспечивает их блокирование и уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

7.5 Субъект персональных данных или его представитель имеет право требовать уточнить/уничтожить его персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки:

7.5.1 К требованиям должны быть приложены документы, подтверждающие этот факт;

7.5.2 Маркет организует проверку по требованию, при необходимости блокируя соответствующую часть обрабатываемых персональных данных на время проведения проверки;

7.5.3 Маркет организует проверку по требованию, при необходимости блокируя соответствующую часть обрабатываемых персональных данных на время проведения проверки;

7.5.4 В случае выявления неправомерной обработки персональных данных, осуществляемой Маркетом или лицом, действующим по поручению, Маркет в срок, не превышающий трех рабочих дней с даты поступления требования, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Маркета. В случае, если обеспечить правомерность обработки персональных данных невозможно, Маркет в срок, не превышающий десяти рабочих дней с даты поступления требования субъекта персональных данных или его представителя, уничтожает такие персональные данные или обеспечивает их уничтожение;

7.5.5 Маркет уведомляет субъекта персональных данных или его представителя о результатах проверки и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы, в целях устранения нарушения.

8. ОГРАНИЧЕНИЯ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает права и законные интересы других лиц.

8.2 В случае если сведения, касающиеся обработки персональных данных, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе направить повторный запрос в целях получения сведений, касающихся обработки персональных данных, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.3 Субъект персональных данных вправе направить Маркету повторный запрос в целях получения сведений, касающихся обработки персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.2 в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование направления повторного запроса.

8.4  Маркет вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пп. 8.2 и 8.3.