Политика конфиденциальности | Закон 5 Статья 127.

Закон 5 Федеральный закон № 127. 1. 1. настоящая Политика реализуется [________] ("Оператор") в соответствии со статьей 24 Конституции Российской Федерации и Федеральным законом № 152-ФЗ "О персональных данных" об обработке и защите персональных данных физических лиц (субъектов персональных данных). 1. 2. Настоящая политика распространяется на все персональные данные, которые могут быть получены контроллером в ходе его деятельности, включая персональные данные клиентов контроллера. Обработка персональных данных у контроллера осуществляется в соответствии со следующим законодательством Федеральный закон № 152-ФЗ от 27 июля 2006 года "О персональных данных" (далее - Федеральный закон "О персональных данных"), Постановление Правительства Российской Федерации № 687 от 15 сентября 2008 года "Об утверждении Положения о порядке обработки персональных данных, осуществляемой без использования средств автоматизации", иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти. 1. 3. цель данной политики - сообщить лицу, предоставляющему персональные данные, информацию, необходимую контролеру для оценки того, какие персональные данные будут обрабатываться и для каких целей, какие методы будут применяться для обеспечения безопасности, а также определить основные принципы и определения. 1. 3. предоставить контролерам подход к обработке и обеспечению безопасности персональных данных. 1. 4. настоящая политика гарантирует защиту прав и свобод субъекта при обработке персональных данных, с использованием или без использования автоматизированных средств, и определяет ответственность лиц, имеющих доступ к персональным данным, в случае невыполнения требований, регулирующих обработку. Защита персональных данных. 1. 5 Пользователь соглашается на обработку персональных данных в соответствии с настоящей политикой, используя услуги контроллера и услуги на сайте bur-group.ru контроллера ("Сайт") и предоставляя персональные данные, в том числе третьим лицам-посредникам, контроллеру. Если пользователь не согласен с настоящей Политикой в целом и с любым из ее положений, пользователь должен воздержаться от использования Услуг. 1. 6 Контроллер получает и начинает обработку персональных данных субъекта только после получения его согласия. Согласие на обработку персональных данных может быть дано субъектом персональных данных в форме, подтверждающей факт согласия, если федеральным законом не предусмотрено иное. В письменной форме и/или субъектом персональных данных, осуществляющим договорные меры при пользовании услугами на сайте контроллера (путем проставления галочки в соответствующей форме для ввода персональных данных), используя форму согласия на отзыв и оферту, содержащую положения об обработке персональных данных и в соответствии с действующим законодательством. Если субъект данных не дает согласия на обработку своих персональных данных, такая обработка не производится. 1. 7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия субъекта персональных данных на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством. . 1. 8. Настоящая политика может быть изменена Оператором. Оператор оставляет за собой право изменять настоящую Политику в любое время по своему усмотрению при условии предварительного уведомления Пользователя. В случае внесения изменений дата последнего обновления будет относиться к текущей версии. Если иное не указано в новой версии Политики, новая версия Политики вступает в силу с момента ее размещения на веб-сервере. 1. 9. Настоящая Политика применима только к информации о пользователях, полученной во время использования услуг Администратора. Администратор не контролирует и не несет ответственности за обработку информации о пользователе сайтами третьих лиц, на которые пользователь может перейти по ссылкам, доступным на официальном веб-сервере Администратора. 1. 10. Термины, используемые в настоящей политике:. Персональные данные - любая информация, относящаяся прямо или косвенно к идентифицированному или определяемому физическому лицу (субъекту персональных данных). Оператор персональных данных (оператор) - государственный орган, орган местного самоуправления, юридическое или физическое лицо, которые самостоятельно или совместно с другими лицами организуют и (или) осуществляют обработку персональных данных и определяют цели обработки персональных данных. Обработка персональных данных - обработка персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, Обработка персональных данных - любое действие (операция) или ряд действий (поступков) с персональными данными, совершаемые с использованием или без использования автоматизированных средств. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), экспорт, использование, передачу (распространение, предоставление, доступ), обезличивание, связывание, удаление и уничтожение. Автоматизированная обработка персональных данных - обработка персональных данных с использованием компьютерных технологий, Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц, Предоставление персональных данных - действия, направленные на раскрытие персональных данных конкретному лицу или определенной группе лиц; и Уничтожение персональных данных - действия, которые делают невозможным восстановление содержания персональных данных в информационной системе персональных данных и/или приводят к уничтожению материального носителя персональных данных, Информационная система персональных данных - совокупность персональных данных, содержащихся в базе персональных данных, информационных технологий и технических средств, обеспечивающих обработку персональных данных, 1. субъект персональных данных - физическое лицо, определенное или определяемое прямо или косвенно на основании персональных данных. 2. значение и состав персональных данных. 2.1 Для целей настоящей политики под персональными данными понимается любая информация, относящаяся прямо или косвенно к идентифицированному физическому лицу (субъекту персональных данных). 2. 2. в зависимости от предмета персональных данных, контроллер может обрабатывать персональные данные следующих категорий субъектов для осуществления своей деятельности и выполнения своих обязательств. Данные клиента - информация, необходимая для выполнения обязательств Администратора в рамках договорных отношений с клиентом и соблюдения требований российского законодательства. Сюда также относятся данные, предоставленные потенциальными клиентами, представителями клиентов, уполномоченными представлять интересы клиентов (главные и главные бухгалтеры юридических лиц, являющихся клиентами контролера, лица, заключившие с контролером гражданско-правовые договоры на оказание услуг контролера). - Сотрудники партнеров контроллера и сотрудники других юридических лиц, которые имеют договорные отношения с контроллером (когда сотрудники контроллера взаимодействуют с ними в контексте их деятельности). персональные данные, предоставленные клиентами при регистрации на сайте и при использовании услуг и форм связи на сайте, персональные данные иных физических лиц, давших согласие на обработку их персональных данных контроллером, или персональные данные физических лиц, чьи персональные данные необходимо обрабатывать контроллеру для достижения целей, предусмотренных международными договорами Российской Федерации или законодательством Российской Федерации, осуществления и исполнения полномочий и обязанностей, установленных законодательством Российской Федерации. 1. персональные данные физических лиц, которые являются общедоступными и обработка которых не нарушает права физических лиц и соответствует требованиям, изложенным в Законе о персональных данных. 2. 3. контроллер информирует субъекта персональных данных о том, что в отношении персональных данных, предоставленных контроллером на сайт, согласие субъекта персональных данных на обработку персональных данных выражается путем выбора соответствующего пункта Следующие персональные данные могут быть обработаны путем заполнения полей в контексте формы сбора персональных данных или нажатия соответствующей кнопки: имя, фамилия, номер телефона, адрес электронной почты. 3. основание и цель обработки персональных данных 3.1. операторы обрабатывают персональные данные в целях осуществления своей деятельности, включая предоставление услуг клиентам. Оператор имеет следующие права. Выполнять функции, возложенные на Оператора законодательством Российской Федерации в соответствии с Федеральным законом "О персональных данных" и другими законами и нормативными актами Российской Федерации, а также Уставом и положениями Оператора, Оператор собирает и хранит ваши персональные данные, необходимые для предоставления услуг, исполнения договоров и соглашений и выполнения своих обязательств перед вами. 3. 2. Оператор обрабатывает персональные данные только в том случае, если выполняется хотя бы одно из следующих условий 3. обработка персональных данных осуществляется с согласия субъекта данных на обработку персональных данных 3. обработка персональных данных необходима для достижения целей, установленных законом, а также для выполнения и осуществления функций, полномочий и обязанностей, возложенных на оператора законодательством Российской Федерации обработка персональных данных необходима для исполнения договоров, сторон договора, бенефициаров или поручителей на основании субъекта персональных данных, а также для заключения договоров по инициативе субъекта персональных данных или на основании которых субъект персональных данных является бенефициаром или поручителем обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей, при условии, что при этом не нарушаются права и свободы субъекта персональных данных. Обработка персональных данных. Доступ предоставляется неограниченному кругу лиц субъектом персональных данных или по его просьбе. 3. 2. обработка персональных данных, подлежащих в соответствии с федеральным законом общедоступному или обязательному раскрытию. 3. 3. Оператор и иные лица, имеющие доступ к персональным данным, не будут раскрывать или распространять персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 3. 4 Оператор может обрабатывать персональные данные субъекта персональных данных в следующих целях Для идентификации субъекта персональных данных, В необходимых случаях для связи с субъектом персональных данных, в том числе для направления предложений, уведомлений, информации и запросов, связанных или не связанных с оказанием услуг, а также для обработки запросов, обращений и заявок клиентов. 3. для улучшения качества услуг, предоставляемых контроллером. 3. 5. контроллер не обрабатывает специальные категории персональных данных, относящихся к расе, национальности, политическим взглядам, религиозным или философским убеждениям или частной жизни. 4. сроки обработки персональных данных. 4. 1. продолжительность обработки персональных данных определяется на основании срока действия договора и цели обработки в информационной системе оператора в соответствии с соглашением с субъектом персональных данных 4. 2. условиями прекращения обработки персональных данных могут быть достижение цели обработки персональных данных в соответствии с условиями договора между оператором и субъектом персональных данных, истечение срока действия согласия или отзыв согласия субъектом данных. 4. персональный характер обработки персональных данных и выявление незаконной обработки персональных данных 5. круг лиц, уполномоченных на обработку персональных данных. 5.1. в целях статьи 3 настоящей политики обработка персональных данных разрешена только сотрудникам контроллера, которые обязаны делать это в соответствии со своими служебными обязанностями (задачами). Доступ другим сотрудникам разрешен только в случаях, предусмотренных законом. Оператор требует от своих сотрудников соблюдать конфиденциальность и безопасность персональных данных при их обработке. 5. 2. Оператор может передавать персональные данные третьим лицам, если Субъект персональных данных дал явное согласие на это действие, 5. передача регулируется российским законодательством или иным применимым правом в установленном законом порядке. В таких случаях все обязательства по соблюдению положений настоящей политики в отношении полученных получателем данных переходят к получателю. 5. 3. По обоснованному запросу уполномоченного органа и в соответствии с действующим законодательством персональные данные субъекта данных могут быть раскрыты без его согласия. В связи с отправлением правосудия в судебных органах, полиции, Федеральной службе безопасности, прокуратуре, Следственном комитете. Другим организациям, уполномоченным действующим законодательством и применимыми правовыми нормами, а также контроллеру, если это предусмотрено нормативным законодательством, обязательным для контроллера. 6. процессы и методы обработки персональных данных 6.1. при предоставлении услуг контроллер использует автоматизированную и неавтоматизированную обработку персональных данных. 6. 2. контролер вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании договора, заключаемого с таким лицом, если иное не предусмотрено законодательством Российской Федерации. 6. 2. заинтересованное лицо вправе передать обработку персональных данных другому лицу при условии соблюдения этим лицом принципов и правил обработки персональных данных, установленных Федеральным законом "О персональных данных". 6. 3. персональные данные не подлежат раскрытию или распространению третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации 6. 4. представители органов государственной власти (включая административные, надзорные, правоохранительные и иные органы) могут получить доступ к персональным данным, обрабатываемым контролером, в объеме и порядке, установленном законодательством Российской Федерации. 6. 5. для субъектов персональных данных и контролеров в связи с обработкой персональных данных определены следующие права. 6. 5. 1 Субъект персональных данных имеет следующие права 6. получать информацию об обработке персональных данных в соответствии с методами, форматами и сроками, предусмотренными законом о персональных данных персональных данных требовать уточнения, блокирования или уничтожения персональных данных, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются для целей, ранее не заявленных субъектом, персональных данных, требовать обработки персональных данных принимать предусмотренные законом меры по защите своих прав, 6. отозвать согласие на обработку персональных данных. 6. 5. 2. Оператор имеет право Обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью, данные - требовать от субъекта персональных данных предоставления точных персональных данных для исполнения договора, оказания услуг, идентификации субъекта персональных данных и в иных случаях, предусмотренных законом о физических лицах - персональные в соответствии с законом о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма данных - для ограничения доступа субъектов персональных данных к собственным персональным данным при обработке их данных в соответствии с законом о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Обработка персональных данных общедоступных физических лиц, На обработку персональных данных, подлежащих опубликованию или обязательному уведомлению в соответствии с законодательством Российской Федерации 6. передавать обработку персональных данных другому лицу с согласия субъекта персональных данных. 6. 6. если персональные данные окажутся неточными или незаконными, персональные данные будут обновлены оператором, а обработка прекращена 6. 7. если цель обработки персональных данных достигнута и субъект персональных данных отозвал согласие на обработку, персональные данные будут уничтожены, за исключением случаев, когда 8. в договоре, где субъект персональных данных является контрагентом, выгодоприобретателем или поручителем, нет другого положения, Оператор не будет обрабатывать персональные данные без согласия субъекта персональных данных по основаниям, предусмотренным Федеральным законом "О персональных данных" или другими федеральными законами. 6. если иное не предусмотрено каким-либо другим договором между Оператором и субъектом персональных данных. 6. 8. Оператор обязан сообщить субъекту персональных данных или его представителю об обработке персональных данных субъекта персональных данных по требованию субъекта персональных данных или его представителя 6. 9. оператор также имеет иные права и несет иные обязанности, предусмотренные федеральным законом "о персональных данных". 7. предложения или вопросы, касающиеся настоящей Политики конфиденциальности, следует направлять на адрес электронной почты [email protected].