Политика в отношении обработки персональных данных

1. Общие положения

Настоящий документ, регулирующий обработку персональных данных, разработан в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных). Он устанавливает правила обработки персональных данных и меры по обеспечению их безопасности, реализуемые ИП Трофимов (далее — Оператор).

1.1. Основной задачей и приоритетом деятельности Оператора является соблюдение прав и свобод человека при работе с его персональными данными, включая защиту права на неприкосновенность частной жизни, а также личной и семейной тайны.

1.2. Данная политика Оператора в области обработки персональных данных (далее — Политика) распространяется на все сведения, которые Оператор может получить о посетителях сайта https://all-lit.ru.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — выполнение операций с персональными данными с использованием компьютерных технологий.

2.2. Блокирование персональных данных — временная приостановка их обработки (кроме случаев, когда обработка требуется для уточнения данных).

2.3. Веб-сайт — набор графических, текстовых материалов, программного обеспечения и баз данных, доступных через интернет по адресу https://all-lit.ru.

2.4. Информационная система персональных данных — комплекс данных в базах, а также технологий и оборудования, обеспечивающих их обработку.

2.5. Обезличивание персональных данных — процесс, при котором без дополнительной информации невозможно установить, кому принадлежат данные.

2.6. Обработка персональных данных — любые действия или их совокупность с персональными данными, включая сбор, фиксацию, упорядочивание, накопление, хранение, корректировку (обновление, изменение), извлечение, применение, передачу (включая распространение, предоставление, доступ), обезличивание, блокирование, удаление или уничтожение, выполняемые с использованием автоматизации или без нее.

2.7. Оператор — лицо (государственный или муниципальный орган, юридическое или физическое лицо), которое самостоятельно или совместно с другими организует обработку персональных данных, определяет ее цели, состав данных и действия с ними.

2.8. Персональные данные — информация, прямо или косвенно связанная с конкретным или идентифицируемым пользователем сайта https://all-lit.ru.

2.9. Персональные данные, разрешенные субъектом для распространения — данные, доступ к которым субъект предоставил неограниченному кругу лиц, дав согласие на их обработку в порядке, установленном Законом о персональных данных.

2.10. Пользователь — любой человек, посещающий сайт https://all-lit.ru.

2.11. Предоставление персональных данных — передача данных конкретному лицу или группе лиц.

2.12. Распространение персональных данных — действия, направленные на раскрытие данных неопределенному кругу лиц, включая публикацию в СМИ, размещение в интернете или иные способы предоставления доступа.

2.13. Трансграничная передача персональных данных — передача данных за пределы РФ органам власти, физическим или юридическим лицам иностранного государства.

2.14. Уничтожение персональных данных — действия, приводящие к необратимому удалению данных из системы или уничтожению их материальных носителей без возможности восстановления.

3. Основные права и обязанности Оператора

3.1. Оператор вправе:
— запрашивать у субъекта персональных данных точную информацию и документы, содержащие его данные;
— продолжать обработку данных без согласия субъекта в случаях, предусмотренных Законом о персональных данных, даже при отзыве согласия или требовании прекратить обработку;
— самостоятельно определять меры, необходимые для выполнения требований законодательства о защите данных, если иное не указано в законах.

3.2. Оператор обязан:
— предоставлять субъекту по его запросу сведения об обработке его данных;
— проводить обработку данных в соответствии с законодательством РФ;
— отвечать на запросы субъектов и их представителей в рамках Закона о персональных данных;
— сообщать в уполномоченный орган по защите данных запрошенную информацию в течение 10 дней с момента получения запроса;
— обеспечивать открытый доступ к настоящей Политике;
— принимать меры для защиты данных от несанкционированного доступа, утраты, изменения, распространения и других неправомерных действий;
— прекращать обработку и уничтожать данные в случаях, предусмотренных законом;
— выполнять иные обязательства, установленные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных вправе:
— получать информацию об обработке своих данных, кроме случаев, предусмотренных законом, в доступной форме, без включения данных других субъектов (если нет законных оснований для их раскрытия);
— требовать уточнения, блокировки или уничтожения своих данных, если они неполные, устаревшие, неточные, получены незаконно или не нужны для заявленных целей;
— давать предварительное согласие на обработку данных для продвижения товаров и услуг;
— отзывать согласие на обработку или требовать ее прекращения;
— обжаловать действия Оператора в уполномоченном органе или суде;
— пользоваться другими правами, предусмотренными законодательством РФ.

4.2. Субъекты обязаны:
— предоставлять Оператору достоверные сведения о себе;
— уведомлять Оператора об изменениях своих данных.

4.3. Лица, передавшие недостоверные данные или сведения о другом субъекте без его согласия, несут ответственность согласно законам РФ.

5. Принципы обработки персональных данных

5.1. Обработка данных проводится на законных и справедливых основаниях.
5.2. Обработка ограничивается достижением заранее определенных и правомерных целей, исключая действия, не соответствующие этим целям.
5.3. Объединение баз данных с несовместимыми целями обработки запрещено.
5.4. Обрабатываются только те данные, которые соответствуют заявленным целям.
5.5. Объем и содержание данных не превышают необходимого для целей обработки.
5.6. Обеспечивается точность, достаточность и актуальность данных, с принятием мер по удалению или исправлению неточностей.
5.7. Хранение данных осуществляется в форме, позволяющей идентифицировать субъекта, не дольше, чем требуется для целей обработки, если срок не установлен законом или договором; после достижения целей данные уничтожаются или обезличиваются.

6. Цели обработки персональных данных

Цель обработки: уведомление Пользователя через отправку электронных сообщений.
Персональные данные: философские убеждения.
Правовые основания: Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
Виды обработки: передача персональных данных.

7. Условия обработки персональных данных

7.1. Обработка данных возможна только с согласия субъекта.
7.2. Обработка необходима для выполнения международных договоров, законов или функций Оператора, установленных законодательством РФ.
7.3. Обработка требуется для правосудия или исполнения судебных актов.
7.4. Обработка нужна для исполнения договора с субъектом или его заключения по инициативе субъекта.
7.5. Обработка проводится для защиты прав Оператора, третьих лиц или общественных интересов, если это не нарушает права субъекта.
7.6. Обрабатываются общедоступные данные, предоставленные субъектом или по его просьбе.
7.7. Обрабатываются данные, подлежащие обязательному раскрытию по закону.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность данных обеспечивается правовыми, организационными и техническими мерами в соответствии с законодательством.

8.1. Оператор гарантирует сохранность данных и предотвращает доступ к ним неуполномоченных лиц.
8.2. Данные не передаются третьим лицам, кроме случаев, предусмотренных законом или при наличии согласия субъекта на передачу для выполнения договора.
8.3. Пользователь может обновить данные, направив уведомление на адрес [email protected] с пометкой «Актуализация персональных данных».
8.4. Срок обработки определяется целями сбора данных, если иное не указано в договоре или законе. Отзыв согласия возможен через уведомление на [email protected] с пометкой «Отзыв согласия».
8.5. Данные, собранные сторонними сервисами, обрабатываются ими согласно их правилам; Оператор не отвечает за действия таких лиц.
8.6. Запреты субъекта на передачу или обработку данных, разрешенных для распространения, не применяются, если обработка проводится в публичных интересах.
8.7. Оператор обеспечивает конфиденциальность данных.
8.8. Хранение данных длится не дольше, чем необходимо для целей обработки, если срок не установлен законом или договором.
8.9. Обработка прекращается при достижении целей, истечении срока согласия, отзыве согласия или выявлении нарушений.

9. Перечень действий, производимых Оператором с полученными персональными данными

9.1. Оператор выполняет сбор, фиксацию, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных.
9.2. Обработка проводится автоматизировано с передачей данных через сети или без нее.

10. Трансграничная передача персональных данных

10.1. Перед началом трансграничной передачи Оператор обязан уведомить уполномоченный орган отдельно от уведомления об обработке данных.
10.2. До подачи уведомления Оператор должен получить сведения от иностранных органов, физических или юридических лиц, которым планируется передача.

11. Конфиденциальность персональных данных

Оператор и лица, имеющие доступ к данным, обязаны не раскрывать их без согласия субъекта, если иное не предусмотрено законом.

12. Заключительные положения

12.1. Пользователь может уточнить вопросы об обработке данных, обратившись на [email protected].
12.2. Политика обновляется при необходимости и действует бессрочно до замены новой версией.
12.3. Текущая версия доступна по адресу https://all-lit.ru/privacy-policy.