Политика конфиденциальности
Главная / Политика конфиденциальности
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных субъектов персональных данных посетителей сайта www.sinkur.ru (далее – «Клиенты» и «Политика» соответственно) разработана Администрацией сайта (далее – «Оператор») в целях описания процессов и принципов Оператора по обработке персональных данных Клиентов и действует в отношении всей информации, которая признается персональными данными согласно текущему законодательству Российской Федерации , предоставляемой Оператору Клиентами (далее – «Персональные данные») .
Настоящая Политика также издана в целях выполнения Оператором, являющимся оператором персональных данных, своих обязанностей в рамках требований статьи 18.1 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
1.2. Настоящая Политика является общедоступным документом, декларирующим концептуальные основы обработки и защиты Персональных данных Клиентов.
1.3. Документами, регулирующими обработку Персональных данных Клиентов, являются:
2.1. Для обеспечения возможности оказания услуг Клиентам согласно условиям Персональные данные Клиентов собираются и обрабатываются самим Оператором, в случаях, когда обработка Персональных данных такими третьими лицами необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент и/или для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем и/или в связи с требованиями применимого законодательства.
3. Цели, перечень, категории субъектов, способы и срок обработки персональных данных.
3.1. Оператор может осуществлять обработку указанных ниже персональных данных в следующих целях, в отношении следующих категорий субъектов персональных данных и следующим образом:
Цель обработки персональных данных: Исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Клиент и/или для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем;
Категории субъектов персональных данных/ категории обрабатываемых персональных данных : Клиенты/иные персональные данные;
Перечень обрабатываемых персональных данных: ФИО, адрес электронной почты, контактный номер телефона;
Способы обработки персональных данных: Автоматизированная обработка и обработка без использования средств автоматизации;
Срок обработки и хранения персональных данных и порядок их уничтожения: До достижения цели обработки или до получения отзыва согласия на обработку персональных данных. Персональные данные уничтожаются в течение 30 дней с момента достижения целей обработки или получения отзыва согласия (Персональные данные могут обрабатываться и храниться дольше указанного срока, если это необходимо согласно действующему законодательству Российской Федерации).
3.2. Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных Клиентов, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.3. Оператор не осуществляет трансграничную передачу Персональных данных.
.
4. Правовые основания обработки Персональных данных
4.1. Оператор обрабатывает Персональные данные Клиентов только на законных основаниях, а именно по одному из следующих применимых к определенной категории Персональных данных оснований:
5.1. Совокупность операций обработки персональных данных Клиентов, осуществляемых Оператором, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
6. Принципы обработки и защита Персональных данных
6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки Персональных данных согласно применимому законодательству, в частности:
7.1. Оператор при обработке Персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
Оператор обеспечивает конфиденциальность Персональных данных и принимает достаточные технические, правовые и организационные меры для пресечения неправомерного или случайного доступа к Персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Персональных данных, в том числе меры, предусмотренные статьями 18.1 и 19 Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ, а именно:
8. Порядок отзыва согласия и место обработки Персональных данных
8.2. Клиент вправе отозвать свое согласие на обработку Персональных данных и удалить Персональные данные о себе путем отзыва согласия на обработку Персональных данных с помощью направления отзыва согласия на адрес электронной почты info@sinkur.ruс приложением в виде скан копии или фотографии отзыва согласия, подписанного собственноручно.
В таком случае все Персональные данные Клиента, за исключением Персональных данных, которые Оператор обязано обрабатывать в течение определенного срока согласно применимому законодательству, будут удалены в течение 30 (тридцати) дней с момента получения заявления Клиента об отзыве согласия на обработку Персональных данных.
8.3. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных о Клиентах с использованием баз данных, находящихся на территории Российской Федерации.
9. Права Клиентов
9.1. С учетом требований применимого законодательства и настоящей Политики, Клиент имеет следующие права:
10.1. Настоящая Политика является общедоступной, актуальная версия размещена на следующем Сайте Общества www.sinkur.ru
10.2. Настоящая Политика может быть изменена Оператором по своему усмотрению, в том числе в связи с внесением изменений в применимое законодательство или в принципы и особенности работы Оператора.
10.3. Оператор обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Клиентов, установленных настоящей Политикой без уведомления Клиента. Соответствующие уведомления Клиента могут быть отображены на сайте Оператора, доступного по следующей ссылке: www.sinkur.ru
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных субъектов персональных данных посетителей сайта www.sinkur.ru (далее – «Клиенты» и «Политика» соответственно) разработана Администрацией сайта (далее – «Оператор») в целях описания процессов и принципов Оператора по обработке персональных данных Клиентов и действует в отношении всей информации, которая признается персональными данными согласно текущему законодательству Российской Федерации , предоставляемой Оператору Клиентами (далее – «Персональные данные») .
Настоящая Политика также издана в целях выполнения Оператором, являющимся оператором персональных данных, своих обязанностей в рамках требований статьи 18.1 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
1.2. Настоящая Политика является общедоступным документом, декларирующим концептуальные основы обработки и защиты Персональных данных Клиентов.
1.3. Документами, регулирующими обработку Персональных данных Клиентов, являются:
- настоящая Политика;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - «Закон о персональных данных»);
2.1. Для обеспечения возможности оказания услуг Клиентам согласно условиям Персональные данные Клиентов собираются и обрабатываются самим Оператором, в случаях, когда обработка Персональных данных такими третьими лицами необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент и/или для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем и/или в связи с требованиями применимого законодательства.
3. Цели, перечень, категории субъектов, способы и срок обработки персональных данных.
3.1. Оператор может осуществлять обработку указанных ниже персональных данных в следующих целях, в отношении следующих категорий субъектов персональных данных и следующим образом:
Цель обработки персональных данных: Исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Клиент и/или для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем;
Категории субъектов персональных данных/ категории обрабатываемых персональных данных : Клиенты/иные персональные данные;
Перечень обрабатываемых персональных данных: ФИО, адрес электронной почты, контактный номер телефона;
Способы обработки персональных данных: Автоматизированная обработка и обработка без использования средств автоматизации;
Срок обработки и хранения персональных данных и порядок их уничтожения: До достижения цели обработки или до получения отзыва согласия на обработку персональных данных. Персональные данные уничтожаются в течение 30 дней с момента достижения целей обработки или получения отзыва согласия (Персональные данные могут обрабатываться и храниться дольше указанного срока, если это необходимо согласно действующему законодательству Российской Федерации).
3.2. Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных Клиентов, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.3. Оператор не осуществляет трансграничную передачу Персональных данных.
.
4. Правовые основания обработки Персональных данных
4.1. Оператор обрабатывает Персональные данные Клиентов только на законных основаниях, а именно по одному из следующих применимых к определенной категории Персональных данных оснований:
- когда Клиентом предоставлено добровольное, информированное, конкретное, сознательное, однозначное и предметное согласие на обработку его Персональных данных;
- когда обработка Персональных данных необходима в связи с выполнением обязанностей, возложенных на Оператора применимым законодательством;
- когда обработка Персональных данных необходима для осуществления прав и законных интересов Оператора, при условии, что при такой обработке не нарушаются права Клиента как субъекта персональных данных и такая обработка не посягает на ключевые законные интересы, права и свободы Клиента как субъекта персональных данных;
- когда обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем.
5.1. Совокупность операций обработки персональных данных Клиентов, осуществляемых Оператором, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
6. Принципы обработки и защита Персональных данных
6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки Персональных данных согласно применимому законодательству, в частности:
- обработка Оператором Персональных данных осуществляется только в соответствии с целями, определившими их получение, при этом Персональные данные, полученные работниками Оператора при исполнении ими должностных обязанностей, подлежат защите;
- Оператор не допускает объединение баз данных, содержащих различные категории Персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
- на работников Оператора возлагается обязанность по соблюдению конфиденциальности полученной информации, право доступа к Персональным данным имеют ответственные должностные лица (работники Оператора) в соответствии с возложенными на них функциональными обязанностями;
- обработка Персональных данных Оператором осуществляется с учетом соответствия объема и характера обрабатываемых Персональных данных, способов обработки Персональных данных целям обработки Персональных данных, достоверности Персональных данных, их достаточности для целей обработки, а в необходимых случаях и актуальности по отношению к целям обработки Персональных данных, недопустимости обработки Персональных данных, избыточной по отношению к целям, заявленным при сборе Персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных, или неточных данных в соответствии с локальными нормативными актами Оператора;
- хранение Персональных данных Оператором осуществляется в форме, позволяющей определить Клиента, не дольше, чем этого требуют цели обработки;
- Оператор не размещает Персональные данные Клиента в общедоступных источниках без его предварительного согласия, полученного по форме и способом, предусмотренными применимым законодательством;
- Оператором не принимаются решения, порождающие юридические последствия в отношении Клиента или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их Персональных данных.
7.1. Оператор при обработке Персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
Оператор обеспечивает конфиденциальность Персональных данных и принимает достаточные технические, правовые и организационные меры для пресечения неправомерного или случайного доступа к Персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Персональных данных, в том числе меры, предусмотренные статьями 18.1 и 19 Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ, а именно:
- назначение ответственного лица за организацию обработки и обеспечение безопасности персональных данных;
- осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Закону о персональных данных и принятыми в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных работников;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль над принимаемыми мерами по обеспечению безопасности персональных данных.
8. Порядок отзыва согласия и место обработки Персональных данных
8.2. Клиент вправе отозвать свое согласие на обработку Персональных данных и удалить Персональные данные о себе путем отзыва согласия на обработку Персональных данных с помощью направления отзыва согласия на адрес электронной почты info@sinkur.ruс приложением в виде скан копии или фотографии отзыва согласия, подписанного собственноручно.
В таком случае все Персональные данные Клиента, за исключением Персональных данных, которые Оператор обязано обрабатывать в течение определенного срока согласно применимому законодательству, будут удалены в течение 30 (тридцати) дней с момента получения заявления Клиента об отзыве согласия на обработку Персональных данных.
8.3. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных о Клиентах с использованием баз данных, находящихся на территории Российской Федерации.
9. Права Клиентов
9.1. С учетом требований применимого законодательства и настоящей Политики, Клиент имеет следующие права:
- право на доступ к обрабатываемым Оператором Персональным данным КЛиента, то есть на получение сведений об обрабатываемых Оператором Персональных данных о Клиенте путем направления письменного запроса на адрес электронной почты info@sinkur.ru в том числе следующей информации:
- о подтверждении факта обработки Персональных данных;
- о правовых основаниях и целях обработки Персональных данных;
- о способах обработки Персональных данных;
- о наименовании и месте нахождения Оператора, о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании применимого законодательства;
- о Персональных данных Клиента, обрабатываемых Оператором;
- о сроках обработки и хранения Персональных данных о Клиенте;
- об осуществленной или о предполагаемой трансграничной передаче Персональных данных;
- о наименовании лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иной информации, обязательной для предоставления Оператором согласно применимому законодательству.
- если Клиент считает, что какие-либо Персональные данные о нем, обрабатываемые Оператором, являются некорректными или неполными, он имеет право изменить указанные данные о себе путем направления письменного обращения Клиента на адрес электронной почты info@sinkur.ru;
- право требовать от Общества блокирования или уничтожения Персональных данных в случае, если Персональные данные являются незаконно полученными, неточными или не являются необходимыми для заявленной цели обработки путем направления письменного обращения Клиента на адрес электронной почты info@sinkur.ru
- право возражать против обработки Персональных данных Клиента, в том числе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных, а также защищать свои права и законные интересы в судебном порядке, требовать возмещения убытков и компенсации морального вреда в результате действий или бездействия Оператора в связи с обработкой Персональных данных.
10.1. Настоящая Политика является общедоступной, актуальная версия размещена на следующем Сайте Общества www.sinkur.ru
10.2. Настоящая Политика может быть изменена Оператором по своему усмотрению, в том числе в связи с внесением изменений в применимое законодательство или в принципы и особенности работы Оператора.
10.3. Оператор обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Клиентов, установленных настоящей Политикой без уведомления Клиента. Соответствующие уведомления Клиента могут быть отображены на сайте Оператора, доступного по следующей ссылке: www.sinkur.ru
