Политика в отношении обработки персональных данных
Настоящая Политика конфиденциальности персональных данных (далее – «Политика») действует в отношении всей информации, которую Сайт или Оператор получают о Пользователе во время использования Сайта (а также его поддоменов), его программ и его сервисов.
Настоящая Политика определяет Индивидуального предпринимателя Толстова Никиту Вадимовича в качестве Оператора, осуществляющего обработку и защиту персональных данных, полученных от Пользователей Сайта в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»).
Политика действует в отношении всех персональных данных, переданных Пользователем через формы обратной связи на Сайте и полученных Оператором.
Целью Политики является обеспечение надлежащей защиты персональных данных Пользователей от несанкционированного доступа и разглашения.
Настоящая Политика применяется исключительно к сайту https://tolstovgroup.com, а также его поддоменам. Сайт https://tolstovgroup.com не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. В настоящей Политике используются следующие термины:
1.1.1. «Сайт» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): https://tolstovgroup.com, а также его поддоменах;
1.1.2. «Оператор» — Индивидуальный предприниматель Толстов Никита Вадимович (ОГРНИП: 318554300017742, ИНН: 550724172105) и его уполномоченные на управление Сайтом сотрудники, действующие от имени Индивидуального предпринимателя Толстова Никиты Вадимовича, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.1.3. «Субъект персональных данных» — физическое лицо (любой Пользователь), которому принадлежат персональные данные и которого можно определить по ним;
1.1.4. «Пользователь» — лицо, имеющее доступ к Сайту посредством сети Интернет и имеющее возможность использовать информацию, материалы и продукты Сайта;
1.1.5. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
Они могут использоваться для предоставления Пользователю персонализированных функций Сайта, для персональной рекламы, которая может быть показана Пользователю, в статистических и исследовательских целях, а также для улучшения Сайта. Предоставление определенных сервисов возможно лишь при условии, что прием и получение файлов Cookies разрешены Пользователем.
Пользователь может отключить возможность использования файлов Cookies в настройках своего браузера.
Удаление или блокировка файлов Cookies может отразиться на пользовательском интерфейсе сайтов (доступных Пользователю в виде веб-приложений) и сделать часть компонентов Сайта недоступным для Пользователя;
1.1.7. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.1.8. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники;
1.1.9. «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.1.10. «Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.1.11. «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.1.12. «Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.1.13. «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.1.14. «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.1.15. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2, ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Сайта, а также заполнение форм обратной связи, размещенных на Сайте, Пользователем означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с положениями настоящей Политики Пользователь должен незамедлительно прекратить использование Сайта.
2.3. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.
2.4. При обработке персональных данных, Оператор, действуя разумно и добросовестно, считает, что Пользователь:
- действует добровольно, в своих интересах или на основании полномочий;
- указывает достоверную информацию в объемах, необходимых для оказания ему услуг;
- ознакомлен с настоящей Политикой.
3. ПРЕДМЕТ ПОЛИТИКИ
3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет Оператору в целях получения коммерческих предложений, заключения договора и т.п.
3.2. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем путем заполнения форм на Сайте и включают в себя следующую информацию в любом сочетании:
3.2.1. Фамилия, имя, отчество;
3.2.2. Контактный телефон;
3.2.3. Адрес электронной почты.
3.3. Сайт защищает данные, которые могут автоматически передаваться при посещении страниц Сайта. Например:
- информация об устройстве, с которого осуществляется доступ на Сайт;
- информация о браузере;
- дата и время доступа;
- информация о местоположении устройства, с которого осуществляется доступ на Сайт;
- информация из cookies;
- реферер (адрес предыдущей страницы).
3.3.1. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.
3.3.2. На Сайте осуществляется сбор и обработка обезличенных данных о Пользователях Сайта с помощью сервисов интернет-статистики (Яндекс.Метрика, Гугл.Аналитика и других).
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Оператор может использовать в целях:
4.1.1. Установления с Пользователем обратной связи, включая направление уведомлений, запросов;
4.1.2. Направления Пользователю информации о предлагаемых Оператором услугах;
4.1.3. Подбор персонала (соискателей) на вакантные должности Оператора;
4.1.4. Продвижение услуг Оператора;
4.1.5. Направление документов и файлов, связанных с деятельностью Оператора.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- договоры и соглашения, заключаемые между Оператором и Пользователем;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Пользователя осуществляется до момента прекращения деятельности Оператора или до момента отзыва субъекта персональных данных согласия на обработку персональных данных (в зависимости от того, что наступит ранее), любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
6.2. Пользователь соглашается с тем, что Оператор вправе передать персональные данные третьим лицам в следующих случаях:
6.2.1. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем;
6.2.2. В связи с передачей Сайта во владение, пользование или собственность такого третьего лица;
6.2.3. Для защиты прав и законных интересов Оператора в связи с допущенными Пользователем нарушениями;
6.2.4. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации;
6.3. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6.5. Оператор не осуществляет без согласия субъекта персональных данных, а также контролирующих органов трансграничную передачу персональных данных Пользователя и осуществляет хранение персональных данных на территории Российской Федерации.
7. УТОЧНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
Факт неточности персональных данных или неправомерности их обработки может быть установлен либо Пользователем, либо компетентными государственными органами Российской Федерации.
7.2. По письменному запросу Пользователя или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта.
Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя и (или) его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Пользователя или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в запросе Пользователя не отражены все необходимые сведения или субъект персональных данных не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Ответ на запрос Пользователя или его представителя, содержащий все необходимые сведения в соответствии с требованиями Закона о персональных данных, предоставляется Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором такого запроса. По объективным причинам Оператор вправе увеличить до пяти рабочих дней срок предоставления ответа на такой запрос.
Ответ на запрос Пользователя или его представителя предоставляется в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе Пользователя или его представителя.
7.3. Пользователь вправе потребовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные полностью или в их части посредством направления Оператору своих актуальных персональных данных, направив электронное письмо с заявлением по адресу: info@tolstovgroup.com с электронного адреса, известного Оператору, с темой письма «Актуализация персональных данных».
Заявление должно содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- сведения, подлежащие изменению (обновлению, дополнению) или уничтожению.
7.5. Пользователь вправе в любой момент обратиться к Оператору с требованием о прекращении обработки персональных данных либо отозвать свое согласие на обработку персональных данных, направив электронное письмо с соответствующим заявлением по адресу: info@tolstovgroup.com с электронного адреса, известного Оператору, с темой письма «Актуализация персональных данных».
Заявление должно содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
Оператор в течение десяти рабочих дней с даты получения соответствующего требования, прекращает обработку персональных данных или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных.
Указанный срок может быть продлен Оператором не более чем на пять рабочих дней в случае направления Пользователю мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.6. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
- Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением или договором между Оператором и Пользователем.
7.7. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижению этих целей или в случае утраты необходимости в их достижении, но не более тридцати дней с момента прекращения их обработки.
7.8. Уничтожение персональных данных должно соответствовать следующим требованиям:
- должно быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
- уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением целей обработки указанных персональных данных, либо утраты необходимости в их достижении;
- оформляется юридически в виде акта об удалении персональных данных;
- проводится комиссией по уничтожению персональных данных.
7.9. Носители персональных данных субъектов персональных данных уничтожаются по достижению целей их обработки или в случае утраты необходимости в их достижении в составе комиссии с использованием следующих средств:
- уничтожение персональных данных, хранящихся в информационных системах персональных данных, осуществляется путем удаления соответствующих значений в базе данных средствами операционной системы компьютера, исключающего возможность восстановления этих данных;
- уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части (шредер), исключающие возможность последующего восстановления информации.
8. ПРАВА И ОБЯЗАННОСТИ СТОРОН
8.1. Пользователь вправе:
8.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования Сайта, и давать согласие на их обработку;
8.1.2. Самостоятельно обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации;
8.1.3. Требовать прекращения обработки персональных данных;
8.1.4. Запрашивать и получать у Оператора информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами;
8.1.5. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Оператор обязан:
8.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики;
8.2.2. Обеспечивать хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.6.3. настоящей Политики;
8.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;
8.2.4. Осуществлять блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий;
8.2.5. Уведомить уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в сроки, установленные Законом о персональных данных:
- о произошедшем инциденте;
- о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных;
- о принятых мерах по устранению последствий соответствующего инцидента;
- о результатах внутреннего расследования выявленного инцидента,
а также осуществить иные необходимые действия, предусмотренные действующим законодательством Российской Федерации о персональных данных.
8.3. Пользователь, являющийся юридическим лицом или индивидуальным предпринимателем, передавая персональные данные своих сотрудников для обеспечения взаимодействия с Пользователем в целях получения услуг Оператора, тем самым поручает Оператору совершать следующие действия с персональными данными лиц, в отношении которых такой Пользователь является оператором персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8.4. Пользователь, являющийся юридическим лицом или индивидуальным предпринимателем, передавший Оператору персональные данные своих сотрудников в целях заключения и исполнения договоров с Оператором, заверяет и гарантирует, что:
- им получены добровольные информированные письменные согласия субъекта (субъектов) персональных данных на передачу и обработку их персональных данных Оператором;
- субъект (субъекты) персональных данных уведомлены о наименовании, ИНН, ОГРНИП, Оператора, а также о факте передачи и обработки их персональных данных Оператором;
- срок действия согласий субъекта (субъектов) персональных данных не истек.
8.5. Если в материалах, предоставляемых Пользователем Оператору в целях использования Оператором в портфолио на Сайте, содержатся какие-либо персональные данные субъектов персональных данных, то Пользователь гарантирует, что он надлежащим образом получил добровольное информированное согласие таких субъектов персональных данных на использование персональных данных в указанных целях.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
9.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются, в частности, следующие организационно-технические меры:
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- проверка готовности и эффективности использования средств защиты информации;
- иные организационно-технические меры.
10. ОТВЕТСТВЕННОСТЬ СТОРОН
10.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 6.3 и 10.2 настоящей Политики.
10.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственность, если данная конфиденциальная информация:
- стала публичным достоянием до ее утраты или разглашения;
- была получена от третьей стороны до момента ее получения Оператором;
- была разглашена с законного согласия Пользователя.
10.3. Пользователь несет полную ответственность за соблюдение требований законодательства Российской Федерации, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
10.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т.д.), к которой он может иметь доступ как к части Сайта, несет лицо, предоставившее такую информацию.
10.5. Оператор не несет ответственности перед Пользователем:
10.5.1. За любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо содержания и иных коммуникационных данных, содержащихся на Сайте или передаваемых через него;
10.5.2. За любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования Сайта, либо его отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на Сайте;
10.5.3. За какую-либо информацию, размещенную Пользователем на Сайте, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права, в случае технической возможности такого размещения.
11. РАЗРЕШЕНИЕ СПОРОВ
11.1. Споры рассматриваются в соответствии и в порядке, предусмотренным действующим законодательством Российской Федерации.
11.2. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
12. ПРОЧИЕ УСЛОВИЯ
12.1. Персональные данные Пользователей хранятся на территории Российской Федерации.
12.2. Настоящая Политика вступает в силу с момента ее размещения на Сайте и действует бессрочно, до замены ее новой редакцией Политики, путем размещения новой редакции на Сайте, если новой редакцией Политики не предусмотрено иное.
12.3. Оператор вправе вносить изменения в настоящую Политику в любое время в одностороннем порядке без предварительного уведомления Пользователя.
Пользователи должны самостоятельно и регулярно обращаться к Политике с целью ознакомления с наиболее актуальной редакцией.
12.4. Все предложения или вопросы касательно настоящей Политики следует сообщать по адресу: info@tolstovgroup.com.