5.4. Обработка Оператором биометрических персональных данных Субъектов (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.5. Обработка Оператором специальных категорий персональных данных Субъектов не осуществляется.
5.6. Не допускается передача третьим лицам и распространение персональных данных без согласия клиента, если иное не предусмотрено федеральным законом. Случаи, в которых Оператор может передавать персональные данные Субъекта третьим лицам, указаны в Политике.
5.7. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 6.1. Общим правовым основанием обработки Оператором персональных данных является совокупность нормативных правовых актов, в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский Кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, и нормативные документы уполномоченных государственных органов РФ.
6.2. Конкретными правовыми основаниями обработки персональных данных являются:
- согласие Субъекта персональных данных на обработку персональных данных, если получение такого согласия является необходимым для обработки персональных данных в соответствии с требованиями законодательства;
- заключение и исполнение договора, стороной, выгодоприобретателем или поручителем по которому является Субъект персональных данных, заключение договора по инициативе Субъекта (в т.ч. посредством акцепта Субъектом размещенной на Сайте оферты Оператора о приобретении товаров/работ/услуг);
- необходимость выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
6.3. Оператор вправе обрабатывать персональные данные Субъекта без получения его согласия, если для этого имеются правовые основания, предусмотренные Законом о персональных данных.
6.4. Конкретные допустимые правовые основания обработки персональных данных применительно к каждой цели обработки персональных данных Субъекта указаны в Политике.
6.5. Получение согласий на обработку персональных данных Субъектов реализовано посредством функционала Сайта. Заполняя формы сбора данных на Сайте и/или направляя свои персональные данные Оператору, пользователь Сайта проставляет специальный знак – веб-метку в чек-боксе формы сбора данных. Рядом с чек-боксом расположен текст, в котором указано на предоставление Субъектом согласия Оператору на обработку персональных данных и ознакомление с текстом Политики. Фраза содержит активную ссылку, перейдя по которой Субъект вправе ознакомиться полным текстом Политики. Проставление Субъектом чек-бокса в предназначенном для этого поле (совершение конклюдентных действий) считается предоставлением Субъектом согласия Оператору на обработку его персональных данных.
6.6. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта на обработку его персональных данных. Такое согласие может быть предоставлено Оператору Субъектом непосредственно либо с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
6.7. Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера от Оператора посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме, либо в электронной форме при проставлении галочки в соответствующем поле на Сайте. Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Оператора электронных письмах, направив уведомление об отказе от получения сообщений рекламного характера в адрес Оператора.
7. СВЕДЕНИЯ, СОБИРАЕМЫЕ ПОСРЕДСТВОМ МЕТРИЧЕСКИХ ПРОГРАММ 7.1. При открытии страницы Сайта в сети Интернет на Сайте визуализируется информационный баннер, который уведомляет Субъекта о сборе и обработке cookie-файлов посредством метрических программ.
7.2. Сookie — это небольшие текстовые файлы, размещаемые на компьютере Субъекта с целью анализа пользовательской активности. Собранная при помощи cookie-файлов информация не может идентифицировать Субъекта, однако может помочь Оператору улучшить работу Сайта, сделать использование Сайта Субъектом более удобным и информативным. Информацию об использовании Сайта, собранную при помощи cookie, обрабатывает поставщик метрического сервиса. На основании полученных данных поставщик метрического сервиса формирует для Оператора отчет о функционировании Сайта.
7.3. Субъект самостоятельно принимает решение о предоставлении согласия на обработку таких персональных данных, нажав подтверждающую кнопку в информационном баннере или продолжая использовать Сайт. Субъект вправе отказаться от предоставления согласия на обработку данных, собираемых посредством метрических программ, отключив обработку файлов cookie и сбор пользовательских данных в настройках браузера или покинув Сайт.
7.4. Несмотря на то, что большинство браузеров с файлы cookie автоматически, Субъект может настроить свой браузер таким образом, чтобы только он решал, принять ли или же заблокировать файлы cookie. Для этого следует обращаться к меню «Инструменты» или «Настройки» используемого браузера. Удалить файлы cookie со своего устройства Субъект может в любое время. Применительно к cookie-файлам, собираемым ООО «Яндекс» Пользователь может использовать инструмент —
https://yandex.ru/support/metrika/general/opt-out.html . При этом необходимо учитывать, что отказ от использования cookie может повлиять на работу некоторых функций Сайта.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ТРЕТИМ ЛИЦАМ 8.1. Оператор вправе передавать персональные данные Субъекта третьим лицам и/или поручать обработку персональных данных Субъекта третьим лицам осуществляет при наличии правовых оснований, предусмотренных законодательством, или при наличии согласия Субъекта.
8.2. Используя функционал и сервисы Сайта, Субъект персональных данных соглашается с тем, что:
- Если Пользователь предоставил свое согласие на сбор cookie-файлов с помощью сервиса веб-аналитики Яндекс.Метрика, это означает, что Пользователь дает свое согласие на передачу указанных данных
ООО «Яндекс» (ОГРН 1027700229193, 119021, Россия, Москва, ул. Льва Толстого, д. 16) для выполнения указанной компанией функций поставщика метрического сервиса Яндекс.Метрика.
ООО «Бизнес-аналитика» (ОГРН 1167746871984, 109004, г.Москва, ул. Александра Солженицына, д. 23а, стр. 1, этаж 1, помещ. III, ком. 1) для выполнения указанной компанией функций поставщика метрического сервиса Roistat/
- Сайт создан на платформе Tilda, владельцем которой является АО «Тильда Паблишинг» (ОГРН 1247700830354, 107031, г. Москва, вн.тер.г. муниципальный округ Тверской, ул Петровские Линии, д. 2, помещ. 4/1). Учитывая технические особенности работы платформы, Субъект дает Оператору согласие на поручение обработки персональных данных Пользователя (фамилии, имени, отчества, номера телефона Пользователя, информации о действиях Пользователя на Веб-сайте (cookie-файлов) АО «Тильда Паблишинг» на условиях и в целях, указанных в Поручении на обработку персональных данных
https://tilda.ru/ru/dpa/ . Пользователь уведомлен о том, что без предоставления соответствующего Поручения использование Сайта Оператором невозможно, и в случае своего несогласия на поручение обработки данных обязуется воздержаться от использования Сайта, в т.ч. приобретения с его помощью товаров и услуг Оператора.
- Если Пользователь предоставил Оператору согласие на получение информационных (рекламных) рассылок, Пользователь дает Оператору согласие на передачу Персональных данных Пользователя (ФИО, номера телефона) АО «АМОцрм» (109240, г. Москва, Николоямская ул, 26, корпус 3) в целях организации информационных (маркетиноговых) рассылок, оповещений о релевантных событиях и предложениях Оператора. АО «АМОцрм» обрабатывает персональные данные в соответствии с Политикой компании в отношении персональных данных
https://www.amocrm.ru/confidence/ - Субъект дает Оператору согласие на передачу персональных данных Субъекта (фамилии, имени, отчества, номера телефона, адреса электронной почты) АО «АМОцрм» (109240, г. Москва, Николоямская ул, 26, корпус 3) в целях обеспечения функционирования сервиса автоматической фиксации заявок amoCRM, разрешения возникающих при эксплуатации сервиса технических инцидентов. АО «АМОцрм» обрабатывает персональные данные в соответствии с Политикой компании в отношении персональных данных
https://www.amocrm.ru/confidence/ 8.3. Сторонние сервисы, переход к функционалу которых предоставляется посредством Сайта (платежные системы, средства связи, записи на услугу и иные) собирают и обрабатывают персональные данные Субъекта самостоятельно, без участия Оператора. Субъект самостоятельно принимает решение о предоставлении владельцам указанных сервисов своих персональных данных. Оператор не несет ответственности за действия владельцев указанных сервисов. Однако если Оператор поручил обработку персональных данных Субъекта такому лицу, то ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
8.4. В случае если Субъект не согласен с передачей, поручением обработки персональных данных Субъекта указанным компаниям, Субъект должен воздержаться от использования Сайта и/или части его функционала, связанного с передачей данных конкретному третьему лицу. При этом Субъект вправе обратиться к Оператору посредством иных каналов связи, не предполагающих использование Сайта.
9. ПОРЯДОК СБОРА, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ 9.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
9.2. Передавая Оператору персональные данные третьих лиц (в т.ч. имена, контакты), Субъект подтверждает, что им получено предварительное согласие таких третьих лиц на передачу их персональных данных Оператору применительно к той цели, для которой фактически передаются данные, или имеются иные законные основания для передачи данных. При отсутствии такого согласия Субъект обязан воздержаться от передачи данных. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
9.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
9.4. Персональные данные Субъектов могут быть получены, в дальнейшем обрабатываться и храниться как на бумажных носителях, так и в электронном виде.
9.5. Обрабатываемые персональные данные подлежат уничтожению в случае:
- достижения предельного срока обработки персональных данных;
- достижения целей обработки персональных данных;
- утраты необходимости в достижении целей обработки персональных данных;
- получения отзыва согласия на обработку персональных данных;
- прекращения деятельности Оператора.
9.6. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого является Субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
- имеются иные законные основания обработки персональных данных Субъекта Оператором.
9.7. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, измельчения. Применения шредера. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования, уничтожения носителя.
10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обработку, обеспечение безопасности персональных данных;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним (использует пароли для доступа к ПК, на которых хранятся персональные данные, антивирусные средства защиты информации, ограничивает доступ в помещения, где хранятся персональные данные, для третьих лиц).
11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 11.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в Законе о персональных данных, предоставляются Оператором Субъекту персональных данных (или его представителю) при обращении либо при получении запроса. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
11.2. Запрос на предоставление информации должен содержать:
- номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, дата акцепта оферты Оператора), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись Субъекта персональных данных или его представителя.
11.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации
11.4. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
11.5. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.6. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.7. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.
11.8. Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, отзыву согласия на обработку персональных данных, обратившись к Оператору с соответствующим запросом. Такое обращение может быть направлено по адресу электронной почты Оператора
info@vrcert.ru 12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 12.1. Местом выражения согласия и местом исполнения Оператором обязательств, связанных с обработкой персональных данных Субъекта, всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
12.2. Оператор имеет право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора.
12.3. Контроль за исполнением требований Политики осуществляется Оператором или уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора (при наличии).
12.4. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, а также публикуется в свободном доступе на Сайте на странице https://markirovka-prosto.ru/privacy.
12.5. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
Данные Оператора:ИП Жердов А.И.
ИНН 500107323978
info@vrcert.ru
