Политика конфиденциальности

1. Общие положения

1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы

обработки персональных данных, а также реализуемые меры защиты прав субъектов

персональных данных Самозанятым Аникеевым Сергеем Петровичем (далее – Оператор).

1.2. Политика разработана на основе законодательства Российской Федерации, в ней

используются термины и определения в соответствии с их значениями, как они

определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»

(далее — 152-ФЗ). Оператор обрабатывает персональные данные с учетом требований

самого 152-ФЗ, подзаконных актов и нормативных актов государственных органов

Российской Федерации, уполномоченных в сфере информационной безопасности

и защиты прав субъектов персональных данных.

1.3. Обрабатываемые Оператором персональные данные:

 - личная информация (фамилия, имя, отчество);

 - контактная информация (адреса электронной почты, псевдонимы,

идентификаторы в социальных сетях, на сайтах и в других сервисах коммуникаций);

 - Сookie и другие метаданные посетителей веб-сайта;

 - паспортные данные, платежные реквизиты.

1.4. Категории субъектов персональных данных, чьи данные обрабатываются Оператором:

 - физические лица, зарегистрировавшиеся в личном кабинете на сайте,

оформившие заказ /подписку или обратившиеся к Оператору с запросами,

сообщениями, заявлениями, заявками с использованием контактной информации

или средств сбора обратной связи, заполняемых форм на сайтах и

информационных ресурсах Оператора, получатели услуг Оператора (клиенты);

1.5. Содержание и объем обрабатываемых персональных данных определяются исходя

из следующих целей обработки:

 - заключение и исполнение договоров и соглашений Оператором и идентификация

их сторон (для данной цели обрабатываются необходимая личная и контактная

информация, а также при необходимости паспортные данные и платежные

реквизиты категорий субъектов;

 - осуществление связи с физическими лицами для направления уведомлений,

ответов на запросы и заявки, рассылок и информационных сообщений, а также

сообщений рекламного и маркетингового характера для продвижения услуг

Оператора (для данной цели обрабатывается необходимая контактная и личная

информация субъектов категорий);

 - сбор, обработка аналитических и статистических данных по тематике

деятельности Оператора, использования информационных ресурсов, работ и услуг

Оператора (для данной цели обрабатывается необходимая контактная

информация, Сookie и другие метаданные субъектов категорий)

1.6. Обработка персональных данных ведется автоматизированным и

неавтоматизированным способами.

1.7. Действия с персональными данными включают: сбор; запись; систематизацию;

накопление; хранение; уточнение (обновление, изменение); извлечение; использование;

обезличивание; уничтожение.

1.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого

требуют цели обработки персональных данных, если федеральным законом

или соглашением с субъектом персональных данных не установлен соответствующий срок

хранения.

1.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию

при наступлении следующий условий:

достижение целей обработки персональных данных или максимальных сроков хранения

либо утрата необходимости в достижении целей обработки;

отзыв субъектом персональных данных согласия на обработку персональных данных,

если сохранение персональных данных более не требуется для целей обработки

персональных данных;

прекращение деятельности Оператора.

1.10. Уничтожение персональных данных осуществляется путем стирания базы данных

или форматирования носителя.

1.11. Трансграничная передача персональных данных Оператором не осуществляется.

2. Ответственный за обработку персональных данных:

2.1. осуществляет внутренний контроль за соблюдением Оператором законодательства

Российской Федерации о персональных данных, в том числе требований к защите

персональных данных;

2.2. контролирует прием и обработку обращений и запросов субъектов персональных

данных или их представителей;

2.3. принимает меры для обнаружения фактов несанкционированного доступа к

персональным данным и немедленного доведения этой информации до руководителя;

2.4. производит постоянный контроль за обеспечением уровня защищенности

персональных данных;

2.5. осуществляет внутренний контроль соответствия обработки персональных данных

Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативными

правовыми актами, требованиям к защите персональных данных, политике Оператора в

отношении обработки персональных данных, локальным актам Оператора.

3. Получение согласия субъекта на обработку его персональных данных

3.1. Согласие субъекта на обработку его персональных данных осуществляется любым из

перечисленных способов: путем регистрации личного кабинета, проставления

отметок/галочек, заполнения соответствующих полей в формах на сайте Оператора.

3.2. В случае отказа субъекта от предоставления в необходимом и достаточном объеме

его персональных данных, Оператор не сможет осуществить необходимые действия

для достижения соответствующих обработке целей. Например, в таком случае может быть

не завершено заполнение и отправка формы, не предоставлена информация, услуги

по договору могут быть не оказаны.

4. Конфиденциальность и безопасность персональных данных

4.1. Для персональных данных Оператором обеспечивается конфиденциальность

в соответствии с законодательством, локальными актами, условиями заключенных

соглашений и договоров, кроме случаев, если персональные данные являются

общедоступными, содержатся в общедоступных источниках персональных данных

или разрешены субъектом для распространения; если информация подлежит

обязательному раскрытию третьим лицам, включая государственные органы,

в соответствии с законодательством.

4.2. Оператор предпринимает необходимые и достаточные правовые, организационные

и технические меры для обеспечения безопасности персональных данных для их защиты

от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения,

блокирования доступа и других несанкционированных действий. К таким мерам,

в частности, относятся:

 - назначение лиц, ответственных за организацию обработки и обеспечение

безопасности персональных данных;

 - мониторинг действий с персональными данными;

 - определение угроз безопасности персональных данных при их обработке

в информационных системах персональных данных, формирование на их основе

моделей угроз;

 - учёт и хранение носителей информации, исключающее их хищение, подмену,

несанкционированное копирование и уничтожение;

 - иные возможные и необходимые меры.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право отозвать согласие на обработку

персональных данных, направив соответствующий запрос Оператору по электронной

почте: clashcharts@gmail.com.

5.1. Субъект персональных данных имеет право на получение информации, касающейся

обработки его персональных данных.

5.2. Субъект персональных данных вправе требовать от Оператора уточнения его

персональных данных, их уничтожения в случае, если персональные данные являются

неполными, устаревшими, неточными или не являются необходимыми для заявленной

цели обработки, а также принимать предусмотренные законодательством меры

по защите своих прав.

6. Политика является общедоступным документом Оператора и предусматривает

возможность ознакомления любых лиц с ее действующей версией, путем

опубликования в сети интернет по адресу: clashcharts.com. Изменения в Политику

Оператор вносит без уведомления об этом субъектов персональных данных.