Политика обработки персональных данных веб-сайта https://i-stock.pro/

1. 1.Общие положения

1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ПРОС» (ОГРН 1197746293975, ИНН 7708349306) (далее — Оператор).

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта  (далее — Сайт).

1.3. Настоящая Политика предназначена для организации у Оператора обработки персональных данных пользователей Сайта (далее – субъекты ПДн) согласно нормам и принципам действующего федерального законодательства и других нормативно-правовых актов в области защиты персональных данных (далее – ПДн).

1.4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению и изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых с использованием средств автоматизации и без их использования.

1.5. Все действия, совершаемые на Сайте, считаются совершенными Пользователем лично. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, полагая, что Пользователь действует добросовестно.

1.6. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке ПДн, и размещена на сайте: .

2. 2.Нормативно-правовая основа обработки персональных данных

2.1. Настоящая Политика разработана в соответствии с законодательством Российской Федерации о ПДн и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности ПДн.

2.2. Нормативные правовые и методические документы, на которых основывается настоящая Политика:

– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

– Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн;

– Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

– Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

– Приказ ФСБ России от 10 июля 2014 г. N 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

– Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

– другими нормативными правовыми актами.

3. 3.Основные понятия, используемые в Политике

3.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

3.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3.3. Сайт – вебсайт под доменным именем  с его субдоменами, принадлежащий и управляемый Оператором, включающий программное обеспечение, базу данных, интерфейс и иные функциональные элементы, обеспечивающие работу Сайта в режиме онлайн в сети Интернет.

3.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

3.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

3.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.7. Оператор – обработка государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором персональных данных, полученных на Сайте, является ООО «ПРОС».

3.8. Персональные данные – обработка любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.

3.9. Пользователь – любой посетитель Сайта.

3.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

3.12. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

4. 4.Категории персональных данных и цели обработки

4.1. На Сайте могут собираться следующие персональные данные:

4.1.1. Адрес электронной почты собирается и обрабатывается Оператором в целях ответов на вопросы Пользователей; оказания технической поддержки; рассмотрения запросов к Оператору; для направления системных уведомлений, необходимых для исполнения Договора; для направления Пользователю информационных сообщений, направленных на информирование о функциональных возможностях, технических обновлениях и иных аспектах, связанных с использованием Сайта; для повышения осведомленности посетителей Сайта о продуктах и услугах ООО «ПРОС», предоставления таргетированной (целевой) рекламной информации и оптимизации рекламных кампаний, в иных маркетинговых, рекламных целях (с отдельного согласия Пользователя).

4.1.2. Номер мобильного телефона собирается и обрабатывается Оператором также для оказания технической поддержки, исполнения Договора.

4.1.3. В целях заключения договора с правообладателем, расположенного на странице  (Оферта на заключение агентского договора с автором, далее – «Договор»), подтверждения идентификации лица, с которым заключается Договор, и исполнения Договора с правообладателями, являющихся физическими лицами и индивидуальными предпринимателями, а также для целей повышения достоверности данных и контроля ошибок, Оператор вправе в течение срока действия Договора, если более длительный срок не установлен соответствующим законодательством Российской Федерации, и до достижения целей обработки таких персональных данных хранить и обрабатывать (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных) автоматизировано и без средств автоматизации, следующие персональные данные пользователей-физических лиц и индивидуальных предпринимателей:

• Фамилия, имя, отчество;
• пол;
• дата, месяц, год рождения;
• место рождения;
• гражданство;
• данные документа, удостоверяющего личность;
• адрес регистрации по месту жительства (при наличии) или по месту пребывания;
• идентификационный номер налогоплательщика (ИНН);
• страховой номер индивидуального лицевого счёта (СНИЛС);
• номер банковского счета;
• адрес электронной почты;
• номер мобильного телефона.

Указанные персональные данные собираются и обрабатываются Оператором в целях заключения и исполнения Договора, оказания пользователю Сайта услуг в рамках Договора, идентификации пользователя, персонализации сервиса, выставления счетов и закрывающих документов в рамках оказания услуг по Договору, осуществления бухгалтерского и налогового учета, направления необходимых сведений в государственные органы, рассмотрения претензий Пользователей и обращений субъектов персональных данных.

4.1.4. В целях проведения творческих конкурсов (далее – «Конкурс»), идентификации их участников Оператор вправе в течение срока проведения Конкурса, если более длительный срок не установлен соответствующим законодательством Российской Федерации, и до достижения целей обработки таких персональных данных хранить и обрабатывать (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных) автоматизировано и без средств автоматизации, следующие персональные данные пользователей-физических лиц и индивидуальных предпринимателей:

• Фамилия, имя, отчество;
• адрес электронной почты;
• номер мобильного телефона.

Указанные персональные данные собираются и обрабатываются Оператором в целях идентификации Пользователя, персонализации сервиса, рассмотрения претензий Пользователей и обращений субъектов персональных данных.

4.1.5. В целях выдачи призов победителям Конкурсов и выполнения Оператором функций налогового агента в связи с выдачей приза Оператор собирает и обрабатывает следующие данные:

• Фамилия, имя, отчество;
• год, месяц, дата рождения;
• адрес места жительства или временного пребывания;
• данные документа, удостоверяющего личность;
• гражданство;
• сведения об индивидуальном номере налогоплательщика (ИНН);
• сведения о страховом номере индивидуального лицевого счёта (СНИЛС);
• номер банковского счёта;
• контактная информация (номер телефона, адрес электронной почты, почтовый адрес).

В указанных целях Пользователь даёт Оператору согласие на получение и хранение копий следующих документов:

• страниц паспорта (иного документа, удостоверяющего личность);
• документа, подтверждающего временную регистрацию, если победитель Конкурса проживает не по месту постоянной регистрации;
• свидетельства ИНН;
• свидетельства СНИЛС.

Указанные копии документов могут собираться и храниться Оператором в целях организации документооборота и архивного хранения, осуществления бухгалтерского и налогового учёта, направления необходимых сведений в государственные органы (если необходимо в соответствии с требованиями законодательства Российской Федерации).

4.1.6. Кроме того, на Сайте происходит сбор и обработка файлов cookie, собираемых Оператором и с помощью сервиса Яндекс Метрика, для целей учёта и формирования обобщённых обезличенных данных для таргетинга и персонализации сервисов. Также для целей развития и расширения функциональных возможностей Сайта, повышения безопасности Пользователя при использовании Сайта, предоставления таргетированной (целевой) рекламной информации и персонализации сервисов (настройки сервисов под конкретного Пользователя), формирования статистики посещения Сайта Оператора и улучшения качества Сайта и его содержания, Оператором собираются и обрабатываются следующие сведения о посещении Сайта:

• источник захода на Сайт и информация поискового или рекламного запроса;
• данные о пользовательском устройстве (в том числе разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
• пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
• параметры сессии;
• данные о времени посещения;
• идентификатор пользователя, хранимый в cookie.

4.1.7. Контрагенты Оператора, в том числе юридические лица, могут предоставлять Оператору реквизиты доверенностей, содержащих персональные данные своих представителей, а также скан-копии таких доверенностей, которые Оператор хранит и обрабатывает для целей заключения и исполнения Договора, организации документооборота и архивного хранения, осуществления бухгалтерского и налогового учёта. Передавая персональные данные, контрагент обязуется обеспечить наличие согласий на обработку и передачу данных для указанных целей.

4.2. Все вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные (ПДн).

4.3. Оператор может предоставлять обобщённые обезличенные данные пользователей партнёрам (например, с целью проведения статистических и иных исследований).

4.4. Обработка ПДн в иных целях у Оператора не допускается.

4.5. У Оператора не обрабатываются следующие категории ПДн:

• ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
• биометрические ПДн субъектов ПДн.

5. 5.Принципы и способы обработки персональных данных

5.1. При обработке персональных данных у Оператора соблюдаются следующие принципы:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объём обрабатываемых персональных данных соответствует заявленным целям обработки;
• обрабатываемые персональные не являются избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
• принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
• обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

5.2. Оператор может обрабатывать предоставленные персональные данные следующими способами: собирать, записывать, хранить, накапливать, уточнять, обезличивать, использовать, передавать данную информацию третьим лицам для реализации вышеуказанных целей обработки персональных данных, а также блокировать или уничтожать персональные данные по достижении таких целей.

5.3. Оператор осуществляет обработку персональных данных с использованием средств автоматизации в соответствии с требованиями законодательства Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных, с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

5.4. Обработка ПДн осуществляется только с согласия субъектов ПДн, за исключением случаев, когда:

• обработка ПДн необходима для достижения целей, предусмотренных законом Российской Федерации, осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• обработка ПДн необходима для заключения договора по инициативе субъекта ПДн;
• обработка ПДн осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн.

5.5. Передача ПДн третьим лицам может осуществляться в следующих случаях:

• передача ПДн сторонним компаниям или лицам, с которыми заключены договоры, предполагающие передачу и обработку ПДн, в целях обеспечения бизнес-процессов Оператора;
• передача ПДн в рамках федерального законодательства;
• передача ПДн в связи с территориальным расположением технических средств ИСПДн;
• передача обезличенных ПДн в связи с использованием сторонних сервисов для осуществления статистических исследований (Яндекс Метрики).

5.6. При передаче ПДн сторонним компаниям или лицам должны быть соблюдены следующие правила:

• несанкционированный доступ к ПДн в процессе передачи должен быть исключён;
• требовать от лиц, которым поручается обработка ПДн;
• соблюдать принципы и правила обработки ПДн, предусмотренные федеральным законодательством;
• определить перечень действий с ПДн, которые будут осуществляться с ПДн, и цели обработки ПДн;
• обеспечивать безопасность ПДн при их обработке.

5.7. При передаче ПДн в рамках федерального законодательства нужно ограничивать передаваемую информацию только теми ПДн, которые необходимы для выполнения требований федерального законодательства.

5.8. Базы данных информации, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации.

5.9. Оператор не осуществляет передачу персональных данных в третьи страны.

6. 6. Хранение, защита, исправление и уничтожение персональных данных

6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения в полном объёме требований действующего законодательства в области защиты персональных данных.

6.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

6.3. При истечении срока хранения, получении отзыва согласия на обработку персональных данных пользователем с учётом п. 6.5 Политики конфиденциальности, требования о прекращении обработки персональных данных или выявлении факта неправомерности обработки персональных данных Оператор уничтожает персональные данные Пользователя в течение 10 рабочих дней в соответствии с внутренним регламентом об уничтожении персональных данных, которые могут быть продлены на 5 рабочих дней при условии уведомления Пользователя или его представителя о причинах такого продления. Если персональные данные уничтожить невозможно, то Оператор их блокирует.

6.4. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, путём направления Оператору уведомления на адрес электронной почты Оператора  с пометкой «Актуализация персональных данных».

6.5. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора  с пометкой «Отзыв согласия на обработку персональных данных».

7. 7. Права пользователя

7.1. Пользователь имеет право на получение информации, касающейся обработки

его персональных данных, в том числе содержащей:

● подтверждение факта обработки персональных данных Оператором;

● правовые основания и цели обработки персональных данных;

● цели и применяемые Оператором способы обработки персональных данных;

● наименование и местонахождение Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

● обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

● сроки обработки персональных данных, в том числе сроки их хранения;

● порядок осуществления Пользователем прав, предусмотренных

Федеральным законом «О персональных данных»;

● иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

Для получения данной информации Пользователю необходимо направить запрос на адрес электронной почты Оператора, указанный на Сайте, или заказное письмо на адрес Оператора.

7.2. Пользователь имеет право на уничтожение персональных данных, сведения о которых были получены Оператором, путём направления запроса на адрес электронной почты, указанный на Сайте, или заказным письмом на адрес Оператора.

7.3. Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.4. Пользователь вправе обращаться к Оператору с запросами относительно своих персональных данных. Оператор предоставляет ответ или мотивированный отказ на запросы Пользователя или его представителя в течение 10 рабочих дней с даты получения письменного запроса Пользователя, которые могут быть продлены на 5 рабочих дней при условии уведомления Пользователя или его представителя о причинах такого продления.

8. Безопасность персональных данных

8.1. Оператор обеспечивает конфиденциальность предоставленных пользователем персональных данных и обязуется не допускать попытки несанкционированного использования персональных данных пользователя третьими лицами.

8.2. Безопасность персональных данных при их обработке в информационной системе персональных данных Оператора обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, разработки и внедрения комплекса мер по защите и обеспечению безопасности персональных

данных.

8.3. Оператор применяет систему защиты персональных данных, включающую правовые, организационные и технические меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе.

8.4. Оператором предпринимаются следующие меры по обеспечению безопасности персональных данных:

8.4.1. определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;

8.4.2. назначение Оператором ответственного за организацию обработки персональных данных;

8.4.3. организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;

8.4.4. проведение регулярной оценки эффективности принимаемых мер

по обеспечению безопасности персональных данных;

8.4.5. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

8.4.6. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

8.4.7. применение сертифицированных средств защиты информации.

8.5. Сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией информационной системы персональных данных, ознакомлены с внутренними документами Оператора, регулирующими порядок работы с персональными данными и обучены правилам использования средств защиты персональных данных, используемых Оператором.

8.6. Сотрудники Оператора незамедлительно сообщают соответствующемудолжностному лицу Оператора об инцидентах, возникших с персональными данными Пользователя и уполномоченному органу по защите прав субъектов персональных данных и Оператор оперативно применяет меры для устранения их негативных последствий.

9. Заключительные положения

9.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению. Новая
редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не
предусмотрено новой редакцией Политики. Действующая редакция всегда находится на
странице сайта https://i-stock.pro/rules/docs?document=privacy. Пользователь обязуется самостоятельно отслеживать изменения Политики путем периодического ознакомления с актуальной редакцией, размещенной на Сайте.

9.2. Контроль исполнения требований настоящей Политики осуществляется непосредственно Оператором.

9.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.

9.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@i-stock.pro.