Соглашение о конфеденциальности

Политика обработки персональных данных
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИП Политов А.П
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Важнейшим условием реализации целей деятельности ИП Политов А.П (далее ИП Политов А.П либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика в отношении обработки персональных данных в ИП Политов А.П (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ИП Политов А.П (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Настоящий документ определяет политику ИП Политов А.П в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
1.5. Политика разработана в соответствии с действующим законодательством РФ.
1.6. Настоящая политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. ИП Политов А.П как Оператор персональных данных вправе:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные, судебные органы и др.);
отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
5.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
5.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов, включая персональные данные пользователя. Обязательная для предоставления Сервисов (оказания услуг) информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
5.1.2. Данные, которые автоматически передаются Сервисам Kerax в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
5.1.3. Иная информация о пользователе, сбор и/или предоставление которой определено в Регулирующих документах отдельных Сервисов Kerax.
5.2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных Сервисов (например, отзывы о компаниях), пользователь соглашается с тем, что определённая часть его персональной информации становится общедоступной.
5.3. ИП Политов А.П вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
5.3.1. Пользователь выразил свое согласие на такие действия;
5.3.2. Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю;
5.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
5.3.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
5.3.5. В целях обеспечения возможности защиты прав и законных интересов Kerax или третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение сервисов Kerax.
5.4. Настоящая Политика применима только к Сервисам Kerax. Kerax не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Kerax, в том числе в результатах поиска. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные обрабатываются ИП Политов А.П в целях оформления трудовых и иных договорных отношений, отношений кадрового, бухгалтерского, налогового учета по основаниям, предусмотренным ст.22 Федерального закона «О персональных данных» от 27.06.2006 №152-ФЗ, ст. 85-90 Трудового кодекса РФ, а также в целях организации и проведения ИП Политов А.П (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; продвижения услуг и/или товаров ИП Политов А.П и/или партнеров ИП Политов А.П на рынке путем осуществления прямых контактов с клиентами ИП Политов А.П с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия ИП Политов А.П не противоречат действующему законодательству.
6.2. ИП Политов А.П в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
персональные данные иных физических лиц, в том числе, но, не ограничиваясь, состоящих в договорных, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, покупателей, участников программ лояльности, потребителей услуг.

6.3. ИП Политов А.П собирает и хранит только те персональные данные, которые необходимы для предоставления Сервисов и оказания услуг (исполнения соглашений и договоров с пользователем).
6.4. Персональную информацию пользователя ИП Политов А.П может использовать в следующих целях:
6.4.1. Идентификация стороны в рамках соглашений и договоров с ИП Политов А.П;
6.4.2. Предоставление пользователю персонализированных Сервисов;
6.4.3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, оказания услуг, а также обработка запросов и заявок от пользователя;
6.4.4. Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов и услуг;
6.4.5. Таргетирование рекламных материалов;
6.4.6. Проведение статистических и иных исследований на основе обезличенных данных.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1.Обработка персональных данных, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей).
Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
7.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

7.3. Компания осуществляет обработку персональных данных на законной и справедливой основе.
7.4. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
7.5. ИП Политов А.П не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако ИП Политов А.П исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. Последствия предоставления недостоверной информации определены в Пользовательском соглашении сервисов ИП Политов А.П, а также в разделе «Правила пользования поисковым сервисом».
7.6. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования персональных данных.
7.7. Пользователь вправе требовать у сотрудников компании ИП Политов А.П деактивации его учетной записи, обратившись по этому поводу с письмом в тех. поддержку компании info@kerax.ru с указанного им при регистрации почтового адреса. При этом деактивация аккаунта может повлечь невозможность использования некоторых Сервисов ИП Политов А.П.
7.8. Компания не осуществляет обработку биометрических персональных данных.

8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор проводит следующие мероприятия:
определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
имеет описания системы защиты персональных данных.

8.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора.
8.3. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором.
8.4. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица.
8.5. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

9. ФАЙЛЫ COOKIE
9.1. Файлы cookie представляют собой небольшие текстовые файлы, которые сохраняются на вашем компьютере или мобильном устройстве при посещении сайтов Компании. Для целей данного раздела, термин "cookie" используется в качестве обобщающего термина для понятий "cookie", "flash cookie" и "веб-маяки". Эти файлы не занимают много места и автоматически удаляются по истечении срока их действия. Некоторые cookie используются до конца сеанса соединения с Интернетом, другие сохраняются в течение ограниченного периода времени.
9.2. Существуют различные виды cookie и способы их использования. Некоторые из них позволяют просматривать исключительно содержимое веб-сайтов и видеть некоторые их особенности. Отдельные файлы предоставляют Компании возможность получить информацию о характере просмотров, т.е. о проблемах с поиском, помогая нам улучшить механизмы поиска и сделать будущие посещения сайта более эффективными.
9.3. Компания использует файлы cookie для того, чтобы сделать посещение сайта как можно более приятным и удобным, а также для рекламных целей. Ниже приведен более подробный обзор видов cookie и причины их использования:
необходимые файлы cookie способствуют при навигации по сайту и просмотре некоторых его свойств (например, данный вид cookie помогает сохранить данные о корзине на всех этапах оформления заказа). Эти файлы необходимы для реализации основных функциональных возможностей сайта. Они сохраняются на протяжении сеанса просмотра сайта.
функциональные файлы cookie позволяют улучшить пользование ресурсами (например, сохранить данные о покупках и напомнить о них, создать лист). Такие файлы позволяют анализировать использование сайта, измерять и повышать уровень производительности. Эти файлы могут размещаться нами или третьими лицами от нашего имени (см. условия отказа от получения рекламной рассылки по электронной почте) и сохраняются на протяжении сеанса просмотра.
файлы cookie в рекламе и социальных сетях помогают сохранить данные о продуктах и предпочтениях клиентов, а также осуществлять маркетинговую деятельность в других направлениях. Эти файлы позволяют обмениваться данными, например, о том, что вам нравится, с рекламодателями, поэтому реклама Компании, которую видит посетитель сайта, может быть более соответствующей вашим предпочтениям, а также способствуют Компании в понимании покупательского поведения посетителей сайта. Это позволяет продолжать совершенствовать сайт, улучшении маркетинговых сообщений, посетителям (иногда данные файлы называют «эксплуатационные файлы cookie»).
файлы cookie используются для анализа мнения, позволяют рекомендовать сайт в социальных сетях, отправлять сообщения компании, предоставлять посетителями отзывов другим нашим (потенциальным) клиентам с помощью рейтингов и обзоров продукции (иногда данные файлы называют «файлы cookie для взаимодействия»).

9.4. Использование файлов Cookie Оператором предполагает получение согласия пользователей сайта, которое запрашивается при первом его посещении. Если пользователь, который согласился с данными условиями, изменит свое решение, ему потребуется удалить файлы Cookie, хранящиеся в браузере (при затруднении необходимо обратиться к руководству по работе с браузером или сайту его разработчика).
9.5. Отказ пользователя от использования файлов Cookie может привести к недоступности некоторых функций сайта.
9.6. Последующее посещение вами страниц сайта расценивается как согласие на обработку указанных персональных данных. В случае несогласия предоставления файлов cookie, просим установить специальные настройки в вашем браузере, обратиться в службу технической поддержки сайта, либо покинуть сайт.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика подлежит при необходимости изменению, дополнению, в т.ч. в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
10.2. Настоящая Политика является внутренним документом ИП Политов А.П, и подлежит размещению на официальном сайте ИП Политов А.П. В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном сайте ИП Политов А.П Политики с учетом таких изменений.
10.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ИП Политов А.П.