ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА bank-exp.ru
1. Общие положения
1.1 Настоящее Положение составлено в соответствии с Конституцией Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 года.
1.2 Настоящее положение определяет порядок обработки персональных данных и применение мер по обеспечению безопасности персональных данных ИП Дудика Анатолия Анатольевича (далее по тексту Оператор). Актуальная версия настоящего Положения размещена в открытом доступе на сайте https://bank-exp.ru
1.3 Настоящее Положение применяется ко всей информации, которую Оператор может получить о посетителях сайта: https://bank-exp.ru
1.4 Основные понятия, используемые в Положении:
САЙТ - совокупность графических и информационных материалов, а так же программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://bank-exp.ru
ПОСЕТИТЕЛЬ САЙТА - физическое лицо, потребитель услуг, субъект персональных данных;
ПЕРСОНАЛЬНЫЕ ДАННЫЕ - информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении сервиса, позволяет идентифицировать личность посетителя сайт https://bank-exp.ru
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – любое действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – обработка персональных данных с помощью средств электронной вычислительной техники;
БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – временное прекращение обработки персональных данных;
ИНФОРМАЦИОННАЯ СИСТЕМА ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, предоставление доступа к персональным данным каким-либо иным способом;
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.5 Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.6 Персональные данные обрабатываются в целях исполнения пользовательского соглашения по предоставлению доступа к сервису https://bank-exp.ru , одной из сторон которого является Посетитель сайта. Сервис собирает данные только в объеме, необходимом для достижения названной цели.
1.7 Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
1.8 Настоящее Положение утверждается ИП Дудик А.А. и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Посетителей сайта.
2. Состав и получение персональных данных Клиентов
2.1 Оператор может обрабатывать следующие персональные данные Посетителя сайта: анкетные данные (фамилия, имя, отчество); город проживания; адрес электронной почты; номер контактного телефона;
2.2 Так же на сайте может производиться сбор и обработка обезличенных данных о Посетителях сайта с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и пр.)
3. Обработка и хранение персональных данных Клиентов
3.1. Обработка персональных данных Посетителей сайта осуществляется с целью информирования пользователя о сервисах сайта посредством отправки электронных писем; заключения, исполнения и прекращения Пользовательского соглашения; предоставление доступа к сервисам сайта, информации и/или материалам, содержащихся на сайте.
3.2. Обезличенные данные Пользователя, собираемые посредством сервисов интернет-статистики, служат для сбора информации о действиях Пользователя на сайте, улучшения качества сайта и его содержания.
3.3. Обработка персональных данных Посетителей сайта заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа к персональным данным Посетителей сайта.
3.4. Оператор обрабатывает персональные данные Посетителя сайта только в случае заполнения и/или отправки Посетителем самостоятельно через специальные формы, расположенные на сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Посетитель выражает свое согласие с данным Положением.
3.5. Оператор обрабатывает обезличенные данные Посетителей сайта в случае, если это разрешено в настройках Браузера пользователя.
3.6. Срок обработки персональных данных Оператором является неограниченным.
4. Использование и передача персональных данных Посетителей сайта
4.1. Использование персональных данных Посетителей сайта осуществляется исключительно для достижения целей, определенных Пользовательским соглашением между Посетителем сайта и Оператором, в частности, для предоставления доступа к возможностям сервисов сайта.
4.2. При трансграничной передаче персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
4.3. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: наличия согласия в письменной форме Посетителя сайта; предусмотренных международными договорами Российской Федерации по вопросам выдачи виз, международными договорами Российской Федерации об оказании правовой помощи по гражданским, семейным и уголовным делам, а также международными договорами Российской Федерации о реадмиссии; предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства; исполнения договора, стороной которого является субъект персональных данных; защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
4.4. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.
4.5. Оператор вправе предоставлять или передавать персональные данные Посетителей сайта третьим лицам только в следующих случаях: если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта; для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами; для защиты законных прав Посетителей сайта и Оператора.
5. Защита персональных данных Посетителей сайта от несанкционированного доступа
5.1. Оператор при обработке персональных данных Посетителей сайта принимает все необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий
5.2. Защита доступа к электронным базам данных, содержащим персональные данные Посетителей сайта, обеспечивается: использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Посетителей сайта; системой паролей.
6. Права Посетителя сайта
6.1. Посетитель сайта имеет право на: доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для Клиента может повлечь за собой обработка его персональных данных; определение форм и способов обработки его персональных данных; ограничение способов и форм обработки персональных данных; запрет на распространение персональных данных без его согласия; изменение, уточнение, уничтожение информации о самом себе.
6.2. Посетитель сайта имеет право в любой момент отозвать свое согласие на обработку его персональных данных, направив Оператору соответствующее уведомление по электронной почте на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».
6.3. Посетитель сайта имеет право в любой момент изменить, актуализировать самостоятельно свои персональные данные в личном кабинете, либо направив соответствующее обращение Оператору по электронной почте.
7. Конфиденциальность персональных данных Посетителей сайта
7.1. Сведения о персональных данных Посетителей сайта, являются конфиденциальными.
7.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Посетителей сайта распространяются на все носители информации
7.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
8. Ответственность за нарушение норм, регулирующих обработку персональных данных Посетителей сайта
8.1. Оператор несет ответственность за персональную информацию, которая находится в его распоряжении.
8.2. Любое Посетитель сайта может обратиться к Оператору с жалобой на нарушение данного Положения.
8.3. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в трехдневный срок со дня поступления Оператору.