ПОЛИТИКА ОБРАБОТКИ ПРЕСОНАЛЬНЫХ ДАННЫХ И ИНФОРМАЦИИ
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
- Общие положения
Компания является Оператором в отношении Персональных данных. Компания является лицом, осуществляющим обработку Персональных данных по поручению Субъектов персональных данных.
Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые в Компании, а также на всю информацию, которую Компания и/или ее аффилированные или иные уполномоченные лица, действующие от имени Компании, могут получить о Субъекте персональных данных во время использования Сайта.
Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
2. Термины и определения
Сайт – web-сайт под условным названием «СТАР ФАРМ» https://starfarm.ru/ . Под Сайтом в целях настоящей Политика понимаются все версии, обновления, мобильные версии и иные варианты вышеуказанного web-сайта.
Персональные данные (ПД) — любая информация (в т.ч. в форме текста, баз данных, голосовых, видео, аудио, графических и иных сообщений, изображений, сообщений из мессенджеров, электронной почты и т.д.), относящаяся к прямо или косвенно определенному или определяемому физическому лицу, которую Субъект персональных данных предоставляет Компании при осуществлении действий, направленных на регистрацию на сайте, создание учетной записи, передачу контактных данных для дальнейшего взаимодействия, обращения в службу поддержки и при любом ином использовании Сайта. ПД предоставляются путем заполнения Субъектом персональных данных соответствующих форм, граф и слотов интерфейса Сайта, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется Субъектом персональных данных самостоятельно.
К ПД относятся в том числе, но не ограничиваясь следующие данные об СПД:
Фамилия, Имя, Отчество, пол, номер страхового свидетельства ПФР, паспортные данные, дата рождения (число/месяц/год), место рождения, адрес проживания (прописки), номер ИНН, регистрационные данные индивидуального предпринимателя, наименование банка и номер расчетного счета, разрешенные виды деятельности, имеющиеся лицензии и свидетельства об участии в деятельности саморегулируемых организаций, сведения о доходах, подлежащие обязательному декларированию в органах ФНС России, данные о наличии специальных навыков и умений СПД, и т.д.
Субъект персональных данных (СПД) – лицо, к которому прямо или косвенно относится информация, представляющая собой Персональные данные.
В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от «27» июля 2006 г. №152-ФЗ «О персональных данных» (далее — «Закон»).
3. Обработка Персональных данных Компанией в качестве оператора
3.1. Цели обработки Персональных данных:
Компания, являясь оператором, осуществляет обработку Персональных данных в следующих целях:
- обработка необходима для эффективного использования Сайта СПД;
- обработка необходима для предоставления доступа к функционалу или отдельным инструментам Сайта;
- обработка необходима для осуществления связи с СПД, направления уведомлений, запросов, звонков, сообщений и информации, касающейся деятельности товаров, работ и услуг Компании, в т.ч. акций, рекламных предложений, анонсов и новостей;
- обработка необходима для повышения удобства использования Сайта и устранения ошибок в работе Сайта
- обработка необходима для создания новых версий Сайта и/или принципиально новых программных продуктов Компании;
- обработка необходима для сбора, обработки и представления статистических данных, больших данных и других исследований;
- обработка необходима для выявления угроз безопасности для Сайта, Компании, СПД и/или третьих лиц;
- обработка необходима для соблюдения установленных законодательством обязательств;
- обработка необходима для обеспечения законных интересов Компании в случаях, предусмотренных применимым законодательством.
3.2. Сроки обработки Персональных данных:
Компания хранит и обрабатывает ПД столько времени, сколько это необходимо для достижения цели, для которой ПД были собраны, и для соблюдения требований применимого законодательства.
3.3. Правовые основания обработки Персональных данных:
- Компания осуществляет обработку ПД на законной и справедливой основе;
- При обработке ПД обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки ПД;
- Компания осуществляет обработку ПД с использованием средств автоматизации и без их использования (смешанная обработка ПД). При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами;
- Компания поручает обработку ПД другим лицам, в т.ч. передавать ПД третьим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Законом;
- Компания не раскрывает третьим лицам, не распространяет и не передает ПД, за исключением следующих случаев:
- СПД осуществил в т.ч. с использованием Сайта, фактические действия, направленные на раскрытие, распространение и/или передачу ПД третьим лицам;
- раскрытие, распространение, передача необходимы для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является СПД, а также для заключения договора по инициативе СПД или договора, по которому он будет являться выгодоприобретателем или поручителем;
- раскрытие, распространение, передача необходимы необходима для защиты прав и законных интересов Компании или третьих лиц;
- раскрытие, распространение, передача инициированы СПД;
- раскрытие, распространение, передача необходимы для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.
В целях обеспечения надлежащего исполнения Компанией своих обязательств перед СПД по предоставлению доступа к Сайту, обеспечение его стабильного функционирования, Компания праве осуществлять трансграничную передачу СПД на территорию стран которые ратифицировали Конвенцию о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108 и признанные странами, обеспечивающими адекватную защиту персональных данных.
4. Права Субъектов Персональных данных и исполнение обязательств Компании
4.1. Субъект Персональных данных обладает следующими правами:
- Право получения информации, касающейся обработки его ПД;
- Право на уточнение, блокировку или уничтожение ПД, в случае если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- Право отозвать предоставленное ранее согласие на обработку ПД.
Прекращение обработки ПД Компанией может сделать невозможным дальнейшее использование Сайта, что не будет являться нарушением обязательств Компании перед СПД.
4.1 Исполнение обязательство Компании
4. назначено лицо, ответственное за организацию обработки ПД;
5.изданы локальные акты по вопросам обработки и обеспечения безопасности ПД, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Положение об обработке персональных данных; Политика; другие локальные акты по вопросам обработки и обеспечения безопасности ПД;
6.применены правовые, организационные и технические меры по обеспечению безопасности ПД;
7.осуществляется внутренний контроль соответствия обработки ПД требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Компании;
8.проведена оценка вреда, который может быть причинен СПД в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;
9.организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
10.Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. Меры по обеспечению конфиденциальности Персональных данных
5.1. Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, включая.
(1) Сайт, расположенный в зоне .RU, размещаются на арендуемых мощностях в датацентрах, либо на собственных серверах Компании/третьих лиц, расположенных на территории Российской Федерации;
(2) Используется Проактивный фильтр (WAF — Web Application Firewal), который защищает от большинства известных атак на веб-приложения;
(3) Осуществляется постоянный мониторинг активности;
(4) Производится своевременное обновление Сайта в случае выявления уязвимостей и выхода обновлений, исправляющих их.
6. Ограничение ответственности Компании
6.1. Компания не инициирует размещение ПД при использовании Сайта, не контролирует их достоверность и актуальность, однако Компания оставляет за собой право требовать подтверждения у СПД правомерности сохраняемой информации.
6.2. ПД доступны Компании постольку, поскольку СПД инициировал внесение ПД в интерфейс Сайта для целей дальнейшей связи и коммуникации с Компанией.
6.3. Компания не гарантирует конфиденциальность ПД, публичный доступ к которым предоставлен СПД в силу функциональных назначений Сайта.
6.4. Устанавливая и используя в той или иной форме сторонние продукты или сервисы, а также осуществляя доступ на сайты третьих лиц, в том числе используемые для обработки персональных данных, СПД в интерфейс Сайта, СПД осознает и принимает, что:
- самостоятельно принимает решение о предоставлении стороннему приложению доступа к ПД;
- регулирование вопроса конфиденциальности и обработки, получаемых разработчиком стороннего приложения данных, целиком и полностью лежит на указанном разработчике и подпадает под условия соответствующих документов разработчика об обработке и конфиденциальности персональной информации.
- Компания не контролирует и не несет ответственность за действия разработчика стороннего приложения при обработке им полученных данных, доступ к которой ему предоставлен по поручению СПД;
- Компания не инициирует предоставления доступа к ПД самостоятельно и без соответствующего поручения СПД, осуществляемого посредством функционала Сайта, либо с использованием контактного номера телефона/ электронного адреса Компании;
- Компания не несет никакой ответственности за раскрытие, модификацию или удаление ПД в результате предоставления СПД такого доступа стороннему приложению.
7.Заключительные положения:
- В настоящую Политику могут быть внесены изменения. Компания имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта;
- Компания обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав СПД, установленных настоящей Политикой без уведомления. Соответствующие уведомления могут быть отображены на Сайте (например, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены по другим каналам связи (например, по электронной почте).