ПОЛИТИКА обработки персональных данных сайта
Start In Moscow
Start In Moscow
ПОЛИТИКА
обработки персональных данных
сайта StartInMoscow
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) и другими нормативными правовыми актами в сфере персональных данных.
1.2. Настоящая Политика определяет принципы, условия, цели и порядок обработки персональных данных на сайте https://startin.moscow (далее – Сайт), а также меры по обеспечению безопасности персональных данных Пользователей Сайта с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Автономной некоммерческой организации «Развитие человеческого капитала» (далее – АНО «РЧК»), имеющими доступ к персональным данным пользователей Сайта в соответствии с локальными нормативными актами АНО «РЧК» и должностными инструкциями.
1.4. Публикация настоящей Политики на Сайте осуществляется в соответствии с ч.2 ст.18.1 Федерального закона № 152-ФЗ.
1.5. Адрес местонахождения АНО «РЧК» (юридический и фактический): 123056, г. Москва, вн. тер. г. муниципальный округ Пресненский, пер Красина, д. 16, стр. 2 (ИНН 7710364647). Адрес электронной почты АНО «РЧК»: info@develop.mos.ru.
2. Термины и их определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором персональных данных в данной Политике является АНО «РЧК».
Партнер Оператора – юридические лица и/или индивидуальные предприниматели, с которыми у АНО «РЧК» заключены договоры/поручения на обработку персональных данных пользователей Сайта согласно ч. 3. ст. 6 Федерального закона № 152-ФЗ.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), определенная в Разделе 7 настоящей Политики.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Пользователь – физическое лицо (пользователь сети Интернет), являющееся субъектом персональных данных или его законным представителем, свободно получающий доступ к сайту Оператора, имеющий возможность на нем зарегистрироваться.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Сайт – совокупность программно-аппаратных средств для ЭВМ/мобильных устройств, обеспечивающих публикацию данных в сети Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению в сети Интернет по адресу: https://startin.moscow. Сайт может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ/мобильных устройств.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
3. Цели сбора персональных данных
Сбор и обработка персональных данных осуществляется в следующих целях:
1. Предоставление Пользователю возможности доступа на Сайт.
2. Предоставление Пользователю возможности регистрации на Сайте.
3. Предоставление Пользователю доступа к учетной записи (профилю) на Сайте.
4. Осуществление связи с Пользователем для направления ему уведомлений, запросов и информации, относящейся к работе Сайта и сайтов партнеров Оператора, исполнению договорных обязательств Оператором, обработке запросов и заявок Пользователя.
5. Персонализация предложений Оператора по оказанию услуг Пользователю.
6. Повышение удобства использования Сайта путем проведения Оператором акций, опросов, исследований.
7. Защита прав и интересов Пользователя и Оператора.
4. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных субъектов персональных данных, руководствуясь:
- Конституцией Российской Федерации;
- Федеральным законом № 152-ФЗ и иными нормативными правовыми актами Российской Федерации и государственных регуляторов (ФСТЭК, ФСБ) в сфере персональных данных, а также уполномоченного органа по защите прав субъектов персональных данных (далее – Роскомнадзор);
- Трудовым кодексом Российской Федерации;
- Уставом АНО «РЧК»;
- настоящей Политикой;
- локальными нормативными актами Оператора и его партнеров, разработанными в развитие настоящей Политики;
- согласиями на обработку персональных данных, полученными от субъектов персональных данных.
5. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
1. Законности заранее определенных конкретных целей и способов обработки персональных данных.
2. Соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных.
3. Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей.
4. Обеспечения достоверности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.
5. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
6. Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.
7. Недопущения обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
8. Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
9. Недопущения извлечения и использования персональных данных в коммерческих целях.
10. Обеспечения конфиденциальности, защиты и безопасности обрабатываемых персональных данных.
11. Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ.
6. Условия обработки персональных данных
Оператор осуществляет обработку персональных данных при наличии следующих условий:
1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2. Обработка персональных данных необходима для выполнения договорных обязательств Оператора перед Пользователем Сайта (субъектом персональных данных), включая обеспечение работы Сайта, обеспечение возможности оказания услуг Оператора и его партнерами Пользователю Сайта.
3. Обработка персональных данных необходима для обеспечения защиты прав и законных интересов Пользователя, Оператора и его партнеров.
4. Обработка персональных данных необходима для выполнения требований, предусмотренных федеральным законодательством.
7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
7.1. Объем и категории данных, обрабатываемых Оператором, могут различаться при регистрации и создании Пользователем учетной записи (профиля, рабочего кабинета) на Сайте, а также в случае получения доступа к Сайту без регистрации и создания учетной записи Пользователя.
7.2. Категории субъектов персональных данных, персональные данные которых обрабатываются Оператором:
1) физические лица и их законные представители, зарегистрировавшиеся на Сайте;
2) физические лица – представители организаций (юридические лица);
3) физические лица, осуществляющие выполнение работ по оказанию услуг и заключившие с Оператором договор гражданско-правового характера (индивидуальные предприниматели).
7.3. Оператор осуществляет обработку следующих категорий персональных данных:
- фамилия, имя, отчество, номер телефона, дата рождения Пользователя Сайта (субъекта персональных данных);
- изображение (в том числе аватар) Пользователя Сайта, размещенное им в своей учетной записи (профиле);
- адрес электронной почты Пользователя Сайта;
- пароль от учетной записи (профиля) Пользователя Сайта, созданный им при регистрации на Сайте;
- информация об активности Пользователя во время использования Сайта, в т.ч. содержание переписки с Оператором, осуществляемой посредством использования интерфейса Сайта, перечень и характеристики услуг, заказанных с использованием Сайта, содержание и метаданные отзывов Пользователя Сайта о качестве оказанных услуг;
- информация о районе проживания Пользователя и/или представляемого им лица (на основе данных геолокации);
- информация об интересах (хобби) Пользователя и/или представляемого им лица;
- информация о субъекте персональных данных (пользователе Сайта), получаемая Оператором от партнеров Оператора в соответствии с условиями подписанных с ними договоров/поручений на обработку персональных данных;
- переписка с Пользователем, осуществляемая с использованием адреса электронной почты info@startin.moscow , указанного на Сайте Оператора;
- иные персональные данные, обработка которых необходима Оператору для достижения целей, обозначенных в Разделе 3.
7.4. Оператор не собирает и не обрабатывает биометрические персональные данные, а также специальные персональные данные Пользователей, касающиеся его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
7.5. Оператор лично не проверяет персональные данные у Пользователей Сайта и исходит из того, что при регистрации Пользователи предоставляют ему только достоверные персональные данные. Ответственность за достоверность предоставляемых Оператору персональных данных (при создании личного кабинета, редактировании или дополнении персональных данных личного кабинета и пр.) лежит на Пользователе.
7.6. Любой Пользователь, принимающий условия настоящей Политики, заверяет Оператора о том, что он является полностью дееспособным лицом согласно законодательству Российской Федерации.
7.7. Пользователь, оставляя на Сайте данные о себе, дает Оператору согласие на обработку предоставленных персональных данных, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных, результаты их автоматизированной обработки, передачу таких персональных данных партнерам Оператора и иным лицам, а также на сбор (получение) Оператором персональных данных от партнеров Оператора и совместную с ними обработку представленных персональных данных.
7.8. Пользователь Сайта соглашается с тем, что его изображение может быть использовано в социальных сетях и информационных сообществах Оператора и его партнеров, на сайтах АНО «РЧК» с целью рекламы и демонстрации проведения программ и мероприятий, а также в целях подготовки отчетной документации Оператора в вышестоящие органы.
7.9. Персональные данные обрабатываются Оператором автоматически без непосредственного доступа к ним работников и/или контрагентов Оператора, за исключением случаев, когда такой доступ необходим для выполнения указанными лицами своих служебных обязанностей или обязательств по договору с Оператором, при этом на таких лиц возлагается обязанность по соблюдению установленных Оператором требований по обеспечению безопасности при осуществлении доступа к персональным данным пользователей Сайта.
7.10. При получении Пользователем доступа к Сайту без регистрации Оператор осуществляет сбор технических данных, полученных на основе обработки cookies-файлов, информация в которых позволяет определить версию браузера, IP-адрес, аппаратное и программное обеспечение устройства Пользователя, геолокацию, активность Пользователя во время обзора и просмотра материалов, размещенных на Сайте и пр.
7.11. Сбор cookies-файлов начинается с момента получения Пользователем доступа к Сайту. Cookies-файлы хранятся локально на компьютере или мобильном устройстве Пользователя, а также Сайте Оператора. Cookies-файлы упрощают работу Пользователя на Сайте, позволяют определить предпочтения Пользователя (например, для формирования целевых предложений по товарам и услугам на основании просмотренной Пользователем рекламы), дату и время нахождения Пользователя на Сайте и пр.
7.12. Оператор обрабатывает технические данные, полученные на основе cookies-файлов, с использованием внешних сервисов веб-аналитики «Рейтинг Mail.ru», «Яндекс.Метрика» и внутренних сервисов Сайта для проведения аналитических и статистических исследований о посещаемости Сайта, геолокации Пользователей, их количестве, времени нахождения на Сайте, предпочтениях и пр.
7.13. Пользователь вправе отключить на Сайте использование cookies-файлов, самостоятельно проведя дополнительную настройку браузера на своем компьютере или мобильном устройстве, но в этом случае не все функции и сервисы в составе Сайта будут доступны Пользователю в полном объеме и/или корректно отображаться.
8. Порядок обработки, передачи и хранения персональных данных
8.1. Сбор персональных данных Пользователя осуществляется с момента его регистрации на Сайте и заполнения данных в регистрационной форме.
8.2. Пользователь дает согласие на обработку персональных данных путем заполнения регистрационной формы и проставления галочки в чек-боксе «Ознакомлен с Политикой обработки персональных данных и согласен на обработку персональных данных».
8.3. Пользователь соглашается с тем, что проставление галочки в веб-формах регистрации является полным и информированным согласием Пользователя на предоставление Оператору персональных данных в соответствии с Федеральным законом № 152-ФЗ.
8.4. Заполняя при регистрации соответствующие формы и предоставляя свои персональные данные Оператору, Пользователь выражает свое полное согласие с данной Политикой.
8.5. Во всех случаях персональные данные Пользователей Сайта подлежат обработке Оператором только для целей, изложенных в Разделе 3 настоящей Политики.
8.6. Персональные данные Пользователей не подлежат передаче третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, а также федеральный законодательством в сфере персональных данных.
8.7. Оператор вправе передать Персональные данные Пользователя другим партнерам Оператора в целях и на условиях, изложенных в настоящей Политике.
8.8. Обработка персональных данных по поручению Оператора третьим лицом (партнером Оператора) осуществляется только на основании договора, заключенного между Оператором и третьим лицом, в котором должны быть определены:
– перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
– цели обработки персональных данных;
– обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.
8.9. Оператор вправе передать персональные данные третьему лицу в целях обеспечения защиты прав и законных интересов Оператора при нарушении Пользователем настоящей Политики или условий договоров, заключенных с другими Операторами, либо в ситуации, когда существует угроза такого нарушения.
8.10. Персональные данные Пользователей Сайта могут передаваться по запросу государственных органов (органов местного самоуправления) в порядке, предусмотренным федеральным законодательством.
8.11. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных. При достижении целей обработки Персональных данных Оператор прекращает обработку данных Пользователя в порядке, предусмотренном Федеральным законом № 152-ФЗ.
8.12. Хранение персональных данных осуществляется на электронных носителях (машинных носителях информации), а обработка осуществляется с использованием автоматизированных систем персональных данных, за исключением случаев, когда иной способ обработки персональных данных необходим в связи с исполнением договорных обязательств Оператора перед Пользователем, а также в случаях, прямо связанных с исполнением федерального законодательства, включая случаи предоставления персональных данных государственным (муниципальным) органам власти по запросу последних.
8.13. Персональные данные хранятся до достижения целей их обработки. В соответствии с ч. 7 ст. 5 Федерального закона № 152-ФЗ хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.14. Пользователь соглашается с тем, что данное им согласие на обработку персональных данных, которые он указал при регистрации на Сайте, действует до его отзыва в порядке, указанном в Разделе 9 настоящей Политики.
8.15. При сборе персональных данных посредством Сайта Оператор обеспечивает обработку полученных от Пользователя персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
9. Права субъекта персональных данных
Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки на Сайте его персональных данных в порядке, форме и сроки, установленном в Федеральном законе № 152-ФЗ;
– требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав;
– получать бесплатный доступ к персональным данным о себе;
– обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
– защищать свои права и законные интересы в области защиты персональных данных, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
– отозвать согласие на обработку своих персональных данных путем направления Оператору письменного заявления по адресу местонахождения Оператора, указанного в Разделе 1 настоящей Политики. Заявление на отзыв согласия на обработку персональных данных должно содержать номер основного документа, удостоверяющего субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его законного представителя.
10. Права Оператора персональных данных
Оператор персональных данных имеет следующие основные права:
– обрабатывать персональные данные субъекта персональных данных в соответствии с полученными от него сведениями, согласиями и заявленными целями;
– поручать обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора или контракта (поручение оператора);
– отказывать субъекту персональных данных в предоставлении его персональных данных в случаях, предусмотренных Федеральным законом № 152-ФЗ;
– привлекать к ответственности работников Оператора за нарушение требований по обработке и защите персональных данных, должностными инструкциями которых предусмотрены соответствующие обязанности по обработке и обеспечению защиты персональных данных.
11. Согласие субъекта персональных данных на получение информационных и рекламных сообщений
11.1. Используя Сайт и оставляя данные о себе, Пользователь Сайта, свободно, своей волей и в своем интересе предоставляет согласие Оператору на получение от Оператора информационных сообщений на электронный адрес и (или) абонентский номер телефона Пользователя, указанный Пользователем при работе с Сайтом.
11.2. Используя Сайт, Пользователь также в соответствии с ч. 1 ст. 18 Федерального закона «О рекламе» дает свое согласие на получение им и представляемыми им лицами сообщений рекламного характера (в случае проставления галочки в соответствующем чек-боксе при регистрации личного кабинета).
11.3. Пользователь вправе отказаться от получения сообщений рекламного характера, перейдя по соответствующей ссылке входящего письма (вкладка «Отписаться от рассылки»), либо направить уведомление Оператору об отказе в получении рекламы по адресу электронной почты info@startin.moscow с адреса электронной почты Пользователя, указанного им при регистрации на Сайте.
12. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным Пользователей Сайта, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ.
13. Обеспечение безопасности персональных данных
13.1. Все работники Оператора должны соблюдать предусмотренные федеральным законодательством в сфере персональных данных требования к обеспечению безопасности персональных данных, внутренние правила и процедуры Оператора, регламентирующие порядок обработки и защиты персональных данных.
13.2. Безопасность персональных данных обеспечивается Оператором путем принятия правовых, организационных и технических мер, необходимых для выполнения требований федерального законодательства в области персональных данных.
13.3. Перечень мер, направленных на обеспечение выполнения Оператором обязанностей, предусмотренных Федеральным законом № 152-ФЗ, включает:
– назначение лиц, ответственных за организацию обработки персональных данных;
– издание Оператором документов, определяющих политику в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства в области персональных данных;
– осуществление внутреннего контроля (аудита) соответствия обрабатываемых Оператором персональных данных требованиям Федеральным законом № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам государственным регуляторов (ФСТЭК, ФСБ, Роскомнадзор), требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным нормативным актам Оператора;
– оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей Оператора;
– ознакомление работников Оператора, осуществляющих обработку персональных данных, с положениями федерального законодательства в сфере персональных данных, в т.ч. требованиями по их защите, а также документами Оператора, определяющими его политику в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки персональных данных, и обучение указанных работников.
13.4. Перечень правовых, организационных и технических мер, принимаемых Оператором для обеспечения безопасности и защиты персональных данных при их обработке, включает:
– определение угроз безопасности персональных данных при их обработке на Сайте;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке на Сайте, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
– применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
– оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию Сайта;
– учет машинных носителей персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на Сайт и по реагированию на компьютерные инциденты с Сайтом;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установление правил доступа к персональным данным, обрабатываемым на Сайте, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными Пользователей Сайта;
– контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности Сайта.
13.5. Оператором принимаются необходимые и достаточные организационные и технические меры по обеспечению безопасности персональных данных Пользователей Сайта, соответствующие требованиям федерального законодательства в сфере персональных данных и нормативным правовым актам государственных регуляторов (ФСТЭК, ФСБ, Роскомнадзор) в отношении обработки и защиты персональных данных:
– приказами назначены лица, ответственные за организацию обработки персональных данных и обеспечение информационной безопасности (администраторы безопасности);
– изданы локальные нормативные акты по вопросам обработки персональных данных и информационной безопасности;
– обеспечена физическая безопасность помещений и средств обработки персональных данных, организован пропускной режим, охрана и видеонаблюдение;
– разграничен доступ работников и иных лиц к персональным данным и средствам обработки, ведется мониторинг действий Пользователей с персональными данными;
– определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных Оператора и на Сайте;
– применяются сертифицированные по требованиям безопасности средства защиты информации (средства антивирусной защиты, межсетевые экраны, средства защиты от несанкционированного доступа, средств криптографической защиты информации);
– организован учёт и хранение машинных носителей персональных данных информации (машинных носителей информации), исключающие их хищение, подмену, несанкционированное копирование и уничтожение;
– предусмотрено резервное копирование информации на случай необходимости ее восстановления;
– организован внутренний контроль за соблюдением установленного порядка проверки эффективности принятых мер защиты персональных данных и реагирование на инциденты информационной безопасности;
– проводится проверка наличия в договорах с контрагентами и включение, при необходимости, в договоры пунктов, обязывающих контрагентов соблюдать требования федерального законодательства по обеспечению конфиденциальности персональных данных, их защиты и безопасности в ходе обработки;
– планируются и проводятся мероприятия по совершенствованию информационной инфраструктуры Оператора, в т.ч. с учетом требований информационной безопасности.
14. Ответственность Оператора
14.1. Оператор несет ответственность перед субъектом персональных данных за действия лиц, которым Оператор поручает обработку персональных данных субъекта персональных данных.
14.2. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципа персональной ответственности.
14.3. Должностные лица Оператора, виновные в нарушении требований, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральным законодательством.
14.4. Оператор не несет ответственности за разглашение и распространение персональных данных Пользователя другими Пользователями Сайта или иными лицами в случае, если такие лица получили доступ к персональным данным Пользователя в результате нарушения Пользователем конфиденциальности своих персональных данных.
14.5. Оператор не несет ответственности за разглашение и распространение Персональных данных Пользователя, доступ неограниченного круга лиц к которым предоставлен Пользователем (субъектом персональных данных), либо по его просьбе (волеизъявлению), в том числе, в случае размещения Пользователем на Сайте публичных отзывов о партнерах Оператора и (или) оказываемых ими услугах.
15. Обращения Пользователей
15.1. Сведения об обрабатываемых Оператором персональных данных Пользователя предоставляются Пользователю или его законному представителю в порядке, установленном в Федеральном законе № 152-ФЗ.
15.2. Запросы об обрабатываемых Оператором персональных данных направляются Пользователем и/или его законным представителем в письменной форме по адресу местонахождения Оператора.
16. Изменения и дополнения настоящей Политики
16.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке и по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями федерального законодательства, а также в случаях изменения работы Сайта.
16.2. Изменение Политики осуществляется Оператором посредством размещения новой редакции Политики на Сайте. Изменения в Политике, внесенные Оператором, вступают в силу с момента размещения новой редакции такой Политики на Сайте.
16.3. Пользователь обязуется самостоятельно проверять настоящую Политику на предмет внесенных изменений. Неосуществление Пользователем действий по ознакомлению с указанными изменениями не может служить основанием для предъявления Пользователем каких-либо требований и/или претензий к Оператору.
16.4. Пользователь вправе отказаться от принятия изменений и дополнений в настоящую Политику, воспользовавшись правом, предусмотренным в Разделе 9 настоящей Политики.
17. Заключительные положения
Иные права и обязанности АНО «РЧК» как Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.