Политика

 
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
1. Общие положения
 
Настоящее Положение «О политике в отношении обработки и защиты персональных данных» (далее – Положение) является документом, действующим в отношении персональных данных, которые Оператор может получить от физических лиц, посещающих сайт: http://shinasibir.ru (далее – Пользователи),  пользующихся информацией, услугами и программами, расположенными на доменном имени: http://shinasibir.ru (далее – Сайт). Положение определяет порядок сбора, обработки, хранения персональных данных Пользователей, а также сведения о реализуемых требованиях к защите персональных данных. Положение разработано в соответствии с нормами: Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»; Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказа ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Обработка персональных данных осуществляется Оператором на основе таких принципов как: законности и справедливости; добросовестности; в соответствии с выбранными и заранее определенными и законными целями; обработке подлежат только персональные данные, которые отвечают целям их обработки; характер и способы обработки персональных данных соответствуют целям их обработки; при обработке персональных данных обеспечивается точность, достаточность, а также актуальность в необходимых случаях по отношению к цели обработки персональных данных, в случае уточнения персональных данных или их удалении принимаются необходимые меры; хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели их обработки; уничтожения по достижению целей обработки персональных данных или в случае утраты в их достижении.
 
2. Цели сбора персональных данных
 
Оператор осуществляет обработку персональных данных в следующих целях: персональные данные иных Пользователей, в том числе посещающих сайт Оператора: http://shinasibir.ru выполнения обязательств Оператора перед Пользователями в отношении использования Сайта; анализ данных и различных исследований в целях улучшения продуктов и услуг Оператора. 
 
3. Сбор персональных данных
 
С согласия субъекта персональных данных, Оператор осуществляет обработку персональных данных. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Оператор может запросить персональные данные в любой момент, когда Пользователь связывается с Оператором. Какие персональные данные собирает Оператор: фамилия, имя, отчество; адрес электронной почты; телефон; адрес. Персональные данные также могут включать в себя дополнительные данные, предоставляемые Пользователем, в зависимости от цели выполнения Оператором обязательств перед Пользователем. Если по решению Оператора указанных данных будет достаточно для идентификации Пользователя и исключит злоупотребления и нарушения прав третьих лиц. 
 
4. Хранение и использование персональных данных
 
Персональные данные Пользователей, посещающих сайт Оператора http://shinasibir.ru хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным. Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных. Период обработки и хранения персональных данных определяется в соответствии с Законом «О персональных данных». Обработка персональных данных начинается с момента поступления персональных данных в информационную систему персональных данных. Прекращение обработки персональных данных или их блокировка осуществляется в случае, если были выявлены неправомерные действия с персональными данными, либо, в случае невозможности устранения, уничтожить персональные данные. 
 
5. Порядок уничтожения персональных данных
 
За уничтожение персональных данных отвечает лицо, назначенное соответствующим приказом Оператора. В случае наступления любого из событий, повлекших за собой необходимость уничтожения персональных данных, ответственное лицо обязано: принять необходимые меры по уничтожению персональных данных в течение трех рабочих дней; уведомить Пользователя, либо его законного представителя, либо орган, в случае необходимости об уничтожении персональных данных. 
 
6. Передача персональных данных
 
Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, а именно, разработчику сайта, осуществляющему продвижение сайта, курьерским службам, организациями почтовой связи, операторам электросвязи и т.д., исключительно для целей, указанных в разделе «2. Цели сбора персональных данных» настоящего Положения. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов только по основаниям и в порядке, установленным законодательством Российской Федерации, а также в судебном порядке. 
 
7. Отзыв согласия на обработку персональных данных
 
Согласие на обработку персональных данных может быть отозвано Пользователем на основании письменного заявления. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, установленных действующим законодательством РФ. В случае отзыва Пользователем согласия на обработку его персональных данных, оператор обязан прекратить их обработку. 
 
8. Обязательства сторон
 
Пользователь обязан: предоставить информацию о персональных данных, необходимую для пользования Сайтом; в случае изменения данной информации обновить или дополнить предоставленную информацию о персональных данных. Оператор обязан: полученные персональные данные использовать исключительно для целей, указанных в разделе 2 настоящего Положения; обеспечить хранение, использование, передачу персональных данных. в случаях установленных законодательством РФ; принимать меры по защите персональных данных; блокировать и уничтожать персональные данные с момента обращения Пользователя, в сроки, установленные настоящим Положением. 
 
9. Ответственность сторон и порядок разрешения споров
 
Оператор, не исполнивший свои обязательства, несет ответственность в соответствии с действующим законодательством РФ. До обращения в суд с иском по спорам, возникающим из отношений между Оператором и Пользователем, сторона права которой по ее мнению нарушены обязана направить претензию в письменной форме по почте. Сторона, получившая претензию в течение 10 (десяти) рабочих дней с момента получения претензии обязана направить ответ с результатами рассмотрения претензии. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ. 
 
10. Идентификационные файлы cookies
 
Оператор может использовать идентификационные файлы cookies и иные технологии. Информация, собираемая файлами cookies и иными технологиями рассматривается Оператором как информация, не являющаяся персональной. Пользователь может отключить cookies в настройках используемого веб-браузера или мобильного устройства. При этом, в случае отключения cookies некоторые функции веб-сайта могут стать недоступными. Как и в случае большинства веб-сайтов, Оператор собирает некоторую информацию автоматически и хранит её в файлах статистики. Такая информация включает в себя адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Данная информация не используется дл установления личности Пользователя, а используется для анализа, администрирования сайта, изучения поведения Пользователей на сайте. В некоторых сообщениях электронной почты оператор может использовать интерактивные ссылки на информацию, размещённую на сайте Оператора. Когда Пользователь проходит по таким ссылкам, прежде чем он попадает на страницу назначения на сайте Оператора, его запросы проходят отдельную регистрацию. Оператор отслеживает такие «проходные» данные, для того чтобы помочь определить интерес к отдельным темам и измерить их эффективность и необходимость. В том случае, если Пользователь предпочитает, чтобы его обращения не отслеживались подобным образом, Пользователь не должен проходить по текстовым или графическим ссылкам в сообщениях электронной почты, либо направить уведомление по средством обратной связи с указанием отказа от рассылки сообщений по электронной почте. 
 
11. Защита персональных данных
 
Оператор предпринимает все необходимые организационные и технические меры по обеспечению защиты персональных данных. В том числе правовые: назначены ответственные лица за организацию обработки, хранения, уничтожения и обеспечения безопасности персональных данных; ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных определяется в соответствии с законодательством РФ; обеспечено хранение персональных данных, обработка которых осуществляется в соответствии с целями, указанными в разделе 2 настоящего Положения; Помимо вышеуказанных мер, осуществляются меры технического характера: предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные; резервирование и восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 
 
12. Конфиденциальность
 
Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством РФ о защите персональных данных.