Политика конфиденциальности

Политика конфиденциальности

06 мая 2024 года

1. ОБЩИЕ СВЕДЕНИЯ

1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных пользователей портала https://www.opimakh.ru/ (далее – Политика конфиденциальности) разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными федеральными законами и подзаконными нормативно-правовыми актами Российской Федерации в сфере персональных данных.

1.2. Настоящая Политика конфиденциальности определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, получаемых администрацией портала https://www.opimakh.ru/ (далее – Оператор) от пользователей при посещении портала https://www.opimakh.ru/ (далее – Сайт), при заполнении и (или) отправке пользователем самостоятельно специальных форм, расположенных на Сайте, при отправке писем Оператору посредством электронной почты, при подписке на информационную e-mail рассылку.

1.3. Использование Сайта пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных пользователя. В случае несогласия с условиями Политики конфиденциальности пользователь должен прекратить использование Сайта.

1.4. Совершение действий по регистрации и отправке обращений на Сайте (нажимая «Отправить») в соответствующих веб-формах, предусматривает предварительное ознакомление пользователя с Политикой конфиденциальности, и считается фактом, подтверждающим получение согласия на обработку персональных данных, а также на получение рекламных и информационных материалов. Пользователь не сможет отправить веб-форму, без подтверждения согласия на обработку персональных данных и ознакомления с Политикой конфиденциальности.

1.5. Настоящая Политика конфиденциальности является документом, к которому обеспечен неограниченный доступ.

1.6. Оператор не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте.

1.7. Настоящая Политика конфиденциальности применяется ко всем пользователям Сайта и ко всей информации, которую Оператор может получить о посетителях Сайта.

1.8. Оператор не проверяет достоверность персональных данных, предоставляемых пользователем.

1.9. Термины и определения:

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю Сайта – физическому лицу (субъекту персональных данных);

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу: https://www.opimakh.ru/;

Пользователь (субъект персональных данных) (далее – Пользователь) - физическое лицо, осуществившее вход на Сайт, заполнившее поля форм на Сайте и принявшее условия Политики конфиденциальности.

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия пользователя или наличия иного законного основания.

1.10. Иные термины используются в настоящей Политике конфиденциальности в соответствии со значениями, определяемыми действующим законодательством Российской Федерации.

2. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПОЛЬЗОВАТЕЛЯ

2.1. Оператор имеет право:

- получать от Пользователя достоверные информацию и (или) документы, содержащие персональные данные;

- в случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных;

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

- поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

- на осуществление иных прав, предусмотренных законодательством Российской Федерации.

2.2. Оператор обязан:

- предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;

- организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;

- отвечать на обращения и запросы Пользователя и его законных представителей в соответствии с требованиями Закона о персональных данных;

- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;

- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;

- публиковать настоящую Политику конфиденциальности в информационно-телекоммуникационной сети Интернет на Сайте;

- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

- исполнять иные обязанности, предусмотренные Законом о персональных данных.

2.3. Пользователь имеет право:

- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных;

- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- на отзыв согласия на обработку персональных данных;

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

- на осуществление иных прав, предусмотренных Законом о персональных данных.

3. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные Пользователя с целью:

- идентификации Пользователя, предоставления Пользователю доступа к сервисам, информации и (или) материалам, содержащимся на Сайте;

- формирования базы данных, содержащей сведения и информацию о потенциальных поставщиках (подрядчиках, исполнителях);

- установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработку обращений, запросов и заявок от Пользователя;

- представления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

- направления Пользователю сообщений о проводимых мероприятиях.

4. ОБЪЕМ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. К персональным данным, обрабатываемым Оператором, относятся:

- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты (e-mail);
- регистрационные и авторизационные данные (логин, пароль и т.д.);
- время доступа и IP-адрес / операционная система / тип браузера / источник перехода на Сайт / интернет-страницы, которые посетил Пользователь / история запросов и просмотров на Сайте / другая техническая информация, предоставленная браузером Пользователя. Для сбора и обработки персональных данных Оператор может использовать функциональные файлы cookie и аналогичные технологии.

4.2. Обработка специальных категорий персональных данных Пользователей, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

4.3. Обработка биометрических персональных данных Пользователей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), Оператором не осуществляется.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Молчание или бездействие Пользователя ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных Пользователем для распространения.

5.2. Пользователь принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.3. Обработка персональных данных Оператором осуществляется следующими способами:

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

5.4. Оператор может осуществлять следующие действия по обработке персональных данных Пользователей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение персональных данных.

5.5. Трансграничная передача персональных данных Оператором не осуществляется.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Пользователя, если иное не предусмотрено федеральными законами. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных.

5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор вправе поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

- определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;

- разрабатывает на основе модели угроз систему защиты персональных данных;

- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

- создает необходимые условия для работы с персональными данными;

- организует учет документов, содержащих персональные данные;

- организует работу с информационными системами, в которых обрабатываются персональные данные;

- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

5.10. Оператор использует следующие средства обеспечения безопасности персональных данных: электронная цифровая подпись, антивирусные средства защиты информации, идентификация и проверка подлинности Пользователя при входе в информационную систему по паролю условно-постоянного действия, межсетевой экран и средства восстановления системы защиты персональных данных.

5.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

5.12. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.

5.13. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшего нарушение прав Пользователя, Оператор обязан:

- в течение 24 часов с момента выявления уведомить Роскомнадзор о произошедшем инциденте и его предполагаемых причинах; предполагаемом вреде, нанесенном правам Пользователя; принятых мерах по устранению последствий; лице, уполномоченном взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом;

- в течение 72 часов с момента выявления инцидента сообщить в Роскомнадзор о результатах внутреннего расследования инцидента, а также предоставить сведения о лицах, действия которых стали его причиной (при их наличии).

5.14. Оператор прекращает обработку персональных данных в следующих случаях:

- выявлен факт их неправомерной обработки;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие Пользователя на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.15. Оператор обязан уничтожить персональные данные Пользователя (или обеспечить их уничтожение):

- при представлении Пользователем (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение семи рабочих дней со дня представления таких сведений;

- при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение десяти рабочих дней с даты выявления неправомерной обработки персональных данных;

- при достижении цели обработки персональных данных - в течение тридцати дней с даты достижения цели обработки персональных данных;

- при отзыве Пользователем согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение тридцати дней с даты поступления указанного отзыва.

В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в настоящем пункте, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

5.16. Оператор считается прекратившим обработку персональных данных при наступлении следующих условий:

- прекращение деятельности Оператора;
- вступившее в законную силу решение суда о прекращении Оператором деятельности по обработке персональных данных;
- наступление срока или условия прекращения обработки персональных данных, указанных в уведомлении.

В случае прекращения обработки персональных данных Оператор направляет в уполномоченный орган по защите прав субъектов персональных данных уведомление с приложением документов, подтверждающих условия прекращения обработки персональных данных.

6. ОТВЕТСТВЕННОСТЬ СТОРОН

6.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных в настоящей Политике о конфиденциальности.

6.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

- стала публичным достоянием до её утраты или разглашения;
- была получена от третьих лиц до момента её получения Оператором;
- была разглашена с согласия Пользователя.

6.3. Пользователь несет ответственность за соблюдение требований законодательства Российской Федерации.

6.4. Пользователь соглашается, что информация, предоставленная ему как часть Сайта может являться объектом интеллектуальной собственности, права на который защищены и принадлежат Оператору или третьим лицам. Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или иным образом использовать содержимое Сайта (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого объекта интеллектуальной собственности в соответствии с условиями отдельного соглашения.

6.5. В отношение текстовых материалов (статей, публикаций, находящихся в свободном доступе на Сайте) допускается их использование при наличии активной ссылки на страницу Сайта, с которой был скопирован текст.

6.6. Оператор не несет ответственность перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо содержания и иных коммуникационных данных, содержащихся на Сайте или передаваемых через него.

6.7. Оператор не несет ответственность за любые прямые или косвенные убытки, возникшие из-за использования либо невозможности использования Сайта, либо отдельных сервисов, несанкционированного доступа к коммуникациям Пользователя, заявления или поведения любого третьего лица на Сайте.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике конфиденциальности, определяются законодательства Российской Федерации в области персональных данных.

7.2. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция постоянно доступна на Сайте по адресу: https://www.opimakh.ru/.

7.3. Пользователь может получить любые разъяснения по вопросам обработки своих персональных данных, а также реализовать свои права и законные интересы, направив запрос Оператору на адрес электронной почты: irene@opimakh.ru. Срок ответа на запрос не превышает десяти рабочих дней со дня получения запроса, срок может быть увеличен в пределах пяти рабочих дней на основании мотивированного уведомления. Запрос должен содержать ФИО пользователя, контактную информацию (номер телефона, адрес электронной почты), сведения, подтверждающие факт обработки персональных данных Оператором.