Политика обработки персональных данных Индивидуального предпринимателя Концевой Анастасии Анатольевны
1.2 Политика разработана в целях обеспечения защиты прав и свобод Субъектов персональных данных и устанавливает порядок их обработки, хранения и передачи третьим лицам с соблюдением требований законодательства Российской Федерации.
1.3 В Политике применяются термины и определения в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», «Положении об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденном Постановлением Правительства РФ от 17.11.2007 г. № 781, «Положении об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденном Постановлением Правительства РФ от 15.09.2008г. № 687.
1.4 Субъектами персональных данных являются лица, по категориям, указанным в п. 2 Политики.
1.5 Для целей Политики под персональными данными необходимо понимать любую информацию, относящуюся прямо или косвенно к субъектам персональных данных.
1.6 Сроки обработки персональных данных устанавливаются исходя из целей обработки и требований законодательства РФ. Обработка персональных данных осуществляется не дольше, чем это необходимо для достижения заявленных целей. По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию в порядке, установленном внутренними нормативными актами оператора.
1.7 В случаях, предусмотренных законодательством, персональные данные могут храниться в архиве в течение установленного срока.
1.8 Срок обработки персональных данных, полученных на основании согласия субъекта, исчисляется с момента его получения.
1.9 Обработка персональных данных прекращается при достижении целей обработки или по направлении отзыва согласия на обработку персональных данных субъекта (в зависимости от того, что применимо и/или что наступит ранее).
1.10 Отзыв согласия может быть осуществлен в любой форме, позволяющей подтвердить факт его получения Оператором. Рекомендуемые формы:
1.10.1 Направление письменного Отзыва на адрес Оператора: 427 440, Удмуртская республика, г. Воткинск, ул. Кирова, 52к1, кв. 133;
1.10.2 Направление электронного письма с Отзывом на электронный адрес Оператора: gedoninvest@mail.ru.
1.11 В случае отзыва согласия на обработку ПД, ИП вправе продолжить обработку ПД без согласия Субъекта при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ от 27.07.2006г. № 152-ФЗ «О персональных данных».
1.12 Обработка персональных данных осуществляется Оператором на территории Российской Федерации. Оператор не осуществляет обработку биометрических персональных данных Пользователей. Обработка специальных категорий персональных данных осуществляется только на основании письменного согласия Субъекта.
1.13 Обработка персональных данных осуществляется в соответствии и во исполнение локальных нормативных актов Оператора, законов и подзаконных актов, регулирующих отношения, связанные с деятельностью Оператора в области обработки персональных данных, в том числе:
1.15 Согласие на обработку персональных данных предоставляется Оператору в письменном виде, конклюдентной формой (действия субъекта, однозначно свидетельствующие о согласии, например, предоставление оператору персональных данных (резюме, анкета), иными способами, не противоречащими законодательству. В случаях, определенных нормативными правовыми актами, согласие может быть предоставлено только в письменной форме.
1.16 Цели обработки персональных данных, виды персональных данных, подлежащих обработке, категории субъектов ПД
2. Принципы обработки персональных данных
2.1 Соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
2.2 Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
2.3 Сбор только тех персональных данных, которые необходимы для достижения заявленных целей обработки;
2.4 Выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
2.5 Соблюдение прав субъекта персональных данных на доступ к его персональным данным;
2.6 Соответствие сроков хранения персональных данных заявленным целям обработки.
2.7 ИП вправе поручить обработку персональных данных субъектов персональных данных третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению ИП, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные ФЗ № 152-ФЗ «О персональных данных», а также настоящей Политики.
2.8 В случаях, установленных законодательством Российской Федерации, ИП вправе осуществлять передачу персональных данных субъектов персональных данных.
3. Порядок обработки персональных данных.
3.1 Обработку ПД осуществляют сам ИП, сотрудники ИП, уполномоченные на то должностными инструкциями, иными внутренними документами или организационно-распорядительными документами.
3.2 Сотрудники ИП, осуществляющие обработку ПД Клиентов, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами.
3.3 В рамках информирования сотрудников о факте обработки ПД, ИП обязывает сотрудников изучать и соблюдать нормативно-правовые акты, регламентирующие порядок работы с ПД.
3.4 Обработка ПД осуществляется в смешанном виде (без использования средств автоматизации в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронного носителя информации);
3.5 Обработка персональных данных осуществляется в том числе с передачей по внутренней сети ИП, а также по сети Интернет;
3.6 Передача ПД третьим лицам возможна только в случаях, прямо предусмотренных законодательными и нормативными актами, либо в случае согласия субъекта ПД.
3.7 Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.8 Право доступа к ПД имеют лица, в отношении которых изданы специальные приказы.
4. Права субъекта персональных данных
4.1 Получать доступ к своим ПД и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его ПД;
4.2 Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для ИП ПД;
4.3 Получать сведения о лицах, которые имеют доступ к ПД или которым может быть предоставлен такой доступ; перечень обрабатываемых ПД и источник их получения; сроки обработки ПД, в том числе сроки их хранения; сведения о том, какие юридические последствия для него может повлечь за собой обработка его ПД;
4.4 Обжаловать в уполномоченный орган по защите прав субъектов ПД или в судебном порядке неправомерные действия или бездействия ИП при обработке и защите его ПД.
4.5 Иные права, предусмотренные законодательством;
4.6 Сведения, указанные выше, предоставляются субъекту ПД при обращении либо при получении запроса субъекта ПД (уполномоченного представителя Клиента). Запрос должен содержать номер и серию основного документа, удостоверяющего личность субъекта ПД (уполномоченного представителя Клиента), сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Клиента в отношениях с ИП (номер договора, дата заключения договора и иные сведения), либо сведения иным образом, подтверждающие факт обработки ПД субъекта, подпись субъекта ПД (уполномоченного представителя Клиента).
4.7 ИП обязан соблюдать иные обязанности, предусмотренные действующим законодательством.
5. Сведения о реализуемых требованиях к защите персональных данных
5.1 ИП при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2 К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
5.2. 1 Назначение лица, ответственное за организацию обработки персональных данных;
5.2. 2 Издание документов, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
5.2. 3 Обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
5.2. 4 Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5.2. 5 Обеспечение проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
5.2.6 Лица, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных лиц и иные;.
5.3 Оператором применяются следующие средства обеспечения безопасности персональных данных:
5.3.1 Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации;
5.3.2 Обеспечивается учет машинных носителей;
5.3.3 Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
5.3.4 Ограничивается доступ посторонних лиц в помещения, предназначенные для обработки персональных данных;
5.3.5 Обеспечивается хранение бумажных носителей с ПДн осуществляет в запираемых шкафах/сейфах;
5.3.6 Обеспечивается использование паролей и учетных записей с разграничением доступа на компьютере;
5.3.7 Устанавливается антивирусное программное обеспечение;
5.3.8 Производится регулярное обновление операционной системы и программного обеспечения;
5.3.9 Осуществляется резервное копирование данных;
5.3.10 Иные средства.
6. Передача персональных данных третьим лицам
6.1 Оператор может передавать персональные данные третьим лицам исключительно для достижения целей, указанных в настоящей Политике.
6.2 Оператор вправе передавать персональные данные субъектов третьим лицам в следующих случаях:
6.3 Контактные данные и данные о действиях пользователя на сайте (в том числе cookies, IP-адрес, поведение на страницах, email и тп.) могут передаваться партнерам, предоставляющим услуги:
6.5 Оператор может раскрывать персональные данные по запросу уполномоченных государственных органов, включая налоговые и правоохранительные органы, а также аудиторам, в случаях, предусмотренных законодательством Российской Федерации.
6.6 Персональные данные могут передаваться аффилированным организациям Оператора (в том числе внутри группы компаний), если такая передача необходима для выполнения целей обработки, указанных в настоящей Политике, а также для обеспечения сквозной работы сервисов, развития продукта и оказания поддержки пользователям.
6.7 Иным третьим лицам в случаях, предусмотренных законодательством Российской Федерации.
6.8 Все третьи лица обязаны обеспечивать конфиденциальность и защиту персональных данных.
6.9 Передача персональных данных осуществляется на основании договоров, содержащих обязательства по обеспечению безопасности и конфиденциальности информации. При раскрытии (предоставлении) персональных данных третьим лицам соблюдаются требования к защите обрабатываемых персональных данных.
7. Ответственность за нарушение требований настоящей Политики
7.1 Сотрудники ИП, виновные в нарушении порядка обращения с ПД, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством РФ;
7.2 За неисполнение или ненадлежащее исполнение уполномоченными сотрудниками ИП по его вине возложенных на него обязанностей по соблюдению установленного порядка работы с ПД, ИП вправе применять, предусмотренные Трудовым кодексом РФ дисциплинарные взыскания;
7.3 Сотрудники ИП, получающие доступ к обрабатываемым ПД, несут персональную ответственность за конфиденциальность полученной информации.
- Общие положения
1.2 Политика разработана в целях обеспечения защиты прав и свобод Субъектов персональных данных и устанавливает порядок их обработки, хранения и передачи третьим лицам с соблюдением требований законодательства Российской Федерации.
1.3 В Политике применяются термины и определения в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», «Положении об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденном Постановлением Правительства РФ от 17.11.2007 г. № 781, «Положении об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденном Постановлением Правительства РФ от 15.09.2008г. № 687.
1.4 Субъектами персональных данных являются лица, по категориям, указанным в п. 2 Политики.
1.5 Для целей Политики под персональными данными необходимо понимать любую информацию, относящуюся прямо или косвенно к субъектам персональных данных.
1.6 Сроки обработки персональных данных устанавливаются исходя из целей обработки и требований законодательства РФ. Обработка персональных данных осуществляется не дольше, чем это необходимо для достижения заявленных целей. По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию в порядке, установленном внутренними нормативными актами оператора.
1.7 В случаях, предусмотренных законодательством, персональные данные могут храниться в архиве в течение установленного срока.
1.8 Срок обработки персональных данных, полученных на основании согласия субъекта, исчисляется с момента его получения.
1.9 Обработка персональных данных прекращается при достижении целей обработки или по направлении отзыва согласия на обработку персональных данных субъекта (в зависимости от того, что применимо и/или что наступит ранее).
1.10 Отзыв согласия может быть осуществлен в любой форме, позволяющей подтвердить факт его получения Оператором. Рекомендуемые формы:
1.10.1 Направление письменного Отзыва на адрес Оператора: 427 440, Удмуртская республика, г. Воткинск, ул. Кирова, 52к1, кв. 133;
1.10.2 Направление электронного письма с Отзывом на электронный адрес Оператора: gedoninvest@mail.ru.
1.11 В случае отзыва согласия на обработку ПД, ИП вправе продолжить обработку ПД без согласия Субъекта при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ от 27.07.2006г. № 152-ФЗ «О персональных данных».
1.12 Обработка персональных данных осуществляется Оператором на территории Российской Федерации. Оператор не осуществляет обработку биометрических персональных данных Пользователей. Обработка специальных категорий персональных данных осуществляется только на основании письменного согласия Субъекта.
1.13 Обработка персональных данных осуществляется в соответствии и во исполнение локальных нормативных актов Оператора, законов и подзаконных актов, регулирующих отношения, связанные с деятельностью Оператора в области обработки персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
- Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
- Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ «Об утверждении Правил оказания платных образовательных услуг» от 15.09.2020 № 1441;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- иные федеральные законы и принятые на их основе нормативные акты, регулирующие деятельность Оператора;
- Договоров и иных соглашений, заключаемых между Субъектами и Оператором;
- Согласия Пользователей на обработку персональных данных, данные Оператору в порядке, предусмотренном Политикой;
- иные основания, когда согласие Пользователя не требуется в силу законодательства Российской Федерации.
1.15 Согласие на обработку персональных данных предоставляется Оператору в письменном виде, конклюдентной формой (действия субъекта, однозначно свидетельствующие о согласии, например, предоставление оператору персональных данных (резюме, анкета), иными способами, не противоречащими законодательству. В случаях, определенных нормативными правовыми актами, согласие может быть предоставлено только в письменной форме.
1.16 Цели обработки персональных данных, виды персональных данных, подлежащих обработке, категории субъектов ПД
Категория субъектов ПД | Цель обработки ПД | Персональные данные, подлежащие обработке |
Посетители сайта https://ужесделалиремонт.рф | - анализ посещаемости сайта - оптимизация и улучшение клиентского опыта - аналитические цели | IP-адреса данные файлов cookie информация о браузере и устройстве данные о посещении страниц сайта и др. |
Клиенты/контрагенты ИП | связь с субъектом персональных данных в случае необходимости; подготовка, заключение и исполнение гражданско-правовых договоров; информирование о предоставляемых услугах; обеспечение исполнения обязательств по договору; Проведение маркетинговых кампаний | Фамилия, имя, отчество (ФИО); Дата рождения; Паспортные данные (серия, номер, дата выдачи, кем выдан); Адрес регистрации и/или проживания; Контактная информация (телефон, e-mail); Реквизиты для оплаты и/или банковские данные; Иные сведения, необходимые для заключения и исполнения договора |
2. Принципы обработки персональных данных
2.1 Соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
2.2 Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
2.3 Сбор только тех персональных данных, которые необходимы для достижения заявленных целей обработки;
2.4 Выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
2.5 Соблюдение прав субъекта персональных данных на доступ к его персональным данным;
2.6 Соответствие сроков хранения персональных данных заявленным целям обработки.
2.7 ИП вправе поручить обработку персональных данных субъектов персональных данных третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению ИП, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные ФЗ № 152-ФЗ «О персональных данных», а также настоящей Политики.
2.8 В случаях, установленных законодательством Российской Федерации, ИП вправе осуществлять передачу персональных данных субъектов персональных данных.
3. Порядок обработки персональных данных.
3.1 Обработку ПД осуществляют сам ИП, сотрудники ИП, уполномоченные на то должностными инструкциями, иными внутренними документами или организационно-распорядительными документами.
3.2 Сотрудники ИП, осуществляющие обработку ПД Клиентов, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами.
3.3 В рамках информирования сотрудников о факте обработки ПД, ИП обязывает сотрудников изучать и соблюдать нормативно-правовые акты, регламентирующие порядок работы с ПД.
3.4 Обработка ПД осуществляется в смешанном виде (без использования средств автоматизации в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронного носителя информации);
3.5 Обработка персональных данных осуществляется в том числе с передачей по внутренней сети ИП, а также по сети Интернет;
3.6 Передача ПД третьим лицам возможна только в случаях, прямо предусмотренных законодательными и нормативными актами, либо в случае согласия субъекта ПД.
3.7 Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.8 Право доступа к ПД имеют лица, в отношении которых изданы специальные приказы.
4. Права субъекта персональных данных
4.1 Получать доступ к своим ПД и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его ПД;
4.2 Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для ИП ПД;
4.3 Получать сведения о лицах, которые имеют доступ к ПД или которым может быть предоставлен такой доступ; перечень обрабатываемых ПД и источник их получения; сроки обработки ПД, в том числе сроки их хранения; сведения о том, какие юридические последствия для него может повлечь за собой обработка его ПД;
4.4 Обжаловать в уполномоченный орган по защите прав субъектов ПД или в судебном порядке неправомерные действия или бездействия ИП при обработке и защите его ПД.
4.5 Иные права, предусмотренные законодательством;
4.6 Сведения, указанные выше, предоставляются субъекту ПД при обращении либо при получении запроса субъекта ПД (уполномоченного представителя Клиента). Запрос должен содержать номер и серию основного документа, удостоверяющего личность субъекта ПД (уполномоченного представителя Клиента), сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Клиента в отношениях с ИП (номер договора, дата заключения договора и иные сведения), либо сведения иным образом, подтверждающие факт обработки ПД субъекта, подпись субъекта ПД (уполномоченного представителя Клиента).
4.7 ИП обязан соблюдать иные обязанности, предусмотренные действующим законодательством.
5. Сведения о реализуемых требованиях к защите персональных данных
5.1 ИП при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2 К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
5.2. 1 Назначение лица, ответственное за организацию обработки персональных данных;
5.2. 2 Издание документов, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
5.2. 3 Обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
5.2. 4 Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5.2. 5 Обеспечение проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
5.2.6 Лица, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных лиц и иные;.
5.3 Оператором применяются следующие средства обеспечения безопасности персональных данных:
5.3.1 Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации;
5.3.2 Обеспечивается учет машинных носителей;
5.3.3 Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
5.3.4 Ограничивается доступ посторонних лиц в помещения, предназначенные для обработки персональных данных;
5.3.5 Обеспечивается хранение бумажных носителей с ПДн осуществляет в запираемых шкафах/сейфах;
5.3.6 Обеспечивается использование паролей и учетных записей с разграничением доступа на компьютере;
5.3.7 Устанавливается антивирусное программное обеспечение;
5.3.8 Производится регулярное обновление операционной системы и программного обеспечения;
5.3.9 Осуществляется резервное копирование данных;
5.3.10 Иные средства.
6. Передача персональных данных третьим лицам
6.1 Оператор может передавать персональные данные третьим лицам исключительно для достижения целей, указанных в настоящей Политике.
6.2 Оператор вправе передавать персональные данные субъектов третьим лицам в следующих случаях:
6.3 Контактные данные и данные о действиях пользователя на сайте (в том числе cookies, IP-адрес, поведение на страницах, email и тп.) могут передаваться партнерам, предоставляющим услуги:
- по размещению и показу персонализированной рекламы;
- по аналитике рекламных кампаний;
- по сбору и анализу поведения пользователей на сайте и в интерфейсе продукта (включая системы веб-аналитики и трекинга, такие как Yandex.Metrica и аналогичные), в целях маркетинга, коммуникации, анализа пользовательского опыта и улучшения сервиса.
6.5 Оператор может раскрывать персональные данные по запросу уполномоченных государственных органов, включая налоговые и правоохранительные органы, а также аудиторам, в случаях, предусмотренных законодательством Российской Федерации.
6.6 Персональные данные могут передаваться аффилированным организациям Оператора (в том числе внутри группы компаний), если такая передача необходима для выполнения целей обработки, указанных в настоящей Политике, а также для обеспечения сквозной работы сервисов, развития продукта и оказания поддержки пользователям.
6.7 Иным третьим лицам в случаях, предусмотренных законодательством Российской Федерации.
6.8 Все третьи лица обязаны обеспечивать конфиденциальность и защиту персональных данных.
6.9 Передача персональных данных осуществляется на основании договоров, содержащих обязательства по обеспечению безопасности и конфиденциальности информации. При раскрытии (предоставлении) персональных данных третьим лицам соблюдаются требования к защите обрабатываемых персональных данных.
7. Ответственность за нарушение требований настоящей Политики
7.1 Сотрудники ИП, виновные в нарушении порядка обращения с ПД, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством РФ;
7.2 За неисполнение или ненадлежащее исполнение уполномоченными сотрудниками ИП по его вине возложенных на него обязанностей по соблюдению установленного порядка работы с ПД, ИП вправе применять, предусмотренные Трудовым кодексом РФ дисциплинарные взыскания;
7.3 Сотрудники ИП, получающие доступ к обрабатываемым ПД, несут персональную ответственность за конфиденциальность полученной информации.