Политика конфиденциальности в отношении обработки персональных данных пользователей сайта
1.Общие положения
1.Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена в соответствии со статьеи 18.1 Федерального закона от 27 июля 2006 года N 152- ФЗ «О персональных данных» и деиствует в отношении всех персональных данных, которые можно получить от субъектов персональных данных.
2.Политика распространяется на персональные данные, полученные как до, так и после подписания настоящеи Политики.
2.Состав обрабатываемых персональных данных
1.Сведениями, составляющими персональные данные, у Оператора является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.Оператор обрабатывает персональные данные следующих категории субъектов персональных данных:
— работники Оператора, родственники работников Оператора, в пределах, определяемых законодательством Россиискои Федерации, если сведения о них предоставляются работником;
— лица, входящие в органы управления Оператора и не являющимися работниками;
— физические лица, с которыми Оператором заключаются договоры гражданско- правового характера;
— представители юридических лиц — контрагентов Оператора;
— клиенты — потребители, в т. ч. посетители https://cardyou.ru/
3.Правовые основания обработки персональных данных
1.Оператор осуществляет обработку персональных данных субъектов, руководствуясь:
— Конституциеи Россиискои Федерации;
— статьями 86 − 90 Трудового кодекса Россиискои Федерации;
— статьеи 6 (пункт 2 части 1) Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
4.Цели обработки персональных данных
1.Оператор обрабатывает персональные данные субъектов персональных данных в следующих целях:
— осуществления возложенных на Оператора законодательством Россиискои Федерации функции, полномочии и обязанностеи в соответствии с федеральными законами, а также уставом илокальными актами Оператора;
— соблюдения трудового, налогового и пенсионного законодательства Россиискои Федерации;
— заключения и исполнения договора, однои из сторон которого является физическое лицо;
— продвижение товаров, работ, услуг Оператора; обработки персональных данных, которые необходимы для реализации товаров, услуг, работ Оператора;
— создания, анализа и мониторинга клиентскои базы;
— информирования о конкурсах, рекламных акциях, о товарах и услугах и т. п.;
— проведения аудита и прочих внутренних исследовании с целью повышениякачества предоставляемых услуг.
5.Права и обязанности
1.Права и обязанности Оператора
Оператор как оператор персональных данных вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено деиствующим законодательством (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
— использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
— Оператор персональных данных обязан:
— принимать меры, необходимые и достаточные для обеспечения выполнения обязанностеи, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
2.Права субъекта персональных данных
Субъект персональных данных имеет право:
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленнои цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжаловать в уполномоченныи орган по защите прав субъектов персональных данных или в судебном порядке неправомерные деиствия или бездеиствия при обработке его персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.Принципы и условия обработки персональных данных
1.Обработка персональных данных у Оператора осуществляется на основе принципов:
— законности и справедливости целеи и способов обработки персональных данных, соответствия целеи обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целеи обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости объединения созданных для несовместимых между собои целеи баз данных, содержащих персональные данные;
— хранения персональных данных в форме, позволяющеи определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
— уничтожения по достижении целеи обработки персональных данных и ни в случае утраты необходимости в их достижении.
2.Обработка персональных данных осуществляется на основании условии, определенных законодательством Россиискои Федерации.
7.Обеспечение безопасности персональных данных
1.При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случаиного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных деиствии в отношении персональных данных.
2.В целях координации деиствии по организации обработки персональных данных (в том числе за их безопасность) Оператор назначает ответственное лицо.
8.Заключительные положения
1.Настоящая Политика является внутренним документом Оператора, общедоступнои и подлежит размещению на официальном саите Оператора
2.Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.
3.Контроль исполнения требовании настоящеи Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора
4.Ответственность работников Оператора, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требовании норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Россиискои Федерации и внутренними документами Оператора.
1.Общие положения
1.Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена в соответствии со статьеи 18.1 Федерального закона от 27 июля 2006 года N 152- ФЗ «О персональных данных» и деиствует в отношении всех персональных данных, которые можно получить от субъектов персональных данных.
2.Политика распространяется на персональные данные, полученные как до, так и после подписания настоящеи Политики.
2.Состав обрабатываемых персональных данных
1.Сведениями, составляющими персональные данные, у Оператора является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.Оператор обрабатывает персональные данные следующих категории субъектов персональных данных:
— работники Оператора, родственники работников Оператора, в пределах, определяемых законодательством Россиискои Федерации, если сведения о них предоставляются работником;
— лица, входящие в органы управления Оператора и не являющимися работниками;
— физические лица, с которыми Оператором заключаются договоры гражданско- правового характера;
— представители юридических лиц — контрагентов Оператора;
— клиенты — потребители, в т. ч. посетители https://cardyou.ru/
3.Правовые основания обработки персональных данных
1.Оператор осуществляет обработку персональных данных субъектов, руководствуясь:
— Конституциеи Россиискои Федерации;
— статьями 86 − 90 Трудового кодекса Россиискои Федерации;
— статьеи 6 (пункт 2 части 1) Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
4.Цели обработки персональных данных
1.Оператор обрабатывает персональные данные субъектов персональных данных в следующих целях:
— осуществления возложенных на Оператора законодательством Россиискои Федерации функции, полномочии и обязанностеи в соответствии с федеральными законами, а также уставом илокальными актами Оператора;
— соблюдения трудового, налогового и пенсионного законодательства Россиискои Федерации;
— заключения и исполнения договора, однои из сторон которого является физическое лицо;
— продвижение товаров, работ, услуг Оператора; обработки персональных данных, которые необходимы для реализации товаров, услуг, работ Оператора;
— создания, анализа и мониторинга клиентскои базы;
— информирования о конкурсах, рекламных акциях, о товарах и услугах и т. п.;
— проведения аудита и прочих внутренних исследовании с целью повышениякачества предоставляемых услуг.
5.Права и обязанности
1.Права и обязанности Оператора
Оператор как оператор персональных данных вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено деиствующим законодательством (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
— использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
— Оператор персональных данных обязан:
— принимать меры, необходимые и достаточные для обеспечения выполнения обязанностеи, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
2.Права субъекта персональных данных
Субъект персональных данных имеет право:
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленнои цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжаловать в уполномоченныи орган по защите прав субъектов персональных данных или в судебном порядке неправомерные деиствия или бездеиствия при обработке его персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.Принципы и условия обработки персональных данных
1.Обработка персональных данных у Оператора осуществляется на основе принципов:
— законности и справедливости целеи и способов обработки персональных данных, соответствия целеи обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целеи обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости объединения созданных для несовместимых между собои целеи баз данных, содержащих персональные данные;
— хранения персональных данных в форме, позволяющеи определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
— уничтожения по достижении целеи обработки персональных данных и ни в случае утраты необходимости в их достижении.
2.Обработка персональных данных осуществляется на основании условии, определенных законодательством Россиискои Федерации.
7.Обеспечение безопасности персональных данных
1.При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случаиного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных деиствии в отношении персональных данных.
2.В целях координации деиствии по организации обработки персональных данных (в том числе за их безопасность) Оператор назначает ответственное лицо.
8.Заключительные положения
1.Настоящая Политика является внутренним документом Оператора, общедоступнои и подлежит размещению на официальном саите Оператора
2.Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.
3.Контроль исполнения требовании настоящеи Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора
4.Ответственность работников Оператора, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требовании норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Россиискои Федерации и внутренними документами Оператора.