Политика обработки и защиты персональных данных, размещенных на сайте индивидуального предпринимателя

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящее Положение об обработке персональных данных (далее – Положение,настоящее Положение) разработано ИП Кузьмин Евгений Леонидович (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных». Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.

2. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.

3. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 No152-ФЗ «О персональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее –персональные данные).

4. ИП Кузьмин Евгений Леонидович является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.

5. Целью обработки персональных данных является:

  • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, предоставленным соответствующим лицом;
  • направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контрактных данных;
  • продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи(допускается только при условии предварительного согласия субъекта персональных данных).

6. Обработка организована Оператором на принципах:

  • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • обработки только персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

7. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных» и настоящим Положением.

8. Персональные данные обрабатываются с использованием и без использования средств автоматизации.

9. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.

  • Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.
  • Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».

10. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.

11. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии сост. 19 Федерального закона от 27.07.2006 No152-ФЗ «О персональных данных».

12. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

13. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом,для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

14. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.

15. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

16 Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

2. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».

3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту расположения Оператора в рабочее время Оператора.

4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

5. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.

6. В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.

7. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.

8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.

3. ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. У Оператора устанавливается следующий порядок получения персональных данных:

  • При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
  • Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.

3. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация в праве получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.

4. В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.

5. Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
Согласие клиента на обработку персональных данных не требуется в следующих случаях:

  • персональные данные являются общедоступными;
  • обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
  • по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
  • обработка персональных данных в целях исполнения договора, заключённого с Оператором;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.

5. Оператор обеспечивает безопасное хранение персональных данных, в том числе:

  • Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
  • Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Персональные данные передаются с соблюдением следующих требований:

  • запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
  • не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
  • предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
  • разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
  • не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
  • передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных».
5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Право доступа к персональным данным имеют:

  • руководитель Оператора;
  • работающие с определённым клиентом работники Оператора;
  • работники бухгалтерии;
  • работники, осуществляющие техническое обеспечение деятельности Оператора.

2. Клиенты в целях обеспечения защиты персональных данных имеют следующие права:

  • на полную информацию об их персональных данных и обработке этих данных;
  • на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • на определение своих представителей для защиты своих персональных данных;
  • на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».

3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

Положение об обработке персональных данных

Пользователь, оставляя обращение, заявку на сайте https://school.uprock.ru/uxui (далее также – сайт), создавая аккаунт и/или соглашаясь с офертой на сайте, принимает настоящее Согласие на обработку персональных данных.

Пользователь, действуя свободно, своей волей и в своём интересе, подтверждая свою дееспособность, даёт своё согласие ИП Кузьмин Евгений Леонидович на обработку своих персональных данных как с использованием, так и без использования средств автоматизации для целей обработки входящих запросов физических лиц (пользователей) с целью консультирования, направления комментариев физическим лицам (пользователям); аналитики действий физического лица (пользователя) на сайте и функционирования сайта; выполнения обязательств по договору оферты, принятому пользователем на сайте. При этом:

1. Согласие предоставлено для использования моих следующих персональных данных: Фамилия, имя, отчество; номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; адрес; сведения о местоположении; тип, версия, язык операционной системы, браузера; тип устройства и разрешение его экрана; страницы, открываемые пользователем; ip-адрес.

2. Обработка моих персональных данных может включать следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Настоящее согласие может быть отозвано путём направления субъектом персональных данных (пользователем) или его представителем почты: hello@uprock.ru. В случае отзыва (пользователем) согласия на обработку персональных данных продолжить обработку таких персональных данных в случаях, предусмотренных пунктами 2-11 части 1 статьи 6, пунктами 2-10 части 2 статьи 10, части 2 статьи 11 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».

Настоящее согласие предоставляется на неопределённый срок и действует весь период обработки персональных данных.

Индивидуальный предприниматель Кузьмин Евгений Леонидович, действующий от своего имени, далее по тексту ИП, предпринимает все необходимые меры для соблюдения конфиденциальности персональных данных Пользователя в соответствии с  Федеральным законом от 27.07.2006 N 152-ФЗ  «О персональных данных».  

Настоящая Политика обработки и защиты персональных данных (далее – Политика) действует в отношении всей информации, которую размещает о себе Пользователь на сайте https://school.uprock.ru/, расположенном на доменном имени https://school.uprock.ru/(далее - Сайт), в разделах, которые могут быть размещены на сайте и требующие предоставления персональных данных Пользователя (далее - Разделы).

1. Определение терминов:

1.1. В настоящей Политике используются следующие термины:

1.1.1. Администрация сайта/ Оператор – уполномоченные сотрудники за управление сайтом, действующие от имени ИП, которые организуют и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:

- персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации на Сайте, в личном кабинете, при оставлении заявки/запроса в имеющихся на сайте формах обратной связи, в разделах «задать вопрос» или в ином процессе использования сайта;

- данные, которые автоматически передаются сайтом в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения (в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.

1.1.4. Обработка персональных данных - любое действие (операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ),обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.1.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.1.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.1.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и(или) в результате которых уничтожаются материальные носители персональных данных.

1.1.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.1.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.1.11. Срок обработки персональных данных – до достижения целей обработки персональных данных.

1.1.12.«Конфиденциальность персональных данных» - обязательное для соблюдения ИП или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.13. «Пользователь сайта (далее - Пользователь)»– лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт для получения необходимой информации об услугах ИП, а также пользующееся услугами ИП посредством Сайте.

1.1.14. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. Общие положения:

2.1. Настоящая Политика применима только к сайту https://school.uprock.ru/ и не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте https://school.uprock.ru/. На таких сайтах у пользователей может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

2.2. Администрация сайтов в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако, администрация исходит из того, что пользователь предоставляет достоверную и достаточную информацию по вопросам, предлагаемым в формах настоящего ресурса, и поддерживает эту информацию в актуальном состоянии.

2.3. ИП получает и начинает обработку персональных данных пользователя с момента получения его согласия. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом персональных данных конклюдентных действий, в частности постановкой знака «V» при заполнении форм, указанных в п. 1.1.3. настоящей Политики. 

2.4. Присоединяясь к настоящей Политике и оставляя свои данные на Сайте, путем заполнения полей онлайн-форм Пользователь: 

- подтверждает, что указанные им персональные данные принадлежат лично ему; 

- признает и подтверждает, что он внимательно и в полном объеме ознакомился с настоящей Политикой и содержащимися в ней условиями обработки его персональных данных, указываемых в форме на сайте;

- признает и подтверждает, что все положения настоящей Политики и условия обработки его персональных данных ему понятны; 

- выражает согласие с условиями обработки персональных данных без каких-либо оговорок и ограничений.

2.2. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта в части Разделов, указанных в п. 1.1.3.настоящей Политики.

3. Предмет политики обработки:

3.1. Настоящая Политика устанавливает обязательства Администрации Сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации Сайта при получении необходимой информации о предоставляемых ИП услугах, а также при получении услуг, оказываемых ИП.

3.2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на Сайте в Разделах и включают в себя следующую информацию:

  • контактный телефон;
  • адрес электронной почты (e-mail);
  • СНИЛС;
  • сведения и документы об образовании;
  • регион проживания;
  • место жительства;
  • др. сведения об обучающемся, заказчике, полученные ИП при осуществлении своей деятельности.

3.3. ИП осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.

3.4. Любая иная персональная информация, неоговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2., 5.3. настоящей Политики.

3.5. Администрация сайта организует хранение персональной информации пользователей в соответствии с внутренними регламентами конкретных сервисов.

4. Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Администрация Сайта может использовать в целях:

4.1.1. Идентификации Пользователя, оставившего свои персональные данные для записи на образовательные программы, для получения сведений, информации об ИП, а также для получения услуг, оказываемых ИП.

4.1.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов от Пользователя.

4.1.3. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.4. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.1.5. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта.

4.1.6. Улучшение качества сайта, удобства его использования, разработка новых товаров и услуг.

4.1.7. Таргетирование рекламных материалов.

4.1.8. Проведение статистических и иных исследований на основе предоставленных данных.

5. Способы и сроки обработки персональных данных

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. Администрация сайта вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

5.3.1. Пользователь выразил свое согласие на такие действия путем согласия, выраженного в предоставлении таких данных;

5.3.2. Передача необходима в рамках использования пользователем сайта либо для оказания услуг пользователю.

5.3.3. Передача предусмотрена Российским или иным, применимым законодательством в рамках процедур, установленных законодательством.

5.4. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

5.5. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.6. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. Права и обязанности Сторон

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для получения услуг или информации в Разделах посредством информационно-телекоммуникационной сети Интернет.

6.2. Администрация сайта обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2., 5.3.настоящей Политики.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

6.3. Пользователь вправе:

6.3.1. В любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или ее часть, а также параметры ее конфиденциальности, оставив заявление в адрес администрации сайта следующим способом: Email: help@uprock.ru

6.3.2. В любой момент отозвать свое согласие на обработку персональных данных, оставив заявление в адрес администрации сайта следующим способом: Email: help@uprock.ru

7. Меры, применяемые для защиты персональной информации пользователей

7.1. Администрация сайта принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокировки, копирования, распространения, а также иных неправомерных действий с ней третьими лицами.

7.2. Мероприятия по защите персональных данных реализуются ИП в следующих направлениях:

1) предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;

2) предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

3) защита от вредоносных программ;

4) обеспечение безопасного межсетевого взаимодействия;

5) анализ защищенности информационных систем персональных данных;

6) обеспечение защиты информации с использованием шифровальных (криптографических) средств при передаче персональных данных по каналам связи;

7) обнаружение вторжений и компьютерных атак;

8) осуществления контроля за реализацией системы защиты персональных данных.

7.3. Мероприятия по обеспечению безопасности персональных данных включают в себя:

1) реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;

2) разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

3) регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;

4) использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

5) предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ принимаемой по информационно-телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;

6) ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;

7) размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;

8) организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;

9) учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;

10) реализацию требований по безопасному межсетевому взаимодействию информационных систем;

11) использование защищенных каналов связи, защита информации при ее передаче по каналам связи;

12) обнаружение вторжений в информационные системы, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

13) активный аудит безопасности информационных систем на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;

14) централизованное управление системой защиты персональных данных в информационных системах.

7.4. С целью поддержания состояния защиты персональных данных на надлежащем уровне ИП осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.

7.5. Внутренний контроль включает:

1) мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;

2) контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).

8. Ответственность сторон

8.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 8.2. настоящей Политики.

8.2. В случае утраты или разглашения конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

8.2.1. Стала публичным достоянием до её утраты или разглашения.

8.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

8.2.3. Была разглашена с согласия Пользователя.

9. Разрешение споров

9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

9.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

9.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

9.4. К настоящей Политике обработки и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

10. Дополнительные условия

10.1. Сайт имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции, указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

10.2. К настоящей Политике и отношениям между пользователем и Сайтом, возникающим в связи с применением Политики конфиденциальности, подлежит применение права Российской Федерации.

10.3. Настоящее Положение вступает в силу со дня его утверждения ИП.

10.4. Все сотрудники ИП, допущенные к работе с персональными данными, должны быть ознакомлены с настоящим Положением до начала работы с персональными данными.

10.5.Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к ИП с помощью электронной почты help@uprock.ru.