Политика конфиденциальности
| 1. | Политика конфиденциальности сайта Formatta.ru (далее – «Политика») разработана и опубликована во исполнение требований Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ и является документом, определяющим политику оператора в отношении обработки персональных данных посетителей сайта Formatta.ru (далее – «Сайт»). |
| 2. | В Политике используются следующие термины: • персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу; • субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое с использованием персональных данных и являющееся посетителем Сайта; • посетитель Сайта — любое лицо, посетившее Сайт или обратившееся к Оператору по телефону либо по адресу электронной почты, размещенным на Сайте; • оператор персональных данных — Общество с ограниченной ответственностью "Форматта", расположенное по адресу: 115184, Москва г, ул. Б. Татарская, д. 35, стр. 3, эт. 7, пом. 706П (ОГРН 1167746186607); Оператор самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц; • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. |
| 3. | Осуществляя обработку персональных данных посетителей Сайта, Оператор придерживается следующих принципов: |
| 3.1. | Оператор осуществляет обработку персональных данных на законной и справедливой основе. |
| 3.2. | Обработка персональных данных, осуществляемая Оператором, ограничивается достижением конкретных, законных, заранее определенных целей, изложенных в Политике. |
| 3.3. | Оператор не объединяет базы данных, содержащие персональные данные, обрабатываемые в целях, не совместимых между собой. |
| 3.4. | Оператор обрабатывает только персональные данные, отвечающие целям обработки, изложенным в Политике. |
| 3.5. | Оператор гарантирует, что содержание и объем обрабатываемых персональных данных соответствуют целям обработки, изложенным в Политике. Оператор не допускает обработки персональных данных, избыточных по отношению к заявленным целям обработки. |
| 3.6. | Оператор стремится к обеспечению точности, достаточности и актуальности персональных данных. Оператор принимает меры по удалению или уточнению неполных или неточных данных в порядке и в пределах, установленных в Политике. |
| 3.7. | Оператор осуществляет хранение персональных данных посетителей Сайта в форме, позволяющей установить субъекта персональных данных, не дольше, чем это требуется для достижения целей обработки соответствующих данных. По достижении целей обработки или в случае утраты необходимости в достижении этих целей персональные данные посетителей Сайта уничтожаются или обезличиваются. |
| 4. | Предоставление персональных данных |
| 4.1. | Посетители Сайта принимают решение о предоставлении персональных данных Оператору своей волей и в своем интересе. Посетителям Сайта предоставляется возможность ознакомиться с Политикой до принятия соответствующего решения. |
| 4.2. | Предоставление Оператору персональных данных рассматривается как согласие субъекта персональных данных с обработкой его данных в порядке и на условиях, установленных Политикой. |
| 4.3. | Посетители Сайта могут предоставить Оператору свои персональные данные следующими способами: • через формы сбора персональных данных; • по телефону, указанному на Сайте; • по электронной почте, указанной на Сайте. |
| 4.4. | Оператор исходит из того, что посетитель Сайта действует добросовестно и предоставляет Оператору достоверные, актуальные и полные персональные данные. |
| 4.5. | Посетитель Сайта не вправе обращаться к Оператору от имени другого субъекта персональных данных и предоставлять чужие персональные данные, не будучи уполномоченным субъектом соответствующих персональных данных. |
| 5. | При наличии оснований полагать, что персональные данные являются неполными, недостоверными или неактуальными, Оператор вправе принять меры по уточнению или уничтожению соответствующих персональных данных. |
| 6. | Состав персональных данных, обрабатываемых Оператором: • ФИО субъекта ПД; • номер телефона; • адрес электронной почты; • иные персональные данные, которые субъект своей волей и в своем интересе может предоставить при обращении к Оператору. |
| 7. | Оператор не собирает и не обрабатывает биометрические персональные данные, а также персональные данные, относящиеся, в силу ст. 11 Федерального закона «О персональных данных», к особым категориям персональных данных. |
| 8. | Оператор обрабатывает персональные данные посетителей сайта в целях: • предоставления субъекту персональных данных информации, запрошенной им через форму обратной связи, по телефону или электронной почте; • ведения статистики посещений сайта и учета обращений посетителей; • направления субъекту персональных данных информационных сообщений (при наличии предварительного согласия субъекта). |
| 9. | Основания обработки персональных данных |
| 9.1. | Правовым основанием для обработки персональных данных посетителей Сайта является согласие, которое может быть выражено одним из следующих способов: • при заполнении формы обратной связи; • конклюдентными действиями: путем предоставления персональных данных по телефону или электронной почте, указанным на Сайте. |
| 9.2. | Правовым основанием для обработки персональных данных, необходимой для исполнения Пользовательского соглашения, является акцепт Пользовательского соглашения посетителем Сайта. |
| 10. | Согласие посетителя Сайта на обработку его персональных данных действует в течение 3 (трех) лет с момента предоставления данных Оператору. Если по истечении этого срока у Оператора не возникают иные основания для обработки персональных данных, соответствующие данные уничтожаются или обезличиваются. Согласие посетителя Сайта на обработку его персональных данных в целях осуществления рассылки информационных и/или рекламных материалов, данное при заполнении формы подписки на рассылку, действует бессрочно вплоть до отзыва согласия соответствующим субъектом персональных данных. |
| 11. | Отзыв согласия на обработку персональных данных |
| 11.1. | Посетитель Сайта вправе отозвать согласие на обработку персональных данных, обратившись к Оператору: • по телефону, указанному на Сайте; • по адресу электронной почты info@formatta.ru. |
| 11.2. | До прекращения обработки персональных данных Оператор имеет право убедиться в том, что заявление об отзыве согласия было направлено самим субъектом либо по его поручению. |
| 11.3. | Согласие на обработку персональных данных в целях осуществления рассылки информационных и/или рекламных материалов, данное при заполнении формы подписки на рассылку, может быть отозвано адресатом рассылки в упрощенном порядке — путем перехода по соответствующей ссылке в письме, содержащем информационные и/или рекламные материалы. |
| 11.4. | В случае отзыва согласия на обработку персональных данных соответствующие данные уничтожаются или обезличиваются. Оператор вправе продолжить обработку персональных данных в обезличенной форме в статистических целях. |
| 12. | Действия, совершаемые Оператором при обработке персональных данных |
| 12.1. | Оператор совершает следующие действия по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. |
| 12.2. | Оператор не распространяет персональные данные посетителей Сайта. |
| 13. | При сборе персональных данных Оператор обеспечивает запись, систематизацию, хранение, накопление, уточнение, извлечение персональных данных посетителей Сайта с использованием баз данных, находящихся на территории Российской Федерации. |
| 14. | Права посетителя Сайта |
| 14.1. | Посетитель Сайта вправе получить от Оператора информацию, касающуюся обработки его персональных данных. Для этого субъекту персональных данных необходимо лично или через своего представителя обратиться к Оператору по: электронной почте info@formatta.ru телефону +7 (495) 540-58-76 16.2. Обращение должно содержать следующие сведения: • номер основного документа, удостоверяющего личность субъекта персональных данных (или его представителя), сведения о дате выдачи указанного документа и выдавшем его органе; • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных субъекта Оператором; • подпись субъекта персональных данных (или его представителя); • документ, подтверждающий полномочия представителя. |
| 15. | В целях исполнения обязанностей, возложенных на Оператора законодательством РФ в области персональных данных, Оператор принимает необходимые и достаточные организационные, правовые и технические меры, в частности: • назначено лицо, ответственное за организацию обработки персональных данных; • издана и опубликована для всеобщего сведения на сайте Formatta.ru Политика конфиденциальности; • изданы локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области персональных данных и устранение таких нарушений; • применяются организационные, правовые и технические меры по обеспечению безопасности персональных данных; • осуществляется внутренний контроль и аудит соответствия обработки персональных данных посетителей Сайта требованиям законодательства РФ, требованиям к защите персональных данных, Политике конфиденциальности, локальным актам Оператора; • осуществляется оценка вреда, который может быть причинен посетителям Сайта в случае нарушения законодательства РФ в области персональных данных; • работники Оператора, непосредственно осуществляющие обработку персональных данных и (или) имеющие доступ к персональным данным посетителей Сайта, ознакомлены с требованиями законодательства РФ и локальных актов Оператора в области персональных данных. |
| 16. | В целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор реализует требования следующих нормативно-правовых и методических документов в области обработки и обеспечения безопасности персональных данных: • Федеральный закон «О персональных данных» от 27.07.2006 №152-ФЗ; • Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 №1119; • Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 №687 • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 15.02.2008 г.); • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 14.02.2008 г.); • Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». |
