Политика обработки персональных данных

Настоящий документ определяет политику Исполнителя в отношении обработки персональных данных, содержит описание мер по защите персональных данных и разработан на основе законодательства Российской Федерации о персональных данных (Федеральный закон РФ «О персональных данных» (152-ФЗ)).

В данном документе используются следующие основные понятия:

  • персональные данные — информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных), признаваемая персональными данными согласно действующему законодательству Российской Федерации;
  • обработка персональных данных — действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • пользователь — субъект персональных данных, давший Исполнителю согласие на обработку своих персональных данных с целью содействия в поиске контрагента для совершения сделки купли-продажи;
  • контрагент — пользователь, взаимодействующий с субъектом персональных данных в целях совершения сделки купли-продажи.
  • интернет-ресурс — сайт www.art-torgi.ru

В рамках своей деятельности Исполнитель работает с персональными данными предоставленными пользователями при заполнении формы регистрации и других форм на интернет-ресурсе, а также с данными, полученными из общедоступных источников персональных данных (форумы, социальные сети). т.е. осуществляет обработку персональных данных, доступ неограниченного круга лиц к которым предоставлен самим пользователем.

 

В большинстве случаев Исполнитель осуществляет обработку следующих персональных данных:

  • фамилия, имя, отчество;
  • контактные данные (контактный и мобильный телефон, адрес электронной почты;
  • адрес, места жительства;
  • паспортные данные;
  • фотографии.

Правовые основания обработки персональных данных

Правовой основой настоящей Политики в области обработки персональных данных является Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 года, постановления Правительства РФ, нормативные акты ФСБ России, ФСТЭК России, Роскомнадзора, иные нормативно-правовые акты.

Порядок, условия и сроки обработки персональных данных

Исполнитель обрабатывает персональные данные пользователей, с целью предоставления информации о потенциальных контрагентах для заключения сделок купли-продажи и во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации. При отзыве согласия на обработку персональных данных пользователя, Оператор прекращает их обработку в сроки, установленные действующим законодательством РФ. Отзыв согласия на обработку персональных данных должен быть выражен в явной форме.

Исполнитель обеспечивает защиту персональных данных в рамках единого комплекса организационно-технических и правовых мероприятий по охране информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности интернет-ресурса непрерывно развивается и совершенствуется на базе требований национальных стандартов информационной безопасности.

Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательством РФ (Гражданским кодексом РФ, Федеральным законом РФ №152-ФЗ от 27.07.2006 г. «О персональных данных», Федеральным законом 125 -ФЗ от 22.10.2004 г. «Об архивном деле».

Исполнитель прекращает обработку персональных данных в следующих случаях:

  • при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
  • при выявлении неправомерной обработки персональных данных, осуществляемой Исполнителем;
  • при отзыве пользователем согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.

Уничтожение Исполнителем персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.

Обработка персональных данных

В соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных» под обработкой персональных данных подразумеваются любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Исполнитель осуществляет автоматизированную (с помощью средств вычислительной техники) обработку персональных данных. Вся передача персональных данных между пользователями и интернет-ресурсом осуществляется с использованием технологии шифрования с ключом 256 бит.

При обработке персональных данных Исполнитель руководствуется следующими принципами:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

Обработка персональных данных осуществляется с согласия пользователя на обработку его персональных данных, которое он предоставляет, осуществляя регистрацию и подтверждая свое согласие на обработку персональных данных после ознакомления с данной Политикой.

Исполнитель не обрабатывает специальные категории персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

Исполнитель принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных.

Исполнитель гарантирует конфиденциальность обрабатываемых персональных данных, соблюдает законы и этические нормы, выполняет свои обязательства перед субъектами персональных данных и исключает любую деятельность, которая может нанести ущерб деловой репутации, в том числе ущерб вызванный нарушением требований законодательства Российской Федерации о персональных данных.

Передача персональных данных третьим лицам

Исполнитель не раскрывает третьим лицам и не предоставляет персональные данные без согласия пользователя, за исключением случаев, прямо предусмотренных действующим законодательством.
Персональные данные пользователей (адрес электронной почты, ФИО, адрес, контактный телефон, все вместе или часть данных) передаются потенциальным контрагентам с целью совершения сделки купли-продажи между ними с согласия пользователя, которое он дает при регистрации и может отозвать в любой момент в личном кабинете (далее Профайл) на интернет-ресурсе.

Персональные данные пользователя (паспортные данные) передаются правоохранительным органам по их запросу в случаях предусмотренных действующем законодательством РФ.

Меры, направленные на обеспечение выполнения Исполнителем обязанностей, предусмотренных Федеральным законом «О персональных данных».

Применяются необходимые правовые, организационные и технических меры по обеспечению безопасности персональных данных, в том числе, но не ограничиваясь, системы разграничения доступа, шифрование данных, резервное копирование;

Неограниченный доступ к документу, определяющему политику Исполнителя в отношении обработки персональных данных, и к сведениям о реализуемых требованиях к защите персональных данных обеспечено путем размещения соответствующих документов на интернет-ресурсе.

Согласие на обработку персональных данных

Согласно Федеральному закону «О персональных данных» (№ 152-ФЗ от 27.07.2006 года)
пользователь свое волеизъявление в принятии решения о предоставлении своих персональных данных принимает лично и в своих интересах.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

Отзыв согласия на обработку персональных данных

Исполнитель хранит и обрабатывает персональные данные до момента получения отзыва согласия пользователя на обработку его персональных данных, через обращение к Исполнителю посредством формы обращения на интернет-ресурсе, либо ценным письмом с описью вложения.

Удаление персональных данных и прекращение их обработки осуществляется в течение срока, предусмотренного законодательством, действующим на дату получения отзыва согласия на обработку персональных данных от пользователя. Доступ других пользователей к персональным данным, размещенным Пользователем в своем личном кабинете, прекращается в течение трех рабочих дней с даты получения отзыва.

Обеспечение безопасности персональных данных

Исполнитель при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой Исполнителем принимаются следующие меры:

  • применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона РФ №152-ФЗ от 27.07.2006 г. «О персональных данных»;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям данной политики с целью выявления нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;

В целях обеспечения безопасности персональных данных проводятся следующие мероприятия:

  • определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • определяются уровни защищенности персональных данных;
  • применяются средства защиты информации;
  • проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • осуществляется учет машинных носителей персональных данных;
  • принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
  • производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществляется постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
Корзина для покупок
Прокрутить вверх
Powered by Ultimate Auction
Живая Азбука

Политика обработки персональных данных

Настоящий документ определяет политику Исполнителя в отношении обработки персональных данных, содержит описание мер по защите персональных данных и разработан на основе законодательства Российской Федерации о персональных данных (Федеральный закон РФ «О персональных данных» (152-ФЗ)).

В данном документе используются следующие основные понятия:

  • персональные данные — информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных), признаваемая персональными данными согласно действующему законодательству Российской Федерации;
  • обработка персональных данных — действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • пользователь — субъект персональных данных, давший Исполнителю согласие на обработку своих персональных данных с целью содействия в поиске контрагента для совершения сделки купли-продажи;
  • контрагент — пользователь, взаимодействующий с субъектом персональных данных в целях совершения сделки купли-продажи.
  • интернет-ресурс — сайт www.art-torgi.ru

В рамках своей деятельности Исполнитель работает с персональными данными предоставленными пользователями при заполнении формы регистрации и других форм на интернет-ресурсе, а также с данными, полученными из общедоступных источников персональных данных (форумы, социальные сети). т.е. осуществляет обработку персональных данных, доступ неограниченного круга лиц к которым предоставлен самим пользователем.

 

В большинстве случаев Исполнитель осуществляет обработку следующих персональных данных:

  • фамилия, имя, отчество;
  • контактные данные (контактный и мобильный телефон, адрес электронной почты;
  • адрес, места жительства;
  • паспортные данные;
  • фотографии.

Правовые основания обработки персональных данных

Правовой основой настоящей Политики в области обработки персональных данных является Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 года, постановления Правительства РФ, нормативные акты ФСБ России, ФСТЭК России, Роскомнадзора, иные нормативно-правовые акты.

Порядок, условия и сроки обработки персональных данных

Исполнитель обрабатывает персональные данные пользователей, с целью предоставления информации о потенциальных контрагентах для заключения сделок купли-продажи и во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации. При отзыве согласия на обработку персональных данных пользователя, Оператор прекращает их обработку в сроки, установленные действующим законодательством РФ. Отзыв согласия на обработку персональных данных должен быть выражен в явной форме.

Исполнитель обеспечивает защиту персональных данных в рамках единого комплекса организационно-технических и правовых мероприятий по охране информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности интернет-ресурса непрерывно развивается и совершенствуется на базе требований национальных стандартов информационной безопасности.

Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательством РФ (Гражданским кодексом РФ, Федеральным законом РФ №152-ФЗ от 27.07.2006 г. «О персональных данных», Федеральным законом 125 -ФЗ от 22.10.2004 г. «Об архивном деле».

Исполнитель прекращает обработку персональных данных в следующих случаях:

  • при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
  • при выявлении неправомерной обработки персональных данных, осуществляемой Исполнителем;
  • при отзыве пользователем согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.

Уничтожение Исполнителем персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.

Обработка персональных данных

В соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных» под обработкой персональных данных подразумеваются любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Исполнитель осуществляет автоматизированную (с помощью средств вычислительной техники) обработку персональных данных. Вся передача персональных данных между пользователями и интернет-ресурсом осуществляется с использованием технологии шифрования с ключом 256 бит.

При обработке персональных данных Исполнитель руководствуется следующими принципами:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

Обработка персональных данных осуществляется с согласия пользователя на обработку его персональных данных, которое он предоставляет, осуществляя регистрацию и подтверждая свое согласие на обработку персональных данных после ознакомления с данной Политикой.

Исполнитель не обрабатывает специальные категории персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

Исполнитель принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных.

Исполнитель гарантирует конфиденциальность обрабатываемых персональных данных, соблюдает законы и этические нормы, выполняет свои обязательства перед субъектами персональных данных и исключает любую деятельность, которая может нанести ущерб деловой репутации, в том числе ущерб вызванный нарушением требований законодательства Российской Федерации о персональных данных.

Передача персональных данных третьим лицам

Исполнитель не раскрывает третьим лицам и не предоставляет персональные данные без согласия пользователя, за исключением случаев, прямо предусмотренных действующим законодательством.
Персональные данные пользователей (адрес электронной почты, ФИО, адрес, контактный телефон, все вместе или часть данных) передаются потенциальным контрагентам с целью совершения сделки купли-продажи между ними с согласия пользователя, которое он дает при регистрации и может отозвать в любой момент в личном кабинете (далее Профайл) на интернет-ресурсе.

Персональные данные пользователя (паспортные данные) передаются правоохранительным органам по их запросу в случаях предусмотренных действующем законодательством РФ.

Меры, направленные на обеспечение выполнения Исполнителем обязанностей, предусмотренных Федеральным законом «О персональных данных».

Применяются необходимые правовые, организационные и технических меры по обеспечению безопасности персональных данных, в том числе, но не ограничиваясь, системы разграничения доступа, шифрование данных, резервное копирование;

Неограниченный доступ к документу, определяющему политику Исполнителя в отношении обработки персональных данных, и к сведениям о реализуемых требованиях к защите персональных данных обеспечено путем размещения соответствующих документов на интернет-ресурсе.

Согласие на обработку персональных данных

Согласно Федеральному закону «О персональных данных» (№ 152-ФЗ от 27.07.2006 года)
пользователь свое волеизъявление в принятии решения о предоставлении своих персональных данных принимает лично и в своих интересах.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

Отзыв согласия на обработку персональных данных

Исполнитель хранит и обрабатывает персональные данные до момента получения отзыва согласия пользователя на обработку его персональных данных, через обращение к Исполнителю посредством формы обращения на интернет-ресурсе, либо ценным письмом с описью вложения.

Удаление персональных данных и прекращение их обработки осуществляется в течение срока, предусмотренного законодательством, действующим на дату получения отзыва согласия на обработку персональных данных от пользователя. Доступ других пользователей к персональным данным, размещенным Пользователем в своем личном кабинете, прекращается в течение трех рабочих дней с даты получения отзыва.

Обеспечение безопасности персональных данных

Исполнитель при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой Исполнителем принимаются следующие меры:

  • применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона РФ №152-ФЗ от 27.07.2006 г. «О персональных данных»;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям данной политики с целью выявления нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;

В целях обеспечения безопасности персональных данных проводятся следующие мероприятия:

  • определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • определяются уровни защищенности персональных данных;
  • применяются средства защиты информации;
  • проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • осуществляется учет машинных носителей персональных данных;
  • принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
  • производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществляется постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
Подробности проекта >>>