Политика в отношении обработки персональных данных пользователей интернет-сайта
1. Общие положения
Настоящая Политика Автономной некоммерческой организации «АвтоКиноВыставка Вадима Задорожного» (далее - Оператор) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных). Политика определяет порядок обработки и защиты персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных. Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
Политика действует в отношении всех персональных данных, размещенных Пользователем на сайте в сети Интернет по адресу: https://autokinoexpo.ru (далее – Сайт) и сообщенных во время коммуникации Пользователя с представителями Оператора в процессе оказания услуг лично и (или) по телефону и (или) в процессе обмена сообщениями в мессенджерах, по электронной почте.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Основные понятия, используемые в Политике:
Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2. Цели обработки персональных данных
Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления Пользователю услуг или информирования Пользователя о деятельности Оператора и мероприятиях, проводимых Оператором, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных течение определенного законом срока.
Обработка Оператором персональных данных осуществляется в следующих целях:
3. Перечень обрабатываемых персональных данных Пользователя.
Для исполнения целей обработки персональных данных, предусмотренных разделом 2 Политики, Оператор обрабатывает персональные данные Пользователей, определенные в пункте 3.2. настоящего раздела.
Оператор обрабатывает следующий перечень персональных данных субъектов персональных данных, которыми в рамках настоящей Политики являются Пользователи (или их представители):
Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4. Порядок и условия обработки персональных данных
Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
Обработка персональных данных осуществляется с согласия Пользователя на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Оператор осуществляет обработку персональных данных Пользователя для каждой цели их обработки следующими без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
Обработка персональных данных для каждой цели обработки, указанной в п. 2.2 Политики, осуществляется путем:
Не допускается раскрытие и распространение персональных данных неопределенному кругу лиц без согласия Пользователя, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных.
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, согласием Пользователя.
Оператор прекращает обработку персональных данных в следующих случаях:
При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку Оператор прекращает обработку этих данных, если:
Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и Пользователем.
При обращении Пользователя к Оператору с требованием о прекращении обработки персональных данных в течение 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить Пользователю мотивированное уведомление с указанием причин продления срока.
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы Пользователей на доступ к персональным данным
Запросы Пользователей
В случае обращения Пользователя с требованием предоставить сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Оператор предоставляет указанные сведения Пользователю или его представителю в течение 10 (десяти) рабочих дней с момента обращения. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору следует направить Пользователю мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
Запрос должен содержать:
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если Запрос не содержит указанную информацию, и (или) Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
Исправление (уточнение) персональных данных
В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
Неправомерная обработка персональных данных
В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения запроса.
При выявлении Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Пользователя, Оператор:
Уничтожение персональных данных
Персональные данные уничтожаются Оператором:
При достижении цели обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и Пользователем.
Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Оператора.
6. Обязательства сторон
Пользователь обязан:
Оператор обязан:
7. Ответственность сторон
Оператор в случае неисполнения своих обязательств, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
Настоящая Политика Автономной некоммерческой организации «АвтоКиноВыставка Вадима Задорожного» (далее - Оператор) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных). Политика определяет порядок обработки и защиты персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных. Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
Политика действует в отношении всех персональных данных, размещенных Пользователем на сайте в сети Интернет по адресу: https://autokinoexpo.ru (далее – Сайт) и сообщенных во время коммуникации Пользователя с представителями Оператора в процессе оказания услуг лично и (или) по телефону и (или) в процессе обмена сообщениями в мессенджерах, по электронной почте.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Основные понятия, используемые в Политике:
- Пользователь – субъект персональных данных (физическое лицо), который использует Сайт, средства связи с Оператором (телефон, мессенджеры, электронную почту), находящиеся в открытом доступе, в целях оказания ему услуг и (или) получения информации об Операторе и его деятельности;
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю (представителю Пользователя), перечень которой указан в пункте 3.2. Политики.
Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2. Цели обработки персональных данных
Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления Пользователю услуг или информирования Пользователя о деятельности Оператора и мероприятиях, проводимых Оператором, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных течение определенного законом срока.
Обработка Оператором персональных данных осуществляется в следующих целях:
- Идентификация Пользователя, оставившего персональные данные на Сайте, для оказания услуг и (или) информирования о деятельности Оператора и мероприятиях, проводимых Оператором.
- Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, консультирования, обработки запросов от Пользователя.
- Предоставление Пользователю доступа к ресурсам Сайта.
- Уведомление Пользователя Сайта о статусе его запроса и сопровождение в процессе оказания услуг.
- Предоставление персональных данных ограниченному кругу партнеров Оператора, указанным в согласии пользователя на передачу персональных данных, для оказания услуг, в которых стороной является Пользователь.
- Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.
- Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
- Направление информационных рассылок о деятельности Оператора с согласия Пользователя.
3. Перечень обрабатываемых персональных данных Пользователя.
Для исполнения целей обработки персональных данных, предусмотренных разделом 2 Политики, Оператор обрабатывает персональные данные Пользователей, определенные в пункте 3.2. настоящего раздела.
Оператор обрабатывает следующий перечень персональных данных субъектов персональных данных, которыми в рамках настоящей Политики являются Пользователи (или их представители):
- фамилия, имя, отчество;
- дата рождения;
- контактные данные.
Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4. Порядок и условия обработки персональных данных
Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
Обработка персональных данных осуществляется с согласия Пользователя на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Оператор осуществляет обработку персональных данных Пользователя для каждой цели их обработки следующими без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
Обработка персональных данных для каждой цели обработки, указанной в п. 2.2 Политики, осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от Пользователей;
- внесения и хранения персональных данных в реестрах и информационных системах Оператора;
- использования в целях сопровождения Пользователя в процессе оказания услуг;
- уточнения (обновления, изменения) персональных данных в соответствии с законодательством Российской Федерации;
- обезличивания персональных данных при передаче партнерам Оператора или предоставлении персональных данных работникам Оператора с ограниченным доступом к персональным данным;
- удаления персональных данных по истечении срока согласия на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
Не допускается раскрытие и распространение персональных данных неопределенному кругу лиц без согласия Пользователя, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных.
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, согласием Пользователя.
Оператор прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки в течение3 (трех) рабочих дней с даты выявления;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие Пользователя на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку Оператор прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователем.
Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и Пользователем.
При обращении Пользователя к Оператору с требованием о прекращении обработки персональных данных в течение 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить Пользователю мотивированное уведомление с указанием причин продления срока.
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы Пользователей на доступ к персональным данным
Запросы Пользователей
В случае обращения Пользователя с требованием предоставить сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Оператор предоставляет указанные сведения Пользователю или его представителю в течение 10 (десяти) рабочих дней с момента обращения. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору следует направить Пользователю мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
Запрос должен содержать:
- фамилию, имя, отчество, контактные данные Пользователя, позволяющие точно установить личность Пользователя;
- сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора на оказание услуг, иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если Запрос не содержит указанную информацию, и (или) Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
Исправление (уточнение) персональных данных
В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
Неправомерная обработка персональных данных
В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения запроса.
При выявлении Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Пользователя, Оператор:
- в течение 24 (двадцати четырех) часов уведомляет уполномоченный орган по защите прав субъектов персональных данных о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Пользователя, предполагаемом вреде, нанесенном правам Пользователей, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с инцидентом;
- в течение 72 (семидесяти двух)часов уведомляет уполномоченный орган по защите прав субъектов персональных данных о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
Уничтожение персональных данных
Персональные данные уничтожаются Оператором:
- в течение 30 (тридцати) дней в случаях достижения цели обработки персональных данных (либо утраты необходимости достигать эту цель); достижения максимальных сроков хранения документов, содержащих персональные данные, отзыва Пользователем согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется;
- в течение 7 (семи) рабочих дней в случае предоставления Пользователем (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки.
При достижении цели обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.
Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и Пользователем.
Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Оператора.
6. Обязательства сторон
Пользователь обязан:
- Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
- Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
Оператор обязан:
- Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
- Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.
- Обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой.
- Принимать меры предосторожности для защиты персональных данных Пользователя.
- Отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных.
- Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
- Выполнять иные обязательства, предусмотренные настоящей Политикой и законодательством Российской Федерации.
7. Ответственность сторон
Оператор в случае неисполнения своих обязательств, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
- Стала публичным достоянием до ее утраты или разглашения.
- Была получена от третьей стороны до момента ее получения Оператором.
- Была разглашена с согласия Пользователя.
