Международная сеть детских центров и садов «Точка Роста»
ОБРАТНЫЙ ЗВОНОК
[ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ]
в отношении обработки персональных данных
(далее по тексту – «Политика»)

Редакция от «27» мая 2025 г., Российская Федерация, г. Москва

  1. [ОБЩИЕ ПОЛОЖЕНИЯ]
  2. Политика определяет порядок обработки ПДн и меры по обеспечению безопасности ПДн, которые Индивидуальный предприниматель Пичугова Наталия Викторовна может получить о Пользователе с помощью Сайта. Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности ПДн, которые Пользователь предоставляет в связи с использованием Сайта, собранных как с помощью активных, так и пассивных средств, и распространяется на обработку ПДн независимо от местонахождения Пользователя в пределах Российской Федерации.
  3. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и другими нормативно-правовыми и подзаконными актами РФ, принятыми на их исполнение, с целью защиты прав и свобод человека и гражданина при обработке его ПДн, защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Оператор при обработке ПДн Пользователя обеспечивает полную конфиденциальность ПДн и соблюдение установленных законодательством РФ требований.
  4. Для целей применения и толкования используемых в Политике терминов, если в тексте Политики прямо не указано иное, Оператором используются следующие соответствующие им определения:
  5. «Автоматизированная обработка ПДн» — обработка ПДн с помощью средств вычислительной техники.
  6. «Блокирование ПДн» — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
  7. «Сайт» — совокупность программ для ЭВМ, баз данных, графических, аудиовизуальных и информационных материалов, содержащихся в информационной системе, доступ к которой обеспечивается посредством сети «Интернет», расположенный по постоянному URL адресу: https://tochka-rostafranch.ru/, включающий в себя все уровни указанного домена, как действующие, так и вводимые в эксплуатацию в течение всего срока его действия, а также исходящие от него страницы (лендинги).
  8. «Информационная система персональных данных (ИСПДн)» — совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств.
  9. «Обезличивание ПДн» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному Субъекту ПДн.
  10. «Обработка ПДн» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
  11. «Оператор»Индивидуальный предприниматель Пичугова Наталия Викторовна (ОГРН 772393478980, ИНН 315774600065191).
  12. «Персональные данные» (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
  13. «ПДн, разрешенные Субъектом ПДн для распространения» - ПДн, к которым Субъектом ПДн предоставлен доступ для неограниченного круга лиц, путем предоставления своего согласия на обработку ПДн, разрешенных Субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
  14. «Пользователь» («Субъект ПДн») любое физическое лицо, обладающее полной дееспособностью, которое добровольно, по своей воле и в собственных интересах, предоставило Оператору свое конкретное, предметное, информированное, сознательное и однозначное согласие на обработку Оператором его ПДн, либо ПДн лица с ограниченной или частичной дееспособностью, в интересах которого такое лицо действует в качестве его законного представителя, на условиях Политики.
  15. «Предоставление ПДн» — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
  16. «Распространение ПДн» — любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.
  17. «Трансграничная передача ПДн» — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  18. «Уничтожение ПДн» — любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в ИСПДн и (или) уничтожаются материальные носители ПДн.
  19. «Файлы cookie» — небольшой фрагмент данных (в т. ч. текстовые файлы), отправляемые сервером Сайта и хранимые на компьютере Пользователя, которые веб-клиент или веб-браузер каждый раз пересылает на сервер Сайта в НТТР-запросе при попытке открыть соответствующую страницу Сайта. Файлы cookie обеспечивают сбор информации о действиях Пользователя на Сайта и отслеживают статистику посещения Сайта.
  20. Указанные термины могут быть использованы в другом падеже, в единственном или множественном числе, с маленькой или большой буквы, либо в виде сокращений. Политика может содержать иные термины, не предусмотренные этим разделом, в связи с чем, толкование такого термина осуществляется в соответствии с законодательством РФ, а в случае отсутствия однозначности определения, в соответствии с обычаями делового оборота.
  21. Пользователь вправе передавать Оператору свои ПДн только после добровольного предоставления конкретного, предметного, информированного, сознательного и однозначного согласия на обработку его ПДн на условиях Политики, предоставленного по своей воле и в собственных интересах установленным способом. Если Пользователь не согласен с обработкой своих ПДн на условиях Политики, он обязан воздержаться от передачи Оператору своих ПДн, так как это предполагает их обработку на условиях Политики.
  22. Пользователь добровольно, по своей воле и в собственных интересах, дает свое конкретное, предметное, информированное, сознательное и однозначное согласие на обработку его ПДн установленным способом на условиях Политики и в соответствии с законодательством РФ, соглашается со всеми правовыми последствиями таких действий, предварительно ознакомившись со своими правами и обязанностями в качестве Субъекта ПДн.
  23. Оператор исходит из того, что предоставляя свое согласие на обработку ПДн Пользователь действует добросовестно и обладает полной дееспособностью, предварительно ознакомился с текстом Политики, соглашается с обработкой его ПДн на изложенных в ней условиях, ПДн предоставлены в актуальном на день передачи состоянии, достоверны и принадлежат лично ему.
  24. В случае, если Пользователь является лицом с частичной или ограниченной дееспособностью, если не было установлено иное, то Оператор исходит из того, что согласие на обработку ПДн предоставлено в его интересах законным представителем, который обладает достаточным объемом прав и полномочий, добросовестно и на законных основаниях действует от его имени и в его интересах, в полной мере ознакомился и принял условия обработки ПДн, определенные в Политике.
  25. Правовые основания обработки ПДн: обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн; обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с Субъектом ПДн договор не может содержать положения, ограничивающие права и свободы Субъекта ПДн.

  1. [ЦЕЛИ ОБРАБОТКИ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ В РАЗРЕЗЕ КАЖДОЙ ОТДЕЛЬНОЙ ЦЕЛИ]
  2. ПДн, разрешенные к обработке в рамках Политики, по общему правилу предоставляются Пользователем путём заполнения специальных форм на Сайте, но также могут быть предоставлены с помощью мессенджера или онлайн-чата, если такая возможность функционирует, и включают в себя следующую персональную информацию:

Цель обработки ПДн

Категории ПДн

Категории Субъектов ПДн

Правовое основание обработки ПДн

Срок хранения ПДн

Подготовка, заключение, исполнение гражданско-правового договора

Имя, номер телефона, адрес электронной почты

Клиенты, посетители Сайта

Обработка ПДн осуществляется с согласия Пользователя на обработку его ПДн; обработка ПДн необходима для заключения договора-оферты, размещенного на Сайте, по инициативе Пользователя, а также его исполнения

До момента достижения целей обработки ПДн; или отзыва согласия Пользователем на обработку ПДн; или выявления неправомерной обработки ПДн; или ликвидации Оператора

Отправка заявки / запроса для получения обратной связи / консультации

Имя, номер телефона, адрес электронной почты

Клиенты, посетители Сайта

Обработка ПДн осуществляется с согласия Пользователя на обработку его ПДн

До момента достижения целей обработки ПДн; или отзыва согласия Пользователем на обработку ПДн; или выявления неправомерной обработки ПДн; или ликвидации Оператора

Отправка уведомлений рекламно-информационного характера в целях продвижения

услуг на рынке

Номер телефона, адрес электронной почты

Клиенты

Обработка ПДн осуществляется с согласия Пользователя на обработку его ПДн

До момента достижения целей обработки ПДн; или отзыва согласия Пользователем на обработку ПДн; или выявления неправомерной обработки ПДн; или ликвидации Оператора

Проведение 

на Сайте статистического учета («Яндекс Метрика»)

 

Файлы cookie (аналитические, технические), данные, которые собирает счетчик Яндекс Метрики (данные об использовании).

Клиенты, посетители Сайта

Обработка ПДн осуществляется с согласия Пользователя на обработку его ПДн

До момента достижения целей обработки ПДн; или отзыва согласия Пользователем на обработку ПДн; или выявления неправомерной обработки ПДн; или ликвидации Оператора


  1. Оператор использует «Яндекс. Метрику» (сервис веб-аналитики), которая формирует статистическую информацию о Сайте, используя файлы cookie, которые хранятся в устройствах Пользователя, а также данные об использовании им Сайта. Указанная информация используется для составления отчетов об использовании Сайта. Полученные данные хранятся у ООО «Яндекс» (ОГРН 1027700229193, ИНН:7736207543, юр. адрес: 119021, Россия, г. Москва, ул. Льва Толстого, д. 16). Политика конфиденциальности здесь: https://yandex.ru/legal/confidential/.
  2. Оператор размещает Сайт на сервере, расположенном на территории РФ по адресу: г. Москва, ул. Берзарина, д. 36, стр. 3, который принадлежит АО «СЕЛЕКТЕЛ» (ОГРН 1247800067790, ИНН 7810962785, юр. адрес: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А). Данные, которые Пользователь оставляет в формах Сайта, доступны для указанного юридического лица, подробнее здесь: https://files.selectel.ru/docs/ru/personal-data-processing-and-protection-policy.pdf.
  3. Оператор размещает Сайт на сервере, расположенном на территории РФ по адресу: г. Москва, Алтуфьевское шоссе, д. 33Г, который принадлежит ООО «СЕРВЕРОИД» (ОГРН 1127746740241, ИНН 7703775639, юр. адрес: 115191, г. Москва, ул. Мытная, д. 66). Данные, которые Пользователь оставляет в формах Сайта, доступны для указанного юридического лица, подробнее здесь: https://st2.serveroid.com/serveroid-documents/documents/policy.pdf.
  4. Оператор не осуществляет обработку ПДн, разрешенных для распространения, биометрических ПДн и специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости.

  1. [ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ]
  2. Обработка ПДн осуществляется только с согласия Пользователя на обработку его ПДн, предоставленного непосредственно от Пользователя, как Субъекта ПДн, или уполномоченного им лица, за исключением случаев, когда обработка ПДн осуществляется без получения такого согласия в соответствии с законодательством РФ.
  3. Согласие на обработку Оператором ПДн предоставляется Пользователем добровольно, по своей воле и в собственных интересах, путем активации им специального флажка (чекбокса) в контрольном пункте под специальной формой на Сайте. Указанное действие имеет юридическую силу письменного согласия Пользователя на обработку его ПДн, на условиях Политики, является конкретным, предметным, информированным, сознательным и однозначным.
  4. Согласие Пользователя на обработку ПДн, разрешенных для распространения, оформляется отдельно от других согласий на обработку ПДн и предоставляется Оператору непосредственно. При обработке ПДн, разрешенных для распространения, Оператором соблюдаются условия и ограничения, предусмотренные ст. 10.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
  5. В целях информирования Пользователя и получения от него согласия Оператор размещает на Сайте уведомление об использовании и обработке файлов cookie. Пользователь вправе в любой момент изменить настройки своего браузера таким образом, чтобы все файлы сookie блокировались, или чтобы осуществлялось оповещение об их отправке. При этом Пользователь должен понимать, что в таком случае, некоторые функции и сервисы Сайта могут перестать функционировать или начать работать не корректно.
  6. Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение на территории РФ до утраты правовых оснований обработки и в течение установленных нормативными документами сроков хранения; передача (предоставление, доступ); уточнение (обновление, изменение); извлечение, использование, обезличивание; блокирование, удаление, уничтожение ПДн.
  7. Способы обработки ПДн: автоматизированная обработка ПДн с помощью ЭВМ, с передачей ПДн по внутренней сети Оператора, с получением и (или) передачей полученных данных с помощью информационно-телекоммуникационной сети общего пользования «Интернет».
  8. Условия прекращения обработки ПДн: достижение целей обработки ПДн; отзыв субъектом ПДн согласия на обработку его ПДн; выявление неправомерной обработки ПДн; ликвидация Оператора, а также в иных случаях предусмотренных законодательством РФ.
  1. [ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ]
  2. Обработка ПДн Пользователя организована Операторам на принципах:
  • законность целей и способов обработки ПДн, добросовестность и справедливость деятельности Оператора;
  • сбор и обработка только тех ПДн, которые отвечают целям их сбора и обработки;
  • соответствие содержания и объема ПДн, которые собираются и обрабатываются, заявленным целям обработки;
  • недопустимость сбора ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
  • недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение точности и достоверности ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
  • принятие мер по удалению или уточнению неполных или неточных ПДн;
  • хранение ПДн осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь;
  • обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  1. По общему правилу Оператор не раскрывает третьим лицам и не распространяет ПДн Пользователя без его согласия, кроме случаев, определенных законодательством РФ и Политикой, а в случае передачи ПДн третьим лицам, соблюдает положения Политики и принимает меры к сохранности ПДн.
  2. Оператор вправе передать ПДн Пользователя третьим лицам в следующих случаях: Пользователь выразил свое согласие на обработку ПДн; передача ПДн необходима для достижения целей, определенных Политикой; передача ПДн необходима для выполнения Оператором своих обязательств перед Пользователем; передача ПДн предусмотрена законодательством РФ; в целях защиты прав и законных интересов Оператора.
  3. Оператор не несет ответственности за действия третьих лиц, которые являются операторами и осуществляют самостоятельную обработку ПДн (за исключением случаев, когда Оператор направил таким лицам соответствующее поручение на обработку ПДн в установленном федеральным законом порядке).

  1. [ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА]
  2. Оператор вправе:
  • предоставлять ПДн Пользователя третьим лицам с его согласия, либо если это необходимо для достижения целей обработки ПДн, либо если это предусмотрено законодательством РФ (налоговые, правоохранительные органы и т.д.);
  • отказывать в предоставлении ПДн в предусмотренных законодательством РФ случаях;
  • использовать ПДн Пользователя без его согласия, в предусмотренных законодательством РФ случаях и в оправданном объеме;
  • получать от Пользователя достоверные информацию и (или) документы, содержащие ПДн;
  • в случае отзыва Пользователем согласия на обработку ПДн, а также направления заявления (иного обращения) с требованием о прекращении обработки ПДн, Оператор вправе продолжить обработку ПДн без согласия Пользователя при наличии оснований, указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных»;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено федеральными законами;
  • реализовать иные права, предоставленные ему законодательством РФ.
  1. Оператор обязуется:
  • предоставлять Пользователю по его просьбе информацию, касающуюся обработки его ПДн;
  • организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы Пользователей и их законных представителей в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
  • сообщать в уполномоченный орган по защите прав Субъектов ПДн по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав Субъектов ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПДн на каждой странице Сайта, на которой осуществляется сбор ПДн;
  • обеспечить каждому Пользователю возможность ознакомления с документами и материалам, содержащими его ПДн, если иное не предусмотрено законодательством РФ;
  • принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
  • исполнять иные обязанности, предусмотренные законодательством РФ.

  1. [ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ]
  2. Пользователь вправе:
  • получить в течение 10 (десяти) рабочих дней с момента обращения информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами, а в отдельных случаях в срок не более 15 (пятнадцати) рабочих дней. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
  • требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих ПДн, обрабатываемых Оператором, и информацию об источниках их получения;
  • получать информацию о сроках обработки своих ПДн, в том числе о сроках их хранения;
  • требовать уведомления всех лиц, которым ранее были сообщены Оператором неверные или неполные ПДн Пользователя, обо всех произведенных в них исключениях, изменениях или дополнениях;
  • выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;
  • на отзыв согласия на обработку ПДн, а также на направление требования о прекращении обработки ПДн;
  • обжаловать в уполномоченный орган по защите прав Субъектов ПДн, или в судебном порядке, неправомерные действия или бездействие Оператора при обработке его ПДн;
  • реализовать иные права, предоставленные ему законодательством РФ.
  1. Пользователь обязуется:
  • в случае принятия добровольного решения о передаче своих ПДн, передать достоверные, необходимые для достижения целей обработки ПДн, а также при необходимости подтверждать достоверность ПДн предъявлением оригиналов документов;
  • сообщать Оператору об уточнении (обновлении, изменении) своих ПДн;
  • исполнять иные обязанности, предусмотренные законодательством РФ.

  1. [ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ]
  2. По общему правилу Оператор не использует трансграничную передачу ПДн. Под трансграничной передачей ПДн понимается передача ПДн третьим лицам как в странах с надлежащим уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты ПДн обеспечивается Оператором путем соблюдения условий, указанных в Политике
  3. Оператор обязуется до начала осуществления деятельности по трансграничной передаче ПДн уведомить Пользователя и уполномоченный орган по защите прав Субъектов ПДн о своем намерении осуществлять трансграничную передачу ПДн и убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается надлежащая защита прав субъектов ПДн.
  4. Оператор обязуется до уведомления Пользователя и подачи уведомления в уполномоченный орган по защите прав Субъектов ПДн, получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача ПДн, соответствующие сведения об обеспечении надлежащей защиты прав субъектов ПДн.

  1. [МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ]
  2. Безопасность ПДн Пользователя, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и иных нормативно-правовых актов РФ, принятых на его исполнение.
  3. Оператор обеспечивает сохранность и безопасность ПДн Пользователя, принимает все возможные меры, исключающие доступ к ПДн неуполномоченных лиц, а именно:
  • разработаны локальные нормативные акты по вопросам обработки ПДн;
  • лица, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, в том числе с требованиями по защите ПДн, документами, определяющими политику в отношении обработки ПДн, локальными нормативными актами по вопросам обработки ПДн;
  • назначен ответственный за организацию обработки ПДн;
  • осуществляется внутренний контроль соответствия обработки ПДн требованиям Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми и подзаконными актами;
  • исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещениях, где ведется работа с ПДн;
  • установлены правила доступа к ПДн, обрабатываемым в ИСПДн;
  • регистрируются и учитываются все действия с ПДн в ИСПДн;
  • осуществляется контроль мер по обеспечению безопасности ПДн;
  • обеспечена сохранность носителей ПДн и средств защиты информации;
  • проводится оценка эффективности мер по обеспечению безопасности ПДн до начала использования таких мер;
  • применяются программно-технические средства для обеспечения безопасности ПДн.
  1. Средства обеспечения безопасности:
  • используются антивирусные средства защиты информации;
  • применяется идентификация и проверка подлинности пользователя при входе в ИСПДн по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
  • используются средства восстановления системы защиты ПДн.
  1. Третьи лица, получившие доступ к ПДн по поручению Оператора, обязуются перед Оператором принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляется обработка ПДн.
  2. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты ПДн Пользователя осуществляется в рамках законодательства РФ.

  1. [КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ]
  2. Оператор и иные уполномоченные им лица, получившие доступ к ПДн Пользователя, обязаны не раскрывать и не распространять ПДн третьим лицам без согласия Пользователя, если иное не предусмотрено федеральными законами, а также принять все возможные меры в целях обеспечения защиты ПДн от несанкционированного доступа к ним третьих лиц.
  3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн третьим лицам, повлекшей нарушение прав Пользователя, с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов ПДн или иным заинтересованным лицом, уведомляет уполномоченный орган по защите прав Субъектов ПДн:
  4. В течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователя, и предполагаемом вреде, нанесенном правам Пользователя, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав Пользователя, по вопросам, связанным с выявленным инцидентом;
  5. В течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

  1. [ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ]
  2. Пользователь вправе в любой момент отозвать свое согласие на обработку ПДн, в т. ч. разрешенных для распространения, путем подачи Оператору отзыва в виде электронного документа на адрес электронной почты: info@tochka-rosta.com с темой письма: «Отзыв согласия на обработку ПДн». Согласие Пользователя на обработку ПДн прекращает свое действие с момента поступления Оператору отзыва согласия.
  3. В случае выявления неточных ПДн, Пользователь обязан актуализировать их самостоятельно, путем подачи Оператору требования об уточнении ПДн в виде электронного документа на адрес электронной почты: info@tochka-rosta.com с темой письма: «Актуализация ПДн».
  4. В случае выявления неточных ПДн Оператор по требованию Пользователя обязан осуществить блокирование ПДн, относящихся к Пользователю, с момента такого требования и на период проверки, если блокирование ПДн не нарушает права и законные интересы Пользователя или третьих лиц.
  5. В случае подтверждения факта неточности ПДн, Оператор обязан уточнить ПДн в течение 7 (семи) календарных дней со дня представления Пользователем уточненных (актуализированных) ПДн, и снять блокирование ПДн Пользователя.
  6. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
  7. В случае достижения цели обработки ПДн Оператор прекращает обработку ПДн (или обеспечивает ее прекращение) и уничтожает ПДн (или обеспечивает их уничтожение) в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки ПДн.
  8. ПДн на электронных носителях уничтожаются путем стирания и (или) форматирования носителя, уничтожение документов (материальных носителей), содержащих ПДн, производится путем сожжения, дробления (измельчения), химического разложения.
  9. По результатам уничтожения ПДн, Оператором составляется Акт об уничтожении ПДн и (или) обеспечивается и сохраняется выгрузка из журнала регистрации событий в информационной системе (бухгалтерской или кадровой программы, корпоративного сайта, другой подобной программы для ЭВМ или иного источника сбора и хранения данных).
  10. В случае выявления неправомерной обработки ПДн, Оператор в срок, не превышающий 3 (трех) календарных дней со дня выявления такого факта, обязан прекратить неправомерную обработку ПДн.
  11. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий 10 (десяти) календарных дней со дня выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить Пользователя.
  12. Оператор вправе продолжить использовать ПДн о Пользователе по итогу рассмотрения отзыва согласия на обработку ПДн обеспечив обезличивание такой информации в случаях, установленных федеральными законами.

  1. [ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ]
  2. Политика распространяется на все правоотношения между Оператором и Пользователем в области сбора, обработки и защиты ПДн и применяется в отношении всех собираемых и обрабатываемых ПДн. Все вопросы, связанные со сбором и обработкой ПДн, не урегулированные Политикой, разрешаются в соответствии с законодательством РФ в области сбора, обработки и защиты ПДн.
  3. Политика действует бессрочно, до момента принятия новой редакции. Изменения (дополнения) подлежат внесению в Политику в случае изменения объема, способа или порядка обработки ПДн, появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн, и вносятся путем внесения изменений непосредственно в Политику с последующей публикацией новой редакции и указанием даты публикации.
  4. Пользователь вправе в полном объеме реализовать все свои права, как субъект ПДн, и получить разъяснения по интересующим вопросам, касающимся сбора, обработки и защиты его ПДн, обратившись к Оператору с помощью адреса электронной почты: info@tochka-rosta.com с темой письма: «Запрос субъекта ПДн».
  5. Доступ к Политике открыт для Пользователя круглосуточно и без необходимости выполнения дополнительных условий, за исключением случаев, когда Сайт не доступен по техническим причинам в следствие проведения профилактических и иных работ.
  6. Политика составлена на русском языке в соответствии с законодательством РФ. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Политика публикуется на Сайте в разделе «Политика конфиденциальности» с целью обеспечения неограниченного и свободного доступа к ней для всех Пользователей.

[ПРИЛОЖЕНИЯ]:
№1: Согласие на обработку ПДн.
№2: Согласие на отправку уведомлений рекламно-информационного характера.
№3: Политика конфиденциальности в отношении обработки файлов cookie.

  1. [РЕКВИЗИТЫ ОПЕРАТОРА]

Наименование:

ИП Пичугова Наталия Викторовна

ОГРН:

772393478980

ИНН:

315774600065191

E-mail:

info@tochka-rosta.com