6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
− подтверждение факта обработки персональных данных Администратором Сайта;
− правовые основания и цели обработки персональных данных;
− цели и применяемые Администратором Сайта способы обработки персональных данных;
− наименование и место нахождения Администратора Сайта;
− сведения о лицах (за исключением работников Администратора Сайта), которые имеют доступ к персональным данным или которым могут быть раскрыты на основании договора с Администратором Сайта или на основании Федерального закона «О персональных данных»;
− обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администратора Сайта, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
6.2. Субъект персональных данных вправе требовать от Администратора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных, в случае если согласие было дано Администратору Сайта.
6.4. Право доступа Субъекта персональных данных к своим персональным данным может быть ограничено в соответствии с законодательством Российской Федерации.
6.5. Субъект персональных данных обладает также иными правами, предусмотренными законодательством Российской Федерации.
7. ОБЯЗАННОСТИ АДМИНИСТРАТОРА САЙТА
7.1. При обработке персональных данных Администратор Сайта обязан:
7.1.1. Предоставить Субъекту персональных данных по его просьбе следующую информацию:
− подтверждение факта обработки персональных данных Администратором Сайта;
− правовые основания и цели обработки персональных данных; − применяемые Администратором Сайта способы обработки персональных данных;
− наименование и местонахождение Администратора Сайта;
− сведения о лицах (за исключением работников Администратора Сайта), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администратором Сайта, на основании Федерального закона «О персональных данных» или иных законных основаниях;
− обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»;
− сроки обработки Персональных данных, в том числе сроки их хранения;
− порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Администратора Сайта, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
7.1.2. Разъяснить Субъекту персональных данных юридические последствия его отказа предоставить Администратору Сайта персональные данные, если предоставление персональных данных является обязательным в соответствии с Федеральным законом «О персональных данных».
7.1.3. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
7.1.4. Предоставить Субъекту персональных данных (если персональные данные получены не от Субъекта персональных данных, до начала обработки таких персональных данных) следующую информацию (за исключением случаев, предусмотренных Политикой):
− наименование и адрес Администратора Сайта;
− цель обработки Персональных данных и ее правовое основание;
− установленные Федеральным законом «О персональных данных» права Субъекта персональных данных;
− источник получения персональных данных.
7.2. Администратор Сайта освобождается от обязанности предоставить Субъекту персональных данных сведения, предусмотренные п. 7.1.4. Политики, в случаях если:
− Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Администратором Сайта;
− персональные данные получены Администратором Сайта на основании Федерального закона «О персональных данных» или в связи с исполнением договора, стороной которого-либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
− осуществляется обработка персональных данных, разрешенных Субъектом персональных данных для распространения и/или осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона «О персональных данных» или полученных из общедоступного источника.
7.3. Общество обязано не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных за исключением случаев, предусмотренных законодательством Российской Федерации.
7.4. Общество обязано опубликовать или иным образом обеспечить неограниченный доступ к Политике.
8. СБОР, ОБРАБОТКА, ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Порядок получения (сбора) персональных данных:
8.1.1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме.
8.1.2. Согласие Пользователя на обработку его персональных данных хранится в электронном виде.
8.1.3. Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 2 Политики, действует до момента:
- достижения целей обработки персональных данных или в течение срока хранения информации;
- до отзыва такого согласия Пользователем.
8.1.4. Обработка персональных данных Пользователя без его согласия осуществляется в следующих случаях:
- персональные данные являются общедоступными;
- по требованию полномочных государственных органов в случаях, предусмотренных законодательством Российской Федерации;
- обработка персональных данных осуществляется на основании законодательства Российской Федерации;
- обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
8.1.5. Сайт собирает личные данные о Пользователях, потому использование настоящего Сайта несовершеннолетними Пользователями допускается только при условии получения предварительного согласия от законного представителя (опекуна) на обработку Персональных данных. Такое согласие должно быть предоставлено путем направления скана паспорта законного представителя на адрес: manager.prazdniktut@yandex.ru.
Пользователь подтверждает, что достиг совершеннолетия или обладает полным объемом гражданской дееспособности, гарантирует, что указанные на Сайте адрес электронной почты и номер телефона принадлежат ему лично, подтверждает достоверность предоставленных данных и принимает на себя риск любых негативных последствий, связанных с указанием недостоверной или неточной информации.
Предоставление лицом Администратору Сайта персональных данных близких родственников возможно только при наличии письменного согласия указанных лиц либо в случаях, установленных федеральными законами.
В случае размещения на Сайте персональных данных лицом, не являющимся Субъектом размещаемых персональных данных, Администратор Сайта не несет ответственности за такое размещение.
Администратор Сайта в течение трех рабочих дней с даты этого выявления прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Администратора Сайта. В случае, если обеспечить правомерность обработки персональных данных невозможно, Администратор Сайта в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Администратор Сайта уведомляет Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав Субъектов персональных данных были направлены уполномоченным органом по защите прав Субъектов персональных данных, также указанный орган.
8.2. Порядок обработки персональных данных:
8.2.1. Пользователь (Субъект персональных данных) предоставляет Администратору Сайта достоверные и полные сведения о себе.
8.2.2. В целях соблюдения прав и свобод Субъекта персональных данных к обработке персональных данных Пользователей допускаются работники Администратора Сайта, а также третьи лица, имеющие договорные правоотношения с Администратором Сайта. Лица, допущенные к работе с персональными данными Пользователя, в обязательном порядке подписывают Соглашение о неразглашении персональных данных Пользователя и иные необходимые для такой работы документы.
8.2.3. Работники и третьи лица, имеющие договорные правоотношения с Администратором Сайта, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с требованиями законодательства Российской Федерации и локальными нормативными актами Администратора Сайта, регулирующими порядок работы с информацией ограниченного доступа, в том числе, Политикой.
Со всеми работниками и третьими лицами, имеющими договорные правоотношения с Администратором Сайта, допущенными к работе с персональными данными Пользователей, проведен соответствующий инструктаж о необходимости соблюдения установленных норм и требований при осуществлении работы с персональными данными Пользователей.
8.2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.
8.2.5. При определении объема и содержания обрабатываемых персональных данных Администратор Сайта руководствуется Конституцией Российской Федерации, законодательством о персональных данных, и иными федеральными законами.
8.3. Хранение персональных данных:
8.3.1. Под хранением персональных данных Пользователей понимается существование записей персональных данных в локальных компьютерных сетях и на электронных материальных носителях Администратора Сайта. Персональные данные Пользователей преимущественно хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.
8.3.2. Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.
8.3.3. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
8.3.4. По истечении срока хранения персональные данные могут быть обезличены или уничтожены в порядке, установленном законодательством Российской Федерации.
8.4. Защита персональных данных:
8.4.1. Под защитой персональных данных Пользователя понимается комплекс мер (правовых, организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных Пользователя.
8.4.2. Защита персональных данных Пользователей осуществляется за счёт Администратора Сайта в порядке, установленном законодательством Российской Федерации.
8.4.3. Администратор Сайта при защите персональных данных Пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе, но не ограничиваясь:
- программные и/или аппаратные средства антивирусной защиты;
- аудит (мониторинг) защищённости/уязвимости;
- управление доступом к используемым сетям связи, управление локальной сетью, контроль за помещениями Администратора Сайта, в которых хранятся электронные материальные носители с персональными данными Пользователей (система защищенности персональных данных при их обработке в информационной системе соответствует требованиям 3-го уровня, предусмотренным Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»);
- обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Администратора Сайта;
- обеспечение условий хранения информации, содержащей персональные данные Пользователей, исключающих доступ к ним третьих лиц;
- общий контроль за соблюдением работниками Администратора Сайта и третьими лицами мер по защите персональных данных Пользователей;
- передача данных по защищенным каналам связи. Интерфейсы информационных систем защищены по протоколу HTTPS с использованием сертификатов шифрования конечных данных при передаче между сервером хранения и рабочей станции, для передачи информации на оборудование используется обезличенная форма, содержащая только IP-адреса и другие технические атрибуты предоставляемых услуг.
- лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, а также локальными нормативными актами по вопросам обработки персональных данных;
- назначено ответственное лицо за организацию обработки персональных данных;
- разработаны модели угроз безопасности персональным данным в информационных системах;
- обеспечивается учет машинных носителей персональных данных;
- обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;
- исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
- обеспечена сохранность носителей персональных данных и средств защиты информации от воздействия внешних негативных факторов, способных нарушить их работоспособность;
- для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия;
- используется лицензированное программное обеспечение, обеспечивающие защиту от несанкционированного доступа к персональным данным Пользователей;
- установлено разграничение прав доступа работников Администратора Сайта с использованием учетной записи;
- установлен межсетевой экран и иные необходимые технические средства защиты.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
9.1. Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях.
9.2. При передаче персональных данных Пользователя работники Администратора Сети, а также третьи лица, имеющие договорные отношения с Администратором Сайта, с целью предоставления услуги, должны соблюдать следующие требования:
- никаким способом не сообщать иным третьим лицам персональные данные Пользователя в коммерческих целях;
- не сообщать персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством Российской Федерации;
- уведомить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций;
- осуществлять передачу персональных данных Пользователей в пределах Администратора Сайта в соответствии с настоящей Политикой конфиденциальности, локальной нормативной документацией и должностными инструкциями работников;
- предоставлять доступ Пользователей к своим персональным данным при обращении, либо при получении запроса Пользователя. Администратор Сайта обязан сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
9.3. Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия самого Пользователя, если иное не установлено законодательством Российской Федерации. Ответы оформляются в письменном виде, на официальном бланке Администратора Сайта, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователей. Персональные данные могут быть переданы по официальному запросу (предписанию) уполномоченных и компетентных государственных органов без получения согласия Пользователей.
9.4. Администратором Сайта не осуществляется трансграничная передача персональных данных Пользователя.
10. БЛОКИРОВКА, УНИЧТОЖЕНИЕ, ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
10.1. Порядок блокировки и разблокировки персональных данных:
10.1.1. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
10.1.2. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
10.1.3. Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства Российской Федерации.
10.1.4. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
10.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
10.2. Порядок уничтожения персональных данных Пользователя:
10.2.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным.
10.2.2. При уничтожении персональных данных Пользователя работники Администратора Сайта не могут получить доступ к персональным данным.
10.2.3. Персональные данные в информационной системе Администратора Сайта и на Сайте восстановлению не подлежат.
10.2.4. Операция уничтожения персональных данных необратима.
10.2.5. Срок уничтожения персональных данных соответствует сроку, определенному законодательством Российской Федерации.
10.3. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
10.3.1. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
10.4. Действующая редакция настоящей Политики размещена на Сайте и доступна в сети Интернет по адресу: https://prazdnik.center/conditions
10.5. Согласие может быть отозвано в любой момент Субъектом персональных данных или его представителем путем направления письменного заявления Оператору или электронного сообщения по адресу
manager.prazdniktut@yandex.ru Согласие может быть отозвано при условии уведомления не менее чем за 30 дней до предполагаемой даты прекращения обработки данных Оператором.