Расчет стоимости

Возникли вопросы? Звоните

8 (987) 924 95 80

I am ready for a long road flight for work with a week- or months-long projects.

ПОЛИТИКА

ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ ГАЛИМОВОЙ ГУЗАЛИИ РИНАТОВНЫ

в отношении обработки персональных данных

Термины и определения

Настоящая Политика ИП Галимовой Гузалии Ринатовны (ИНН: 732900795390, ОГРНИП: 321631200029902) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) с учетом требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных». в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
В настоящей Политики используются следующие термины и определения:
Интернет: информационно-телекоммуникационная сеть «Интернет», также именуется по тексту Политики «интернет» или «сеть Интернет»;
Сайт: Интернет–сайт, расположенный в сети Интернет по адресу https://prazdnik.center/ а также все страницы, расположенный на сайте «https://prazdnik.center/»), управляемый и администрируемый Индивидуальным предпринимателем Галимовой Гузалией Ринатовной, которое ссылается на Политику и собирает персональные данные любых физических лиц, имеющих доступ к Сайту посредством сети Интернет и использующих Сайт для своих целей (далее – «Пользователь» или «Субъект персональных данных» соответственно);
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Пользователю Сайта (Субъекту персональных данных);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Оператор – Индивидуальный предприниматель Галимова Гузалия Ринатовна, которая управляет и администрирует Сайт, ссылается на настоящую Политику и собирает персональные данные Пользователей Сайта, являющееся Оператором персональных данных (также по тексту именуется как «Администратор»);
Конфиденциальность персональных данных: это обязательное для соблюдения Администратора Сайта требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных (Пользователя), если иное не предусмотрено федеральным законом Российской Федерации;
Автоматизированная обработка персональных данных: обработка персональных данных с помощью средств вычислительной техники;
Предоставление персональных данных: действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных: временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
IP-адрес: это уникальный сетевой адрес узла в компьютерной сети, который построен по протоколу IP.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.        Политика Индивидуального предпринимателя Галимовой Гузалии Ринатовны в отношении обработки персональных данных (далее - Политика) разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона "Об информации, информационных технологиях и о защите информации", Федерального закона 152-ФЗ "О персональных данных", иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.
1.2.        Настоящая Политика определяет порядок обработки персональных данных пользователей сайта https://prazdnik.center/, (Далее-сайт), общие цели, способы условия и принципы обработки персональных данных, права Пользователей и обязанности Индивидуального предпринимателя Галимовой Гузалии Ринатовны, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
1.3.        Оператор в рамках выполнения своей деятельности осуществляет обработку персональных данных Пользователей.
1.4.        Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте по адресу «https://prazdnik.center/conditions».
1.5.        Политика подлежит актуализации в случае изменения законодательства Российской Федерации в сфере персональных данных, а также в случае изменения процессов обработки персональных данных и применяемых Администратором Сайта мер защиты персональных данных.
1.6.        Администратор Сайта вправе в любое время вносить изменения в Политику. При изменении Политики Администратор Сайта уведомляет об этом Пользователей посредством размещения новой редакции Политики на Сайте.
1.7.        Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.8.        В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта.
1.9.        Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. При обработке персональных данных.
1.10.   Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
2.1.1. Работников Оператора, уволенных работников, кандидатов на замещение вакантных должностей.
2.1.2. Пользователей.
2.1.3. Представителей̆ контрагентов Оператора (Партнеров).

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.       Персональные данные работников, уволенных работников, кандидатов на замещение вакантных должностей Оператора обрабатываются в соответствии с подпунктом 2 пункта 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также Трудовым кодексом Российской̆ Федерации в целях исполнения положений трудового договора, Трудового кодекса Российской̆ Федерации, а также связанных с ним нормативных правовых актов.
3.2.       Обработка Оператором персональных данных осуществляется в следующих целях:
·                 Индивидуальный предприниматель Галимова Гузалия Ринатовна осуществляет обработку с целью заключение и исполнение договоров с Пользователями (контрагентами)
·                 Исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, а именно: содействие работникам в трудоустройстве, привлечение и отбор кандидатов на работу у Оператора
·                 Получение обратной связи от Пользователя в связи с направлением заявки через формы на Сайте.
·                 Предоставление ответов на запросы Пользователей.
·                 Оказание услуг.
·                 Анализ пользовательских данных для улучшения качества услуг.
·                 Проведение маркетинговых исследований в обезличенной форме.
3.3.       Персональные данные представителей контрагентов обрабатываются в соответствии с подпунктом 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с целью заключения и исполнения договора, заключенного между контрагентом и Оператором.
3.4.       Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской̆ Федерации.
3.5.       Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОДЛЕЖАЩИХ ОБРАБОТКЕ

4.1.       В состав персональных данных Пользователей, обрабатываемых Администратором Сайта, входят:
4.1.1. Персональные данные, предоставляемые Пользователем в связи с использованием любых форм обратной связи, расположенных на Сайте:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- данные о гражданстве;
- абонентский номер мобильного телефона;
- адрес электронной почты (Email);
- любые персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
4.1.2. Любые не указанные в п. 4.1.1 Политики персональные данные Пользователя, предоставленные Пользователем по личной инициативе без истребования таковых Администратором Сайта.
Администратор собирает и обрабатывает лишь те данные, указанные в п. 4.1.1. настоящей Политики, которые были сообщены Пользователем самостоятельно. Администратор не осуществляет скрытого сбора/обработки персональных данных, указанных в п. 4.1.1. Политики.
4.1.3. Пользовательские данные, предоставляемые Пользователем автоматически при посещении Сайта, собираемые Оператором с помощью метрических программ Google Analytics и Яндекс.Метрика, а именно: псевдоним пользователя, адрес пользователя или адрес устройства пользователя и его технически характеристики, посредством которого пользователь зашел на Сайт, используемая операционная система на устройстве пользователя, версия операционной системы, файлы «cookie», а также сведения о пользователе, включающие IP-адрес, поисковые запросы пользователя, время запроса, информация об используемом браузере (тип и версия браузера) и языке, даты и времени доступа к Сайту, интернет-адреса веб-страниц, посещаемых пользователем, тематику информации, размещенной на посещаемых пользователем интернет - ресурсах Оператора, идентификатор пользователя, преобразованный Оператором при помощи хеш-функции или других модификаций, идентификатор устройства, географическое положение, количество просмотренных страниц, длительность пребывания на Сайте, запросы, которые пользователь использовал при переходе на Сайт, страницы, с которых были совершены переходы, сведения о мобильном устройстве, в т.ч. идентификатор устройства, сведения о местоположении, данные о настройках системы, User-Agent пользователя источник рекламного трафика, идентификатор сессии, и любая информация, не позволяющая однозначно идентифицировать пользователя или конкретное физическое лицо, для предоставления пользователю рекламной информации и аналитическая пользовательская информация, файлы «cookie» метрических программ Google Analytics и Яндекс. Метрика.
4.2.       Предоставляемые Пользователем персональные данные предоставляются исключительно в таком объеме и составе которые необходимы для осуществления заявленных целей обработки.
4.3.       Администратор Сайта хранит сведения, указанные Пользователем в Личном кабинете, исключительно в электронном виде.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.       Администратор Сайта собирает и хранит персональные данные, указанные в разделе 4 настоящей Политики в электронном виде. Обработке подлежат Персональные данные Пользователя, полученные в результате заполнения и направления Пользователем соответствующих форм на Сайте (п.п. 4.1.1–4.1.3), а также добровольно предоставленные Пользователем любые сведений о себе, в том числе необходимые для оказания услуг Пользователю.
5.2.       Обработка специальных категорий персональных данных (данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) и биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) Администратором Сайта не осуществляется. Обработке подлежат только персональные данные, которые отвечают целям их обработки, определенным и заявленным при сборе персональных данных, а также полномочиям Администратора Сайта.
5.3.       Содержание и объём обрабатываемых Администратором Сайта персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
5.4.       Сроки обработки (в том числе хранения) персональных данных, обрабатываемых Администратором Сайта, определяются исходя из целей обработки персональных данных и в соответствии с требованиями законодательства Российской Федерации.
5.5.       Администратор Сайта принимает необходимые меры по удалению персональных данных, указанных в подпунктах 4.1.1–4.1.3 Политики, потерявших актуальность для достижения целей обращения Пользователя. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
5.6.       Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5.7.       Администратор Сайта осуществляет передачу персональных данных Субъектов персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в сфере обработки и защиты персональных данных. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.8.       Администратором Сайта может осуществляться как Автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных (обработка персональных данных, при которой действия с персональными данными осуществляются при непосредственном участии человека).
5.9.       Объем и вид персональных данных, которые собирает Администратор Сайта, зависят от того, каким образом Пользователь взаимодействует с Сайтом.
В случае отказа Пользователя от предоставления необходимого объема персональных данных Администратор Сайте не гарантирует достижение результата, на который рассчитывал Пользователь Сайта, при направлении соответствующего запроса (формы, анкеты, теста, заказа обратной связи) Администратору Сайта.

5.10. Администратор Сайта исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные, а также своевременно обновляет их для корректного и своевременного получения услуг Администратора, а также соблюдения требований законодательства Российской Федерации.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
− подтверждение факта обработки персональных данных Администратором Сайта;
− правовые основания и цели обработки персональных данных;
− цели и применяемые Администратором Сайта способы обработки персональных данных;
− наименование и место нахождения Администратора Сайта;
− сведения о лицах (за исключением работников Администратора Сайта), которые имеют доступ к персональным данным или которым могут быть раскрыты на основании договора с Администратором Сайта или на основании Федерального закона «О персональных данных»;
− обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администратора Сайта, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
6.2. Субъект персональных данных вправе требовать от Администратора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных, в случае если согласие было дано Администратору Сайта.
6.4. Право доступа Субъекта персональных данных к своим персональным данным может быть ограничено в соответствии с законодательством Российской Федерации.
6.5. Субъект персональных данных обладает также иными правами, предусмотренными законодательством Российской Федерации.

7. ОБЯЗАННОСТИ АДМИНИСТРАТОРА САЙТА

7.1. При обработке персональных данных Администратор Сайта обязан:
7.1.1. Предоставить Субъекту персональных данных по его просьбе следующую информацию:
− подтверждение факта обработки персональных данных Администратором Сайта;
− правовые основания и цели обработки персональных данных; − применяемые Администратором Сайта способы обработки персональных данных;
− наименование и местонахождение Администратора Сайта;
− сведения о лицах (за исключением работников Администратора Сайта), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администратором Сайта, на основании Федерального закона «О персональных данных» или иных законных основаниях;
− обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»;
− сроки обработки Персональных данных, в том числе сроки их хранения;
− порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Администратора Сайта, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
7.1.2. Разъяснить Субъекту персональных данных юридические последствия его отказа предоставить Администратору Сайта персональные данные, если предоставление персональных данных является обязательным в соответствии с Федеральным законом «О персональных данных».
7.1.3. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
7.1.4. Предоставить Субъекту персональных данных (если персональные данные получены не от Субъекта персональных данных, до начала обработки таких персональных данных) следующую информацию (за исключением случаев, предусмотренных Политикой):
− наименование и адрес Администратора Сайта;
− цель обработки Персональных данных и ее правовое основание;
− установленные Федеральным законом «О персональных данных» права Субъекта персональных данных;
− источник получения персональных данных.
7.2. Администратор Сайта освобождается от обязанности предоставить Субъекту персональных данных сведения, предусмотренные п. 7.1.4. Политики, в случаях если:
− Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Администратором Сайта;
− персональные данные получены Администратором Сайта на основании Федерального закона «О персональных данных» или в связи с исполнением договора, стороной которого-либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
− осуществляется обработка персональных данных, разрешенных Субъектом персональных данных для распространения и/или осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона «О персональных данных» или полученных из общедоступного источника.
7.3. Общество обязано не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных за исключением случаев, предусмотренных законодательством Российской Федерации.
7.4. Общество обязано опубликовать или иным образом обеспечить неограниченный доступ к Политике.

8. СБОР, ОБРАБОТКА, ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Порядок получения (сбора) персональных данных:
8.1.1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме.
8.1.2. Согласие Пользователя на обработку его персональных данных хранится в электронном виде.
8.1.3. Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 2 Политики, действует до момента:
- достижения целей обработки персональных данных или в течение срока хранения информации;
- до отзыва такого согласия Пользователем.
8.1.4. Обработка персональных данных Пользователя без его согласия осуществляется в следующих случаях:
- персональные данные являются общедоступными;
- по требованию полномочных государственных органов в случаях, предусмотренных законодательством Российской Федерации;
- обработка персональных данных осуществляется на основании законодательства Российской Федерации;
- обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
8.1.5. Сайт собирает личные данные о Пользователях, потому использование настоящего Сайта несовершеннолетними Пользователями допускается только при условии получения предварительного согласия от законного представителя (опекуна) на обработку Персональных данных. Такое согласие должно быть предоставлено путем направления скана паспорта законного представителя на адрес: manager.prazdniktut@yandex.ru.
Пользователь подтверждает, что достиг совершеннолетия или обладает полным объемом гражданской дееспособности, гарантирует, что указанные на Сайте адрес электронной почты и номер телефона принадлежат ему лично, подтверждает достоверность предоставленных данных и принимает на себя риск любых негативных последствий, связанных с указанием недостоверной или неточной информации.
Предоставление лицом Администратору Сайта персональных данных близких родственников возможно только при наличии письменного согласия указанных лиц либо в случаях, установленных федеральными законами.
В случае размещения на Сайте персональных данных лицом, не являющимся Субъектом размещаемых персональных данных, Администратор Сайта не несет ответственности за такое размещение.
Администратор Сайта в течение трех рабочих дней с даты этого выявления прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Администратора Сайта. В случае, если обеспечить правомерность обработки персональных данных невозможно, Администратор Сайта в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Администратор Сайта уведомляет Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав Субъектов персональных данных были направлены уполномоченным органом по защите прав Субъектов персональных данных, также указанный орган.
8.2. Порядок обработки персональных данных:
8.2.1. Пользователь (Субъект персональных данных) предоставляет Администратору Сайта достоверные и полные сведения о себе.
8.2.2. В целях соблюдения прав и свобод Субъекта персональных данных к обработке персональных данных Пользователей допускаются работники Администратора Сайта, а также третьи лица, имеющие договорные правоотношения с Администратором Сайта. Лица, допущенные к работе с персональными данными Пользователя, в обязательном порядке подписывают Соглашение о неразглашении персональных данных Пользователя и иные необходимые для такой работы документы.
8.2.3. Работники и третьи лица, имеющие договорные правоотношения с Администратором Сайта, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с требованиями законодательства Российской Федерации и локальными нормативными актами Администратора Сайта, регулирующими порядок работы с информацией ограниченного доступа, в том числе, Политикой.
Со всеми работниками и третьими лицами, имеющими договорные правоотношения с Администратором Сайта, допущенными к работе с персональными данными Пользователей, проведен соответствующий инструктаж о необходимости соблюдения установленных норм и требований при осуществлении работы с персональными данными Пользователей.
8.2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.
8.2.5. При определении объема и содержания обрабатываемых персональных данных Администратор Сайта руководствуется Конституцией Российской Федерации, законодательством о персональных данных, и иными федеральными законами.
8.3. Хранение персональных данных:
8.3.1. Под хранением персональных данных Пользователей понимается существование записей персональных данных в локальных компьютерных сетях и на электронных материальных носителях Администратора Сайта. Персональные данные Пользователей преимущественно хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.
8.3.2. Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.
8.3.3. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
8.3.4. По истечении срока хранения персональные данные могут быть обезличены или уничтожены в порядке, установленном законодательством Российской Федерации.
8.4. Защита персональных данных:
8.4.1. Под защитой персональных данных Пользователя понимается комплекс мер (правовых, организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных Пользователя.
8.4.2. Защита персональных данных Пользователей осуществляется за счёт Администратора Сайта в порядке, установленном законодательством Российской Федерации.
8.4.3. Администратор Сайта при защите персональных данных Пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе, но не ограничиваясь:
- программные и/или аппаратные средства антивирусной защиты;
- аудит (мониторинг) защищённости/уязвимости;
- управление доступом к используемым сетям связи, управление локальной сетью, контроль за помещениями Администратора Сайта, в которых хранятся электронные материальные носители с персональными данными Пользователей (система защищенности персональных данных при их обработке в информационной системе соответствует требованиям 3-го уровня, предусмотренным Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»);
- обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Администратора Сайта;
- обеспечение условий хранения информации, содержащей персональные данные Пользователей, исключающих доступ к ним третьих лиц;
- общий контроль за соблюдением работниками Администратора Сайта и третьими лицами мер по защите персональных данных Пользователей;
- передача данных по защищенным каналам связи. Интерфейсы информационных систем защищены по протоколу HTTPS с использованием сертификатов шифрования конечных данных при передаче между сервером хранения и рабочей станции, для передачи информации на оборудование используется обезличенная форма, содержащая только IP-адреса и другие технические атрибуты предоставляемых услуг.
- лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, а также локальными нормативными актами по вопросам обработки персональных данных;
- назначено ответственное лицо за организацию обработки персональных данных;
- разработаны модели угроз безопасности персональным данным в информационных системах;
- обеспечивается учет машинных носителей персональных данных;
- обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;
- исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
- обеспечена сохранность носителей персональных данных и средств защиты информации от воздействия внешних негативных факторов, способных нарушить их работоспособность;
- для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия;
- используется лицензированное программное обеспечение, обеспечивающие защиту от несанкционированного доступа к персональным данным Пользователей;
- установлено разграничение прав доступа работников Администратора Сайта с использованием учетной записи;
- установлен межсетевой экран и иные необходимые технические средства защиты.

9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

9.1. Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях.
9.2. При передаче персональных данных Пользователя работники Администратора Сети, а также третьи лица, имеющие договорные отношения с Администратором Сайта, с целью предоставления услуги, должны соблюдать следующие требования:
- никаким способом не сообщать иным третьим лицам персональные данные Пользователя в коммерческих целях;
- не сообщать персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством Российской Федерации;
- уведомить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций;
- осуществлять передачу персональных данных Пользователей в пределах Администратора Сайта в соответствии с настоящей Политикой конфиденциальности, локальной нормативной документацией и должностными инструкциями работников;
- предоставлять доступ Пользователей к своим персональным данным при обращении, либо при получении запроса Пользователя. Администратор Сайта обязан сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
9.3. Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия самого Пользователя, если иное не установлено законодательством Российской Федерации. Ответы оформляются в письменном виде, на официальном бланке Администратора Сайта, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователей. Персональные данные могут быть переданы по официальному запросу (предписанию) уполномоченных и компетентных государственных органов без получения согласия Пользователей.
9.4. Администратором Сайта не осуществляется трансграничная передача персональных данных Пользователя.

10. БЛОКИРОВКА, УНИЧТОЖЕНИЕ, ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

10.1. Порядок блокировки и разблокировки персональных данных:
10.1.1. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
10.1.2. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
10.1.3. Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства Российской Федерации.
10.1.4. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
10.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
10.2. Порядок уничтожения персональных данных Пользователя:
10.2.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным.
10.2.2. При уничтожении персональных данных Пользователя работники Администратора Сайта не могут получить доступ к персональным данным.
10.2.3. Персональные данные в информационной системе Администратора Сайта и на Сайте восстановлению не подлежат.
10.2.4. Операция уничтожения персональных данных необратима.
10.2.5. Срок уничтожения персональных данных соответствует сроку, определенному законодательством Российской Федерации.
10.3. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
10.3.1. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
10.4. Действующая редакция настоящей Политики размещена на Сайте и доступна в сети Интернет по адресу: https://prazdnik.center/conditions
10.5. Согласие может быть отозвано в любой момент Субъектом персональных данных или его представителем путем направления письменного заявления Оператору или электронного сообщения по адресу manager.prazdniktut@yandex.ru Согласие может быть отозвано при условии уведомления не менее чем за 30 дней до предполагаемой даты прекращения обработки данных Оператором.