СОГЛАСИЕ на обработку персональных данных
Настоящее согласие оформляется в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Я даю согласие на обработку моих персональных данных ИП Комлевой Валентине Александровне, адрес местонахождения: 6600 г. Красноярск, ул. Телевизорная, д. 1, с. 15 (далее – Оператор), в целях оказания мне услуги по продвижению товаров, работ, услуг представленных на сайте Оператора ( в т.ч. консультации тренера и записи на посещение), а также анализа посещаемости сайта.
Настоящее согласие предоставляется мной в отношении моих персональных данных, которые необходимы для достижения указанной цели, включая (без ограничений) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение.
Перечень персональных данных, на обработку которых дается согласие: имя, контактный телефон
Я проинформирован(а), что Оператор гарантирует обработку моих персональных данных в соответствии с действующим законодательством РФ как неавтоматизированным, так и автоматизированным способами.
Срок действия настоящего согласия – с момента подписания по достижению целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
Настоящее согласие на обработку персональных данных может быть отозвано в порядке, установленном Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
Я подтверждаю, что давая такое согласие, я действую по собственной воле и в своих интересах.
Настоящее согласие оформляется в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Я даю согласие на обработку моих персональных данных ИП Комлевой Валентине Александровне, адрес местонахождения: 6600 г. Красноярск, ул. Телевизорная, д. 1, с. 15 (далее – Оператор), в целях оказания мне услуги по продвижению товаров, работ, услуг представленных на сайте Оператора ( в т.ч. консультации тренера и записи на посещение), а также анализа посещаемости сайта.
Настоящее согласие предоставляется мной в отношении моих персональных данных, которые необходимы для достижения указанной цели, включая (без ограничений) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение.
Перечень персональных данных, на обработку которых дается согласие: имя, контактный телефон
Я проинформирован(а), что Оператор гарантирует обработку моих персональных данных в соответствии с действующим законодательством РФ как неавтоматизированным, так и автоматизированным способами.
Срок действия настоящего согласия – с момента подписания по достижению целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
Настоящее согласие на обработку персональных данных может быть отозвано в порядке, установленном Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
Я подтверждаю, что давая такое согласие, я действую по собственной воле и в своих интересах.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Политика оператора (далее - Политика) в отношении обработки персональных данных (далее – ПДн) ИП Комлева В.А. определяет позицию и намерения как оператора в области обработки и защиты персональных данных, соблюдения прав и законных интересов субъектов персональных данных, в том числе при их обработке в информационных системах персональных данных (далее – ИСПДн).
1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящая Политика действует в отношении оператора и используемых им информационных систем на любое действие (операцию) или совокупность действий (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
1.2. Оператор при обработке персональных данных руководствуется действующим законодательством РФ, а в том числе: Федеральным законом «О персональных данных», Федеральным законом «О рекламе», Федеральном законе «О бухгалтерском учете», Федеральном законе «Об обязательном пенсионном страховании в Российской Федерации», Гражданским кодексом РФ, Трудовым кодексом РФ, Налоговым кодексом РФ.
1.3. Политика неукоснительно исполняется руководителями и работниками оператора.
1.4. Введение в действие, признание утратившей силу, или изменение настоящей политики производится на основании решения руководителя.
2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. С целью Продвижения товаров, работ, услуг на рынке (в т.ч. для обратной связи, консультаций и записи на посещение Студии персонального фитнеса), Оператор обрабатывает персональные данные:
- посетителей сайта
Оператор обрабатывает следующие персональные данные:
- имя
- номер телефона;
правовое основание обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
перечень действий с персональными данными:
- распространение,Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление,Уничтожение;
обработка персональных данных:
- смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
2.2. С целью анализа посещаемости сайта, Оператор обрабатывает персональные данные:
- посетителей сайта
Оператор обрабатывает следующие персональные данные:
- сведения, собираемые посредством метрических программ
правовое основание обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
перечень действий с персональными данными:
- распространение, Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение),Извлечение, Использование, Передача (предоставление, доступ),Обезличивание, Блокирование, Удаление, Уничтожение;
обработка персональных данных:
- автоматизированная, с передачей по сети Интернет
3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Обработка ПДн осуществляется на основе следующих принципов:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;
- при обработке ПДн обеспечивается точность ПДн и их достаточность, а также актуальность ПДн по отношению к заявленным целям их обработки;
- обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей;
- обработка ПДн осуществляется с согласия субъекта ПДн или его законного представителя.
3.2. ИП Комлева Валентина Александровна не передает третьим лицам и не распространяет персональные данные без согласия субъекта или его законного представителя. Передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации, не является нарушением.
3.3. ИП Комлева Валентина Александровна может включать ПДн субъектов в общедоступные источники ПДн, при этом должно быть получено письменное согласие субъекта ПДн или его законного представителя на совершение таких действий.
3.4. ИП Комлева Валентина Александровна может поручать обработку ПДн другому юридическому или физическому лицу. Для этого оператор заключает договор (поручение оператора) с этим лицом и получает согласие субъекта ПДн, если иное не предусмотрено федеральным законом. В поручении оператор обязует лицо, осуществляющее обработку ПДн, соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой. В случаях, когда ИП Комлева Валентина Александровна поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет оператор. Лицо, осуществляющее обработку ПДн по поручению оператора, несет ответственность перед ИП Комлевой Валентиной Александровной. 3.5. Оператор при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА.
4.1. Оператор вправе:
- получать от субъекта ПДн достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом ПДн согласия на обработку персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных»;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами.
4.1. Оператор обязан:
- предоставлять субъекту ПДн или его законному представителю по запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя;
- по требованию субъекта ПДн или его законного представителя уточнять, блокировать или удалять обрабатываемые ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих эти факты;
- в случае отзыва субъектом ПДн или его законным представителем согласия на обработку ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва и уведомить субъекта ПДн или его законного представителя об уничтожении ПДн, если иное не предусмотрено соглашением между ИП Комлевой Валентиной Александровной и субъектом ПДн, действующим законодательством.
5. ПРАВА СУБЪЕКТА ПДН.
5.1. Субъект ПДн вправе:
- получить сведения, касающиеся обработки его ПДн;
- потребовать уточнения его ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными;
- отозвать согласие на обработку ПДн в предусмотренных законом случаях;
Обращение субъекта ПДн к оператору в целях реализации его прав, установленных Федеральным законом «О персональных данных», осуществляется в письменном виде при личном визите субъекта ПДн или его законного представителя. Ответ на обращение отправляется субъекту ПДн в письменном виде – заказным письмом по почте на адрес, указанный в обращении, либо вручается нарочно под роспись. Право субъекта ПДн на доступ к своим ПДн ограничивается в случае, если предоставление ПДн нарушает права и законные интересы других лиц.
5.2. Субъекты ПДн обязаны:
- предоставлять оператору достоверные данные о себе;
-сообщать оператору об уточнении (обновлении, изменении) своих ПДн.
5.3. Лица, передавшие оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. РАБОТНИКИ ОПЕРАТОРА.
6.1. Для обеспечения безопасности персональных оператор выполняет, в том числе следующие организационные меры:
- повышение осведомленности работников по вопросам обеспечения безопасности ПДн при их обработке;
- своевременное выявление нарушений работниками и уполномоченными лицами требований режима конфиденциальности;
- наличие формализованной процедуры по предоставлению доступа к ИСПДн, а также по регулярному пересмотру прав доступа работников в зависимости от занимаемой ими должности. 6.2. Работникам оператора предоставляется доступ к работе с ПДн исключительно в пределах и объеме необходимых для выполнения ими своих должностных обязанностей. Доступ к ПДн может быть прекращен или ограничен в случае нарушения требований настоящего Политики, в случае изменения должностных обязанностей или увольнения.
6.3. Все работники оператора, которым стали известны ПДн, обрабатывающиеся оператором, должны обеспечивать их конфиденциальность. Материальные носители с ПДн не оставляются без присмотра. Работники при покидании рабочего места должны убирать носители ПДн в сейф или шкаф, закрывающийся на ключ. Кабинеты, в которых хранятся документы, содержащие ПДн, при покидании их работниками запираются. Работники оператора, допущенные к работе с ПДн, не сообщают устно или письменно ПДн другим работникам или сторонним лицам, которые не участвуют в процессах обработки ПДн.
6.4. Работник оператора может быть привлечен к ответственности в случаях:
- умышленного или неосторожного раскрытия ПДн;
- утраты материальных носителей ПДн;
- нарушения требований настоящего Политики по вопросам обработки и защиты ПДн.
6.5. Положение обязательно для ознакомления и исполнения всеми работниками оператора.
7. Обеспечение безопасности персональных данных
7.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2. Для обеспечения безопасности персональных данных приняты следующие меры:
- назначено лицо, ответственное за организацию обработки персональных данных;
- утверждены документы, определяющие политику Оператора в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства.
- устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных;
- проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- правила доступа к персональным данным утверждены в соответствующем положении и реализуются с использованием необходимых технических средств;
- сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись.
8. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ.
8.1. Сайт оператора может использовать файлы cookie и иные аналогичные технологии (в т.ч. сервис Яндекс.Метрика) для персонализации пользовательского опыта, анализа поведения пользователей и повышения удобства пользования сайтом.
8.2. Cookie-файлы представляют собой небольшие фрагменты данных, которые сохраняются на устройстве пользователя при посещении сайта.
8.3. Обработка информации, содержащейся в cookie, осуществляется в целях:
– обеспечения корректной работы сайта;
– хранения пользовательских предпочтений и настроек;
– анализа посещаемости и улучшения структуры сайта;
– персонализации предоставляемых услуг и отображаемой информации.
8.4. Сайт использует как временные cookie (удаляются после закрытия браузера), так и постоянные cookie (хранятся до истечения срока действия или удаления пользователем).
8.5. Пользователь может в любой момент ограничить или запретить использование cookie-файлов, изменив настройки своего браузера. В этом случае отдельные функции сайта могут работать некорректно.
8.6. Продолжая использовать сайт, пользователь подтверждает согласие на использование cookie-файлов в соответствии с настоящей Политикой.
9. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
9.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
10.1. Во всем остальном, что не отражено в настоящей политике конфиденциальности оператор руководствуется нормами действующего законодательства.
10.2. Оператор вправе вносить изменения в настоящую политику конфиденциальности без согласия Субъектов ПДн и других лиц.
10.3. Политика конфиденциальности действует с момента ее утверждения и размещения на сайте оператора — https://i-fizkultura.ru/.
10.4. Все предложения, вопросы, запросы, претензии, жалобы и прочие обращения по поводу настоящей политики, а также ПНд, лица вправе направлять:
- по адресу электронной почты: myfizkult@gmail.com;
- по почтовому адресу: 660100, г. Красноярск, ул. Ладо Кецховели, д. 39, кВ. 273.
1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящая Политика действует в отношении оператора и используемых им информационных систем на любое действие (операцию) или совокупность действий (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
1.2. Оператор при обработке персональных данных руководствуется действующим законодательством РФ, а в том числе: Федеральным законом «О персональных данных», Федеральным законом «О рекламе», Федеральном законе «О бухгалтерском учете», Федеральном законе «Об обязательном пенсионном страховании в Российской Федерации», Гражданским кодексом РФ, Трудовым кодексом РФ, Налоговым кодексом РФ.
1.3. Политика неукоснительно исполняется руководителями и работниками оператора.
1.4. Введение в действие, признание утратившей силу, или изменение настоящей политики производится на основании решения руководителя.
2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. С целью Продвижения товаров, работ, услуг на рынке (в т.ч. для обратной связи, консультаций и записи на посещение Студии персонального фитнеса), Оператор обрабатывает персональные данные:
- посетителей сайта
Оператор обрабатывает следующие персональные данные:
- имя
- номер телефона;
правовое основание обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
перечень действий с персональными данными:
- распространение,Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление,Уничтожение;
обработка персональных данных:
- смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
2.2. С целью анализа посещаемости сайта, Оператор обрабатывает персональные данные:
- посетителей сайта
Оператор обрабатывает следующие персональные данные:
- сведения, собираемые посредством метрических программ
правовое основание обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
перечень действий с персональными данными:
- распространение, Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение),Извлечение, Использование, Передача (предоставление, доступ),Обезличивание, Блокирование, Удаление, Уничтожение;
обработка персональных данных:
- автоматизированная, с передачей по сети Интернет
3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Обработка ПДн осуществляется на основе следующих принципов:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;
- при обработке ПДн обеспечивается точность ПДн и их достаточность, а также актуальность ПДн по отношению к заявленным целям их обработки;
- обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей;
- обработка ПДн осуществляется с согласия субъекта ПДн или его законного представителя.
3.2. ИП Комлева Валентина Александровна не передает третьим лицам и не распространяет персональные данные без согласия субъекта или его законного представителя. Передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации, не является нарушением.
3.3. ИП Комлева Валентина Александровна может включать ПДн субъектов в общедоступные источники ПДн, при этом должно быть получено письменное согласие субъекта ПДн или его законного представителя на совершение таких действий.
3.4. ИП Комлева Валентина Александровна может поручать обработку ПДн другому юридическому или физическому лицу. Для этого оператор заключает договор (поручение оператора) с этим лицом и получает согласие субъекта ПДн, если иное не предусмотрено федеральным законом. В поручении оператор обязует лицо, осуществляющее обработку ПДн, соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой. В случаях, когда ИП Комлева Валентина Александровна поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет оператор. Лицо, осуществляющее обработку ПДн по поручению оператора, несет ответственность перед ИП Комлевой Валентиной Александровной. 3.5. Оператор при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА.
4.1. Оператор вправе:
- получать от субъекта ПДн достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом ПДн согласия на обработку персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных»;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами.
4.1. Оператор обязан:
- предоставлять субъекту ПДн или его законному представителю по запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя;
- по требованию субъекта ПДн или его законного представителя уточнять, блокировать или удалять обрабатываемые ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих эти факты;
- в случае отзыва субъектом ПДн или его законным представителем согласия на обработку ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва и уведомить субъекта ПДн или его законного представителя об уничтожении ПДн, если иное не предусмотрено соглашением между ИП Комлевой Валентиной Александровной и субъектом ПДн, действующим законодательством.
5. ПРАВА СУБЪЕКТА ПДН.
5.1. Субъект ПДн вправе:
- получить сведения, касающиеся обработки его ПДн;
- потребовать уточнения его ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными;
- отозвать согласие на обработку ПДн в предусмотренных законом случаях;
Обращение субъекта ПДн к оператору в целях реализации его прав, установленных Федеральным законом «О персональных данных», осуществляется в письменном виде при личном визите субъекта ПДн или его законного представителя. Ответ на обращение отправляется субъекту ПДн в письменном виде – заказным письмом по почте на адрес, указанный в обращении, либо вручается нарочно под роспись. Право субъекта ПДн на доступ к своим ПДн ограничивается в случае, если предоставление ПДн нарушает права и законные интересы других лиц.
5.2. Субъекты ПДн обязаны:
- предоставлять оператору достоверные данные о себе;
-сообщать оператору об уточнении (обновлении, изменении) своих ПДн.
5.3. Лица, передавшие оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. РАБОТНИКИ ОПЕРАТОРА.
6.1. Для обеспечения безопасности персональных оператор выполняет, в том числе следующие организационные меры:
- повышение осведомленности работников по вопросам обеспечения безопасности ПДн при их обработке;
- своевременное выявление нарушений работниками и уполномоченными лицами требований режима конфиденциальности;
- наличие формализованной процедуры по предоставлению доступа к ИСПДн, а также по регулярному пересмотру прав доступа работников в зависимости от занимаемой ими должности. 6.2. Работникам оператора предоставляется доступ к работе с ПДн исключительно в пределах и объеме необходимых для выполнения ими своих должностных обязанностей. Доступ к ПДн может быть прекращен или ограничен в случае нарушения требований настоящего Политики, в случае изменения должностных обязанностей или увольнения.
6.3. Все работники оператора, которым стали известны ПДн, обрабатывающиеся оператором, должны обеспечивать их конфиденциальность. Материальные носители с ПДн не оставляются без присмотра. Работники при покидании рабочего места должны убирать носители ПДн в сейф или шкаф, закрывающийся на ключ. Кабинеты, в которых хранятся документы, содержащие ПДн, при покидании их работниками запираются. Работники оператора, допущенные к работе с ПДн, не сообщают устно или письменно ПДн другим работникам или сторонним лицам, которые не участвуют в процессах обработки ПДн.
6.4. Работник оператора может быть привлечен к ответственности в случаях:
- умышленного или неосторожного раскрытия ПДн;
- утраты материальных носителей ПДн;
- нарушения требований настоящего Политики по вопросам обработки и защиты ПДн.
6.5. Положение обязательно для ознакомления и исполнения всеми работниками оператора.
7. Обеспечение безопасности персональных данных
7.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2. Для обеспечения безопасности персональных данных приняты следующие меры:
- назначено лицо, ответственное за организацию обработки персональных данных;
- утверждены документы, определяющие политику Оператора в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства.
- устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных;
- проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- правила доступа к персональным данным утверждены в соответствующем положении и реализуются с использованием необходимых технических средств;
- сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись.
8. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ.
8.1. Сайт оператора может использовать файлы cookie и иные аналогичные технологии (в т.ч. сервис Яндекс.Метрика) для персонализации пользовательского опыта, анализа поведения пользователей и повышения удобства пользования сайтом.
8.2. Cookie-файлы представляют собой небольшие фрагменты данных, которые сохраняются на устройстве пользователя при посещении сайта.
8.3. Обработка информации, содержащейся в cookie, осуществляется в целях:
– обеспечения корректной работы сайта;
– хранения пользовательских предпочтений и настроек;
– анализа посещаемости и улучшения структуры сайта;
– персонализации предоставляемых услуг и отображаемой информации.
8.4. Сайт использует как временные cookie (удаляются после закрытия браузера), так и постоянные cookie (хранятся до истечения срока действия или удаления пользователем).
8.5. Пользователь может в любой момент ограничить или запретить использование cookie-файлов, изменив настройки своего браузера. В этом случае отдельные функции сайта могут работать некорректно.
8.6. Продолжая использовать сайт, пользователь подтверждает согласие на использование cookie-файлов в соответствии с настоящей Политикой.
9. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
9.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
10.1. Во всем остальном, что не отражено в настоящей политике конфиденциальности оператор руководствуется нормами действующего законодательства.
10.2. Оператор вправе вносить изменения в настоящую политику конфиденциальности без согласия Субъектов ПДн и других лиц.
10.3. Политика конфиденциальности действует с момента ее утверждения и размещения на сайте оператора — https://i-fizkultura.ru/.
10.4. Все предложения, вопросы, запросы, претензии, жалобы и прочие обращения по поводу настоящей политики, а также ПНд, лица вправе направлять:
- по адресу электронной почты: myfizkult@gmail.com;
- по почтовому адресу: 660100, г. Красноярск, ул. Ладо Кецховели, д. 39, кВ. 273.