Политика обработки персональных данных

Настоящий документ определяет политику администрации интернет-ресурса (далее Администрация) в отношении обработки персональных данных, содержит описание мер по защите персональных данных и разработан на основе законодательства Российской Федерации о персональных данных (Федеральный закон РФ "О персональных данных" (152-ФЗ)).

В данном документе используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступа), обезличивание, блокирование, удаление, уничтожение персональных данных;

3) пользователь – субъект персонального права, давший согласие на обработку своих персональных данных с целью содействия в поиске контрагента для совершения сделки купли-продажи.

4) контрагент – другой пользователь, взаимодействующий с пользователем в целях совершения сделки купли-продажи.

5) интернет-ресурс – интернет-ресурс

В рамках своей деятельности Администрация работает с персональными данными предоставленными пользователями при заполнении формы регистрации и других форм на интернет-ресурсе. А так же с данными, полученными из общедоступных источников персональных данных (форумы, социальные сети). т.е. осуществляет обработку персональных данных, доступ неограниченного круга лиц к которым предоставлен самим пользователем.

В большинстве случаев мы работаем со следующими персональными данными:

Правовые основания обработки персональных данных

Правовой основой настоящей Политики в области обработки персональных данных является Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 года, постановления Правительства РФ, нормативные акты ФСБ России, ФСТЭК России, Роскомнадзора, иные нормативно-правовые акты.

Порядок, условия и сроки обработки первональных данных

Администрация обрабатывает персональные данные пользователй, с целью предоставления информации о потенциальных контрантах для заключения сделок купли-продажи и во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных».

Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации или отзывом согласия на обработку персональных данных пользователя. При отзыве согласия на обработку персональных данных пользователя такая обработка осуществляется только в пределах, необходимых для исполнения обязательств перед пользователем и в целях, предусмотренных законодательством Российской Федерации.

Администрация обеспечиваетс защиту персональных данных в рамках единого комплекса организационно-технических и правовых мероприятий по охране информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности интернет-ресурса непрерывно развивается и совершенствуется на базе требований национальных стандартов информационной безопасности.

Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательством РФ (Гражданским кодексом РФ, Федеральным законом  РФ №152-ФЗ от 27.07.2006 г. «О персональных данных», Федеральным законом 125 -ФЗ от 22.10.2004 г.  «Об архивном деле».

Администрация прекращает обработку персональных данных в следующих случаях:

- при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

- при выявлении неправомерной обработки персональных данных, осуществляемой Администрацией;

- при отзыве пользователем согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.

Уничтожение Администрацией персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.

Обработка персональных данных.

В соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных» под обработкой персональных данных подразумеваются любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Администрация осуществляет автоматизированную (с помощью средств вычислительной техники) обработку персональных данных. Вся передача персональных данных между пользователями и интернет-ресурсом осуществляется с использованием технологии шифрования с ключем 256 бит.

При обработке персональных данных Администрация руководствуется следующими принципами:

  1. обработка осуществляется на законной и справедливой основе;

  2. обработка ограничивается достижением конкретных, заранее определенных и законных целей;

  3. обработке подлежат только персональные данные, которые отвечают целям их обработки;

  4. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

Обработка персональных данных осуществляется с согласия пользователя на обработку его персональных данных, которое он дает осуществляя регистрацию и подтверждая свое согласие с правилами интернет-ресурса, чьим неотъемлемым приложениям являетется данный документ.

Администрация не обрабатывает специальные категории персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.

Администрация принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных.

Адмнистрация гарантирует конфиденциальность обрабатываемых персональных данных, соблюдает законы и этические нормы, выполняет свои обязательства перед субъектами персональных данных и исключает любую деятельность, которая может нанести ущерб деловой репутации, в том числе ущерб вызванный нарушением требований законодательства Российской Федерации о персональных данных.

Передача персональных данных третьим лицам.

Администрация не раскрывает третьим лицам и не предоставляет персональные данные без согласия пользователя.

Персональные данные пользователей (адрес электронной почты, ФИО, адрес, контактный телефон, все вместе или часть данных) передаются потенциальным контрагентам с целью совершения сделки купли-продажи между ними с согласия пользователя, которое он дает при регистрации и может отозвать в любой момент в личном кабинете (далее Профайл) на интернет-ресурсе.

Персональные данные пользователя (паспортные данные) передаются правоохранительным органам по их запросу в случаях предусмотренных действующем законодательством РФ.

Меры, направленные на обеспечение выполнения Администрацией обязанностей, предусмотренных Федеральным законом "О персональных данных".

Применяются необходимые правовые, организационные и технических меры по обеспечению безопасности персональных данных, в том числе, но не ограничиваясь, системы разграничения доступа, шифрование данных, резервное копирование;

Неограниченный доступ к документу, определяющему политику Администрации в отношении обработки персональных данных, и к сведениям о реализуемых требованиях к защите персональных данных обеспечено путем размещения соответствующих документов на интернет-ресурсе.

Согласие на обработку персональных данных.

Согласно Федеральному закону «О персональных данных» (№ 152-ФЗ от 27.07.2006 года)
пользователь свое волеизъявление в принятии решения о предоставлении своих персональных данных принимает лично и в своих интересах.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.


Отзыв согласия на обработку персональных данных.

Администрация хранит и обрабатывает персональные данные до момента получения отзыва согласия пользователя на обработку его персональных данных, через обращение в Администрацию по средством формы обращения к Администрации на интернет-ресурсе.

Удаление персональных данных и прекращение их обработки осуществляется в течение 3-х рабочих дней с момента получения отзыва согласия на обработку персональных данных от пользователя.

Обеспечение безопасности персональных данных

Администрация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой в Администрация принимаются следующие меры:

В целях обеспечения безопасности персональных данных проводятся следующие мероприятия: