1. Общие положения1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатываются И П Шабанским Денисом Александровичем (далее — «Оператор»).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в Интернете на сайте
error-404.ru/, который принадлежит Оператору (далее — «Сайт), по адресу
https://error-404.ru/policy.
2. Термины и определения2.1. Пользователь — физическое лицо, которое является посетителем Сайта и/или состоит в договорных отношениях с Оператором.
2.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.3. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
·сбор;
·запись;
·систематизацию;
·накопление;
·хранение;
·уточнение (обновление, изменение);
·извлечение;
·использование;
·передачу (распространение, предоставление, доступ);
·обезличивание;
·блокирование;
·удаление;
·уничтожение;
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.7. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.10.Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.11.Информационная система персональных данных — совокупность содержащихся в базах данных персональных
данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Цели обработки персональных данных3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только те персональные данные, которые необходимы для достижения целей обработки персональных данных.
3.3. Оператор обрабатывает персональные данные для достижения следующих целей:
3.3.1.Идентификации Пользователя для заключения с Пользователем договора, предусмотренного публичной офертой Оператора, размещенной на Сайте по адресу:
https://error-404.ru/offer.
3.3.2.Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
3.3.3.Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
3.3.4.Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
3.3.5.Уведомления Пользователя Сайта об юридически важной информации.
3.3.6.Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, и/или оказанием услуг Оператором.
4.Правовые основания обработки персональных данных4.1. Правовым основанием для обработки персональных данных Пользователей является:
4.1.1.Договорные отношения между Оператором и Пользователями.
4.1.2.Согласие Пользователей на обработку персональных данных.
4.1.3.Действующее законодательство Российской Федерации.
5.Объем и категории персональных данных5.1. В целях, предусмотренных разд. 3 настоящей Политики, Оператор обрабатывает следующие персональные данные:
5.1.1. ФИО
5.1.2. Номер телефона
5.1.3. Адрес электронной почты
5.1.4. Дата рождения
5.2. Помимо данных, указанных в п. 5.1.1. — 5.1.4. Политики, обрабатываются данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
5.3. Оператором не обрабатываются данные, которые отнесены действующим Российским законодательством к категории специальных персональных данных и к биометрическим персональным данным.
6.Порядок и условия обработки персональных данных6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
·неавтоматизированная обработка персональных данных;
·автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
·смешанная обработка персональных данных.
6.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Пользователя, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий и документов.
6.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
·определяет угрозы безопасности персональных данных при их обработке;
·принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
·назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
·создает необходимые условия для работы с персональными данными;
·организует учет документов, содержащих персональные данные;
·организует работу с информационными системами, в которых обрабатываются персональные данные;
·хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
·организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.8. Оператор прекращает обработку персональных данных в следующих случаях:
·выявлен факт их неправомерной обработки. Срок — в течение трех рабочих дней с даты выявления;
·достигнута цель их обработки;
·истек срок действия или отозвано согласие Пользователя на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.9. При достижении целей обработки персональных данных, а также в случае Пользователем согласия на их обработку Оператор прекращает обработку этих данных, если:
·иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
·Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
·иное не предусмотрено другим соглашением между Оператором и Пользователем.
6.10.При обращении Пользователя к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить Пользователю мотивированное уведомление с указанием причин продления срока.
6.11.При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7.Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы Пользователя на доступ к персональным данным7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Пользователю или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Пользователя или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить Пользователю мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
·номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
·сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
·подпись Пользователя или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Пользователю или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения запроса.
7.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Пользователей, Оператор:
·в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Пользователей, предполагаемом вреде, нанесенном правам Пользователей, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
·течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
7.5. Порядок уничтожения персональных данных Оператором.
7.5.1.Условия и сроки уничтожения персональных данных Оператором:
·достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
·достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 дней;
·предоставление Пользователем (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение семи рабочих дней;
·отзыв Пользователем согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 дней.
7.6. При достижении цели обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
·иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
·Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
·иное не предусмотрено другим соглашением между Оператором и Пользователем.
7.7. Уничтожение персональных данных осуществляется в соответствии с локальными нормативными актами Оператора.
8. Изменение Политики8.1. Оператор оставляет за собой право в любой момент внести изменения в любой из пунктов Политики, не допуская при этом включение в Политику положений, противоречащих действующему законодательству. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено редакцией Политики.
8.2. Пользователи обязаны регулярно отслеживать изменения в настоящей Политике на предмет возможных изменений.
9. Реквизиты ОператораИ П Шабанский Денис Александрович,
ИНН 772 798 770 800
ОГРНИП 322 774 600 329 751
Телефон: +79 163 029 967
Адрес электронной почты:
error.404.it@yandex.ruр/с 40 802 810 500 004 388 864
Наименование Банка А О «ТИНЬКОФФ БАНК»
БИК 44 525 974
к/с 30 101 810 145 250 000 896