Политика в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая Политика в отношении персональных данных (далее – Политика), является официальным документом и определяют порядок обработки и защиты информации о физических лицах (далее — «Пользователи»), пользующихся услугами интернет-сайта https://comfortforms.ru.

1.2. Действующая редакция Политики, являющаяся публичным документом, доступна любому пользователю сети Интернет при переходе по ссылке https://comfortforms.ru.

1.3. Внося свои персональные данные в форму на Сайте и отправляя их для обработки путем клика на «Отправить», Пользователь выражает свое согласие с условиями настоящей Политики.

1.4. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта должно быть немедленно прекращено.

1.5. Политика в отношении обработки персональных данных разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) и содержит сведения о реализуемых требованиях к обработке и защите персональных данных.

1.6. Политика разработана с учетом требований Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, Конституции Российской Федерации, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.7. Целью настоящего документа является информирование субъектов персональных данных и лиц, участвующих в обработке персональных
данных, о соблюдении Оператором основополагающих принципов законности, справедливости, неизбыточности, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.

1.8. Обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, является одной из приоритетных задач Оператора.

1.9. Данная Политика действует только в отношении персональных данных, полученных от Пользователей Сайта и обрабатываемых Оператором.

2. Правовые основания обработки персональных данных

2.1. Обработка Оператором персональных данных, в зависимости от целей обработки, осуществляется:

2.1.1. C согласия субъектов персональных данных на обработку их персональных данных. При этом направление заявки через Сайт является согласием Пользователя на обработку персональных данных;

2.1.2. В целях исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской
Федерации и иных нормативных правовых актов Российской Федерации;

2.1.3. В целях исполнения или заключения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных.

3. Цели и применяемые способы обработки персональных данных

3.1. Обработка персональных данных осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).

3.2. При автоматизированной обработке персональных данных применяется передача персональных данных по внутренней сети Оператора и с использованием информационно-телекоммуникационной сети «Интернет».

3.3. Обработка персональных данных осуществляется в целях:

3.3.1. Заключения и исполнения гражданско-правовых договоров, в том числе договоров на оказание услуг и договоров купли-продажи;

3.3.2. Защиты прав и законных интересов Оператора и доверенных лиц в судах, органах по разрешению споров, административных органах;

3.3.3. Консолидации статистических данных и показателей Оператора;

3.3.4. Ведения корпоративных телефонных и иных информационных справочников;

3.3.5. Исполнения иных обязательств, в рамках правовых оснований, перечисленных в пункте 2.1 Политики.

4. Обрабатываемые персональные данных и источники их получения

4.1. Персональные данные получаются Оператором непосредственно от субъекта персональных данных или его представителя, если иной порядок получения персональных данных не установлен Федеральным законом.

4.2. Персональные данные могут быть получены не от субъекта персональных данных при наличии согласия субъекта персональных данных на передачу его персональных данных Оператору для обработки, если иной порядок получения персональных данных не предусмотрен Федеральным законом. При этом, согласие субъекта на передачу его персональных данных должно быть подтверждено в письменной форме.

4.3. Осуществляется обработка следующих персональных данных:

  • имя гражданина,
  • телефон,
  • электронная почта.

Не осуществляется обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), биометрических персональных данных (характеризующих физиологические и биологические особенности человека, на основании которых можно установить личность субъекта).

4.4. Не допускается использование персональных данных для политической агитации, а также для продвижения товаров, работ, услуг (спама).

4.5. Обрабатываются персональные данные, принадлежащие:
4.5.1. Потенциальным контрагентам (физическим лицам);
4.5.2. Авторам письменных обращений в адрес Оператора;

5. Сроки обработки и хранения персональных данных

5.1. Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных, перечисленных в пункте 3 Политики.

5.2. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством об архивном деле в Российской Федерации и локальными нормативными актами Оператора.

5.3. По истечении срока обработки персональные данные уничтожаются или обезличиваются для использования в статистических или иных исследовательских целях.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в порядке и в сроки, предусмотренные Федеральным законом.

6.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом меры по защите своих прав. При этом, требование должно быть направлено Оператору в письменной форме, где подпись субъекта персональных данных должна быть либо заверена нотариусом либо быть электронной.

6.3. Права субъекта персональных данных на доступ к его персональным данным могут быть ограничены в соответствии с Федеральным законом.

6.4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. Сведения о третьих лицах, участвующих в обработке персональных данных

7.1. Оператор вправе поручить обработку персональных данных другому лицу. Направляя заявку через Сайт и принимая настоящую Политику, субъект персональных данных дает свое согласие на обработку данных третьим лицом.

7.2. В поручении Оператора на обработку персональных данных субъектов (договоре) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.

7.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

7.4. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

8. Сведения о реализуемых требованиях к защите персональных данных

8.1. Оператор, либо третье лицо, которому Оператор доверил обработку персональных данных, при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.

8.2. Обеспечение безопасности персональных данных достигается, в частности:

8.2.1. Назначением ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;

8.2.2. Изданием локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

8.2.3. Определением перечня должностей, при замещении которых осуществляется обработка персональных данных;

8.2.4. Организацией обучения, проведением методической помощи, ознакомлением под роспись работников, осуществляющих обработку персональных данных, с фактом участия в обработке персональных данных, а также с правилами обработки и защиты персональных данных, установленных нормативными правовыми актами органов исполнительной власти и локальными нормативными актами Оператора или доверенного лица;

8.2.5. Обеспечением регистрации и учета совершаемых с персональными данными действий;

8.2.6. Учетом материальных носителей персональных данных и контролем за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения;

8.2.7. Ведением учета исполнения обращений субъектов персональных данных;

8.2.8. Передачей персональных данных только между лицами, занимающими должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных;

8.2.9. Размещением обработки персональных данных в границах Российской Федерации, а также организацией физической защиты носителей персональных данных, мест и средств их обработки;

8.2.10. Организацией доступа в помещения, используемые для обработки персональных данных и/или хранения их материальных носителей;

8.2.11. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработкой, при необходимости, системы защиты персональных данных при их обработке в информационных системах персональных данных и установлением правил доступа к персональным данным;

8.2.12. Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

8.2.13. Составлением типовых форм для сбора персональных данных таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных;

8.2.14. Периодическим контролем за соответствием принимаемых мер по обеспечению безопасности персональных данных законодательству Российской Федерации о персональных данных и принятым в его исполнение локальным нормативным актам.

9. Ответственность за нарушение правил обработки персональных данных и требований к защите персональных данных

Лица, участвующие в обработке персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации за нарушение правил обработки персональных данных и требований к защите персональных данных.

10. Контактная информация
10.1. Оператор:
10.2. Ответственный за организацию обработки персональных данных администратор домена comfortforms.ru. Адрес электронной почты: info@comfortforms.ru
10.3. Ответственный за обеспечение безопасности персональных данных администратор домена comfortforms.ru. Адрес электронной почты: info@comfortforms.ru