Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «ПТС»» (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб‑сайта https://buhsec.ru/.

Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб‑сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://buhsec.ru/.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб‑сайта https://buhsec.ru/.

2.9. Персональные данные, разрешённые субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.

2.10. Пользователь – любой посетитель веб‑сайта https://buhsec.ru/.

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно‑телекоммуникационных сетях или предоставление доступа к персональным данным иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

Основные права и обязанности Оператора

3.1. Оператор имеет право: – получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные; – в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных; – самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и нормативными правовыми актами, если иное не предусмотрено законодательством.

3.2. Оператор обязан: – предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных; – организовывать обработку персональных данных в порядке, установленном законодательством РФ; – отвечать на обращения субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных; – сообщать в уполномоченный орган необходимую информацию по запросу в течение 30 дней; – публиковать или обеспечивать неограниченный доступ к настоящей Политике; – принимать правовые, организационные и технические меры для защиты персональных данных; – прекращать передачу, обработку и уничтожать персональные данные в порядке и случаях, предусмотренных Законом; – исполнять иные обязанности, предусмотренные Законом о персональных данных.

Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право: – получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами; – требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными; – выдвигать условие предварительного согласия при обработке данных в целях маркетинга; – отзывать согласие на обработку персональных данных; – обжаловать неправомерные действия или бездействие оператора в уполномоченных органах или судебном порядке; – осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъекты персональных данных обязаны: – предоставлять оператору достоверные данные о себе; – сообщать об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие оператору недостоверные сведения о себе или сведения о другом лице без его согласия, несут ответственность согласно законодательству РФ.

Оператор может обрабатывать следующие персональные данные Пользователя:

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Номера телефонов.

5.4. Фотографии.

5.5. Реквизиты документа, удостоверяющего личность.

5.6. Идентификационный номер налогоплательщика и дата постановки на учет.

5.7. Адрес фактического места проживания и регистрации.

5.8. Обезличенные данные о посетителях (cookie, интернет‑статистика и др.).

5.9. Все перечисленные данные далее именуются «Персональные данные».

5.10. Обработка специальных категорий персональных данных (раса, религия и др.) не осуществляется оператором.

5.11. Обработка персональных данных, разрешенных для распространения, допускается при соблюдении условий ст. 10.1 Закона о персональных данных.

5.12. Согласие на обработку персональных данных разрешенных для распространения оформляется отдельно.

5.13. Оператор публикует информацию об условиях обработки персональных данных разрешенных для распространения не позднее трёх рабочих дней после получения такого согласия.

5.14. Согласие прекращает действие с момента получения оператором требования о прекращении обработки.

Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка ограничивается достижением конкретных целей.

6.3. Не допускается объединение баз данных с несовместимыми целями обработки.

6.4. Обрабатываются только данные, соответствующие целям обработки.

6.5. Объем данных не должен превышать заявленные цели.

6.6. Обеспечивается точность, достаточность и актуальность данных.

6.7. Хранение данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством.

Цели обработки персональных данных

7.1. Информирование пользователя посредством электронной почты; заключение и исполнение договоров; предоставление доступа к сервисам сайта.

7.2. Оператор вправе направлять уведомления о новых продуктах и услугах. Пользователь может отказаться, отправив письмо на info@sozex.ru.

7.3. Обезличенные данные используются для статистики и улучшения качества сайта.

Правовые основания обработки персональных данных

8.1. Договоры, Федеральный закон №152‑ФЗ, иные нормативные акты, а также согласия пользователей.

8.2. Обработка данных осуществляется при их самостоятельном заполнении пользователем.

8.3. Обезличенные данные обрабатываются при включённом cookie и JavaScript.

8.4. Субъект самостоятельно принимает решение о предоставлении своих данных.

Условия обработки персональных данных

9.1. Обработка осуществляется с согласия субъекта.

9.2. Необходимость обработки для целей, предусмотренных международными договорами или законами РФ.

9.3. Необходимость обработки для исполнения судебных актов и исполнительных производств.

9.4. Необходимость обработки для исполнения договоров.

9.5. Необходимость обработки для защиты прав и законных интересов оператора или третьих лиц.

9.6. Обработка общедоступных персональных данных.

9.7. Обработка данных, подлежащих обязательному раскрытию.

Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность данных обеспечивается правовыми, организационными и техническими мерами.

10.1. Оператор исключает доступ к данным неуполномоченных лиц.

10.2. Данные не передаются третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством.

10.3. Пользователь может актуализировать данные, отправив уведомление на buhsecret@list.ru.

10.4. Срок обработки определяется достижением целей обработки.

10.5. Данные, собираемые сторонними сервисами, обрабатываются ими в соответствии с их политиками.

10.6. Запреты оператора на обработку персональных данных не действуют в публичных интересах, определённых законодательством.

10.7. Оператор обеспечивает конфиденциальность персональных данных.

10.8. Условия прекращения обработки: достижение целей, отзыв согласия или выявление неправомерной обработки.

Перечень действий с полученными персональными данными

11.1. Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Автоматизированная обработка данных с передачей по телекоммуникационным сетям или без таковой.

Трансграничная передача персональных данных

12.1. Оператор убеждается в надёжной защите прав субъектов перед передачей данных за рубеж.

12.2. Передача данных в государства без надёжной защиты возможна только с письменного согласия субъекта или исполнения договора.

Конфиденциальность персональных данных

Оператор и лица, получившие доступ к данным, обязаны не раскрывать их третьим лицам без согласия субъекта, если иное не предусмотрено законом.

Заключительные положения

14.1. Пользователь может получить разъяснения, обратившись по электронной почте buhsecret@list.ru.

14.2. Изменения политики отражаются новой версией документа. Политика действует бессрочно до её замены.

14.3. Актуальная версия Политики доступна по адресу https://www.buhsec.ru/processing-policy/.