1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые сайтом https://сэс-сочи.рф.

1.1. Оператор ставит своей основной целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) распространяется на всю информацию, которую Оператор может получить о посетителях веб-сайта https://сэс-сочи.рф.

2. Основные термины, используемые в Политике

2.1. Автоматизированная обработка персональных данных – интерактивная или автоматизированная обработка персональных данных при помощи компьютерных систем.

2.2. Блокирование персональных данных – временная прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для обновления персональных данных).

2.3. Веб-сайт – исключительно материалы, программы и базы данных в сети интернет по адресу https://сэс-сочи.рф.

2.4. Информационная система персональных данных — совокупность баз данных персональных данных, обеспечивающих их обработку и хранение при помощи информационных и технических средств.

2.5. Анонимизация персональных данных — процедура, при которой становится невозможным определить, какие конкретные данные принадлежат определенному Пользователю или субъекту персональных данных без использования дополнительной информации.

2.6. Обработка персональных данных – любые меры или совокупность мер, с помощью которых осуществляется сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, анонимизация, блокирование, удаление или уничтожение персональных данных.

2.7. Оператор – государственные или муниципальные органы, организации или физические лица, которые самостоятельно или совместно с другими лицами осуществляют обработку персональных данных и определяют цели их обработки, состав обрабатываемых данных и выполняемые действия с ними.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к конкретному или определенному Пользователю веб-сайта https://сэс-сочи.рф.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, предоставленные субъектом персональных данных для доступа неограниченному кругу лиц посредством согласия на обработку персональных данных.

2.10. Пользователь – любой посетитель веб-сайта https://сэс-сочи.рф.

2.11. Предоставление персональных данных – действия, направленные на передачу персональных данных определенному лицу или организации.

2.12. Распространение персональных данных – любые действия, направленные на передачу персональных данных неопределенному кругу лиц или предоставление доступа к персональным данным неограниченному кругу лиц.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу иностранного государства.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные удаляются безвозвратно из информационных систем персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:
- получать достоверные информацию и/или документы, содержащие персональные данные, от субъектов персональных данных;
- продолжать обработку персональных данных без согласия субъектов персональных данных в случае, если такое согласие было отозвано, но существуют законные основания для такой обработки персональных данных в соответствии с Законом о персональных данных;
- самостоятельно определять необходимые и достаточные меры для выполнения своих обязанностей, связанных с обработкой персональных данных.

3.2. Оператор обязан:
- обрабатывать персональные данные в соответствии с требованиями Закона о персональных данных;
- предупреждать несанкционированный доступ к персональным данным;
- предоставлять информацию об обработке персональных данных субъектам персональных данных;
- принимать меры по удалению или блокированию персональных данных, если было получено соответствующее обращение от субъекта персональных данных или уполномоченного органа.

3.3. Оператор обязан сохранять конфиденциальность персональных данных, полученных от субъектов персональных данных, в течение срока обработки или по указанию субъектов персональных данных."

"4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют следующие права:
- Получать информацию о обработке своих персональных данных, за исключением случаев, предусмотренных законодательством РФ. Информация предоставляется в доступной форме и не содержит персональных данных других субъектов, за исключением случаев законного раскрытия таких данных. Детали и порядок получения информации определены Законом о персональных данных.
- Требовать от оператора коррекции своих персональных данных, их блокирования или удаления в случае неполноты, устаревшей информации, неточности, незаконного получения или ненужности для заявленной цели обработки. Субъекты персональных данных также могут принимать меры по защите своих прав в соответствии с законодательством.
- Запрашивать согласие на обработку своих персональных данных в целях маркетинга товаров, работ и услуг.
- Отозвать свое согласие на обработку персональных данных.
- Обжаловать действия или бездействие оператора в отношении обработки персональных данных в уполномоченном органе по защите прав субъектов персональных данных или в суде.
- Воспользоваться другими правами, предусмотренными законодательством РФ.
4.2. Субъекты персональных данных обязаны:
- Предоставлять оператору достоверные сведения о себе.
- Сообщать оператору об обновлении, изменении или корректировке своих персональных данных.
4.3. Лица, предоставившие оператору недостоверную информацию о себе или данные о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством РФ.
5. Оператор может обрабатывать следующие персональные данные пользователя:
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Номера телефонов.
5.4. Также на сайте осуществляется сбор и обработка обезличенных данных о посетителях с использованием сервисов интернет-статистики.
5.5. Все вышеперечисленные данные объединены понятием персональных данных.
5.6. Обработка специальных категорий персональных данных, таких как информация о расовой и национальной принадлежности, политических взглядах, религиозных убеждениях, интимной жизни и др., не осуществляется оператором.
5.7. Обработка персональных данных из числа специальных категорий, указанных в Законе о персональных данных, допускается только при соблюдении запретов и условий, предусмотренных данным законом.
5.8. Согласие пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.8.1 Пользователь предоставляет оператору согласие на обработку персональных данных, разрешенных для распространения, напрямую.
5.8.2 Оператор обязан в течение трех рабочих дней, после получения согласия пользователя, опубликовать информацию об условиях обработки персональных данных, разрешенных для распространения, а также о запретах и условиях доступа к ним.
5.8.3 Передача персональных данных, разрешенных субъектом данных для распространения, прекращается по требованию субъекта данных, включающему его персональные данные, фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес), а также перечень персональных данных, обработка которых должна быть прекращена. Только оператор, которому было направлено такое требование, имеет право обрабатывать указанные персональные данные.
5.8.4 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента получения запроса оператора, указанного в пункте 5.8.3 настоящей Политики, о прекращении обработки данных.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законных и справедливых основаниях.
6.2. Обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей. Запрещается обрабатывать персональные данные в целях, несовместимых с их сбором.
6.3. Запрещается объединение баз данных с персональными данными, которые обрабатываются для несовместимых целей.
6.4. Обрабатываются только персональные данные, соответствующие целям обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным"
"6.6. При обработке персональных данных следует обеспечить точность, достаточность и при необходимости актуальность данных в соответствии с целями их обработки. Оператор должен предпринять необходимые меры и/или обеспечить их принятие для удаления или уточнения неполных или неточных данных.
6.7. Хранение персональных данных должно осуществляться таким образом, чтобы можно было определить субъекта персональных данных, но не дольше, чем требуются цели обработки, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные должны быть уничтожены или обезличены после достижения целей обработки или при отсутствии необходимости в их достижении, если это не предусмотрено иным федеральным законом.
7. Цели обработки персональных данных
7.1. Основная цель обработки персональных данных Пользователя - информирование с помощью отправки электронных писем.
7.2. Оператор также имеет право отправлять уведомления о новых продуктах и услугах, специальные предложения и различные события посредством сотовой связи Пользователю.
7.3. Обезличенные данные, собираемые с помощью сервисов интернет-статистики, используются для сбора информации о действиях Пользователей на сайте, улучшения качества и содержания сайта.
8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных являются:
- уставные (учредительные) документы Оператора;
- федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
- согласия Пользователей на обработку и распространение их персональных данных.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае, если они заполняются и/или отправляются Пользователем самостоятельно через специальные формы на сайте https://сэс-сочи.рф или по электронной почте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
8.3. Обработка обезличенных данных о Пользователе может быть осуществлена только в случае, если настройки браузера пользователя разрешают использование файлов "cookie" и технологии JavaScript.
8.4. Предоставление персональных данных и дача согласия на их обработку происходит на основе решения субъекта персональных данных и осуществляется с его свободной воли, интересами и в его интересах.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется только с согласия субъекта персональных данных.
9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международными договорами или законодательством Российской Федерации, для выполнения функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.
9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица в соответствии с законодательством Российской Федерации об исполнительном производстве.
9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет выгодоприобретателем или поручителем.
9.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, а также для достижения общественно значимых целей, за исключением случаев, когда это противоречит правам и свободам субъекта персональных данных.
9.6. Обработка персональных данных, доступ к которым предоставлен неограниченному кругу лиц или по просьбе субъекта персональных данных, осуществляется в соответствии с законодательством.
9.7. Обработка персональных данных, которые должны быть опубликованы или раскрыты в соответствии с федеральными законами, также допускается.
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Оператор обеспечивает безопасность персональных данных, которые обрабатываются, путем применения правовых, организационных и технических мер, необходимых для полного соблюдения требований действующего законодательства в области защиты персональных данных.
10.1. Оператор обеспечивает сохранность персональных данных и предпринимает все возможные меры для предотвращения доступа к ним неуполномоченных лиц.
10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.3. Сторонние сервисы, включая платежные системы, средства связи и другие поставщики услуг, хранят и обрабатывают всю информацию в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь или субъект персональных данных обязан самостоятельно ознакомиться с этими документами. Оператор не несет ответственность за действия третьих лиц, включая поставщиков услуг, которые упоминаются в данном пункте.

10.4. Запреты, установленные субъектом персональных данных на передачу (кроме предоставления доступа) и обработку или условия обработки (кроме получения доступа) персональных данных, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.6. При обработке персональных данных оператор обеспечивает их конфиденциальность.

10.7. Оператор хранит персональные данные таким образом, чтобы возможно было определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не установлено федеральным законом, договором, при котором субъект персональных данных является стороной, выгодоприобретателем или поручителем.

10.8. Прекращение обработки персональных данных может произойти при достижении целей обработки, истечении срока действия согласия субъекта персональных данных или отзыве согласия субъектом персональных данных, а также при выявлении неправомерной обработки персональных данных.

11. Перечень действий, которые оператор выполняет с полученными персональными данными:

11.1. Оператор собирает, записывает, систематизирует, накапливает, хранит, уточняет (обновляет, изменяет), извлекает, использует, передает (распространяет, предоставляет, предоставляет доступ), обезличивает, блокирует, удаляет и уничтожает персональные данные.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей информации по информационно-телекоммуникационным сетям или без таковой.

12. Трансграничная передача персональных данных:

12.1. Оператор перед трансграничной передачей персональных данных должен удостовериться, что иностранное государство, на территорию которого предполагается осуществлять передачу, обеспечивает надежную защиту прав субъектов персональных данных.

12.2. Трансграничная передача персональных данных в страны, которые не обеспечивают требуемую защиту, допускается только с согласия субъекта персональных данных в письменной форме и/или в соответствии с договором, при котором субъект персональных данных является стороной.

13. Конфиденциальность персональных данных:

Оператор и другие лица, получившие доступ к персональным данным, обязаны не раскрывать и не передавать персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.