Кров - Barn
Стоимость: от 4 500 000р
Общая площадь: от 60,0 м²
Политика в отношении обработки персональных данных
1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и регулирует порядок обработки персональных данных, а также меры по обеспечению их безопасности, применяемые индивидуальным предпринимателем Мухаметчин Эльдар Агзамович (далее – Оператор).
1.1. Оператор определяет соблюдение прав и свобод человека и гражданина, включая защиту права на неприкосновенность частной жизни, личной и семейной тайны, в качестве одного из ключевых условий своей деятельности.
1.2. Настоящая Политика распространяется на всю информацию, получаемую Оператором от пользователей веб-сайта https://md-krov.ru/ (далее – Сайт).
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с использованием вычислительных средств.
2.2. Блокирование персональных данных – временное приостановление обработки персональных данных, за исключением случаев, когда обработка необходима для их уточнения.
2.3. Веб-сайт – совокупность графических, информационных материалов, программ для ЭВМ и баз данных, обеспечивающих доступ к ним через интернет по адресу: https://md-krov.ru/.
2.4. Информационная система персональных данных – совокупность баз данных, содержащих персональные данные, и информационных технологий, применяемых для их обработки.
2.5. Обезличивание персональных данных – действия, исключающие возможность определить принадлежность персональных данных конкретному Пользователю или иному субъекту без использования дополнительной информации.
2.6. Обработка персональных данных – любые действия (операции) или совокупность действий (операций), совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющее обработку персональных данных, определяющее цели обработки, состав обрабатываемых данных, а также действия, производимые с ними.
2.8. Персональные данные – любая информация, прямо или косвенно относящаяся к определенному или определяемому Пользователю веб-сайта https://md-krov.ru/.
2.9. Персональные данные, разрешенные для распространения – персональные данные, доступ к которым предоставлен субъектом данных путем согласия, оформленного в порядке, установленном Законом о персональных данных.
2.10. Пользователь – любой посетитель веб-сайта https://md-krov.ru/.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или ограниченному кругу лиц.
2.12. Распространение персональных данных – действия, направленные на раскрытие персональных данных неограниченному кругу лиц, включая обнародование через средства массовой информации, размещение в интернете или предоставление доступа любым иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных иностранному государству, его органу власти, иностранному физическому или юридическому лицу.
2.14. Уничтожение персональных данных – действия, приводящие к безвозвратному уничтожению персональных данных, исключающие их восстановление в информационной системе или на материальных носителях.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– запрашивать у субъекта персональных данных достоверные сведения и/или документы, содержащие персональные данные;
– продолжать обработку персональных данных без согласия субъекта персональных данных в случае его отзыва согласия, если на то имеются основания, предусмотренные Законом о персональных данных;
– самостоятельно устанавливать состав и перечень мер, необходимых и достаточных для выполнения обязательств, определенных Законом о персональных данных и принятыми в соответствии с ним нормативными актами, за исключением случаев, когда иное предусмотрено федеральным законодательством.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в соответствии с требованиями действующего законодательства Российской Федерации;
– рассматривать и отвечать на обращения и запросы субъектов персональных данных или их законных представителей в сроки и порядке, установленные Законом о персональных данных;
– направлять по запросу уполномоченного органа по защите прав субъектов персональных данных необходимую информацию в течение 30 дней с момента получения такого запроса;
– публиковать или иным способом обеспечивать свободный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для предотвращения неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения или иных неправомерных действий;
– приостанавливать передачу, обработку и уничтожать персональные данные в порядке и случаях, установленных Законом о персональных данных;
– выполнять иные обязательства, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральным законодательством. Предоставляемая информация должна быть доступной для понимания и не содержать персональные данные иных субъектов, за исключением случаев, предусмотренных законом. Перечень предоставляемой информации и порядок ее получения регулируются Законом о персональных данных;
– требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, устаревания, неточности, незаконного получения или отсутствия необходимости для заявленных целей обработки, а также использовать установленные законом средства для защиты своих прав;
– устанавливать предварительное согласие на обработку персональных данных в целях продвижения товаров, работ или услуг на рынке;
– отозвать свое согласие на обработку персональных данных;
– обжаловать неправомерные действия или бездействие Оператора при обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
– реализовывать иные права, предусмотренные законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные и актуальные сведения о себе;
– своевременно уведомлять Оператора об изменениях своих персональных данных для их уточнения или обновления.
4.3. Ответственность за предоставление недостоверных данных:
Лица, передавшие Оператору недостоверные сведения о себе либо сведения о третьих лицах без их согласия, несут ответственность в порядке, установленном законодательством Российской Федерации.
5. Оператор может обрабатывать следующие персональные данные Пользователя
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Номера телефонов.
5.4. Фотографии.
5.5. Адрес фактического места проживания и регистрации по месту жительства и/или по месту пребывания.
5.6. Сбор и обработка обезличенных данных о посетителях сайта (включая файлы «cookie») осуществляется с использованием сервисов интернет-статистики, таких как Яндекс Метрика, Google Аналитика и аналогичных.
5.7. В настоящей Политике все вышеуказанные данные объединяются под общим понятием "Персональные данные".
5.8. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, а также интимной жизни.
5.9. Обработка специальных категорий персональных данных, разрешенных субъектом для распространения, из числа указанных в ч. 1 ст. 10 Закона о персональных данных, возможна только при соблюдении условий и ограничений, установленных ст. 10.1 указанного закона.
5.10. Согласие на обработку персональных данных, разрешенных для распространения:
5.10.1. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других видов согласий. При этом выполняются все требования, указанные в ст. 10.1 Закона о персональных данных.
5.10.2. Оператор обязан в течение трех рабочих дней с момента получения согласия Пользователя опубликовать информацию об условиях обработки персональных данных, включая запреты и условия на их распространение неограниченному кругу лиц.
5.10.3. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом для распространения, должна быть прекращена по требованию субъекта персональных данных. Такое требование должно содержать:
– фамилию, имя, отчество (при наличии);
– контактную информацию (телефон, адрес электронной почты или почтовый адрес);
– перечень персональных данных, обработка которых должна быть прекращена.
Указанные в требовании данные могут обрабатываться только Оператором, которому оно направлено.
5.10.4. Согласие на обработку персональных данных, разрешенных для распространения, утрачивает силу с момента поступления Оператору соответствующего требования, указанного в п. 5.10.3 настоящей Политики.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется в соответствии с принципами законности и справедливости.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка данных, не совместимая с целями их первоначального сбора, не допускается.
6.3. Запрещается объединение баз данных, содержащих персональные данные, если цели обработки этих данных несовместимы между собой.
6.4. Обработке подлежат только те персональные данные, которые соответствуют заявленным целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка избыточных персональных данных.
6.6. При обработке персональных данных обеспечиваются их точность, достаточность и актуальность в отношении целей обработки. Оператор принимает необходимые меры, включая удаление или уточнение неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, и только в течение срока, необходимого для достижения целей обработки, если более длительный срок не установлен федеральным законодательством или договором, стороной которого является субъект персональных данных. По достижении целей обработки или утрате необходимости в их достижении данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.
7. Цели обработки персональных данных
7.1. Цели обработки персональных данных Пользователя:
– информирование Пользователя путем отправки электронных писем;
– заключение, исполнение и прекращение гражданско-правовых договоров;
– предоставление доступа Пользователю к сервисам, информации и/или материалам, размещенным на веб-сайте https://md-krov.ru/.
7.2. Обезличенные данные о Пользователях, собранные с использованием сервисов интернет-статистики, используются для анализа действий Пользователей на сайте, а также для улучшения качества его содержания и функциональности.
8. Правовые основания обработки персональных данных
8.1. Оператор осуществляет обработку персональных данных на основании следующих правовых оснований:
Уставные (учредительные) документы Оператора;
Договорные отношения, заключаемые между Оператором и субъектом персональных данных;
Федеральные законы и иные нормативно-правовые акты, регулирующие защиту персональных данных;
Согласие Пользователей на обработку их персональных данных, а также на обработку персональных данных, которые могут быть разрешены для распространения.
8.2. Оператор осуществляет обработку персональных данных Пользователя только в случае их добровольного предоставления Пользователем через специальные формы, размещенные на сайте https://md-krov.ru/, или при отправке данных Оператору через электронную почту. Заполняя указанные формы и/или отправляя персональные данные Оператору, Пользователь подтверждает свое согласие с условиями данной Политики.
8.3. Оператор также может обрабатывать обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (например, включена функция сохранения файлов cookie и использование технологии JavaScript).
8.4. Субъект персональных данных принимает самостоятельное решение о предоставлении своих персональных данных и дает свое согласие свободно, осознанно и в своих интересах.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется исключительно на основании согласия субъекта персональных данных, выраженного для обработки его данных.
9.2. Обработка персональных данных необходима для реализации целей, предусмотренных международными договорами Российской Федерации или законами, а также для выполнения Оператором функций, полномочий и обязательств, возложенных на него законодательством Российской Федерации.
9.3. Обработка персональных данных требуется для осуществления правосудия, исполнения судебных актов, решений иных органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации в области исполнительного производства.
9.4. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных или его выгодоприобретателем, а также для заключения договора по инициативе субъекта персональных данных или для заключения договора, в котором субъект персональных данных выступает выгодоприобретателем.
9.5. Обработка персональных данных необходима для защиты прав и законных интересов оператора или третьих лиц, а также для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
9.6. Обработка персональных данных, доступ к которым предоставлен субъектом персональных данных или по его запросу неограниченному кругу лиц (далее – общедоступные персональные данные), осуществляется в пределах этого доступа.
9.7. Обработка персональных данных, подлежащих обязательному опубликованию или раскрытию в соответствии с требованиями федерального закона, осуществляется в установленном законом порядке.
10. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается через внедрение правовых, организационных и технических мер, соответствующих требованиям действующего законодательства в области защиты персональных данных.
10.1. Оператор обеспечивает защиту персональных данных и принимает все необходимые меры для исключения несанкционированного доступа к персональным данным.
10.2. Персональные данные Пользователя не подлежат передаче третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации или в случае, если субъект персональных данных дал Оператору свое согласие на передачу данных третьим лицам для выполнения обязательств по гражданско-правовому договору.
10.3. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не установлен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив уведомление на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».
10.4. Информация, собираемая сторонними сервисами, такими как платежные системы, средства связи и другие поставщики услуг, хранится и обрабатывается указанными сервисами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь обязуется самостоятельно ознакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц, включая поставщиков услуг, указанных в данном пункте.
10.5. Ограничения, установленные субъектом персональных данных на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не применяются в случаях, когда обработка данных осуществляется в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
10.6. Оператор при обработке персональных данных обеспечивает их конфиденциальность.
10.7. Оператор хранит персональные данные в форме, которая позволяет идентифицировать субъектов персональных данных, не дольше, чем это необходимо для достижения целей обработки, если иной срок хранения не установлен федеральным законом или договором, стороной которого является субъект персональных данных.
10.8. Обработка персональных данных прекращается при достижении целей их обработки, истечении срока действия согласия субъекта персональных данных, его отзыве согласия или при выявлении неправомерной обработки данных.
11. Перечень действий, производимых Оператором с полученными персональными данными
11.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор проводит автоматизированную обработку персональных данных, включая получение и/или передачу полученной информации по информационно-телекоммуникационным сетям или без ее передачи.
12. Трансграничная передача персональных данных
12.1. Оператор перед началом трансграничной передачи персональных данных обязан удостовериться в том, что в иностранном государстве, на территорию которого предполагается передача данных, обеспечивается надежная защита прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных в страны, не соответствующие указанным требованиям, может осуществляться только при наличии письменного согласия субъекта персональных данных на такую передачу и/или для исполнения договора, стороной которого является субъект персональных данных.
13. Конфиденциальность персональных данных
Оператор и другие лица, получившие доступ к персональным данным, обязаны сохранять конфиденциальность этих данных и не раскрывать их третьим лицам, а также не распространять без согласия субъекта персональных данных, если только это не предусмотрено законом.
14. Заключительные положения
14.1. Пользователь может получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте.
14.2. В этом документе будут отражены все изменения в Политике обработки персональных данных Оператором. Политика действует бессрочно до ее замены новой версией.
14.3. Актуальная версия Политики доступна в сети Интернет по адресу https://md-krov.ru/policy.
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и регулирует порядок обработки персональных данных, а также меры по обеспечению их безопасности, применяемые индивидуальным предпринимателем Мухаметчин Эльдар Агзамович (далее – Оператор).
1.1. Оператор определяет соблюдение прав и свобод человека и гражданина, включая защиту права на неприкосновенность частной жизни, личной и семейной тайны, в качестве одного из ключевых условий своей деятельности.
1.2. Настоящая Политика распространяется на всю информацию, получаемую Оператором от пользователей веб-сайта https://md-krov.ru/ (далее – Сайт).
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с использованием вычислительных средств.
2.2. Блокирование персональных данных – временное приостановление обработки персональных данных, за исключением случаев, когда обработка необходима для их уточнения.
2.3. Веб-сайт – совокупность графических, информационных материалов, программ для ЭВМ и баз данных, обеспечивающих доступ к ним через интернет по адресу: https://md-krov.ru/.
2.4. Информационная система персональных данных – совокупность баз данных, содержащих персональные данные, и информационных технологий, применяемых для их обработки.
2.5. Обезличивание персональных данных – действия, исключающие возможность определить принадлежность персональных данных конкретному Пользователю или иному субъекту без использования дополнительной информации.
2.6. Обработка персональных данных – любые действия (операции) или совокупность действий (операций), совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющее обработку персональных данных, определяющее цели обработки, состав обрабатываемых данных, а также действия, производимые с ними.
2.8. Персональные данные – любая информация, прямо или косвенно относящаяся к определенному или определяемому Пользователю веб-сайта https://md-krov.ru/.
2.9. Персональные данные, разрешенные для распространения – персональные данные, доступ к которым предоставлен субъектом данных путем согласия, оформленного в порядке, установленном Законом о персональных данных.
2.10. Пользователь – любой посетитель веб-сайта https://md-krov.ru/.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или ограниченному кругу лиц.
2.12. Распространение персональных данных – действия, направленные на раскрытие персональных данных неограниченному кругу лиц, включая обнародование через средства массовой информации, размещение в интернете или предоставление доступа любым иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных иностранному государству, его органу власти, иностранному физическому или юридическому лицу.
2.14. Уничтожение персональных данных – действия, приводящие к безвозвратному уничтожению персональных данных, исключающие их восстановление в информационной системе или на материальных носителях.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– запрашивать у субъекта персональных данных достоверные сведения и/или документы, содержащие персональные данные;
– продолжать обработку персональных данных без согласия субъекта персональных данных в случае его отзыва согласия, если на то имеются основания, предусмотренные Законом о персональных данных;
– самостоятельно устанавливать состав и перечень мер, необходимых и достаточных для выполнения обязательств, определенных Законом о персональных данных и принятыми в соответствии с ним нормативными актами, за исключением случаев, когда иное предусмотрено федеральным законодательством.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в соответствии с требованиями действующего законодательства Российской Федерации;
– рассматривать и отвечать на обращения и запросы субъектов персональных данных или их законных представителей в сроки и порядке, установленные Законом о персональных данных;
– направлять по запросу уполномоченного органа по защите прав субъектов персональных данных необходимую информацию в течение 30 дней с момента получения такого запроса;
– публиковать или иным способом обеспечивать свободный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для предотвращения неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения или иных неправомерных действий;
– приостанавливать передачу, обработку и уничтожать персональные данные в порядке и случаях, установленных Законом о персональных данных;
– выполнять иные обязательства, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральным законодательством. Предоставляемая информация должна быть доступной для понимания и не содержать персональные данные иных субъектов, за исключением случаев, предусмотренных законом. Перечень предоставляемой информации и порядок ее получения регулируются Законом о персональных данных;
– требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, устаревания, неточности, незаконного получения или отсутствия необходимости для заявленных целей обработки, а также использовать установленные законом средства для защиты своих прав;
– устанавливать предварительное согласие на обработку персональных данных в целях продвижения товаров, работ или услуг на рынке;
– отозвать свое согласие на обработку персональных данных;
– обжаловать неправомерные действия или бездействие Оператора при обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
– реализовывать иные права, предусмотренные законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные и актуальные сведения о себе;
– своевременно уведомлять Оператора об изменениях своих персональных данных для их уточнения или обновления.
4.3. Ответственность за предоставление недостоверных данных:
Лица, передавшие Оператору недостоверные сведения о себе либо сведения о третьих лицах без их согласия, несут ответственность в порядке, установленном законодательством Российской Федерации.
5. Оператор может обрабатывать следующие персональные данные Пользователя
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Номера телефонов.
5.4. Фотографии.
5.5. Адрес фактического места проживания и регистрации по месту жительства и/или по месту пребывания.
5.6. Сбор и обработка обезличенных данных о посетителях сайта (включая файлы «cookie») осуществляется с использованием сервисов интернет-статистики, таких как Яндекс Метрика, Google Аналитика и аналогичных.
5.7. В настоящей Политике все вышеуказанные данные объединяются под общим понятием "Персональные данные".
5.8. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, а также интимной жизни.
5.9. Обработка специальных категорий персональных данных, разрешенных субъектом для распространения, из числа указанных в ч. 1 ст. 10 Закона о персональных данных, возможна только при соблюдении условий и ограничений, установленных ст. 10.1 указанного закона.
5.10. Согласие на обработку персональных данных, разрешенных для распространения:
5.10.1. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других видов согласий. При этом выполняются все требования, указанные в ст. 10.1 Закона о персональных данных.
5.10.2. Оператор обязан в течение трех рабочих дней с момента получения согласия Пользователя опубликовать информацию об условиях обработки персональных данных, включая запреты и условия на их распространение неограниченному кругу лиц.
5.10.3. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом для распространения, должна быть прекращена по требованию субъекта персональных данных. Такое требование должно содержать:
– фамилию, имя, отчество (при наличии);
– контактную информацию (телефон, адрес электронной почты или почтовый адрес);
– перечень персональных данных, обработка которых должна быть прекращена.
Указанные в требовании данные могут обрабатываться только Оператором, которому оно направлено.
5.10.4. Согласие на обработку персональных данных, разрешенных для распространения, утрачивает силу с момента поступления Оператору соответствующего требования, указанного в п. 5.10.3 настоящей Политики.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется в соответствии с принципами законности и справедливости.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка данных, не совместимая с целями их первоначального сбора, не допускается.
6.3. Запрещается объединение баз данных, содержащих персональные данные, если цели обработки этих данных несовместимы между собой.
6.4. Обработке подлежат только те персональные данные, которые соответствуют заявленным целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка избыточных персональных данных.
6.6. При обработке персональных данных обеспечиваются их точность, достаточность и актуальность в отношении целей обработки. Оператор принимает необходимые меры, включая удаление или уточнение неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, и только в течение срока, необходимого для достижения целей обработки, если более длительный срок не установлен федеральным законодательством или договором, стороной которого является субъект персональных данных. По достижении целей обработки или утрате необходимости в их достижении данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.
7. Цели обработки персональных данных
7.1. Цели обработки персональных данных Пользователя:
– информирование Пользователя путем отправки электронных писем;
– заключение, исполнение и прекращение гражданско-правовых договоров;
– предоставление доступа Пользователю к сервисам, информации и/или материалам, размещенным на веб-сайте https://md-krov.ru/.
7.2. Обезличенные данные о Пользователях, собранные с использованием сервисов интернет-статистики, используются для анализа действий Пользователей на сайте, а также для улучшения качества его содержания и функциональности.
8. Правовые основания обработки персональных данных
8.1. Оператор осуществляет обработку персональных данных на основании следующих правовых оснований:
Уставные (учредительные) документы Оператора;
Договорные отношения, заключаемые между Оператором и субъектом персональных данных;
Федеральные законы и иные нормативно-правовые акты, регулирующие защиту персональных данных;
Согласие Пользователей на обработку их персональных данных, а также на обработку персональных данных, которые могут быть разрешены для распространения.
8.2. Оператор осуществляет обработку персональных данных Пользователя только в случае их добровольного предоставления Пользователем через специальные формы, размещенные на сайте https://md-krov.ru/, или при отправке данных Оператору через электронную почту. Заполняя указанные формы и/или отправляя персональные данные Оператору, Пользователь подтверждает свое согласие с условиями данной Политики.
8.3. Оператор также может обрабатывать обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (например, включена функция сохранения файлов cookie и использование технологии JavaScript).
8.4. Субъект персональных данных принимает самостоятельное решение о предоставлении своих персональных данных и дает свое согласие свободно, осознанно и в своих интересах.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется исключительно на основании согласия субъекта персональных данных, выраженного для обработки его данных.
9.2. Обработка персональных данных необходима для реализации целей, предусмотренных международными договорами Российской Федерации или законами, а также для выполнения Оператором функций, полномочий и обязательств, возложенных на него законодательством Российской Федерации.
9.3. Обработка персональных данных требуется для осуществления правосудия, исполнения судебных актов, решений иных органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации в области исполнительного производства.
9.4. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных или его выгодоприобретателем, а также для заключения договора по инициативе субъекта персональных данных или для заключения договора, в котором субъект персональных данных выступает выгодоприобретателем.
9.5. Обработка персональных данных необходима для защиты прав и законных интересов оператора или третьих лиц, а также для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
9.6. Обработка персональных данных, доступ к которым предоставлен субъектом персональных данных или по его запросу неограниченному кругу лиц (далее – общедоступные персональные данные), осуществляется в пределах этого доступа.
9.7. Обработка персональных данных, подлежащих обязательному опубликованию или раскрытию в соответствии с требованиями федерального закона, осуществляется в установленном законом порядке.
10. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается через внедрение правовых, организационных и технических мер, соответствующих требованиям действующего законодательства в области защиты персональных данных.
10.1. Оператор обеспечивает защиту персональных данных и принимает все необходимые меры для исключения несанкционированного доступа к персональным данным.
10.2. Персональные данные Пользователя не подлежат передаче третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации или в случае, если субъект персональных данных дал Оператору свое согласие на передачу данных третьим лицам для выполнения обязательств по гражданско-правовому договору.
10.3. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не установлен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив уведомление на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».
10.4. Информация, собираемая сторонними сервисами, такими как платежные системы, средства связи и другие поставщики услуг, хранится и обрабатывается указанными сервисами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь обязуется самостоятельно ознакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц, включая поставщиков услуг, указанных в данном пункте.
10.5. Ограничения, установленные субъектом персональных данных на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не применяются в случаях, когда обработка данных осуществляется в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
10.6. Оператор при обработке персональных данных обеспечивает их конфиденциальность.
10.7. Оператор хранит персональные данные в форме, которая позволяет идентифицировать субъектов персональных данных, не дольше, чем это необходимо для достижения целей обработки, если иной срок хранения не установлен федеральным законом или договором, стороной которого является субъект персональных данных.
10.8. Обработка персональных данных прекращается при достижении целей их обработки, истечении срока действия согласия субъекта персональных данных, его отзыве согласия или при выявлении неправомерной обработки данных.
11. Перечень действий, производимых Оператором с полученными персональными данными
11.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор проводит автоматизированную обработку персональных данных, включая получение и/или передачу полученной информации по информационно-телекоммуникационным сетям или без ее передачи.
12. Трансграничная передача персональных данных
12.1. Оператор перед началом трансграничной передачи персональных данных обязан удостовериться в том, что в иностранном государстве, на территорию которого предполагается передача данных, обеспечивается надежная защита прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных в страны, не соответствующие указанным требованиям, может осуществляться только при наличии письменного согласия субъекта персональных данных на такую передачу и/или для исполнения договора, стороной которого является субъект персональных данных.
13. Конфиденциальность персональных данных
Оператор и другие лица, получившие доступ к персональным данным, обязаны сохранять конфиденциальность этих данных и не раскрывать их третьим лицам, а также не распространять без согласия субъекта персональных данных, если только это не предусмотрено законом.
14. Заключительные положения
14.1. Пользователь может получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте.
14.2. В этом документе будут отражены все изменения в Политике обработки персональных данных Оператором. Политика действует бессрочно до ее замены новой версией.
14.3. Актуальная версия Политики доступна в сети Интернет по адресу https://md-krov.ru/policy.