Политика в отношении обработки персональных данных
Версия от «24» июля 2025 г., Российская Федерация, 426 000, Удмуртская Респ, г. Ижевск, ул. Пушкинская, д 265
13. [РЕКВИЗИТЫ ИСПОЛНИТЕЛЯ]
Наименование:
Индивидуальный предприниматель: БЕКТУРГАНОВ БЕКСУЛТАН БИКОЖАЕВИЧ
ОГРНИП: 325180000055931
ИНН: 434562350314
Почтовый адрес: 426000, Удмуртская Респ, г. Ижевск, ул. Пушкинская, д 265
Тел.: +7 (999)189-11-99
E-mail: ceo@guardconnect.io
Индивидуальный предприниматель: БЕКТУРГАНОВ БЕКСУЛТАН БИКОЖАЕВИЧ
ОГРНИП: 325180000055931
ИНН: 434562350314
Почтовый адрес: 426000, Удмуртская Респ, г. Ижевск, ул. Пушкинская, д 265
Тел.: +7 (999)189-11-99
E-mail: ceo@guardconnect.io
12.1. Политика распространяется на все правоотношения между Оператором и Субъектом ПДн в области сбора, обработки и защиты ПДн, и применяется в отношении всех собираемых и обрабатываемых ПДн. Все вопросы, связанные со сбором и обработкой ПДн, не урегулированные Политикой, разрешаются в соответствии с законодательством РФ в области сбора, обработки и защиты ПДн.
12.2. Политика действует бессрочно, до момента принятия новой редакции или прекращения деятельности Оператором. Внесение изменений в Политику производится в случае изменения объема, способа или порядка обработки ПДн, появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн, путем внесения изменений непосредственно в Политику с последующей публикацией новой редакции и указанием даты редакции.
12.3. Политика составлена на русском языке в соответствии с законодательством РФ. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Политика публикуется Оператором на Сайте с целью обеспечения неограниченного и свободного доступа к ней для любого лица, за исключением случаев, когда Сайт недоступен по техническим причинам.
12.2. Политика действует бессрочно, до момента принятия новой редакции или прекращения деятельности Оператором. Внесение изменений в Политику производится в случае изменения объема, способа или порядка обработки ПДн, появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн, путем внесения изменений непосредственно в Политику с последующей публикацией новой редакции и указанием даты редакции.
12.3. Политика составлена на русском языке в соответствии с законодательством РФ. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Политика публикуется Оператором на Сайте с целью обеспечения неограниченного и свободного доступа к ней для любого лица, за исключением случаев, когда Сайт недоступен по техническим причинам.
12. [ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ]
11.1. Субъект ПДн вправе в любой момент отозвать свое согласие на обработку ПДн путем подачи Оператору отзыва в виде электронного письма (документа) на адрес электронной почты: ceo@guardconnect.io с темой письма: «Отзыв согласия на обработку персональных данных» и соответствующим требованием, выраженным в свободной форме. Согласие Субъекта ПДн на обработку ПДн прекращает свое действие с момента поступления Оператору отзыва согласия.
11.2. В случае выявления неточных ПДн при обращении Субъекта ПДн или его представителя либо по их запросу, в виде электронного документа (письма) на адрес электронной почты: ceo@guardconnect.io с темой письма: «Актуализация персональных данных», или по запросу Уполномоченного органа, Оператор обязан осуществить блокирование ПДн, относящихся к этому Субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы Субъекта ПДн или третьих лиц.
11.3. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Субъектом ПДн или его представителем либо Уполномоченным органом, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений Субъектом ПДн или его представителем, и снять блокирование ПДн.
11.4. В случае выявления неправомерной обработки ПДн при обращении Субъекта ПДн или его представителя либо по запросу Субъекта ПДн или его представителя либо Уполномоченного органа Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
11.5. В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить Субъекта ПДн или его представителя, а в случае, если обращение Субъекта ПДн или его представителя либо запрос Уполномоченного органа были направлены Уполномоченным органом, также указанный орган.
11.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав Субъектов ПДн, Оператор обязан с момента выявления такого инцидента Оператором, Уполномоченным органом или иным заинтересованным лицом уведомить Уполномоченный орган:
11.6.1. В течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъекта ПДн, и предполагаемом вреде, нанесенном правам Субъекта ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с Уполномоченным органом по вопросам, связанным с выявленным инцидентом;
11.6.2. В течение 72 (семидесяти двух) часов предоставить сведения о результатах внутреннего расследования выявленного инцидента, а также сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
11.7. В случае достижения цели обработки ПДн Оператор обязан прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
11.8. В случае отзыва Субъектом ПДн согласия на обработку его ПДн Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
11.9. В случае обращения Субъекта ПДн к Оператору с требованием о прекращении обработки ПДн Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн), за исключением случаев, предусмотренных п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
11.10. В случае отсутствия возможности уничтожения ПДн в течение установленного федеральным законом срока, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
11.11. Физическое уничтожение носителей (ПДн): уничтожение бумажных документов производится с помощью шредеров или сжигания; уничтожение магнитных и оптических носителей (жестких дисков, CD/DVD) производится путем их разрушения. Программное уничтожение ПДн: используется сертифицированное ПО для многократного затирания данных на жестких дисках и других электронных носителях; производится обнуление или перезапись информации до состояния, исключающего восстановление.
11.12. В связи с тем, что обработка ПДн осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение ПДн Субъектов ПДн, являются Акт об уничтожении ПДн и выгрузка из журнала регистрации событий в ИСПДн, соответствующие требованиям Приказа Роскомнадзора от 28.10.2022 №179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
11.2. В случае выявления неточных ПДн при обращении Субъекта ПДн или его представителя либо по их запросу, в виде электронного документа (письма) на адрес электронной почты: ceo@guardconnect.io с темой письма: «Актуализация персональных данных», или по запросу Уполномоченного органа, Оператор обязан осуществить блокирование ПДн, относящихся к этому Субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы Субъекта ПДн или третьих лиц.
11.3. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Субъектом ПДн или его представителем либо Уполномоченным органом, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений Субъектом ПДн или его представителем, и снять блокирование ПДн.
11.4. В случае выявления неправомерной обработки ПДн при обращении Субъекта ПДн или его представителя либо по запросу Субъекта ПДн или его представителя либо Уполномоченного органа Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
11.5. В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить Субъекта ПДн или его представителя, а в случае, если обращение Субъекта ПДн или его представителя либо запрос Уполномоченного органа были направлены Уполномоченным органом, также указанный орган.
11.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав Субъектов ПДн, Оператор обязан с момента выявления такого инцидента Оператором, Уполномоченным органом или иным заинтересованным лицом уведомить Уполномоченный орган:
11.6.1. В течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъекта ПДн, и предполагаемом вреде, нанесенном правам Субъекта ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с Уполномоченным органом по вопросам, связанным с выявленным инцидентом;
11.6.2. В течение 72 (семидесяти двух) часов предоставить сведения о результатах внутреннего расследования выявленного инцидента, а также сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
11.7. В случае достижения цели обработки ПДн Оператор обязан прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
11.8. В случае отзыва Субъектом ПДн согласия на обработку его ПДн Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
11.9. В случае обращения Субъекта ПДн к Оператору с требованием о прекращении обработки ПДн Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн), за исключением случаев, предусмотренных п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
11.10. В случае отсутствия возможности уничтожения ПДн в течение установленного федеральным законом срока, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
11.11. Физическое уничтожение носителей (ПДн): уничтожение бумажных документов производится с помощью шредеров или сжигания; уничтожение магнитных и оптических носителей (жестких дисков, CD/DVD) производится путем их разрушения. Программное уничтожение ПДн: используется сертифицированное ПО для многократного затирания данных на жестких дисках и других электронных носителях; производится обнуление или перезапись информации до состояния, исключающего восстановление.
11.12. В связи с тем, что обработка ПДн осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение ПДн Субъектов ПДн, являются Акт об уничтожении ПДн и выгрузка из журнала регистрации событий в ИСПДн, соответствующие требованиям Приказа Роскомнадзора от 28.10.2022 №179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
11. [ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ]
10. [ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ]
10.1. Хранение ПДн осуществляется с учетом обеспечения режима их конфиденциальности в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не установлен законодательством РФ либо договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн.
10.2. Сроки хранения отдельных материальных носителей ПДн определяются Приказом Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (Зарегистрировано в Минюсте России 06.02.2020 N 57449), Федеральным законом от 06.12.2011 №402-ФЗ «О бухгалтерском учете», а также иными нормативными правовыми актами законодательства РФ.
10.2. Сроки хранения отдельных материальных носителей ПДн определяются Приказом Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (Зарегистрировано в Минюсте России 06.02.2020 N 57449), Федеральным законом от 06.12.2011 №402-ФЗ «О бухгалтерском учете», а также иными нормативными правовыми актами законодательства РФ.
9. [МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ]
9.1. При обработке ПДн Оператор обеспечивает защиту и безопасность ПДн от неправомерных действий (несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и т.д.) путем реализации правовых, организационных и технических мер, предусмотренных ст. 18.1. и ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами РФ, принятыми на его исполнение.
9.2. С целью выполнения обязанностей, предусмотренных ст. 18.1. и ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Оператором принимаются следующие меры:
— назначен ответственный за организацию обработки ПДн;
— изданы документы, определяющие политику в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
— применяются правовые, организационные и технические меры по обеспечению безопасности ПДн;
— исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с ПДн;
— устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн;
— обеспечивается регистрация и учет всех действий, совершаемых с ПДн в ИСПДн
— осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн уровня защищенности ИСПДн;
— обеспечивается сохранность носителей ПДн и средств защиты информации;
— проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
— осуществляется учет машинных носителей ПДн;
— выявляются факты несанкционированного доступа к ПДн и принимаются меры, в т. ч. по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
— восстанавливаются ПДн, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
— для обеспечения безопасности ПДн применяются программно-технические средства;
— осуществляется внутренний контроль соответствия обработки ПДн требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно правовыми актами;
— работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн и локальными актами Оператора по вопросам обработки ПДн.
9.3. Оператор и иные уполномоченные им лица, получившие доступ к ПДн, принимают на себя обязательства не раскрывать и не распространять ПДн третьим лицам без согласия Субъекта ПДн, если иное прямо не предусмотрено законодательством РФ, а также берут на себя обязательства принять правовые, организационные и технические меры в целях обеспечения защиты ПДн от несанкционированного доступа к ним третьих лиц.
9.2. С целью выполнения обязанностей, предусмотренных ст. 18.1. и ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Оператором принимаются следующие меры:
— назначен ответственный за организацию обработки ПДн;
— изданы документы, определяющие политику в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
— применяются правовые, организационные и технические меры по обеспечению безопасности ПДн;
— исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с ПДн;
— устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн;
— обеспечивается регистрация и учет всех действий, совершаемых с ПДн в ИСПДн
— осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн уровня защищенности ИСПДн;
— обеспечивается сохранность носителей ПДн и средств защиты информации;
— проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
— осуществляется учет машинных носителей ПДн;
— выявляются факты несанкционированного доступа к ПДн и принимаются меры, в т. ч. по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
— восстанавливаются ПДн, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
— для обеспечения безопасности ПДн применяются программно-технические средства;
— осуществляется внутренний контроль соответствия обработки ПДн требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно правовыми актами;
— работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн и локальными актами Оператора по вопросам обработки ПДн.
9.3. Оператор и иные уполномоченные им лица, получившие доступ к ПДн, принимают на себя обязательства не раскрывать и не распространять ПДн третьим лицам без согласия Субъекта ПДн, если иное прямо не предусмотрено законодательством РФ, а также берут на себя обязательства принять правовые, организационные и технические меры в целях обеспечения защиты ПДн от несанкционированного доступа к ним третьих лиц.
8. [ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ]
8.1. Субъект ПДн вправе:
— обратиться к Оператору с запросом, с помощью адреса электронной почты: ceo@guardconnect.io, указав следующую тему письма: «Запрос субъекта персональных данных», и получить в течение 10 (десяти) рабочих дней с момента обращения информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами, а в отдельных случаях в срок не более 15 (пятнадцати) рабочих дней. Сведения предоставляются Субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим Субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
— требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— требовать перечень своих ПДн, обрабатываемых Оператором, и информацию об источниках их получения;
— получать информацию о сроках обработки своих ПДн, в том числе о сроках их хранения;
— требовать уведомления всех лиц, которым ранее были сообщены Оператором неверные или неполные ПДн Субъекта ПДн, обо всех произведенных в них исключениях, изменениях или дополнениях;
— выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку ПДн, а также на направление требования о прекращении обработки ПДн;
— обжаловать в Уполномоченный орган или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
— реализовать иные права, предоставленные ему законодательством РФ.
8.2. Субъект ПДн обязуется:
— в случае принятия добровольного решения о передаче своих ПДн, передать достоверные, необходимые для достижения целей обработки ПДн, а также при необходимости подтверждать достоверность ПДн предъявлением оригиналов документов;
— сообщать Оператору об уточнении (обновлении, изменении) своих ПДн;
— исполнять иные обязанности, предусмотренные законодательством РФ.
8.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
— обратиться к Оператору с запросом, с помощью адреса электронной почты: ceo@guardconnect.io, указав следующую тему письма: «Запрос субъекта персональных данных», и получить в течение 10 (десяти) рабочих дней с момента обращения информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами, а в отдельных случаях в срок не более 15 (пятнадцати) рабочих дней. Сведения предоставляются Субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим Субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
— требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— требовать перечень своих ПДн, обрабатываемых Оператором, и информацию об источниках их получения;
— получать информацию о сроках обработки своих ПДн, в том числе о сроках их хранения;
— требовать уведомления всех лиц, которым ранее были сообщены Оператором неверные или неполные ПДн Субъекта ПДн, обо всех произведенных в них исключениях, изменениях или дополнениях;
— выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку ПДн, а также на направление требования о прекращении обработки ПДн;
— обжаловать в Уполномоченный орган или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
— реализовать иные права, предоставленные ему законодательством РФ.
8.2. Субъект ПДн обязуется:
— в случае принятия добровольного решения о передаче своих ПДн, передать достоверные, необходимые для достижения целей обработки ПДн, а также при необходимости подтверждать достоверность ПДн предъявлением оригиналов документов;
— сообщать Оператору об уточнении (обновлении, изменении) своих ПДн;
— исполнять иные обязанности, предусмотренные законодательством РФ.
8.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
7. [ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА]
7.1. Оператор вправе:
— предоставлять ПДн Субъекта ПДн третьим лицам с его согласия, либо если такая обязанность прямо предусмотрена законодательством РФ;
— отказывать в предоставлении ПДн в случаях, предусмотренных законодательством РФ;
— использовать в оправданном объеме ПДн Субъекта ПДн без его согласия в случаях, прямо предусмотренных законодательством РФ;
— получать от Субъекта ПДн достоверные информацию и (или) документы, содержащие ПДн;
— в случае отзыва Субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта ПДн при наличии оснований, прямо указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных»;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено федеральными законами;
— реализовать иные права, предоставленные ему законодательством РФ.
7.2. Оператор обязуется:
— предоставлять Субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн;
— организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы Субъектов ПДн и их законных представителей в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса Субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
— сообщать в Уполномоченный орган по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Уполномоченного органа мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПДн на каждой странице Сайта, на которой осуществляется сбор ПДн;
— обеспечить каждому Субъекту ПДн возможность ознакомления с документами и материалам, содержащими его ПДн, если иное не предусмотрено законодательством РФ;
— принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
— прекратить обработку ПДн и уничтожить ПДн в порядке и случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
— прекратить передачу (распространение, предоставление, доступ) и уничтожить ПДн в порядке и случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
¾ исполнять иные обязанности, предусмотренные законодательством РФ.
— предоставлять ПДн Субъекта ПДн третьим лицам с его согласия, либо если такая обязанность прямо предусмотрена законодательством РФ;
— отказывать в предоставлении ПДн в случаях, предусмотренных законодательством РФ;
— использовать в оправданном объеме ПДн Субъекта ПДн без его согласия в случаях, прямо предусмотренных законодательством РФ;
— получать от Субъекта ПДн достоверные информацию и (или) документы, содержащие ПДн;
— в случае отзыва Субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта ПДн при наличии оснований, прямо указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных»;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено федеральными законами;
— реализовать иные права, предоставленные ему законодательством РФ.
7.2. Оператор обязуется:
— предоставлять Субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн;
— организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы Субъектов ПДн и их законных представителей в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса Субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
— сообщать в Уполномоченный орган по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Уполномоченного органа мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПДн на каждой странице Сайта, на которой осуществляется сбор ПДн;
— обеспечить каждому Субъекту ПДн возможность ознакомления с документами и материалам, содержащими его ПДн, если иное не предусмотрено законодательством РФ;
— принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
— прекратить обработку ПДн и уничтожить ПДн в порядке и случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
— прекратить передачу (распространение, предоставление, доступ) и уничтожить ПДн в порядке и случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
¾ исполнять иные обязанности, предусмотренные законодательством РФ.
6. [ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ]
6.1. По общему правилу Оператор не использует трансграничную передачу ПДн.
6.2. Под трансграничной передачей ПДн понимается передача ПДн третьим лицам как в странах с надлежащим уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты ПДн обеспечивается Оператором путем соблюдения условий, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и международными договорами РФ.
6.3. Оператор обязуется до начала осуществления деятельности по трансграничной передаче ПДн уведомить Субъекта ПДн и Уполномоченный орган о своем намерении осуществлять трансграничную передачу ПДн и убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается надлежащая защита прав субъектов ПДн.
6.4. Оператор обязуется до уведомления Субъекта ПДн и подачи уведомления в Уполномоченный орган получить от органов власти иностранного государства, иностранных физических лиц или иностранных юридических лиц, которым планируется трансграничная передача ПДн, соответствующие сведения об обеспечении надлежащей защиты прав субъектов ПДн.
6.2. Под трансграничной передачей ПДн понимается передача ПДн третьим лицам как в странах с надлежащим уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты ПДн обеспечивается Оператором путем соблюдения условий, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и международными договорами РФ.
6.3. Оператор обязуется до начала осуществления деятельности по трансграничной передаче ПДн уведомить Субъекта ПДн и Уполномоченный орган о своем намерении осуществлять трансграничную передачу ПДн и убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается надлежащая защита прав субъектов ПДн.
6.4. Оператор обязуется до уведомления Субъекта ПДн и подачи уведомления в Уполномоченный орган получить от органов власти иностранного государства, иностранных физических лиц или иностранных юридических лиц, которым планируется трансграничная передача ПДн, соответствующие сведения об обеспечении надлежащей защиты прав субъектов ПДн.
5. [РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ]
5.1. Согласие Субъекта ПДн на обработку ПДн, разрешенных Субъектом ПДн для распространения, оформляется отдельно от других согласий на обработку ПДн и предоставляется Оператору непосредственно. При обработке ПДн, разрешенных Субъектом ПДн для распространения, Оператором соблюдаются условия и ограничения, предусмотренные ст. 10.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
5.2. В случае, если Субъект ПДн сам раскрывает свои ПДн неопределенному кругу лиц при помощи функционала Сайта, без предоставления соответствующего согласия, дальнейшее распространение другими операторами ПДн возможно только на основании согласия Субъекта ПДн на обработку ПДн, разрешенных Субъектом ПДн для распространения.
5.3. В согласии на обработку ПДн, разрешенных Субъектом ПДн для распространения, Субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих ПДн Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.
5.2. В случае, если Субъект ПДн сам раскрывает свои ПДн неопределенному кругу лиц при помощи функционала Сайта, без предоставления соответствующего согласия, дальнейшее распространение другими операторами ПДн возможно только на основании согласия Субъекта ПДн на обработку ПДн, разрешенных Субъектом ПДн для распространения.
5.3. В согласии на обработку ПДн, разрешенных Субъектом ПДн для распространения, Субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих ПДн Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.
4. [ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ]
2.1. Предоставление ПДн третьим лицам осуществляется на условиях настоящей Политики с согласия Субъекта ПДн, данного установленным способом, за исключением случаев, когда предоставление необходимо для защиты жизни, здоровья или иных жизненно важных интересов, либо по основаниям, прямо предусмотренным законодательством РФ. Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие Субъекта ПДн на обработку его ПДн.
3. [ЦЕЛИ ОБРАБОТКИ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ В РАЗРЕЗЕ КАЖДОЙ ОТДЕЛЬНОЙ ЦЕЛИ]
3.1. Обрабатываемые ПДн предоставляются Субъектом ПДн путём заполнения специальных форм на Сайте, но также могут быть предоставлены с помощью электронной почты, мессенджера или чата, если такая возможность функционирует на Сайте, и включают в себя следующие ПДн:
Цель №1. Подготовка, заключение и исполнение гражданско-правового договора
Категории ПДн (общие):
Имя, номер телефона, адрес электронной почты
Категории Субъектов ПДн:
Клиенты; посетители Сайта
Перечень действий:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) обезличивание, блокирование, удаление, уничтожение
Способы обработки ПДн:
Автоматизированная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»
Правовое основание:
Обработка ПДн осуществляется с согласия Субъекта ПДн на обработку его ПДн; обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем
Условия прекращения обработки ПДн:
Истечение установленного срока хранения документов; достижение целей обработки ПДн; отзыв согласия на обработку ПДн; выявление неправомерной обработки ПДн; ликвидация или реорганизация Оператора
Срок хранения ПДн:
5 лет ЭПК (после истечения срока действия договора; после прекращения обязательств по договору)
Цель №2. Оформление и исполнение заказа на оказание услуг
Категории ПДн (общие):
Имя, номер телефона, адрес электронной почты, данные учетной записи в Telegram
Категории Субъектов ПДн:
Клиенты; посетители Сайта
Перечень действий:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) обезличивание, блокирование, удаление, уничтожение
Способы обработки ПДн:
Автоматизированная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»
Правовое основание:
Обработка ПДн осуществляется с согласия Субъекта ПДн на обработку его ПДн; обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем
Условия прекращения обработки ПДн:
Истечение установленного срока хранения документов; достижение целей обработки ПДн; отзыв согласия на обработку ПДн; выявление неправомерной обработки ПДн; ликвидация или реорганизация Оператора
Срок хранения ПДн:
5 лет ЭПК (после истечения срока действия договора; после прекращения обязательств по договору)
Цель №3. Присоединение и участие в партнерской программе
Категории ПДн (общие):
Логин, история выплат
Категории Субъектов ПДн:
Контрагенты; представители контрагентов
Перечень действий:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) обезличивание, блокирование, удаление, уничтожение
Способы обработки ПДн:
Автоматизированная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»
Правовое основание:
Обработка ПДн осуществляется с согласия Субъекта ПДн на обработку его ПДн
Условия прекращения обработки ПДн:
Достижение целей обработки ПДн; отзыв согласия на обработку ПДн; выявление неправомерной обработки ПДн; ликвидация или реорганизация Оператора
3.2. Оператор не осуществляет посредством Сайта обработку ПДн, разрешенных для распространения, биометрических ПДн, а также специальных категорий ПДн, касающихся расовой и национальной принадлежности, политических, религиозных и философских взглядов, состояния здоровья, подробностей интимной жизни, наличия или отсутствия судимостей.
Цель №1. Подготовка, заключение и исполнение гражданско-правового договора
Категории ПДн (общие):
Имя, номер телефона, адрес электронной почты
Категории Субъектов ПДн:
Клиенты; посетители Сайта
Перечень действий:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) обезличивание, блокирование, удаление, уничтожение
Способы обработки ПДн:
Автоматизированная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»
Правовое основание:
Обработка ПДн осуществляется с согласия Субъекта ПДн на обработку его ПДн; обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем
Условия прекращения обработки ПДн:
Истечение установленного срока хранения документов; достижение целей обработки ПДн; отзыв согласия на обработку ПДн; выявление неправомерной обработки ПДн; ликвидация или реорганизация Оператора
Срок хранения ПДн:
5 лет ЭПК (после истечения срока действия договора; после прекращения обязательств по договору)
Цель №2. Оформление и исполнение заказа на оказание услуг
Категории ПДн (общие):
Имя, номер телефона, адрес электронной почты, данные учетной записи в Telegram
Категории Субъектов ПДн:
Клиенты; посетители Сайта
Перечень действий:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) обезличивание, блокирование, удаление, уничтожение
Способы обработки ПДн:
Автоматизированная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»
Правовое основание:
Обработка ПДн осуществляется с согласия Субъекта ПДн на обработку его ПДн; обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем
Условия прекращения обработки ПДн:
Истечение установленного срока хранения документов; достижение целей обработки ПДн; отзыв согласия на обработку ПДн; выявление неправомерной обработки ПДн; ликвидация или реорганизация Оператора
Срок хранения ПДн:
5 лет ЭПК (после истечения срока действия договора; после прекращения обязательств по договору)
Цель №3. Присоединение и участие в партнерской программе
Категории ПДн (общие):
Логин, история выплат
Категории Субъектов ПДн:
Контрагенты; представители контрагентов
Перечень действий:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) обезличивание, блокирование, удаление, уничтожение
Способы обработки ПДн:
Автоматизированная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»
Правовое основание:
Обработка ПДн осуществляется с согласия Субъекта ПДн на обработку его ПДн
Условия прекращения обработки ПДн:
Достижение целей обработки ПДн; отзыв согласия на обработку ПДн; выявление неправомерной обработки ПДн; ликвидация или реорганизация Оператора
3.2. Оператор не осуществляет посредством Сайта обработку ПДн, разрешенных для распространения, биометрических ПДн, а также специальных категорий ПДн, касающихся расовой и национальной принадлежности, политических, религиозных и философских взглядов, состояния здоровья, подробностей интимной жизни, наличия или отсутствия судимостей.
2. [ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ]
2.1. Обработка ПДн Оператором осуществляется на основе следующих принципов:
— наличие законных оснований для обработки ПДн;
— ограниченность обработки ПДн достижением конкретных, заранее определенных и законных целей;
— недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в несовместимых между собой целях;
— обработка только тех ПДн, которые отвечают целям их обработки;
— соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки;
— недопущение избыточности обрабатываемых ПДн заявленным целям обработки;
— обеспечение точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн;
— хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн;
2.2. Обработка ПДн Оператором может осуществляться в следующих случаях:
— получено согласие Субъекта ПДн на обработку его ПДн;
— обработка ПДн необходима для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
— обработка ПДн осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, а также судопроизводстве в арбитражных судах;
— обработка ПДн необходима для исполнения судебного акта в соответствии с законодательством РФ об исполнительном производстве;
— обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн;
— обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПДн, если получение согласия Субъекта ПДн невозможно;
— обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДн;
— обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн;
— осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ.
2.3. Согласие на обработку ПДн предоставляется Субъектом ПДн свободно, своей волей и в своем интересе, путем активации специального флажка (чекбокса) в контрольном пункте под соответствующей формой сбора на Сайте. Указанное действие имеет юридическую силу письменного согласия Субъекта ПДн на обработку его ПДн, на условиях Политики, является конкретным, предметным, информированным, сознательным и однозначным.
2.4. Обработка ПДн осуществляется только с согласия Субъекта ПДн, предоставленного непосредственно от Субъекта ПДн или его представителя, который обладает достаточным объемом прав и полномочий, действовать от его имени и в его интересах, за исключением случаев, когда обработка ПДн осуществляется без получения такого согласия в соответствии с законодательством РФ.
2.5. Оператор исходит из того, что Субъект ПДн, предоставляя согласие на обработку ПДн установленным способом, обладает полной дееспособностью, действует добросовестно и осмотрительно, предварительно ознакомлен с текстом Политики, соглашается с обработкой ПДн на изложенных в ней условиях, осознает правовые последствия своих действий, предоставляет собственные ПДн в актуальном на день их передачи состоянии.
2.6. В случае, если Субъект ПДн является лицом с частичной или ограниченной дееспособностью, если не установлено иное, то Оператор исходит из того, что согласие на обработку ПДн предоставлено в его интересах законным представителем, который обладает достаточным объемом прав и полномочий, на законных основаниях действует от его имени и в его интересах, ознакомлен и согласен с обработкой ПДн на условиях Политики.
2.7. Оператор вправе затребовать от представителя подтверждение его полномочий и проверить их в случае получения согласия на обработку ПДн от имени представителя Субъекта ПДн. Представитель обязан подтвердить свои полномочия действовать от имени и в интересах Субъекта ПДн (в т.ч. полномочия законного представителя) соответствующим документом, юридически признаваемым на территории РФ.
2.8. Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение на территории РФ до утраты правовых оснований обработки и в течение установленных нормативными документами сроков хранения; передача (распространение, предоставление, доступ); уточнение (обновление, изменение); извлечение, использование, обезличивание; блокирование, удаление, уничтожение ПДн.
2.9. Способы обработки ПДн: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети Оператора, с передачей по сети «Интернет».
2.10. Условия прекращения обработки ПДн: истечение установленного срока хранения документов; достижение целей обработки ПДн; отзыв субъектом ПДн согласия на обработку его ПДн; выявление неправомерной обработки ПДн; ликвидация или реорганизация Оператора, если иные условия прекращения обработки ПДн или срок обработки ПДн не установлен законодательством РФ.
2.11. Оператор информирует Субъекта ПДн о сборе сведений, собираемых посредством метрических программ, путем размещения на Сайте соответствующего уведомления. Активируя кнопку о согласии на таком уведомлении, а при ее отсутствии, продолжая навигацию по Сайту, Субъект ПДн выражает свое согласие на сбор и обработку cookie-файлов и данных об использовании Сайта. Порядок обработки cookie-файлов и данных об использовании Сайта определяется Оператором в Политике в отношении обработки cookie-файлов.
— наличие законных оснований для обработки ПДн;
— ограниченность обработки ПДн достижением конкретных, заранее определенных и законных целей;
— недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в несовместимых между собой целях;
— обработка только тех ПДн, которые отвечают целям их обработки;
— соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки;
— недопущение избыточности обрабатываемых ПДн заявленным целям обработки;
— обеспечение точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн;
— хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн;
2.2. Обработка ПДн Оператором может осуществляться в следующих случаях:
— получено согласие Субъекта ПДн на обработку его ПДн;
— обработка ПДн необходима для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
— обработка ПДн осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, а также судопроизводстве в арбитражных судах;
— обработка ПДн необходима для исполнения судебного акта в соответствии с законодательством РФ об исполнительном производстве;
— обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн;
— обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПДн, если получение согласия Субъекта ПДн невозможно;
— обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДн;
— обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн;
— осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ.
2.3. Согласие на обработку ПДн предоставляется Субъектом ПДн свободно, своей волей и в своем интересе, путем активации специального флажка (чекбокса) в контрольном пункте под соответствующей формой сбора на Сайте. Указанное действие имеет юридическую силу письменного согласия Субъекта ПДн на обработку его ПДн, на условиях Политики, является конкретным, предметным, информированным, сознательным и однозначным.
2.4. Обработка ПДн осуществляется только с согласия Субъекта ПДн, предоставленного непосредственно от Субъекта ПДн или его представителя, который обладает достаточным объемом прав и полномочий, действовать от его имени и в его интересах, за исключением случаев, когда обработка ПДн осуществляется без получения такого согласия в соответствии с законодательством РФ.
2.5. Оператор исходит из того, что Субъект ПДн, предоставляя согласие на обработку ПДн установленным способом, обладает полной дееспособностью, действует добросовестно и осмотрительно, предварительно ознакомлен с текстом Политики, соглашается с обработкой ПДн на изложенных в ней условиях, осознает правовые последствия своих действий, предоставляет собственные ПДн в актуальном на день их передачи состоянии.
2.6. В случае, если Субъект ПДн является лицом с частичной или ограниченной дееспособностью, если не установлено иное, то Оператор исходит из того, что согласие на обработку ПДн предоставлено в его интересах законным представителем, который обладает достаточным объемом прав и полномочий, на законных основаниях действует от его имени и в его интересах, ознакомлен и согласен с обработкой ПДн на условиях Политики.
2.7. Оператор вправе затребовать от представителя подтверждение его полномочий и проверить их в случае получения согласия на обработку ПДн от имени представителя Субъекта ПДн. Представитель обязан подтвердить свои полномочия действовать от имени и в интересах Субъекта ПДн (в т.ч. полномочия законного представителя) соответствующим документом, юридически признаваемым на территории РФ.
2.8. Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение на территории РФ до утраты правовых оснований обработки и в течение установленных нормативными документами сроков хранения; передача (распространение, предоставление, доступ); уточнение (обновление, изменение); извлечение, использование, обезличивание; блокирование, удаление, уничтожение ПДн.
2.9. Способы обработки ПДн: смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети Оператора, с передачей по сети «Интернет».
2.10. Условия прекращения обработки ПДн: истечение установленного срока хранения документов; достижение целей обработки ПДн; отзыв субъектом ПДн согласия на обработку его ПДн; выявление неправомерной обработки ПДн; ликвидация или реорганизация Оператора, если иные условия прекращения обработки ПДн или срок обработки ПДн не установлен законодательством РФ.
2.11. Оператор информирует Субъекта ПДн о сборе сведений, собираемых посредством метрических программ, путем размещения на Сайте соответствующего уведомления. Активируя кнопку о согласии на таком уведомлении, а при ее отсутствии, продолжая навигацию по Сайту, Субъект ПДн выражает свое согласие на сбор и обработку cookie-файлов и данных об использовании Сайта. Порядок обработки cookie-файлов и данных об использовании Сайта определяется Оператором в Политике в отношении обработки cookie-файлов.
1. [ОБЩИЕ ПОЛОЖЕНИЯ]
1.1. Политика определяет порядок обработки ПДн и меры по обеспечению безопасности ПДн, которые Индивидуальный предприниматель БЕКТУРГАНОВ БЕКСУЛТАН БИКОЖАЕВИЧ (ОГРНИП 325180000055931, ИНН 434562350314), может получить о Субъекте ПДн с помощью Сайта. Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности ПДн, которые Субъект ПДн предоставляет в связи с использованием Сайта, собранных с помощью активных и пассивных средств, и распространяется на обработку ПДн независимо от местонахождения Субъекта ПДн в пределах территории РФ. Оператор при обработке ПДн Субъекта ПДн обеспечивает полную конфиденциальность ПДн и соблюдение установленных законодательством РФ требований.
1.2. Для целей применения и толкования используемых в Политике терминов, если в тексте Политики прямо не указано иное, Оператором используются следующие соответствующие им определения:
1.2.1. «Автоматизированная обработка ПДн» — обработка ПДн с помощью средств вычислительной техники.
1.2.2. «Блокирование ПДн» — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
1.2.3. «Информационная система персональных данных (ИСПДн)» — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
1.2.4. «Оператор» — Индивидуальный предприниматель БЕКТУРГАНОВ БЕКСУЛТАН БИКОЖАЕВИЧ (ОГРНИП 325180000055931, ИНН 434562350314), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
1.2.5. «Обезличивание ПДн» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту ПДн.
1.2.6. «Обработка ПДн» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
1.2.7. «Персональные данные» (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту ПДн.
1.2.8. «ПДн, разрешенные Субъектом ПДн для распространения» - ПДн, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных Субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
1.2.9. «Предоставление ПДн» — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
1.2.10. «Распространение ПДн» — действия, направленные на раскрытие ПДн неопределенному кругу лиц.
1.2.11. «Сайт» — совокупность программ для ЭВМ, баз данных, графических, аудиовизуальных и информационных материалов, содержащихся в информационной системе, доступ к которой обеспечивается посредством сети «Интернет», расположенный по постоянному URL адресу: https://guardconnect.io/privacy-policy, включающий в себя все уровни указанного домена, как действующие, так и вводимые в эксплуатацию в течение всего срока его действия, а также исходящие от него страницы (лендинги).
1.2.12. «Субъект ПДн» — физическое лицо (пользователь Сайта), которое прямо или косвенно определено или определяемо с помощью ПДн.
1.2.13. «Cookie-файлы» — небольшой фрагмент данных (в т. ч. текстовые файлы), которые Сайт сохраняет на устройстве Субъекта ПДн (компьютере, смартфоне, планшете и т.д.) при его посещении в целях идентификации Субъекта ПДн и сбора информации (статистики) о его действиях на Сайте в виде обезличенных данных.
1.2.14. «Трансграничная передача ПДн» — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2.15. «Уничтожение ПДн» — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
1.2.16. «Уполномоченный орган» — федеральный орган исполнительной власти, который осуществляет контроль и надзор за соответствием обработки ПДн требованиям законодательства РФ в области ПДн (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
1.3. Указанные термины могут быть использованы в другом падеже, в единственном или множественном числе, с маленькой или большой буквы, либо в виде сокращений. Политика может содержать иные термины, не предусмотренные настоящим разделом, в таком случае толкование термина осуществляется в соответствии с законодательством РФ, а при отсутствии однозначности определения, согласно обычаям делового оборота.
1.4. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативно-правовыми актами РФ, принятыми на их исполнение, с целью защиты прав и свобод человека и гражданина при обработке его ПДн, защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.2. Для целей применения и толкования используемых в Политике терминов, если в тексте Политики прямо не указано иное, Оператором используются следующие соответствующие им определения:
1.2.1. «Автоматизированная обработка ПДн» — обработка ПДн с помощью средств вычислительной техники.
1.2.2. «Блокирование ПДн» — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
1.2.3. «Информационная система персональных данных (ИСПДн)» — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
1.2.4. «Оператор» — Индивидуальный предприниматель БЕКТУРГАНОВ БЕКСУЛТАН БИКОЖАЕВИЧ (ОГРНИП 325180000055931, ИНН 434562350314), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
1.2.5. «Обезличивание ПДн» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту ПДн.
1.2.6. «Обработка ПДн» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
1.2.7. «Персональные данные» (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту ПДн.
1.2.8. «ПДн, разрешенные Субъектом ПДн для распространения» - ПДн, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных Субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
1.2.9. «Предоставление ПДн» — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
1.2.10. «Распространение ПДн» — действия, направленные на раскрытие ПДн неопределенному кругу лиц.
1.2.11. «Сайт» — совокупность программ для ЭВМ, баз данных, графических, аудиовизуальных и информационных материалов, содержащихся в информационной системе, доступ к которой обеспечивается посредством сети «Интернет», расположенный по постоянному URL адресу: https://guardconnect.io/privacy-policy, включающий в себя все уровни указанного домена, как действующие, так и вводимые в эксплуатацию в течение всего срока его действия, а также исходящие от него страницы (лендинги).
1.2.12. «Субъект ПДн» — физическое лицо (пользователь Сайта), которое прямо или косвенно определено или определяемо с помощью ПДн.
1.2.13. «Cookie-файлы» — небольшой фрагмент данных (в т. ч. текстовые файлы), которые Сайт сохраняет на устройстве Субъекта ПДн (компьютере, смартфоне, планшете и т.д.) при его посещении в целях идентификации Субъекта ПДн и сбора информации (статистики) о его действиях на Сайте в виде обезличенных данных.
1.2.14. «Трансграничная передача ПДн» — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2.15. «Уничтожение ПДн» — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
1.2.16. «Уполномоченный орган» — федеральный орган исполнительной власти, который осуществляет контроль и надзор за соответствием обработки ПДн требованиям законодательства РФ в области ПДн (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
1.3. Указанные термины могут быть использованы в другом падеже, в единственном или множественном числе, с маленькой или большой буквы, либо в виде сокращений. Политика может содержать иные термины, не предусмотренные настоящим разделом, в таком случае толкование термина осуществляется в соответствии с законодательством РФ, а при отсутствии однозначности определения, согласно обычаям делового оборота.
1.4. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативно-правовыми актами РФ, принятыми на их исполнение, с целью защиты прав и свобод человека и гражданина при обработке его ПДн, защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
Telegram
ОГРНИП 325180000055931
ИНН 434562350314
ИНН 434562350314
@ 2025 ЩИТ
Центр поддержки
Скачать
Меню
iOS - (скоро)
Telegram
Macos (скоро)
ИП БЕКТУРГАНОВ БЕКСУЛТАН БИКОЖАЕВИЧ
ЩИТ — защита, скорость
и доступ без ограничений
и доступ без ограничений
