Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) устанавливает единый порядок обработки персональных данных ИП Петренко Екатерина Анатольевна (ИНН 632500947286, ОГРНИП 319631300059707) (далее – Оператор).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Основные термины и определения

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор — ИП Петренко Екатерина Анатольевна, организующая и (или) осуществляющая обработку персональных данных;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Цели, объём и правовые основания обработки

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

3.4. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

3.5. Содержание объёма и категорий обрабатываемых персональных данных, категорий субъектов персональных данных зависит от целей и правовых оснований обработки (исполнение договора купли-продажи электронной валюты и иных электронных товаров на сайте Проекта, обратная связь, рассмотрение обращений).

4. Порядок и условия обработки персональных данных

4.1. Оператор соблюдает требование конфиденциальности персональных данных в соответствии со статьёй 7 Федерального закона № 152-ФЗ.

4.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом, соблюдать конфиденциальность, принимать необходимые меры по обеспечению безопасности персональных данных.

4.3. Оператор осуществляет при обработке персональных данных действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; может использоваться смешанный способ обработки.

4.4. Оператор осуществляет обработку персональных данных после принятия мер, необходимых для обеспечения выполнения обязанностей, предусмотренных Федеральным законом: назначение ответственного за организацию обработки персональных данных; издание локальных актов; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля; оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона.

4.5. Хранение персональных данных осуществляется в пределах сроков, необходимых для достижения целей обработки, если иной срок не установлен федеральным законом, иным нормативным правовым актом или договором, стороной которого является субъект персональных данных.

4.6. Сроки хранения персональных данных определяются в соответствии со сроками, установленными законодательством Российской Федерации в области архивного дела.

5. Актуализация, исправление, удаление и уничтожение персональных данных

5.1. Обрабатываемые Оператором персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ. В случае достижения цели обработки Оператор обязан прекратить обработку и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели, если иное не предусмотрено договором или соглашением с субъектом персональных данных либо федеральным законом.

5.2. В случае выявления неправомерной обработки персональных данных Оператор в срок не более трёх рабочих дней с даты выявления обязан прекратить неправомерную обработку. В случае невозможности обеспечить правомерность обработки Оператор в срок не более десяти рабочих дней обязан уничтожить такие персональные данные.

5.3. В случае отзыва субъектом персональных данных согласия на обработку Оператор обязан прекратить обработку и в случае, если сохранение персональных данных более не требуется для целей обработки, уничтожить их в срок не более тридцати дней с даты поступления отзыва, если иное не предусмотрено договором или федеральным законом.

5.4. В случае обращения субъекта персональных данных с требованием о прекращении обработки Оператор обязан в срок не более десяти рабочих дней прекратить обработку, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона.

5.5. В случае выявления неточных персональных данных при обращении субъекта или по его запросу Оператор обязан осуществить блокирование персональных данных на период проверки. В случае подтверждения факта неточности Оператор обязан уточнить персональные данные в течение семи рабочих дней со дня представления субъектом сведений и снять блокирование.

6. Правила рассмотрения обращений (запросов) субъектов персональных данных

6.1. Субъект персональных данных или его представитель имеет право при обращении или запросе на получение информации, касающейся обработки его персональных данных, в том числе: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки; цели и применяемые способы обработки; наименование и место нахождения Оператора; обрабатываемые персональные данные, источник их получения; сроки обработки и хранения; порядок осуществления прав субъекта; сведения о трансграничной передаче (при наличии); иные сведения, предусмотренные Федеральным законом.

6.2. Запрос подаётся Оператору в письменном виде или в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».

6.3. Сведения по запросу предоставляются субъекту персональных данных или его представителю в течение десяти рабочих дней с момента обращения или получения запроса. Срок может быть продлен не более чем на пять рабочих дней с направлением мотивированного уведомления. Запрос должен содержать номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе, сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата и т.д.), либо иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта или представителя.

6.4. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

6.5. В случае отказа в предоставлении информации Оператор обязан дать в письменной форме мотивированный ответ со ссылкой на положение Федерального закона в срок не более десяти рабочих дней.

6.6. Субъект персональных данных вправе обжаловать действия (бездействие) Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке, а также на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

6.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными. В срок не более семи рабочих дней со дня представления субъектом сведений, подтверждающих неполноту, неточность или неактуальность персональных данных, Оператор вносит в них необходимые изменения. В срок не более семи рабочих дней со дня представления сведений о незаконности получения или ненужности данных для заявленной цели Оператор уничтожает такие персональные данные и уведомляет субъекта.

7. Использование файлов cookie

7.1. В целях корректной работы сайта проекта Steel Giants Online Оператором используются файлы cookie.

7.2. Обработка файлов cookie осуществляется в обобщённом виде и не соотносится с личными сведениями пользователей сайта.

7.3. На сайте может отображаться предупреждение, информирующее пользователей об обработке файлов cookie.

7.4. При посещении сайта пользователь даёт согласие Оператору на обработку указанных данных для улучшения качества просмотра. Согласие действует с момента его предоставления и в течение всего периода использования сайта.

7.5. В случае отказа от обработки файлов cookie пользователю необходимо прекратить использование сайта или отключить использование файлов cookie в настройках браузера; при этом некоторые функции сайта могут стать недоступны.

8. Порядок обработки персональных данных в информационных системах

8.1. Обработка персональных данных в информационных системах персональных данных осуществляется в соответствии с требованиями постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

8.2. При эксплуатации информационных систем, предназначенных для обработки персональных данных, соблюдаются требования: на компьютерах и носителях, на которых обрабатываются и хранятся персональные данные, устанавливаются пароли; на период обработки к персональным данным имеют право доступа только лица, допущенные в установленном порядке; обеспечивается сохранность носителей персональных данных и средств защиты информации.

8.3. Не допускается обработка персональных данных в информационных системах с использованием средств автоматизации при отсутствии установленных и настроенных сертифицированных средств защиты информации, при отсутствии программно-технических средств, прошедших в установленном порядке процедуру оценки соответствия, при отсутствии утверждённых организационных документов о порядке эксплуатации информационных систем персональных данных.

Контактные данные Оператора

ИП Петренко Екатерина Анатольевна
ИНН: 632500947286
ОГРНИП: 319631300059707

Телефон: +7 (927) 901-13-22
E-mail: steelgiants.online@yandex.ru

По вопросам обработки персональных данных можно обратиться через раздел Поддержка или Контакты на сайте.