Утверждена
решением администратора веб-сайта «Doc-obrazets.ru»
1 января 2017
ПОЛИТИКА АДМИНИСТРАТОРА ВЕБ-САЙТА «Doc-obrazets.RU» В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
При этом обрабатываются персональные данные пользователей Веб-сайта:
имя, контактный номер телефона, контактный адрес электронной почты, город нахождения;
2.3. Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), время доступа, адрес запрашиваемой страницы, сведения об операционной системе, регионе местоположения.
«Cookie» — на веб-сайте используются куки (cookies). Куки — это небольшие файлы данных, которые сохраняются на Вашем компьютере или устройстве при посещении нашего веб-сайта. С их помощью веб-браузер запоминает информацию, которая позволяет упростить работу с сайтом и сделать его более удобным для каждого пользователя. Информация о том, как и когда Вы посещаете наш сайт, помогает улучшить его. Создание файла куки возможно только в том случае, если это разрешено в настройках веб-браузера.
В любом браузере файлы куки доступны только для того веб-сайта, который является их создателем. Другие веб-сайты не будут иметь доступа к этим файлам.
На сайте используются куки Яндекс. Метрики и Google Analytics, которые определяют сессию посетителя, идентифицируют уникального посетителя, отслеживают источник трафика и навигацию. Также используются куки для поддержания сеанса связи с пользователем и запуска специальной анимации при первом посещении сайта.
2.6. В связи с реализацией прав и обязанностей как субъекта соответствующих правовых отношений, Администратором обрабатываются персональные данные физических лиц, являющихся контрагентами (возможными контрагентами) Администратора по гражданско-правовому договору (Пользовательское соглашение, принимаемое в порядке публичной оферты), обращающихся к Администратору в целях получения содействия в получении юридических услуг и использования иных функциональных возможностей Веб-сайта в установленном порядке (заполнение специальной формы на Веб-сайте).
2.7. Персональные данные обрабатываются Администратором на основании федеральных законов и иных нормативных правовых актов Российской Федерации, приведенных в п. 5.2. настоящей Политики, а в необходимых случаях — при наличии письменного согласия (аналогичного ему согласия, полученного в электронной форме) субъекта персональных данных.
2.8. С согласия субъектов персональных данных и в целях исполнения взятых перед субъектами гражданско-правовых обязательств Администратор передает персональные данные следующим лицам, оказывающим либо организующим оказание субъектам персональных данных юридических услуг:
— Общество с ограниченной ответственностью «ЛЕГИСТКО»» (ИНН 9704180691), адрес: Российская Федерация, 121069, МОСКВА Г, УЛ
ПОВАРСКАЯ, дом 8/1, корп. 1, стр ПОМ.16/2, КОМ. 6;
— иными лицами, но с обязательным доведением перечня указанных лиц до субъектов персональных данных;
В договоры с лицами, которым Администратор передает персональные данные или поручает их обработку, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите персональных данных.
2.9. Администратор предоставляет обрабатываемые им персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.
2.10. Администратором не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных Администратором, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Администратором персональных данных уничтожатся или обезличиваются.
2.11. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. Администратор принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
2.12. В силу пп.2 ч. 2 ст. 22 ФЗ «О персональных данных» Агент не обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных в силу того, что Администратором получаются персональные данные в связи с заключением договора (Пользовательского соглашения), стороной которого является субъект персональных данных, при этом персональные данные не распространяются, а также предоставляются конкретным третьим лицам исключительно с согласия субъекта персональных данных и используются оператором только для исполнения указанного договора и заключения договоров с субъектом персональных данных.
6) преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных Администратором с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;
7) персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на Администратора в установленных законодательством пределах, связанных с обработкой и защитой персональных данных;
8) минимизация прав доступа: доступ к персональных данных предоставлен только Администратору. Доступ третьих лиц возможен только в объеме, необходимом для выполнения их соответствующих функций и обязанностей в порядке, предусмотренном действующим законодательством, Пользовательским соглашением и настоящей Политикой;
9) гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Администратора (далее — ИСПДн), а также объема и состава обрабатываемых персональных данных;
10) научная обоснованность и техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;
11) эффективность процедур выбора контрагентов: политика Администратора предусматривает тщательный подбор лиц, которым передаются персональные данные, позволяющую исключить или минимизировать возможность нарушения ими безопасности персональных данных; минимизация вероятности возникновения угрозы безопасности персональным данным, источники которых связаны с человеческим фактором, обеспечивается получением наиболее полной информации о контрагентах Администратора до заключения с ними соответствующих договоров;
12) непрерывность контроля и оценки: Администратором устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.
Администратором производится устранение выявленных нарушений законодательства об обработке и защите персональных данных.
5.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.5. Администратором осуществляется ознакомление третьих лиц, которым в установленном порядке передаются персональные данные, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, Политикой и иными внутренними регулятивными документами по вопросам обработки персональных данных.
5.6. При обработке персональных данных с использованием средств автоматизации Администратором, в частности, применяются следующие меры:
1) утверждаются внутренние регулятивные документы по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
3) осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и внутренним регулятивным документам Агентства;
4) проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, определяется соотношение указанного вреда и принимаемых Администратором мер, направленных на обеспечение исполнения обязанностей, предусмотренных Законом о персональных данных.
5.7. Обеспечение безопасности персональных данных Администратором при их обработке в ИСПДн достигается, в частности, путем:
1) определения угроз безопасности персональных данных. Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;
2) определения в установленном порядке состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации. При невозможности технической реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учетом экономической целесообразности Администратором могут разрабатываться компенсирующие меры, направленные на нейтрализацию актуальных угроз безопасности персональных данных. В этом случае в ходе разработки СЗПДн проводится обоснование применения компенсирующих мер для обеспечения безопасности персональных данных;
3) применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, обеспечивающих определенные уровни защищенности персональных данных.
4) контроль за принимаемыми мерами по обеспечению безопасности персональных данных, уровня защищенности ИСПДн.