Политика в области обработки и защиты персональных данных

Дата опубликования текущей версии: 18 октября 2018 года

Политика в области обработки и защиты персональных данных (далее — Политика) разработана ИП «Еникова Надежда Владимировна» (далее — Компания) в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон) и другими нормативными правовыми актами в области персональных данных.

Политика используется совместно с соответствующим согласием на обработку персональных данных (далее — Согласие), размещенным на официальном сайте Компании в сети интернет https://creatium.io (далее — Сайт).

Термины Договора толкуются в значении, определенном в Соглашении.

  • 1. Общие положения
    • 1.1. Политика определяет порядок обработки и защиты Компанией информации о физических лицах, как с применением средств автоматизации, так и без применения таких средств.
    • 1.2. Использование физическим лицом Сайта (включая поддомены) означает безоговорочное согласие с Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия физического лица с Политикой, использование Сайта должно быть немедленно прекращено.
    • 1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства РФ в области персональных данных.
    • 1.4. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Компанией, а также на связанные с обработкой персональных данных процессы. К таким процессам в том числе, но не ограничиваясь, могут относиться сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
    • 1.5. Компания публикует Политику на Сайте, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Компании.
    • 1.6. Компания не проверяет достоверность предоставленных физическим лицом персональных данных и его дееспособность. Физическое лицо гарантирует, что все данные являются достоверными, актуальными и не нарушают законодательство РФ.
  • 2. Статус Компании и физического лица, использующего Сайт
    • 2.1. Компания является оператором персональных данных в отношении информации, относящейся к любому физическому лицу, использующему Сайт (далее — Пользователь).
  • 3. Цели обработки персональных данных
    • 3.1. Компания осуществляет связанные с обработкой персональных данных процессы в целях выполнения договорных обязательств.
      Такими обязательствами Компании являются:
      • ● предоставление Пользователю доступа к Сайту, в том числе для создания им собственных сайтов;
      • ● оказание консультационной и технической поддержки Пользователю;
      • ● направление на указанный Пользователю адрес электронной почты сообщений, уведомлений, запросов, сведений информационного характера;
      • ● проведение, при необходимости, исследования любых категорий, в том числе анализа по улучшению качества Сайта;
      • ● обеспечение работоспособности и безопасности Сайта.
  • 4. Перечень персональных данных, на обработку которых дается согласие
    • 4.1. Общие персональные данные: адрес электронной почты Пользователя, его имя и номер телефона.
    • 4.2. Иная информация, обрабатываемая Компанией:
      • ● данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет;
      • ● сведения об использовании Сайта;
      • ● информация, автоматически получаемая при доступе к Сайту, в том числе с использованием cookies;
      • ● информация, полученная в результате действий Пользователя, в том числе следующие сведения: о направленных запросах, мнениях, отзывах и вопросах.
  • 5. Принципы обработки персональных данных
    Обработка персональных данных осуществляется на основе следующих принципов:
    • 5.1. Законность и справедливая основа обработки персональных данных.
    • 5.2. Обработка персональных данных осуществляется в соответствии с конкретными, заранее определенными и законными целями.
    • 5.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях.
    • 5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
    • 5.5. Соответствие содержания и объема персональных данных заявленным целям обработки.
    • 5.6. Точность, достаточность, актуальность и достоверность персональных данных.
    • 5.7. Законность технических мер, направленных на обработку персональных данных.
    • 5.8. Разумность и целесообразность обработки персональных данных.
    • 5.9. Хранение персональных данных не дольше, чем того требуют цели их обработки или в течение срока согласия Пользователя.
    • 5.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию незамедлительно после удаления учетной записи Пользователя.
  • 6. Обработка персональных данных
    • 6.1. Сбор персональных данных. Сбор персональных данных осуществляется следующими способами:
      • ● Пользователь предоставляет свои персональные данные Компании путем заполнения веб-форм, предусмотренных Сайтом, и используя чат техподдержки Сайта;
      • ● автоматический сбор информации о Пользователе с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе данных.
    • 6.2. Хранение и использование персональных данных:
      • ● персональные данные Пользователя хранятся исключительно на должном образом защищенных электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в соответствии с законодательством Российской Федерации;
      • ● при обработке персональных данных Пользователя, Компания использует базы данных, находящиеся на территории государств, обеспечивающих адекватную защиту персональных данных.
    • 6.3. Передача персональных данных:
      • ● Компания не передает персональные данные третьим лицам без согласия Пользователя, за исключением случаев, когда передача осуществляется для обеспечения соблюдения требований законодательства Российской Федерации, предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Компании и третьих лиц;
      • ● Передача персональных данных третьим лицам осуществляется для достижения указанных выше целей, а также в целях выполнения Компанией договорных обязательств. При этом третьи лица обязуются использовать персональные данные исключительно в соответствии с настоящей Политикой, для достижения указанных целей и для оказания услуг по заключенному договору.
    • 6.4. Уничтожение персональных данных. Компания уничтожает персональные данные Пользователя в следующих случаях:
      • ● наличия угрозы безопасности Сайта;
      • ● нарушения Пользователем условий Политики и Соглашения;
      • ● истечения срока хранения персональных данных;
      • ● по запросу Пользователя.
  • 7. Обработка персональных данных посетителей сайта Пользователя
    • 7.1. Компания, от имени Пользователя и в соответствии с настоящей Политикой и Пользовательскими соглашением, обрабатывает персональные данные посетителей сайта Пользователя, созданного с помощью Сайта (далее — Посетители).
    • 7.2. Пользователь обязан соблюдать требования Закона и опубликовать политику конфиденциальности на своем сайте. Такая политика должна определять порядок обработки и защиты Пользователем персональных данных Посетителей.
    • 7.3. Компания обрабатывает персональные данные Посетителей сайта Пользователя в целях создания Пользователем собственных сайтов.
    • 7.4. Компания собирает персональные данные посетителей сайта Пользователя следующими способами:
      • ● при заполнении посетителями веб-форм, предусмотренных сайтом Пользователя;
      • ● автоматический сбор информации о Посетителях с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе данных на сайте Пользователя.
    • 7.5. Компания обрабатывает только те данные Посетителей, сбор которых предусмотрен сайтом Пользователя.
    • 7.6. Компания хранит персональные данные Посетителей в течение срока, обусловленного указанной в п. 7.3. целью обработки, и не передает персональные данные Посетителей иным третьим лицам.
  • 8. Права Пользователя
    • 8.1. Пользователь имеет право на получение информации об обработке персональных данных, в том числе содержащей:
      • ● подтверждение факта обработки персональных данных;
      • ● правовые основания обработки персональных данных;
      • ● цели и применяемые Компанией способы обработки персональных данных;
      • ● обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, и источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
      • ● сроки обработки персональных данных, в том числе сроки их хранения;
      • ● порядок осуществления прав, предусмотренных законодательством Российской Федерации;
      • ● информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      • ● сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
      • ● наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
      • ● иные сведения, предусмотренные законодательством Российской Федерации.
    • 8.2. Пользователь вправе получать сведения, указанные в п. 8.1. Политики, неограниченное количество раз, направив Компании соответствующий запрос в порядке, предусмотренном разделом 13 Политики.
  • 9. Обязанности Компании
    • 9.1. В соответствии с требованиями Закона Компания обязана:
      • ● предоставлять по запросу Пользователя информацию об обработке его персональных данных, указанную в п. 8.1. Политики, или обоснованный отказ;
      • ● принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
      • ● по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
      • ● обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий 10 (Десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение;
      • ● в случае отзыва Пользователем согласия на обработку персональных данных прекратить их обработку и уничтожить в срок, не превышающий 30 (Тридцать) рабочих дней с даты поступления указанного отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.
  • 10. Сведения о реализуемых требованиях к защите персональных данных
    • 10.1. Защита персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
    • 10.2. Правовые меры включают в себя:
      • ● разработку локальных актов Компании, реализующих требования российского законодательства (в том числе Политики в отношении обработки и защиты персональных данных с размещением ее на Сайте);
      • ● отказ от любых способов обработки персональных данных, не соответствующих заранее определенным Компанией целям.
    • 10.3. Организационные меры включают в себя:
      • ● назначение лица, ответственного за организацию обработки персональных данных;
      • ● ограничение состава работников Компании, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к персональным данным;
      • ● ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании по вопросам обработки персональных данных, обучение указанных работников.
    • 10.4. Технические меры включают в себя:
      • ● идентификация и аутентификация субъектов доступа;
      • ● применение средств криптографической защиты к информации, содержащей персональные данные;
      • ● обнаружение (предотвращение) вторжений.
    • 10.5. Компания обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных Пользователя, соблюдать режим конфиденциальности в отношении таких персональных данных и не использовать их без согласия Пользователя за исключением случаев, предусмотренных Политикой.
  • 11. Трансграничная передача персональных данных
    • 11.1. До начала осуществления трансграничной передачи персональных данных Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав Пользователя.
    • 11.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
      • ● наличия согласия в письменной форме Пользователя на трансграничную передачу его персональных данных;
      • ● исполнения договора, стороной которого является Пользователь;
      • ● защиты жизни, здоровья, иных жизненно важных интересов Пользователя или других лиц при невозможности получения согласия в письменной форме Пользователя.
  • 12. Ограничение действия Политики
    • 12.1. Действие Политики распространяется исключительно на Сайт и не применяется к другим интернет-ресурсам.
    • 12.2. Пользователь обязан разумно и ответственно подходить к размещению собственных персональных данных на Сайте в открытом доступе при оставлении отзывов и комментариев.
    • 12.3. Компания не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя по вине последнего.
  • 13. Обращения Пользователя
    • 13.1. Пользователь вправе направлять Компании свои запросы, в том числе запросы относительно использования их персональных данных:
      • ● в письменной форме по адресу: 198216, Санкт-Петербург г, Новаторов б-р, дом № 21, корпус 3, квартира 34;
      • ● в форме электронного документа по адресу электронной почты: help@creatium.io.
    • 13.2. Запрос должен содержать следующую информацию:
      • ● номер основного документа, удостоверяющего личность Пользователя;
      • ● сведения о дате выдачи указанного документа и выдавшем его органе;
      • ● сведения, подтверждающие участие Пользователя в отношениях с Компанией;
      • ● подпись Пользователя.
    • 13.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) дней с момента поступления обращения.
    • 13.4. Вся корреспонденция, полученная Компанией от Пользователя (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без его письменного согласия.
  • 14. Изменения Политики
    • 14.1. Компания вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных. Вступление новой редакции Политики в силу происходит с момента ее размещения на Сайте.
  • 15. Контактная информация и реквизиты Компании
    • Реквизиты:
      ИП Еникова Надежда Владимировна
      ИНН: 780531080149
      ОГРНИП: 317784700202408
      Юридический адрес: 198216, Санкт-Петербург г, Новаторов б-р, дом № 21, корпус 3, квартира 34