ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Дата составления «17» ноября 2021 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
Следующие ниже термины и определения для целей настоящей политики имеют следующее значение:
1.1. «Персональные данные» – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
1.2. Для целей настоящей политики под персональными данными понимается как информация, которую Пользователь предоставляет о себе самостоятельно при использовании Агрегатора, так и информация, которая автоматически передается ZOWIES в процессе использования Агрегатора с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Агрегатору, адреса запрашиваемых страниц веб-сайта и иная подобная информация. Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена Соглашением, регулирующим порядок использования Агрегатора. В соответствии с Указом Президента РФ от 6 марта 1997 г. № 188 персональные данные относятся к сведениям конфиденциального характера.
«ZOWIES»–ООО«Маркетплейс Арт», ИНН 3459082934, КПП 345901001,ОГРН 1213400010724, БИК 044525974, Юридический адрес: 400065, Россия, Волгоградская обл., г Волгоград, ул. им. Салтыкова-Щедрина, д. влд1, кв. 11., осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. «Пользователь» – любое физическое лицо (субъект персональных данных), в том числе действующее от имени и в интересах юридического лица, которое может в процессе использования Агрегатора предоставить ZOWIES свои персональные данные, самостоятельно либо через представляемое им юридическое лицо выразившее согласие с изложенными в Соглашении условиями, либо путем его подписания, либо совершения указанных в нем конклюдентных действий, направленных на использование Агрегатора. Под Пользователем в контексте настоящей политики также понимаются лица, чьи персональные данные обрабатываются ZOWIES по поручению пользователя Агрегатора, содержащемся в Соглашении.
1.4. «Агрегатора», «Информационная система персональных данных», «Информационная система» – веб-сайт, доступный в сети Интернет по адресу: www.zowies.ru представляющий собой ресурс для размещения и доведения до всеобщего сведения информации, размещаемой на нем ZOWIES. Агрегатора включает в себя совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, и иных результатов интеллектуальной деятельности.
1.5. «Соглашение» – лицензионный договор / контракт, пользовательское или иное соглашение между Пользователем и ZOWIES, регулирующее порядок использования Агрегатора и содержащее поручение Пользователя ZOWIES на обработку персональных данных, заключенное либо путем его подписания, либо совершения указанных в нем конклюдентных действий, направленных на использование Агрегатора.
1.6. «Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.7. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
1.8. «Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
1.9. «Распространение персональных данных» – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на раскрытие персональных данных неопределенному кругу лиц.
1.10. «Предоставление персональных данных» – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.
1.11. «Блокирование персональных данных»– временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.12. «Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.13. «Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
1.14. «Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
1.15. «Общедоступные персональные данные» -персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.16. «Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
1.17. «Файлы «cookie», «cookie»– небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Файлы«cookie»содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах, смартфонах, телефонах и других устройствах. Спецификации файлов «cookie» описаны в документах RFC 2109 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В настоящей политике все эти технологии называются файлами «cookie».
1.18. «Веб-маяки» – изображения в электронной форме (одно-пиксельные (1x1) или пустые GIF-изображения). Веб- маяки способны помочь ZOWIES распознавать определенные типы информации на устройстве Пользователя, например, файлы «cookie», время и дату просмотра страницы и описание страницы, где размещен веб-маяк.
1.19. «Счетчик» – компьютерная программа, использующая фрагмент кода, установленный на веб-сайте, отвечающий за анализ файлов «cookie» и сбор статистических и персональных данных этого веб-сайта. Сбор персональных данных осуществляется в обезличенном виде.
1.20. «IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.
Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.
Кроме того, в политике используются термины из: ГОСТ Р ИСО 9241-151-2014, ГОСТ Р ИСО 9241-161-2016, ГОСТ 7.83-2001, ГОСТ 7.4-95, ГОСТ 7.9-95 (ИСО214-76), ГОСТ 7.60-2003, ГОСТ 7.82-2001, ГОСТ Р 56824-2015, ГОСТ Р 55386-2012, ГОСТ Р 56823-2015, ГОСТР 53632-2009, ГОСТ Р 56826-2015, ГОСТ Р 5886-2018, ГОСТ Р 58223-2018, ГОСТ Р ИСО/МЭК 24730-1-2017.
Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.
Названия заголовков (статей), а также конструкция политики предназначены исключительно для удобства пользования текстом политики и буквального юридического значения не имеют.
Настоящая политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными федеральными законами.
Настоящая политика определяет порядок и условия обработки персональных данных ZOWIES, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
Настоящая политика вступает в силу с момента ее утверждения ZOWIES и действует бессрочно до замены ее новой политикой.
ZOWIES вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом ZOWIES.
Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью Агрегатора без использования средств автоматизации. ZOWIES не контролирует и не несет ответственности за веб-сайты, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным на Агрегаторе.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ZOWIES осуществляет обработку персональных данных Пользователя, руководствуясь следующими документами:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
• Постановление Правительства Российской Федерации от 15.08.1997 № 1025 «Об утверждении Правил бытового обслуживания населения в Российской Федерации»;
• Постановление Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
• иные нормативные правовые акты в установленной сфере деятельности ZOWIES.
2.2. Обработка персональных данных Пользователя производится на основании и во исполнение Соглашения, регулирующего порядок использования Агрегатора и иных соглашений или договоров, заключаемых между Пользователем и ZOWIES.
2.3. Обработка персональных данных Пользователя может производиться также на основании его отдельного согласия на такую обработку, которое может быть выражено в том числе непосредственно при использовании Агрегатора путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса. Срок действия такого согласия Пользователя указывается в его тексте.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ZOWIES осуществляет обработку только тех персональных данных, которые необходимы для использования Агрегатора или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.2. При обработке персональных данных ZOWIES не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
3.3. ZOWIES осуществляет обработку персональных данных Пользователя в следующих целях:
• использование персональных данных Пользователей, являющихся физическими лицами, использующими Агрегатор от своего имени, для целей заключения и исполнения Соглашения или любого другого договора с ZOWIES;
• использование персональных данных Пользователей, являющихся физическими лицами, использующими Агрегатор от имени, представляемого ими физического либо юридического лица, для целей заключения и исполнения Соглашения или любого другого договора с ZOWIES;
• проведение статистических и иных исследований использования Агрегатора на основе обезличенных данных;
• соблюдение обязательных требований законодательства Российской Федерации.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые Пользователями, являющимися физическими лицами, использующими Агрегатор от своего имени, путем заполнения соответствующих полей ввода при использовании Агрегатора а, могут включать в себя следующую информацию:
• фамилия, имя и отчество;
• номер мобильного телефона;
• адрес электронной почты;
• местоположения;
• идентификаторы мессенджеров.
4.2. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые Пользователями, являющимися физическими лицами, использующими Агрегатор от имени представляемого ими физического либо юридического лица, путем заполнения соответствующих полей ввода при использовании Агрегатора, могут включать в себя следующую информацию:
• фамилия, имя и отчество;
• номер мобильного телефона;
• адрес электронной почты;
• местоположение;
• идентификаторы мессенджеров.
4.3. Персональные данные, обрабатываемые в соответствии с настоящей политикой и автоматически передаваемые ZOWIES в процессе использования Агрегатора с помощью установленного на устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию:
• IP-адрес устройства Пользователя;
• данные файлов «cookie»;
• данные, собираемые счетчиками;
• данные, получаемые с помощью веб-маяков;
• информация о браузере Пользователя;
• технические характеристики устройства и программного обеспечения;
• дата и время доступа к Агрегатору;
• адреса запрашиваемых страниц веб-сайта Агрегатора;
• географические координаты места нахождения Пользователя;
4.4. В соответствии с настоящей политикой ZOWIES осуществляет обработку персональных данных лиц, относящихся к следующим категориям субъектов персональных данных:
• физические лица, использующие Агрегатор в соответствии с Соглашением об его использовании от своего имени;
• физические лица, использующие Агрегатор в соответствии с Соглашением об его использовании от имени представляемого ими физического либо юридического лица.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ZOWIES имеет право на обработку персональных данных Пользователя без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии с частью 2 статьи 22 (пункты 2 и 8) Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.2. ZOWIES осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников ZOWIES в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
5.3. ZOWIES осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого в соответствии с Соглашением об использовании Агрегатора.
5.4. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
5.5. ZOWIES вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
• имеется согласие Пользователя на такие действия, выраженное в соответствии с условиями Соглашения об использовании Агрегатора;
• передача необходима для использования Пользователем определенного функционала Агрегатора (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем;
• передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
• в случае перехода прав на Агрегатор необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
• в случае необходимости обеспечения возможности защиты прав и законных интересов ZOWIES или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Соглашения об использовании Агрегатора;
• в иных случаях, предусмотренных законодательством.
5.6. При утрате или несанкционированном разглашении персональных данных ZOWIES информирует Пользователя об указанном факте.
5.7. ZOWIES принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.8. ZOWIES совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
5.9. ZOWIES вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.10. При сборе персональных данных ZOWIES осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователя, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
5.11. ZOWIES прекращает обработку персональных данных Пользователя, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации ZOWIES.
6. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIE», ВЕБ-МАЯКОВ И СЧЕТЧИКОВ
6.1. Файлы «cookie», передаваемые от ZOWIES на устройство Пользователя и от Пользователя к ZOWIES, могут использоваться ZOWIES для достижения целей обработки персональных данных в соответствии с политикой конфиденциальности и обработки персональных данных.
6.2. ZOWIES использует различные виды «cookie» в Агрегаторе, которые служат для разных целей и в зависимости от них могут быть отнесены к одной из следующих категорий:
• «Обязательные», т.е. файлы «cookie», которые строго необходимы для функционирования критичных компонентов Агрегатора и совершения оплаты Пользователем;
• «Функциональные», т.е. файлы «cookie», которые позволяют Пользователю взаимодействовать с интерфейсом Агрегатора и использовать его возможности, записывать информацию о совершенных действиях на Агрегаторе и настраивать Агрегатор в соответствии с потребностями Пользователя. Без этих файлов «cookie» Агрегатор не сможет предоставить определенные функции, такие как запоминание введенных Пользователем сведений, сохранение предпочтительного языка и т.п.;
• «Аналитические»,т.е.аналитические /статистические файлы «cookie»,которые помогают улучшить производительность Агрегатора и сделать его более удобным для Пользователей. Через Аналитические файлы
• «cookie» ZOWIES получает информацию о качестве и / или эффективности Агрегатора и его услуг, что помогает понять, как Пользователи используют Агрегатор и как пользуются услугами ZOWIES.
6.3. ZOWIES не запрашивает явным образом согласие при использовании обязателх файлов «cookie». Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление ZOWIES в программное обеспечении (браузере) на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Агрегатора, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Агрегатора.
6.4. Функциональные и аналитические файлы «cookie» ZOWIES может использовать только с согласия Пользователя, которое выражается по общему правилу принятием Соглашения и началом использования Агрегатора. В ином случае Пользователь вправе отказаться от использования таких файлов «cookie» путем их отключения в настройках Агрегатора без вреда для его функциональности.
6.5. Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Агрегатора, в зависимости от их версии и конфигурации могут как обладать, так и не обладать функцией запрета на операции с файлами «cookie» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookie» (например, приватный режим браузера).
6.6. ZOWIES вправе устанавливать требование для устройства Пользователя об
обязательном разрешении приема и получения файлов «cookie» в связи с требованиями безопасности.
6.7. Структура файла «cookie», его содержание и технические параметры определяются ZOWIES и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес ZOWIES в порядке, установленном политикой конфиденциальности и обработки персональных данных.
6.8. Счетчики, размещенные ZOWIES в Платформе, могут использоваться ZOWIES для анализа файлов «cookie» и сбора персональных данных об использовании Агрегатора с целью улучшения качества работы Агрегатора, уровня удобства их использования, совершенствование Агрегатора. Технические параметры работы счетчиков определяются ZOWIES и могут изменяться без предварительного уведомления Пользователя.
6.9. ZOWIES также может использовать веб-маяки как отдельно, так и совместно с файлами «cookie», чтобы собирать информацию об использовании Агрегатора. Пользователь имеет право заблокировать веб-маяки при использовании Агрегатора путем запрета на загрузку изображений в настройках своего программного обеспечения (браузера).
7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Право доступа к персональным данным Пользователя имеют только сотрудники ZOWIES, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается ZOWIES.
7.2. Список сотрудников, получивших доступ к персональным данным, поддерживается ZOWIES в актуальном состоянии.
7.3. Доступ к персональным данным Пользователя со стороны третьих лиц, не являющихся сотрудниками ZOWIES, без согласия Пользователя запрещен, за исключением случаев, установленных законодательством Российской Федерации.
7.4. Доступ сотрудника ZOWIES к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у ZOWIES порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника ZOWIES, передаются вышестоящему по должности сотруднику в порядке, установленном ZOWIES.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса Агрегатора.
8.2. В случае самостоятельного выявления ZOWIES факта неполноты или неточности персональных данных Пользователя ZOWIES принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
8.3. При невозможности актуализировать неполные или неточные персональные данные Пользователя ZOWIES принимает меры по их удалению.
8.4. При выявлении неправомерности обработки персональных данных Пользователя их обработка ZOWIES прекращается, а персональные данные подлежат удалению.
8.5. В случае неработоспособности интерфейса Агрегатора или отсутствия функциональной возможности Агрегатора для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях, Пользователь вправе в письменной форме требовать от ZOWIES уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.6. ZOWIES вносит в персональные данные, являющиеся неполными, неточными или неактуальными необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
8.7. ZOWIES уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.8. ZOWIES уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
8.9. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность ZOWIES сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.
9. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Пользователь имеет право на получение от ZOWIES информации, касающейся обработки их персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных ZOWIES;
• правовые основания и цели обработки персональных данных;
• цели и применяемые ZOWIES способы обработки персональных данных;
• наименование и место нахождения ZOWIES, сведения о лицах (за исключением сотрудников ZOWIES), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ZOWIES или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему Пользователю,источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ZOWIES, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законом.
9.2. ZOWIES безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе ZOWIES персональными данными при обращении Пользователя в течении тридцати дней с даты получения письменного запроса Пользователя.
9.3. В случае отказа ZOWIES в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя ZOWIES предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Пользователя либо с даты получения запроса Пользователя.
10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
10.2. Система защиты персональных данных, применяемая ZOWIES, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
10.3. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, ZOWIES вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе.
10.4. При обработке персональных данных в информационной системе ZOWIES последним обеспечивается:
• проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
• своевременное обнаружение фактов несанкционированного доступа к персональным данным;
• недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
• возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• постоянный контроль над обеспечением уровня защищенности персональных данных.
10.5. Для целей соблюдения требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных данных ZOWIES разработана частная модель угроз безопасности информационной системы персональных данных.
10.6. ZOWIES в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» осуществлено определение уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащй ZOWIES.
10.7. ZOWIES составлен акт определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных.
10.8. ZOWIES на основании акта определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных без использования средств автоматизации, разработан и внедрен комплекс мер по защите и обеспечению безопасности персональных данных.
10.9. ZOWIES используются технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведется журнал учета средств защиты персональных данных.
10.10. ZOWIES ведется журнал учета и хранения съемных носителей информации, содержащих персональные данные.
10.11. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих ZOWIES на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.).
10.12. Все сотрудники ZOWIES, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных ознакомлены с требованиями настоящей политики, а также с внутренними документами ZOWIES, регулирующими порядок работы с персональными данными.
10.13. ZOWIES организован процесс обучения сотрудников порядку использования средств защиты персональных данных, эксплуатируемых ZOWIES. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники, связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты персональных данных.
10.14. Внутренними документами ZOWIES установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу ZOWIES об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного разглашения персональных данных, его причинах и условиях.
11. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
11.2. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
11.3. В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Агрегатора, и иных соглашений или договоров, заключаемых между Пользователем и ZOWIES с использованием Агрегатора, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона от 27 июля 2006 г. № 152- ФЗ «О персональных данных» и не требует отдельного согласия.
11.4. В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Агрегатора путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса, то такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Соглашением, регулирующим порядок использования Агрегатора.
11.5. Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Начало использования Агрегатора Пользователем означает его согласие с условиями настоящей политики. В случае несогласия Пользователя с условиями настоящей политики использование Агрегатора должно быть немедленно прекращено.
12.2. К настоящей политике и к отношениям между Пользователем и ZOWIES, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.
12.3. Настоящая политика находится в постоянном открытом доступе на веб-сайте ZOWIES по следующей ссылке: www.zowies.ru/personal-areement
12.4. Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять в службу поддержки Пользователя ZOWIES путем отправки электронного сообщения на адрес электронной почты: support@zowies.ru.