Привет! Пока мы реализовываем классные digital-стратегии, кто-то пытается заработать на нашей профессиональной репутации.

Мы не занимаемся платным обучением с последующим трудоустройством. Все подробности в статье.

Согласие на обработку персональных данных

Как Субъект персональных данных (далее «Субъект»), настоящим я своей волей и в своем интересе разрешаю владельцу сайта https://gravityagency.com/ ООО «Мануфактура», ОГРН 1117746412277, (далее по тексту - «Компания»), в том числе работникам Компании, и любому иному лицу, которому Компания передала мои персональные данные, с которыми у Компании заключены соответствующие соглашения, любую обработку персональных данных, приведенных в пункте 2 настоящего согласия на следующих условиях:

  1. Субъект дает согласие на обработку Компании своих персональных данных, то есть совершение следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение, раскрытие и распространение, целью которых является ведение финансово-хозяйственной деятельности Компании.
  2. Перечень персональных данных, передаваемых Компании на обработку: фамилия, имя, название компании, контактная информация, адрес электронной почты, а также любые иные персональные данные, предоставленные Субъектом Компании в связи с предоставлением доступа к сервисам, информации и/или материалам, содержащимся на веб-сайте.
  3. В соответствии с пунктом 4 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Субъект персональных данных по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных.
  4. Срок, в течение которого действует настоящее Согласие: с даты подписания до реализации целей сбора персональных данных.
  5. Настоящее Согласие может быть отозвано Субъектом в письменной форме, путем направления отзыва по адресу местонахождения Компании, с указанием срока прекращения обработки персональных данных не ранее, чем 30 календарных дней с даты получения Компанией.
  6. Компания вправе осуществлять следующие действия с указанными выше персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, уничтожение, создание баз данных, осуществлять любую иную обработку персональных данных, распространение и передачу данных третьим лицам, в том числе с теми, с которыми у Компании заключен договор на оказание услуг, связанных с обеспечением исполнения требования законодательства о персональных данных, а также любым иным третьим лицам.

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА https://gravityagency.com/

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящим Положением устанавливается порядок обработки персональных данных Пользователей сайтаhttps://gravityagency.com/ (далее – Оператор, Компания), и обеспечивается соблюдение требований защиты прав граждан при обработке персональных данных в соответствии Конституцией Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации" №149-ФЗ от 27.07.2006 года, Федеральным законом "О персональных данных" №152-ФЗ от 27.07.2006 года и другими нормативно правовыми актами.

Настоящее Положение является обязательным для исполнения всеми сотрудниками Компании, имеющими доступ к персональным данным Пользователей сайта.

ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ

2.1. Для целей настоящего Положения используются следующие основные понятия:

Конфиденциальность персональных данных — обязательное для соблюдения оператором требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;

Оператор — юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;

Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;

Персональные данные — любая информация, относящаяся к субъекту персональных данных, в том числе его фамилия, имя, отчество, контактные данные;

Сайт — совокупность программно-аппаратных средств для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению;

Субъект персональных данных— физическое лицо, являющееся Пользователем сайта https://gravityagency.com/

Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

3.1. Состав персональных данных пользователя:

Предоставляемые Пользователем данные:

  • — фамилия, имя;
  • — название компании;
  • — контактная информация, включая номера телефонов, e-mail.

Автоматически собираемые данные:

  • — IP-адрес, данные файлов cookie;
  • — информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем,
  • — дата и время доступа к сайту, иная подобная информация, собираемая счетчиком посещений.

3.2. Персональные данные обрабатываются в целях идентификации Пользователей, предоставления Пользователю персонализированных сервисов и контента, улучшения качества работы сайта и предоставления сервисов, таргетирования рекламных материалов, проведения на основе обезличенных персональных данных статистических и иных исследований.

3.3. Пользователь, передающий свои контакты на сайтеhttps://gravityagency.com/ с помощью формы обратной связи, выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных.

Конфиденциальность персональных данных.

4.1. Сведения, перечисленные в статье 3 настоящего Положения, являются конфиденциальными. Компания обеспечивает конфиденциальность персональных данных и обязана не допускать их распространения без согласия клиентов, либо наличия иного законного основания.

4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

Права и обязанности оператора данных.

5.1. Обработка персональных данных Пользователей осуществляется Компанией с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 5.2 настоящей статьи. Обязанность представить доказательство получения согласия на обработку персональных данных по основаниям данного пункта в соответствии с законом возлагается на оператора.

5.2. Компания имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:

  • — обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
  • — обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
  • — обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • — обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • — осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

5.3. В целях обеспечения прав и свобод человека и гражданина Компания и её работники при обработке персональных данных Пользователя обязаны соблюдать следующие общие требования:

5.3.1. Компания получает персональные данные Пользователя только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных.v

5.3.2. Сотрудники Компании не должны обрабатывать не являющиеся общедоступными персональные данные Пользователя о его судимости, политических, религиозных и иных убеждениях и частной жизни.

5.4. Компания обеспечивает защиту персональных данных Пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.

5.5. В случае, если Компания на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Права субъекта персональных данных.

6.1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

6.3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Компании при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Обработка персональных данных.

7.1. Обработка персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящим положением и пользовательским соглашением.

7.2. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

7.3. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.

7.4. К обработке персональных данных Пользователя могут иметь доступ только работники Компании, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Пользователя.

7.5. В случае соответствующего обращения субъекта персональных данных, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

Передача персональных данных.

8.1. Передача персональных данных осуществляется Оператором исключительно в случае необходимости исполнения Пользовательского соглашения либо предоставления Пользователю определенных Сервисов с согласия Пользователя.

8.2. Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.

8.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

Хранение персональных данных.

9.1. Персональные данные могут храниться в электронном виде на территории Российской Федерации.

Защита персональных данных пользователей.

10.1. Защите подлежит информация, содержащая персональные данные Пользователя, размещенная на электронных носителях.

10.2. Оператор обязан при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

10.3. Общую организацию защиты персональных данных Пользователей осуществляет сотрудник Компании.

10.4. Защита персональных данных Пользователей, хранящихся в электронных базах данных Компании, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работниками Компании.

10.5. Сотрудник Компании, имеющий доступ к персональным данным Пользователя в связи с исполнением трудовых обязанностей:

  • — обеспечивает хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
  • — в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Пользователей;
  • — при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать носители, содержащие персональные данные Пользователей лицу, на которое локальным актом Компании (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, указанные выше документы и иные носители передаются другому сотруднику, имеющему доступ к персональным данным Пользователей.

10.6. При увольнении сотрудника, имеющего доступ к персональным данным Пользователей, носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей.

10.7. Допуск к персональным данным Пользователей других сотрудников Компании, не имеющих надлежащим образом оформленного доступа, запрещается.

10.8. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:

  • — использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Оператора;
  • — разграничением прав доступа с использованием учетной записи;

10.10. Все электронные приложения, содержащие персональные данные, включая информационные системы персональных данных, папки и файлы, содержащие персональные данные, защищаются паролем.

10.11. Копировать персональные данные Пользователей разрешается исключительно в служебных целях с письменного разрешения руководителя Компании.

10.12. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия субъектов персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Компании, и в том объеме, который позволяет не разглашать излишний объем персональных данных.

Ответственность за разглашение информации, содержащей персональные данные.

11.1. Работники Компании, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.