Политика обработки персональных данных Дата опубликования: 22.02.2023
Настоящая Политика обработки персональных данных (далее – «Политика») издана и применяется ООО «ФОРУМХАУС» (далее – «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет основные положения, реализуемые при обработке персональных данных Оператором.
Целью настоящей Политики является выполнение требований законодательства в области защиты персональных данных, основанного на Конституции Российской Федерации и международных договорах Российской Федерации и состоящего из Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и других федеральных законах и подзаконных актах, определяющих случаи и особенности обработки персональных данных.
1. Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – Общество с ограниченной ответственностью «ФОРУМХАУС», адрес местонахождения: 127238, г. Москва, Дмитровское ш., д. 71Б, этаж 6, комн. 9, почтовый адрес: 127238, г. Москва, Дмитровское ш., д. 71Б, этаж 6, комн. 9, ОГРН 1137746431998, ИНН 7705540576, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сайт – интернет-сайт
https://adv.forumhouse.ru/, принадлежащий Оператору.
2. Цели обработки персональных данных
2.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: support@forumhouse.ru, а также путем письменного обращения по юридическому адресу, указанному в разделе 1 настоящего документа.
2.2. Персональную информацию Пользователя Оператор обрабатывает в следующих целях:
2.2.1. Идентификации Пользователя, зарегистрированного на Сайте, дальнейшего использования сервисов Сайта.
2.2.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.3. Осуществления рекламной деятельности с согласия Пользователя.
3. Перечень обрабатываемых персональных данных и пользователи персональных данных
3.1. Оператор обрабатывает следующие персональные данные Пользователей Сайта:
- Фамилия, имя, отчество;
- Адрес электронной почты;
- Номер телефона.
3.2. Пользователями персональных данных, собранных Оператором, являются работники Оператора, администрирующие Сайт и осуществляющие обработку поступающих запросов от Пользователей Сайта.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Условия обработки персональных данных
5.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных действующим законодательством. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
5) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг;
6) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
7) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
8) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
9) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
10) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также политической агитации, при условии обязательного обезличивания персональных данных;
11) обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления;
12) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение Оператора).
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством.
6. Меры по защите персональных данных
6.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством. Оператор самостоятельно определяет состав и перечень таких мер.
К таким мерам, в частности, относятся:
1) назначение Оператором ответственного за организацию обработки персональных данных;
2) издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, содержащих обязательные для исполнения положения действующего законодательства;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных действующему законодательству, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей Оператора;
6) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, и (или) обучение указанных работников.
6.2. Оператор, осуществляющий сбор персональных данных с использованием сети Интернет, обязан опубликовать на страницах принадлежащего ему сайта в сети Интернет, Политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу.
6.3. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.4. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
3) применением средств защиты информации;
4) оценкой эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.5. Оператор обязан в установленном Роскомнадзором порядке обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
7. Обязанности Оператора в сфере обработки персональных данных
7.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
7.2. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
7.3. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование и адрес Оператора;
2) цель обработки персональных данных и ее правовое основание;
2.1) перечень персональных данных;
3) предполагаемые пользователи персональных данных;
4) установленные настоящим Федеральным законом права субъекта персональных данных;
5) источник получения персональных данных.
7.4. Оператор освобождается от обязанности предоставить субъекту персональных данных указанные в п.7.3. сведения в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;
2) персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст.10.1 Федерального закона ОТ 27.07Ю.2006 №152-ФЗ «О персональных данных»;
4) Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений, указанных в п.7.3., нарушает права и законные интересы третьих лиц.
7.5. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством.
7.6. Оператор обязан сообщить субъекту персональных данных информацию о наличии его персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 10 рабочих дней с даты получения запроса субъекта персональных данных.
Указанный срок может быть продлен на пять рабочих дней по мотивированному уведомлению Оператора.
7.7. В случае отказа в предоставлении информации о наличии персональных данных Оператор обязан дать в письменной форме мотивированный ответ заявителю в срок, не превышающий 10 рабочих дней со дня получения запроса.
Указанный срок может быть продлен на пять рабочих дней по мотивированному уведомлению Оператора.
7.8. Оператор обязан предоставить безвозмездно субъекту персональных данных возможность ознакомления с его персональными данными.
8. Изменение, блокирование и уничтожение персональных данных Оператором
8.1. При выявлении неточности, неполноты или неактуальности в персональных данных изменения в них вносятся Оператором в течение 7 рабочих дней с даты получения соответствующих уточняющих сведений от субъекта персональных данных.
8.2. При получении Оператором сведений, подтверждающих незаконность получения их Оператором или отсутствие необходимости для заявленной цели обработки, Оператор обязан уничтожить такие данные в течение 7 рабочих дней.
О внесенных изменениях или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных, а также принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8.3. Оператор обязан сообщить в Роскомнадзор по его запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
8.4. В случае выявления неправомерной обработки персональных данных Оператор обязан незамедлительно заблокировать такие персональные данные на период проверки.
В случае выявления неточных персональных данных Оператор обязан незамедлительно заблокировать такие персональные данные на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.5. В случае подтверждения неточности персональных данных Оператор обязан уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.6. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в течение 3 рабочих дней обязан прекратить неправомерную обработку персональных данных.
В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в течение 10 рабочих дней обязан уничтожить такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
8.7. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных.
8.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в течение 30 дней с даты поступления отзыва.
8.9. По требованию субъекта персональных данных Оператор обязан в течение 10 рабочих дней прекратить обработку персональных данных такого субъекта.
8.10. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в п.п. 8.6-.8.9, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
8.11. Уничтожение персональных данных в соответствии с п.п. 8.6-8.10 не осуществляется, если обратное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законами.
9. Обязанность Оператора по уведомлению Роскомнадзора
9.1. В случае неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента уведомить Роскомнадзор:
1) в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
2) в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
10. Ограничения на действие настоящей Политики
Действие настоящей Политики не распространяется на отношения, возникающие при:
10.1. обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
10.2. организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
10.3. обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
10.4. предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».
11. Нормативно-правовые акты
Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:
Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21);
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378).
12. Заключительные положения
12.1. Настоящая Политика утверждается единоличным исполнительным органом Оператора.
12.2. Оператор имеет право вносить изменения в настоящую Политику в любое время.
12.3. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора
https://adv.forumhouse.ru/privacy_policy/ , если иное не предусмотрено новой редакцией Политики.
12.4. Настоящая Политика обязательна для соблюдения всеми сотрудниками Оператора.
12.5. Иные права и обязанности ООО «ФОРУМХАУС», как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.
13. Контактные данные Оператора:
ООО «ФОРУМХАУС»
ОГРН 1137746431998
ИНН 7705540576 / КПП 770501001
Адрес местонахождения: 127238, г. Москва, Дмитровское ш., д. 71Б, этаж 6, комн. 9
Почтовый адрес: 127238, г. Москва, Дмитровское ш., д. 71Б, этаж 6, комн. 9
Телефон: +7 (495) 287 87 94
Адрес электронной почты: support@forumhouse.ru