ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящая Политика конфиденциальности (далее - Политика) определяет политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных обработки персональных данных индивидуального предпринимателя Симонян Нелли Суреновны, ОГРН 315504700010923, ИНН 504791755027 (далее — «Оператор») при сборе персональных данных с использованием информационно-телекоммуникационных сетей клиентов, использующих сайт https://the-ring.ru/ и его отдельные страницы и/или сервисы для получения услуг с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. В Политике используются следующие основные понятия:
▪ персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
▪ обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
▪ сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевому адресу: https://the-ring.ru// включая поддомены.
▪ файлы cookies и пользовательские данные — это небольшие текстовые файлы, состоящие из букв и цифр, которые могут сохраняться через браузер на компьютере или мобильном устройстве Пользователя при посещении сайта. Файлы cookie бывают техническими, аналитическими и маркетинговыми.
Технические файлы cookie являются обязательными и используются для корректной работы системы и обеспечения функционирования сайта, в том числе для защиты сайта от DDoS-атак и других подозрительных действий.
Аналитические файлы cookie собирают информацию об активности посетителей сайта: данные об устройствах, источниках перехода на сайт, характеристиках аудиторных сегментов, действиях посетителей на сайте, IP-адресах и других технических параметрах.
Маркетинговые файлы cookie используются для показа релевантной рекламы, ретаргетинга и анализа эффективности рекламных кампаний.
Указанные данные не относятся к специальным или биометрическим категориям персональных данных в соответствии со ст. 10–11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Данные, собираемые с помощью файлов cookie и пользовательских данных, используются исключительно для обеспечения функционирования и улучшения работы сайта, проведения веб-аналитики (Яндекс.Метрика), коллтрекинга и сквозной аналитики (CoMagic), ретаргетинга.
Проведение веб-аналитики позволяет провести оценку посещаемости веб-сайтов и анализ поведения пользователей сайта, коллтрекинга – осуществлять отслеживание звонков и их источников, сквозной аналитики – осуществлять оценку эффективности рекламных компаний, ретаргетинга – в рамках маркетинговой стратегии осуществлять показ персонализированных рекламных объявлений пользователям, ранее взаимодействовавшим с сайтом.
Пользователь выражает свое согласие на обработку указанных данных путём: нажатия соответствующей кнопки во всплывающем баннере, предупреждающем об использовании файлов cookies при первом входе на сайт (1), и последующегопродолжения использования сайта (2).
Субъект персональных данных может в любой момент изменить настройки своего браузера для блокировки или получения уведомлений об отправке всех видов файлов cookies, за исключением технических cookies.
Как отключить файлы cookie в различных браузерах: Google Chrome, Яндекс Браузер, Microsoft Edge, Mozilla Firefox.
• Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействие обработчика. Обработчик несет ответственность перед оператором.
▪ все остальные термины, встречающиеся в тексте настоящей Политике в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с законодательством Российской Федерации.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператором в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.1. Настоящая Политика конфиденциальности (далее - Политика) определяет политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных обработки персональных данных индивидуального предпринимателя Симонян Нелли Суреновны, ОГРН 315504700010923, ИНН 504791755027 (далее — «Оператор») при сборе персональных данных с использованием информационно-телекоммуникационных сетей клиентов, использующих сайт https://the-ring.ru/ и его отдельные страницы и/или сервисы для получения услуг с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. В Политике используются следующие основные понятия:
▪ персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
▪ обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
▪ сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевому адресу: https://the-ring.ru// включая поддомены.
▪ файлы cookies и пользовательские данные — это небольшие текстовые файлы, состоящие из букв и цифр, которые могут сохраняться через браузер на компьютере или мобильном устройстве Пользователя при посещении сайта. Файлы cookie бывают техническими, аналитическими и маркетинговыми.
Технические файлы cookie являются обязательными и используются для корректной работы системы и обеспечения функционирования сайта, в том числе для защиты сайта от DDoS-атак и других подозрительных действий.
Аналитические файлы cookie собирают информацию об активности посетителей сайта: данные об устройствах, источниках перехода на сайт, характеристиках аудиторных сегментов, действиях посетителей на сайте, IP-адресах и других технических параметрах.
Маркетинговые файлы cookie используются для показа релевантной рекламы, ретаргетинга и анализа эффективности рекламных кампаний.
Указанные данные не относятся к специальным или биометрическим категориям персональных данных в соответствии со ст. 10–11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Данные, собираемые с помощью файлов cookie и пользовательских данных, используются исключительно для обеспечения функционирования и улучшения работы сайта, проведения веб-аналитики (Яндекс.Метрика), коллтрекинга и сквозной аналитики (CoMagic), ретаргетинга.
Проведение веб-аналитики позволяет провести оценку посещаемости веб-сайтов и анализ поведения пользователей сайта, коллтрекинга – осуществлять отслеживание звонков и их источников, сквозной аналитики – осуществлять оценку эффективности рекламных компаний, ретаргетинга – в рамках маркетинговой стратегии осуществлять показ персонализированных рекламных объявлений пользователям, ранее взаимодействовавшим с сайтом.
Пользователь выражает свое согласие на обработку указанных данных путём: нажатия соответствующей кнопки во всплывающем баннере, предупреждающем об использовании файлов cookies при первом входе на сайт (1), и последующегопродолжения использования сайта (2).
Субъект персональных данных может в любой момент изменить настройки своего браузера для блокировки или получения уведомлений об отправке всех видов файлов cookies, за исключением технических cookies.
Как отключить файлы cookie в различных браузерах: Google Chrome, Яндекс Браузер, Microsoft Edge, Mozilla Firefox.
• Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействие обработчика. Обработчик несет ответственность перед оператором.
▪ все остальные термины, встречающиеся в тексте настоящей Политике в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с законодательством Российской Федерации.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператором в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. Лицо, персональные данные которого обрабатываются Оператором, имеет следующие права:
2.1.1. получать информацию, касающуюся обработки его персональных данных и указанную в ч. 7 ст. 14 Закона о персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
2.1.2. требовать от Оператора уточнения его персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.1.3. отозвать согласие на обработку персональных данных;
2.1.4. обратиться с требованием о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения;
2.1.5. обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы;
2.1.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2.1. Лицо, персональные данные которого обрабатываются Оператором, имеет следующие права:
2.1.1. получать информацию, касающуюся обработки его персональных данных и указанную в ч. 7 ст. 14 Закона о персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
2.1.2. требовать от Оператора уточнения его персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.1.3. отозвать согласие на обработку персональных данных;
2.1.4. обратиться с требованием о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения;
2.1.5. обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы;
2.1.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Правовым основанием обработки персональных данных является:
▪ Гражданский кодекс Российской Федерации;
▪ Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;
▪ Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
▪ Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»;
▪ иные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора, для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей;
▪ договоры, заключаемые между Оператором и субъектами персональных данных, либо по которым субъекты персональных данных будут являться выгодоприобретателями;
▪ согласие субъектов персональных данных на обработку их персональных данных.
▪ иные случаи, предусмотренные ч.1 ст. 6 Закона о персональных данных.
3.1. Правовым основанием обработки персональных данных является:
▪ Гражданский кодекс Российской Федерации;
▪ Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;
▪ Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
▪ Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»;
▪ иные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора, для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей;
▪ договоры, заключаемые между Оператором и субъектами персональных данных, либо по которым субъекты персональных данных будут являться выгодоприобретателями;
▪ согласие субъектов персональных данных на обработку их персональных данных.
▪ иные случаи, предусмотренные ч.1 ст. 6 Закона о персональных данных.
4. ЦЕЛИ СБОРА, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
4.2. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.3. Цели сбора, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, сроки и способ обработки персональных данных, перечень действий, совершаемых с персональными данными:
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
4.2. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.3. Цели сбора, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, сроки и способ обработки персональных данных, перечень действий, совершаемых с персональными данными:
4.4. По достижении каждой из указанных в п. 4.3 Политики целей обработки персональные данные уничтожаются в зависимости от способа их обработки путем удаления из информационных систем либо физического уничтожения материальных носителей информации (измельчения на мелкие части, исключающие возможность последующего восстановления информации).
4.5. При сборе данных на сайте Оператор не осуществляет обработку специальных и биометрических категорий персональных данных.
4.6. При сборе и последующей обработке персональных данных через официальный сайт Оператора в информационно-телекоммуникационной сети «Интернет» трансграничная передача данных также не осуществляется.
Все персональные данные, полученные через сайт, обрабатываются исключительно на серверах, расположенных на территории Российской Федерации, с соблюдением требований законодательства о защите персональных данных.
4.7. Сбор персональных данных на сайте осуществляется следующими способами:
— субъект персональных данных самостоятельно предоставляет свои персональные данные Оператору путем заполнения форм обратной связи, предусмотренных на сайте;
— сбор информации о посетителе сайта с помощью файлов «cookie» и сервисов, которые запускаются при входе на сайт и его посещении, в том числе с помощью метрических программ и программ сквозной аналитики.
4.8. Субъект персональных данных обязан предоставлять Оператору достоверные сведения о себе.
4.9. Лица, передавшие Оператору сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4.5. При сборе данных на сайте Оператор не осуществляет обработку специальных и биометрических категорий персональных данных.
4.6. При сборе и последующей обработке персональных данных через официальный сайт Оператора в информационно-телекоммуникационной сети «Интернет» трансграничная передача данных также не осуществляется.
Все персональные данные, полученные через сайт, обрабатываются исключительно на серверах, расположенных на территории Российской Федерации, с соблюдением требований законодательства о защите персональных данных.
4.7. Сбор персональных данных на сайте осуществляется следующими способами:
— субъект персональных данных самостоятельно предоставляет свои персональные данные Оператору путем заполнения форм обратной связи, предусмотренных на сайте;
— сбор информации о посетителе сайта с помощью файлов «cookie» и сервисов, которые запускаются при входе на сайт и его посещении, в том числе с помощью метрических программ и программ сквозной аналитики.
4.8. Субъект персональных данных обязан предоставлять Оператору достоверные сведения о себе.
4.9. Лица, передавшие Оператору сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральным законом.В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. В случае отзыва субъектом персональных данных согласия оператор при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6 Федерального закона «О персональных данных», вправе продолжить обработку персональных данных при наличии иных правовых оснований.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с письменного согласия субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Согласие может быть отозвано субъектом персональных данных или его представителем путем направления Оператору письменного заявления по адресу 117042, г. Москва, ул. Поляны д 57 эт. 4 или адресу электронной почты info@the-ring.ru с пометкой «Отзыв согласия на обработку персональных данных».
5.3. Оператор вправе поручить обработку персональных данных Обработчикам на основании заключаемых с ними договоров. При этом обработчики действуют от имени или в интересах Оператора.
Оператор привлекает таких лиц, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата или когда ему выгоднее с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг.
Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных», в том числе положения ч. 5 ст. 18, ст. 18.1, ст. 19, иными законами и подзаконными актами. Для каждого обработчика в договоре определяются:
перечень обрабатываемых персональных данных;
цели их обработки;
перечень действий (операций), которые будут совершаться с персональными данными обработчиком;
обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Оператора об инцидентах с персональными данными;
обязанность по запросу Оператора в течение срока действия поручения на обработку персональных данных предоставлять Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных Федеральным законом №152-ФЗ «О персональных данных».
Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Оператор.
5.4. Оператор не раскрывает третьим лицам персональные данные, за исключением следующих случаев:
- субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие;
- передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем;
- передача предусмотрена законодательством Российской Федерации, включая, но не ограничиваясь: исполнение требований уполномоченных государственных органов, защиту прав и законных интересов Оператора в суде, а также в иных случаях, прямо установленных федеральным законом.
5.5. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.
К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Оператора, контрагенты Оператора, которым Оператор передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки.
5.6. Оператор для достижения цели обработки и на основании заключенных договоров передает информацию о посетителях сайта следующим третьим лицам, участвующим в предоставлении Оператору сервисов или услуг и имеющим ЦОД в РФ:
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральным законом.В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. В случае отзыва субъектом персональных данных согласия оператор при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6 Федерального закона «О персональных данных», вправе продолжить обработку персональных данных при наличии иных правовых оснований.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с письменного согласия субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Согласие может быть отозвано субъектом персональных данных или его представителем путем направления Оператору письменного заявления по адресу 117042, г. Москва, ул. Поляны д 57 эт. 4 или адресу электронной почты info@the-ring.ru с пометкой «Отзыв согласия на обработку персональных данных».
5.3. Оператор вправе поручить обработку персональных данных Обработчикам на основании заключаемых с ними договоров. При этом обработчики действуют от имени или в интересах Оператора.
Оператор привлекает таких лиц, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата или когда ему выгоднее с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг.
Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных», в том числе положения ч. 5 ст. 18, ст. 18.1, ст. 19, иными законами и подзаконными актами. Для каждого обработчика в договоре определяются:
перечень обрабатываемых персональных данных;
цели их обработки;
перечень действий (операций), которые будут совершаться с персональными данными обработчиком;
обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Оператора об инцидентах с персональными данными;
обязанность по запросу Оператора в течение срока действия поручения на обработку персональных данных предоставлять Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных Федеральным законом №152-ФЗ «О персональных данных».
Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Оператор.
5.4. Оператор не раскрывает третьим лицам персональные данные, за исключением следующих случаев:
- субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие;
- передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем;
- передача предусмотрена законодательством Российской Федерации, включая, но не ограничиваясь: исполнение требований уполномоченных государственных органов, защиту прав и законных интересов Оператора в суде, а также в иных случаях, прямо установленных федеральным законом.
5.5. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.
К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Оператора, контрагенты Оператора, которым Оператор передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки.
5.6. Оператор для достижения цели обработки и на основании заключенных договоров передает информацию о посетителях сайта следующим третьим лицам, участвующим в предоставлении Оператору сервисов или услуг и имеющим ЦОД в РФ:
5.7. При переходе по ссылкам на внешние сервисы пользователь покидает сайт Оператора, и данные обрабатываются в соответствии с политикой конфиденциальности соответствующего сервиса.
5.8. Не допускается распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены приказом Роскомнадзора от 24.02.2021 № 18.
При размещении на сайте Оператора персональных данных субъектов персональных данных, указанных в п. 4.3.4 настоящей Политики, Оператором получено согласие на обработку персональных данных и согласие на распространение персональных данных таких лиц.
При распространении Оператором на сайте Оператора персональных данных указанных лиц действуют следующие правила и ограничения:
- передача персональных данных неограниченному кругу лиц не запрещена;
- обработка персональных данных неограниченным кругом лиц не запрещена;
- полученные Оператором персональные данные могут передаваться с использованием информационно-телекоммуникационных сетей.
Распространение указанных данных возможно исключительно в целях, предусмотренных п. 4.3.4 Политики.
5.9. К обработке персональных данных допускаются третьи лица по договору, заключенному с Оператором, в договорные обязанности которых входит обработка персональных данных.
5.10. Хранение персональных данных:
5.10.1. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.10.2. Сроки хранения персональных данных определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
5.10.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10.4. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).
5.10.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.10.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
5.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает их обработку с использованием баз данных, находящихся на территории Российской Федерации.
5.12. Оператор не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставления данных третьих лиц как своих собственных, при этом несет сам субъект персональных данных.
5.8. Не допускается распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены приказом Роскомнадзора от 24.02.2021 № 18.
При размещении на сайте Оператора персональных данных субъектов персональных данных, указанных в п. 4.3.4 настоящей Политики, Оператором получено согласие на обработку персональных данных и согласие на распространение персональных данных таких лиц.
При распространении Оператором на сайте Оператора персональных данных указанных лиц действуют следующие правила и ограничения:
- передача персональных данных неограниченному кругу лиц не запрещена;
- обработка персональных данных неограниченным кругом лиц не запрещена;
- полученные Оператором персональные данные могут передаваться с использованием информационно-телекоммуникационных сетей.
Распространение указанных данных возможно исключительно в целях, предусмотренных п. 4.3.4 Политики.
5.9. К обработке персональных данных допускаются третьи лица по договору, заключенному с Оператором, в договорные обязанности которых входит обработка персональных данных.
5.10. Хранение персональных данных:
5.10.1. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.10.2. Сроки хранения персональных данных определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
5.10.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10.4. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).
5.10.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.10.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
5.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает их обработку с использованием баз данных, находящихся на территории Российской Федерации.
5.12. Оператор не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставления данных третьих лиц как своих собственных, при этом несет сам субъект персональных данных.
6. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ КОНФИДЕНЦИАЛЬНОСТИ И
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор принимает комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к политике конфиденциальности, которая размещена на сайте Оператора https://the-ring.ru/;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
- производит ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, а также настоящей Политикой и иными внутренними документами Оператора по вопросам обработки и защиты персональных данных, их обучение безопасной работе с персональными данными;
- документально определяет круг лиц, имеющих доступ к персональным данным;
- определение места хранения персональных данных, осуществление контроля доступа в помещения, где осуществляется обработка персональных данных;
- производит оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения Закона о персональных данных;
- осуществляет внутренний контроль соответствия обработки персональных данных Закона о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе оператора;
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- обеспечивает учет машинных носителей персональных данных и сохранность носителей персональных данных;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- осуществляет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных.
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор принимает комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к политике конфиденциальности, которая размещена на сайте Оператора https://the-ring.ru/;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
- производит ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, а также настоящей Политикой и иными внутренними документами Оператора по вопросам обработки и защиты персональных данных, их обучение безопасной работе с персональными данными;
- документально определяет круг лиц, имеющих доступ к персональным данным;
- определение места хранения персональных данных, осуществление контроля доступа в помещения, где осуществляется обработка персональных данных;
- производит оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения Закона о персональных данных;
- осуществляет внутренний контроль соответствия обработки персональных данных Закона о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе оператора;
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- обеспечивает учет машинных носителей персональных данных и сохранность носителей персональных данных;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- осуществляет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных.
7. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1. Условием прекращения Оператором обработки персональных данных может являться:
- достижение целей их обработки;
- утрата необходимости в достижении целей обработки персональных данных;
- истечение срока действия согласия на обработку персональных данных;
- отзыв согласия субъектом персональных данных;
- выявление случая неправомерной обработки персональных данных;
- прекращение деятельности Оператора;
- закрытие сайта или изменение его функционала.
7.2. При достижении целей обработки персональных данных, а также в случае поступления к Оператору требования о прекращении обработки персональных данных (требование о прекращении обработки, удалении данных, отзыв согласия и т.д.), персональные данные подлежат уничтожению в порядке, установленном локальным нормативным актом Оператора, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
— оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
— иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
9. РЕКВИЗИТЫ ОПЕРАТОРА.
Индивидуальный предприниматель Симонян Нелли Суреновна
ОГРН 315504700010923 ИНН 504791755027
Адрес: 117042, г. Москва, ул. Поляны, д. 57, эт. 4.
Электронная почта info@the-ring.ru
Телефон: +7(495) 324-24-40
Сайт: https://the-ring.ru/
7.1. Условием прекращения Оператором обработки персональных данных может являться:
- достижение целей их обработки;
- утрата необходимости в достижении целей обработки персональных данных;
- истечение срока действия согласия на обработку персональных данных;
- отзыв согласия субъектом персональных данных;
- выявление случая неправомерной обработки персональных данных;
- прекращение деятельности Оператора;
- закрытие сайта или изменение его функционала.
7.2. При достижении целей обработки персональных данных, а также в случае поступления к Оператору требования о прекращении обработки персональных данных (требование о прекращении обработки, удалении данных, отзыв согласия и т.д.), персональные данные подлежат уничтожению в порядке, установленном локальным нормативным актом Оператора, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
— оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
— иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
9. РЕКВИЗИТЫ ОПЕРАТОРА.
Индивидуальный предприниматель Симонян Нелли Суреновна
ОГРН 315504700010923 ИНН 504791755027
Адрес: 117042, г. Москва, ул. Поляны, д. 57, эт. 4.
Электронная почта info@the-ring.ru
Телефон: +7(495) 324-24-40
Сайт: https://the-ring.ru/
© 2025. Все права защищены. Копирование материалов сайта запрещено.
ИП Симонян Нелли Суреновна
ИНН 504791755027 ОГРНИП 320774600518549
ИП Симонян Нелли Суреновна
ИНН 504791755027 ОГРНИП 320774600518549
