Политика конфиденциальности

ПОЛИТИКА
в отношении обработки персональных данных
1. Общие положения
1.1. Политика АНО «Творческое объединение «ПензаХобби» (далее – Оператор) в
отношении обработки персональных данных (далее – Политика) разработана в соответствии
со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
(далее – Федеральный закон) и содержит сведения о реализуемых требованиях к обработке и
защите персональных данных.
1.2. Политика разработана с учетом требований Конвенции Совета Европы о защите
физических лиц при автоматизированной обработке персональных данных, Конституции
Российской Федерации, международных договоров Российской Федерации, федеральных
законов и иных нормативных правовых актов Российской Федерации в области
персональных данных.
1.3. Политика действует в отношении персональных данных пользователей сайта
http://www.penzahobby.ru/ в сети интернет, обрабатываемых Оператором, и является
общедоступным документом.
2. Правовые основания обработки персональных данных
2.1. Обработка Оператором персональных данных, в зависимости от целей обработки,
осуществляется:
— с согласия субъектов персональных данных на обработку их персональных данных;
— в целях исполнения законов Российской Федерации, международных договоров
Российской Федерации, постановлений Правительства Российской Федерации и иных
нормативных правовых актов Российской Федерации;
— в целях реализации уставных целей и задач Оператора.
3. Цели и применяемые способы обработки персональных данных
3.1. Обработка персональных данных, в том числе сбор, хранение, систематизация,
уточнение, блокирование, осуществляется с использованием средств автоматизации, в том
числе в информационных системах персональных данных, и без использования таких
средств (смешанная обработка персональных данных).
2
3.2. При автоматизированной обработке персональных данных применяется передача
персональных данных по внутренней сети Оператора и с использованием информационнотелекоммуникационной сети «Интернет».
3.3. Обработка персональных данных осуществляется в целях:
— предоставления услуг и реализации товаров;
— заключения и исполнения гражданско-правовых договоров;
— выяснения потребностей в бесплатной помощи;
— соблюдения законодательства Российской Федерации.
4. Обрабатываемые персональные данных и источники их получения
4.1. Персональные данные получаются Оператором непосредственно от субъекта
персональных данных или его представителя, если иной порядок получения персональных
данных не установлен Федеральным законом.
4.2. Обработка специальных категорий персональных данных (касающихся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, состояния здоровья, интимной жизни), биометрических персональных данных
(характеризующих физиологические и биологические особенности человека, на основании
которых можно установить личность субъекта) Оператором не допускается, за исключением
случаев, предусмотренных Федеральным законом.
4.3. Оператор обрабатывает персональные данные, принадлежащие:
— пользователям интернет-сайтов, владельцем которых является Оператор;
— потребителям товаров и услуг, реализуемых и предоставляемых Организацией;
— субъектам, обработка персональных данных которых связана с исполнением условий
заключенных договоров.
4.4. Оператором обрабатываются, в том числе общедоступные персональные данные,
сделанные таковыми с согласия субъекта персональных данных.
5. Сроки обработки и хранения персональных данных
5.1. Обработка персональных данных начинается не ранее возникновения правовых
оснований обработки персональных данных, перечисленных в пункте 3 Политики.
5.2. Обработка персональных данных прекращается при достижении целей обработки, утрате
правовых оснований обработки, отзыве субъектом персональных данных своего согласия на
обработку персональных данных.
5.3. По истечении срока обработки персональные данные уничтожаются или обезличиваются
для использования в статистических или иных исследовательских целях.
3
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право на получение сведений об обработке его
персональных данных в порядке и в сроки, предусмотренные Федеральным законом.
Субъект персональных данных может направить соответствующий запрос Оператору или
заявление об отзыве своего согласия на обработку персональных данных по адресу
электронной почты: penzahobby@gmail.com.
6.2. Субъект персональных данных вправе требовать от Оператора уточнения его
персональных данных, их блокирования или уничтожения в случае, если персональные
данные являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные Федеральным законом меры по защите своих прав.
6.3. Права субъекта персональных данных на доступ к его персональным данным могут быть
ограничены в соответствии с Федеральным законом.
6.4. Принятие решений на основании исключительно автоматизированной обработки
персональных данных, порождающих юридические последствия в отношении субъекта
персональных данных или иным образом затрагивающих его права и законные интересы,
допускается с согласия субъекта в письменной форме.
6.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора
путем обращения в уполномоченный орган по защите прав субъектов персональных данных
или в судебном порядке.
7. Сведения о реализуемых требованиях к защите персональных данных
7.1. Оператор при обработке персональных данных обеспечивает принятие необходимых
правовых, организационных и технических мер для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения и иных неправомерных действий в
отношении персональных данных.
7.2. Обеспечение безопасности персональных данных достигается, в частности:
— назначением ответственных за организацию обработки персональных данных и
обеспечение безопасности персональных данных;
— изданием локальных нормативных актов по вопросам обработки и защиты
персональных данных, направленных на предотвращение и выявление нарушений
законодательства Российской Федерации, устранение последствий таких нарушений;
— определением угроз безопасности персональных данных при их обработке в
информационных системах персональных данных, разработкой, при необходимости,
системы защиты персональных данных при их обработке в информационных системах
персональных данных и установлением правил доступа к персональным данным;
— обнаружением фактов несанкционированного доступа к персональным данным и
принятием соответствующих мер;
4
— составлением типовых форм для сбора персональных данных таким образом, чтобы
каждый из субъектов персональных данных имел возможность ознакомиться со своими
персональными данными, не нарушая прав и законных интересов иных субъектов
персональных данных;
— периодическим контролем за соответствием принимаемых мер по обеспечению
безопасности персональных данных законодательству Российской Федерации о
персональных данных и принятым в его исполнение локальным нормативным актам.

Будьте в курсе всего интересного, что у нас делается и готовится
x
Спасибо!

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время!