6. Согласие субъекта персональных данных на обработку
персональных данных
6.1.Пользователь, предоставляя свое согласие на обработку персональных данных при регистрации на Сайте, при оформлении заказа или при направлении сообщений через форму обратной связи, соглашается с настоящей Политикой
и ее применением при обработке персональных данных.
6.2.Пользователь имеет право в любой момент отозвать ранее данное согласие на обработку персональных данных, направив Оператору соответствующее заявление по адресу: 115419, г. Москва, 4-ый Верхний Михайловский пр-д., д. 10, к. 3.
6.3.Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Федеральным законом № 152-ФЗ (например, с целью полного исполнения обязательств).
6.4.Согласие Пользователя на обработку персональных данных, данное
на Сайте, приравнивается к согласию в письменной форме, как оно определено в части 4 статьи 9 Федерального закона № 152-ФЗ.
6.5.Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом № 152-ФЗ.
6.6.Согласие, данное на Сайте, действует до достижения Оператором цели обработки персональных данных.
6.7.Пользователь соглашается с тем, что Оператор может передать персональные данные Пользователя своим поставщикам услуг и агентам для достижения указанной выше цели. Это будет сделано конфиденциально и только в мере, допустимой законодательством Российской Федерации о персональных данных и рекламе. Таковыми поставщиками услуг и агентами без ограничения могут быть любые третьи лица, которые участвуют в предоставлении услуг клиентам, обработке платежей, доставке товара, проверке личности или выявлению случаев мошенничества, хостингу или поддержке Сайта.
7. Права субъектов персональных данных (Пользователей)
7.1.Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в порядке и в сроки, предусмотренные Федеральным законом № 152-ФЗ.
7.2.Права субъекта персональных данных на доступ к его персональным данным могут быть ограничены в соответствии с Федеральным законом
№ 152-ФЗ.
7.3.Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся
к конкретному субъекту персональных данных (Пользователю), а также
на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных».
7.4.Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом № 152-ФЗ меры по защите своих прав;
7.5.Пользователь имеет право на получение от Оператора при личном обращении к нему либо при получении Оператором письменного запроса
(направленного на адрес электронной почты: info@onepointone.world
или по адресу а/я)от Пользователя следующей информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором,
а также цель такой обработки; - правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах
(за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона № 152-ФЗ; - обрабатываемые персональные данные, относящиеся
к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом № 152-ФЗ; - сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом или другими федеральными законами
7.6.Пользователь имеет право обжаловать в уполномоченном органе
по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если считает, что последний осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы.
7.7.Пользователь персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Система защиты персональных данных
8.1.Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2.Обеспечение безопасности персональных данных достигается,
в частности:
- определением угроз безопасности персональных данных при
их обработке в информационных системах персональных данных; - применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке
в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных; - применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа
к персональным данным и принятием мер; - восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
8.3.Для целей настоящей Политики под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа
к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.
8.4.К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и настоящей Политикой.
8.5.К защищаемым объектам персональных данных на Сайте относятся:
- объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;
- информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
- каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
- отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.
8.6.Технологическая информация об информационных системах
и элементах системы защиты персональных данных, подлежащая защите, включает:
- сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;
- управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
- технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
- характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
- информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;
- служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.
8.7.Система защиты персональных данных должна соответствовать требованиям постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при
их обработке в информационных системах персональных данных».
8.8.Система защиты персональных данных должна обеспечивать:
- своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль за обеспечением уровня защищенности персональных данных.
8.9.Средства защиты информации, применяемые в информационных системах, должны в установленном порядке проходить процедуру оценки соответствия.
8.10.Методы и способы защиты информации в информационных системах персональных данных.
8.11.Методы и способы защиты информации в информационных системах персональных данных Оператора должны соответствовать требованиям:
- приказа ФСТЭК РФ от 18.02.2013 № 21 «Об утверждении Состава
и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; - приказа ФСБ России от 10.07.2014 № 378 «Об утверждении Состава
и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (в случае определения Оператором необходимости использования средств криптографической защиты информации для обеспечения безопасности персональных данных).
8.12.Основными методами и способами защиты информации
в информационных системах персональных данных Пользователей являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий (далее – методы и способы защиты информации от НСД).
8.13.Выбор и реализация методов и способов защиты информации на Сайте осуществляется в соответствии с рекомендациями регуляторов в области защиты информации – ФСТЭК России и ФСБ России, с учетом определяемых Оператором угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы.
8.14.Выбранные и реализованные методы и способы защиты информации на Сайте должны обеспечивать нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке.
8.15.Меры по охране баз данных, содержащих персональные данные, принимаемые Оператором, должны включать в себя:
- определение перечня информации, составляющей персональные данные;
- ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка.
8.16.Меры по охране конфиденциальности информации признаются разумно достаточными, если:
- исключается доступ к персональным данным любых третьих лиц без согласия Оператора;
- обеспечивается возможность использования информации, содержащей персональные данные, без нарушения законодательства о персональных данных;
- при работе с Пользователем устанавливается такой порядок действий Оператора, при котором обеспечивается сохранность сведений, содержащих персональные данные Пользователя.
8.17.Персональные данные не могут быть использованы в целях, противоречащих требованиям Федерального закона № 152-ФЗ, защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
9.Обязательства сторон
9.1. Пользователь обязан:
9.1.1.Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
9.1.2.Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
9.2. Оператор обязан:
9.2.1.Использовать полученную информацию исключительно для целей, указанных в пункте 5.3 настоящей Политики.
9.2.2.Обеспечить хранение конфиденциальной информации в тайне,
не разглашать без предварительного письменного разрешения Пользователя,
а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, указанных в подпунктах 5.8.2. и 5.8.3. настоящей Политики.
9.2.3.Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
9.2.4.Осуществить блокирование персональных данных, относящихся
к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа
по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
9.2.5.Уведомить Пользователя в случаях если персональные данные были получены не от него.
9.2.6.Разъяснить Пользователю последствия отказа в предоставлении персональных данных Оператору.
9.2.7. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; – принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также
от иных неправомерных действий в отношении персональных данных;
9.2.8.Давать ответы на запросы и обращения Пользователей
и их представителей, в установленные Федеральным законом № 152-ФЗ срок.
9.2.9. Оператор обязан сообщить Пользователю о целях, предполагаемых источниках и способах получения его персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа Пользователя дать согласие на их получение.
10. Ответственность сторон
10.1.Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных подпунктами 5.8.2., 5.8.3. и 9.2.2. настоящей Политики.
10.2.В случае утраты или разглашения Конфиденциальной информации Оператор не несет ответственность, если данная конфиденциальная информация:
- стала публичным достоянием до ее утраты или разглашения;
- получена от третьей стороны до момента ее получения Оператором;
- разглашена с согласия Пользователя.
11. Разрешение споров
11.1.До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Оператором, обязательным является предъявление претензии.
11.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
11.3.При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
11.4.К настоящей Политике и отношениям между Пользователем
и Оператором применяется законодательство Российской Федерации.
12. Заключительные положения
12.1.В случае изменения законодательства Российской Федерации, внесения изменений в нормативные документы по защите персональных данных настоящая Политика до приведения ее в соответствие действует в части, не противоречащей законодательству.
12.2.Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации
в области персональных данных.