Политика конфиденциальности Pin-Up

Политика конфиденциальности иобеспечения безопасности персональных данных

1. Общие положения

1.1.Самозанятая по режиму НПД Овчарова Евгения Александровна (ИНН Pin-Up (далее - «Самозанятый») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включая интернет-сайт: http:/tilda.ws/

1.2.Настоящая Политика конфиденциальности и обеспечения безопасности Pin-Up данных размещается во всех местах сбора персональных данных Самозанятым и рекомендована к ознакомлению субъектам персональных данных.

1.3.При организации и осуществлении обработки персональных данных Самозанятый руководствуется требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и принятыми в соответствии с ними иными нормативными правовыми актами.

1.4.Под персональными данными понимаются любая информация, предоставленная через интернет-сайты Самозанятого и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или Pin-Up физическому лицу (субъекту персональных данных).

2. Термины и определения

Автоматизированная обработка персональных данных- обработка персональных данных с помощью Pin-Up вычислительной техники.

Блокирование персональных данных- Pin-Up прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных- совокупность содержащихся в Pin-Up данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных- Pin-Up в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных- любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, Pin-Up

Оператор- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, Pin-Up обработке, действия (операции), совершаемые с персональными данными.

Пользователь- физическое Pin-Up посещающее сайт Самозанятого, а также прошедшее регистрацию на сайте.

Предоставление персональных данных- действия, направленные на Pin-Up персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных- действия, направленные на раскрытие персональных данных Pin-Up кругу лиц.

Сайт -сайт в сети Интернет, владельцем которого является Самозанятый, доступ к которому Pin-Up по адресу http:/tilda.ws/

Трансграничная передача персональных данных- передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному Pin-Up лицу.

Уничтожение персональных данных- действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Сбор персональных данных

3.1.Pin-Up информации о персональных данных через интернет-сайт осуществляется следующим образом:

3.1.1.Предоставление данных непосредственно самим пользователем путем Pin-Up в поле данных на интернет-сайте или иным лицом по поручению пользователя;

3.1.2.Сбор IP адресов пользователей и Pin-Up cookies.

3.1.3.Пассивный сбор Pin-Up данных о текущем подключении в части статистических сведений:

¾ идентификатор пользователя, присваиваемый Сайтом;

¾ посещенные страницы;

¾ количество посещений страниц;

¾ информация о перемещении по страницам Pin-Up

¾ длительность пользовательской сессии;

¾ точки Pin-Up (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);

¾ точки выхода (ссылки на Сайте, по которым пользователь переходит на Pin-Up сайты);

¾ страна пользователя;

¾ регион пользователя;

¾ часовой пояс, установленный на устройстве Pin-Up

¾ провайдер пользователя;

¾ браузер пользователя;

¾ Pin-Up отпечаток браузера (canvas fingerprint);

¾ доступные шрифты браузера;

¾ установленные плагины браузера;

¾ параметры WebGL браузера;

¾ тип Pin-Up медиа-устройств в браузере;

¾ наличие ActiveX;

¾ перечень поддерживаемых Pin-Up на устройстве пользователя;

¾ архитектура процессора устройства пользователя;

¾ ОС пользователя;

¾ параметры экрана (разрешение, глубина цветности, Pin-Up размещения страницы на экране);

¾ информация об использовании средств автоматизации при Pin-Up на Сайт.

3.2.В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью Pin-Up подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

3.3.Персональные данные разных категорий субъектов персональных Pin-Up обрабатываются Самозанятым в различных целях. Если субъект персональных данных относится к нескольким категориям, его персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.

3.4.Самозанятый может использовать сторонние интернет-сервисы и технологии третьих лиц для организации сбора статистических персональных данных, сторонние сервисы обеспечивают хранение полученных данных на собственных серверах (в том числе провайдеров услуг информационно-технологического обслуживания, включая провайдеров услуг хостинга, операторов информационных систем, провайдеров услуг технической поддержки). Самозанятый не несет ответственности за локализацию серверов сторонних интернет-сервисов. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами и технологиями третьих лиц, определяется самостоятельно такими сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе отвечают и обеспечивают выполнение Pin-Up применимого законодательства о защите персональных данных РК.

3.5.Самозанятый не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора Pin-Up

4. Принципы и условия Pin-Up персональных данных

4.1.Pin-Up персональных данных Самозанятым осуществляется для достижения конкретных, заранее определенных целей в соответствии с Пользовательским соглашением интернет-сайта, и соглашениями между Самозанятым и пользователями.

4.2.Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Pin-Up и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

4.3.При обработке персональных данных обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Самозанятый принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению Pin-Up или неточных персональных данных.

4.4.Самозанятый в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РК о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по Pin-Up конфиденциальности и обеспечению безопасности персональных данных при их обработке.

4.5.Сроки обработки персональных данных определяются в соответствии с целями, для которых они Pin-Up собраны.

5. Права субъекта персональных данных

5.1.Субъект персональных данных имеет Pin-Up если иное не предусмотрено законом:

¾ получать информацию о сроках обработки своих персональных данных, в том числе о сроках их Pin-Up

¾ требовать перечень своих персональных данных, обрабатываемых Предпринимателем, и источник их Pin-Up

¾ требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются Pin-Up устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

¾ на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.2.Пользователь вправе сообщить Самозанятому об изменении или удалении персональных данных, которые были им предоставлены, или отказаться от дальнейшей их обработки, направив уведомление Самозанятому.

5.3.В случае получения обращения, содержащего информацию об обработке Самозанятым неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование Pin-Up персональных данных на период проверки. В случае сообщения об обработке Самозанятым неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

5.4.В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение Pin-Up в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.

5.5.В случае выявления по итогам проверки неправомерной обработки персональных данных Самозанятым, производится устранение нарушения в срок, не Pin-Up 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки.

5.6.Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение Pin-Up

5.7.Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных - Pin-Up указанный орган.

5.8.В случае отзыва субъектом персональных данных согласия на обработку его данных Самозанятый обязуется прекратить обработку персональных данных и уничтожить их в течение 30 (тридцати) дней. Требования настоящего пункта не подлежат применению, Pin-Up иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или действующим законодательством.

5.9.Самозанятый не Pin-Up ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

6. Трансграничная передача персональных данных

6.1.Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в Pin-Up что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

6.2.Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных Pin-Up и

7. Реализация требований к защите персональных Pin-Up

7.1.Самозанятый требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, Pin-Up иное не предусмотрено федеральным законом.

7.2.С целью обеспечения безопасности персональных данных при их обработке Самозанятый принимает необходимые и достаточные правовые, организационные и технические меры для Pin-Up персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

7.3.Реализуемые Pin-Up мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Казахстанской Федерации по вопросам обработки персональных данных.

7.4.В целях обеспечения адекватной защиты персональных данных Pin-Up проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

7.5.В соответствии с выявленными актуальными угрозами Самозанятый применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных Pin-Up ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.