Политика конфиденциальности
Политика конфиденциальности и обработки персональных данных

 Настоящий документ «Политика конфиденциальности и обработки персональных данных» (далее – «Политика») подготовлен в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее – «ФЗ № 152») и определяет случаи и особенности обработки Персональных данных в Индивидуальном предпринимателе Денисове Алексее Аркадьевиче (далее – «Оператор»). Политика направлена на обеспечение законных прав и свобод Субъектов персональных данных.
 
 Действие Политики распространяется на Субъектов персональных данных, использующих Сервисы Оператора (сайт http://mediad.su/ социальные сети, публичные страницы, формы обратной связи и иные информационные ресурсы, владельцем которых является Оператор) (далее – «Сервисы»).
 
 Политика применима только к информации, обрабатываемой в ходе использования Сервисов Оператора. Оператор не контролирует и не несет ответственность за обработку информации сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сервисов.
 
 Политика составлена с учетом рекомендаций Роскомнадзора в порядке, установленном ФЗ № 152.
 
 Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на сайте Оператора по адресу: _________________
 
1. Термины и определения
1.1. Интегрированный сервис – маркетплейс, платёжный сервис или иной ресурс, интегрированный с Программой через API.
1.2. Лицензиат – физическое лицо, обладающее дееспособностью и признаваемое участником гражданских правоотношений в соответствии с законодательством Российской Федерации, в том числе физическое лицо, являющееся плательщиком налога на профессиональный доход либо индивидуальным предпринимателем, зарегистрированным в соответствии с законодательством государства, резидентом которого является такое лицо, либо юридическое лицо, зарегистрированное в соответствии с законодательством государства, резидентом которого является такое лицо, которое приняло условия Оферты ИП Денисов А.С., размещённой на сайте: __________
1.3. Личный кабинет – учётная запись Пользователя, идентифицируемая с помощью адреса электронной почты Пользователя.
1.4. Материальный носитель – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей Персональные данные, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и неавтоматизированном виде (без использования средств вычислительной техники).
1.5. Мобильное приложение – Программа на мобильных устройствах.
1.6. Пользователь – любое лицо, использующее Сервисы ИП Денисов А.А., в том числе Лицензиат или его представитель (действующий и потенциальный), Посетитель Сайта, участник мероприятий и вебинаров, Партнёр, путём регистрации или заполнения форм на Сервисах, посещением Сайта и любыми иными способами.
1.7. Партнёр – юридическое лицо, зарегистрированное в соответствии с законодательством государства, резидентом которого является такое лицо, либо индивидуальный предприниматель, зарегистрированный в соответствии с законодательством, либо физическое лицо, являющееся плательщиком налога на профессиональный доход, являющееся участником партнёрской программы ИП Денисов А.А., представляющей собой форму делового сотрудничества, направленную на привлечение клиентов для ИП Денисов А.А. или Партнёра.
1.8. Клиент – полностью дееспособное физическое лицо, индивидуальный предприниматель или юридическое лицо, разместившее заказ на товар или услугу через сайт или иные каналы продаж Лицензиата.
1.9. Предрегистрация – автоматическое заполнение форм регистрации в Интегрированном сервисе с использованием данных, в том числе Персональных данных Лицензиата, для последующей самостоятельной регистрации Лицензиата в Интегрированном сервисе.
1.10. Посетитель сайта – неавторизованный в Личном кабинете Пользователь.
1.11. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2. Права и обязанности Субъекта персональных данных2.1. Субъект персональных данных имеет право:
2.1.1. Свободно, своей волей и в своём интересе предоставлять свои Персональные данные и давать согласие на их обработку;
2.1.2. Отзывать своё согласие на обработку Персональных данных;
2.1.3. Получать информацию, касающуюся обработки его Персональных данных в порядке, форме и в сроки, установленные законодательством о персональных данных;
2.1.4. Требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
2.1.5. Обжаловать действия или бездействие ИП Денисов А.А. в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что ИП Денисов А.А. осуществляет обработку его Персональных данных с нарушением требований Федерального закона № 152-ФЗ от 27.07.2006 г. или иным образом нарушает его права и свободы;
2.1.6. Реализовывать иные права, предусмотренные законодательством о защите Персональных данных.
2.2. Субъект персональных данных обязан: 
2.2.1. Сообщать ИП Денисов А.А. достоверную информацию о себе;
2.2.2. Сообщать ИП Денисов А.А. об изменении своих Персональных данных.
1.13. Программа – программа для ЭВМ, используемая ИП Денисов А.А., представляющая собой совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определённого результата и порождаемые ею аудиовизуальные отображения, а также программные расширения к ней.
1.14. Распространение персональных данных – действия, направленные на раскрытие Персональных данных неопределённому кругу лиц.
1.15. Сайт (Сервисы) – сайты ИП Денисов А.А., в частности: http://mediad.su/
1.16. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.
1.17. Трансграничная передача персональных данных – передача Персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Права и обязанности Субъекта персональных данных2.1. Субъект персональных данных имеет право:
2.1.1. Свободно, своей волей и в своём интересе предоставлять свои Персональные данные и давать согласие на их обработку;
2.1.2. Отзывать своё согласие на обработку Персональных данных;
2.1.3. Получать информацию, касающуюся обработки его Персональных данных в порядке, форме и в сроки, установленные законодательством о персональных данных;
2.1.4. Требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
2.1.5. Обжаловать действия или бездействие ИП Денисов А.А. в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что ИП Денисов А.А. осуществляет обработку его Персональных данных с нарушением требований Федерального закона № 152-ФЗ от 27.07.2006 г. или иным образом нарушает его права и свободы;
2.1.6. Реализовывать иные права, предусмотренные законодательством о защите Персональных данных.
2.2. Субъект персональных данных обязан:
2.2.1. Сообщать ИП Денисов А.А. достоверную информацию о себе;
2.2.2. Сообщать ИП Денисов А.А. об изменении своих Персональных данных.
3. Права и обязанности Оператора при обработке персональных данных3.1. ИП Денисов А.А. обязан:
3.1.1. Обрабатывать Персональные данные в порядке, установленном действующим законодательством Российской Федерации;
3.1.2. Рассматривать обращения Субъекта персональных данных (его законного представителя) по вопросам обработки Персональных данных и давать мотивированные ответы;
3.1.3. Организовывать защиту Персональных данных в соответствии с требованиями законодательства Российской Федерации;
3.1.4. Сообщать в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (Десяти) рабочих дней с даты получения такого запроса;
3.1.5. Принимать меры по уточнению, уничтожению Персональных данных Субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
3.1.6. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.2. ИП Денисов А.А. имеет право:
3.2.1. В случае отзыва Субъектом персональных данных согласия на обработку Персональных данных продолжить их обработку без согласия Субъекта персональных данных при наличии правовых оснований, установленных законодательством Российской Федерации;
3.2.2. Получить Персональные данные от лица, не являющегося Субъектом персональных данных, при условии предоставления подтверждения наличия правовых оснований, установленных законодательством Российской Федерации или соглашением между таким лицом и Субъектом персональных данных, содержащим поручение на передачу Персональных данных ИП Денисов А.А.;
3.2.3. Осуществлять передачу персональных данных Субъектов персональных данных третьим лицам, государственным органам, муниципальным органам власти, а также поручить обработку персональных данных Субъектов персональных данных третьим лицам/Партнёрам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований законодательства Российской Федерации.
4. Цели обработки персональных данных4.1. ИП Денисов А.А. осуществляет обработку персональных данных Пользователей в целях:
4.1.1. Организация предоставления услуг и сервисов Пользователям в рамках исполнения договоров и соглашений.
4.1.2. Перечень обрабатываемых Персональных данных Пользователей:
  • идентификаторы Пользователя;
  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • ИНН, адрес регистрации, дата рождения, гражданство, данные документа, удостоверяющего личность, номер расчетного счёта; номер лицевого счёта, адрес для корреспонденции (при необходимости);
  • технические и аналитические данные, включая IP-адрес, сведения о браузере и устройстве, cookies, действия на сайте (клики, события), источники перехода на сайт (рефереры, UTM-метки), геолокация (страна, город), количество сессий, дата/время первого и последнего визита и регистрации;
  • признак согласия с документами;
  • коммуникации: переписка между Пользователем и сотрудниками ИП Денисов А.А. (поддержкой).
4.1.3. Категория субъектов персональных данных: Пользователи.
4.1.4. Правовые основания обработки Персональных данных: пользовательское соглашение, оферта, договор оказания услуг, требования законодательства Российской Федерации.
4.2. ИП Денисов А.А. осуществляет обработку персональных данных Клиентов в целях:
4.2.1. Предоставление услуг и сервисов Клиентам в рамках исполнения договорных обязательств.
4.2.2. Перечень обрабатываемых Персональных данных:
  • идентификаторы Клиента;
  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • адреса доставки;
  • данные заказов и предпочтений, в том числе состав и стоимость заказов, статус заказа, способ оплаты и доставки, история заказов, дата и время оформления заказа, сведения об оплате, составы и история корзин, сравнение товаров и избранное;
  • технические и аналитические данные, включая IP-адрес, сведения о браузере и устройстве, cookies, действия на сайте (клики, события), источники перехода на сайт (рефереры, UTM-метки), геолокация (страна, город);
  • признак согласия с документами;
  • коммуникации: переписка между Клиентом и сотрудниками ИП Денисов А.А.;
  • отзывы Клиентов (при наличии);
  • иные персональные данные, собираемые в процессе оказания услуг (например: дата рождения, пол, комментарий к заказу и другие).
4.2.3. Категория субъектов персональных данных: Клиенты.
4.2.4. Правовые основания обработки персональных данных: договор оказания услуг, оферта, требования законодательства Российской Федерации.

4.3. ИП Денисов А.А. осуществляет обработку персональных данных работников и Пользователей в целях:
4.3.1. Публикация персональных данных на информационных ресурсах ИП Денисов А.А. для проведения маркетинговых мероприятий.
4.3.2. Перечень обрабатываемых Персональных данных:
  • фамилия, имя, отчество;
  • должность;
  • наименование компании-работодателя;
  • фотоизображение;
  • видеоизображение.
4.3.3. Категория субъектов персональных данных: Пользователи, работники ИП Денисов А.А..
4.3.4. Правовые основания обработки персональных данных: согласие на распространение персональных данных.

4.4.
Для всех целей обработки специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости, а также биометрических персональных данных ИП Денисов А.А. не обрабатывает.
5. Условия Обработки персональных данных
5.1. В зависимости от целей Обработки персональных данных, определенных в п. 4.1. настоящей Политики, такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных.
5.2. Для каждой указанной в п.4.1. настоящей Политики цели Обработки персональных данных предусмотрены следующие способы обработки Персональных данных:
(а) автоматизированная обработка Персональных данных (с использованием средств вычислительной техники);
 (б) неавтоматизированная обработка Персональных данных (без использования средств вычислительной техники) с фиксацией Персональных данных на Материальных носителях.
Обработка Персональных данных неавтоматизированным способом, в том числе хранение Материальных носителей, осуществляется в помещениях Media D, обеспечивающих их сохранность, с возможностью определить места хранения Персональных данных (Материальных носителей) в порядке, предусмотренном законодательством Российской Федерации.
5.3. Сроки обработки и хранения Персональных данных для каждой указанной в п. 4.1. настоящей Политике цели обработки Персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством Российской Федерации, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных, при этом обработка и хранение Персональных данных осуществляются не дольше, чем этого требуют цели обработки Персональных данных, если иное не установлено законодательством Российской Федерации.
5.4. Уничтожение Персональных данных, обработка которых осуществляется в рамках целей, указанных в п. 4.1. настоящей Политики, производится в следующих случаях, если иное не установлено законодательством Российской Федерации:
● при достижении цели (целей) Обработки персональных данных или в случае утраты необходимости в достижении цели (целей) Обработки персональных данных;
 ● при выявлении факта неправомерной обработки персональных данных;
 ● при отзыве Субъектом персональных данных согласия на Обработку персональных данных;
 ● при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных.
Уничтожение осуществляется в Media D следующими способами:
● Уничтожение бумажных носителей Персональных данных осуществляется путем измельчения при помощи уничтожителя бумаг – шредера, исключающего возможность дальнейшего восстановления;
 ● В информационных системах уничтожение осуществляется внутренними средствами информационных систем. В случае отсутствия возможности уничтожения персональных данных Media D осуществляет блокирование Персональных данных и обеспечивает их уничтожение в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации;
 ● Уничтожение на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление Персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
По результатам проведенного уничтожения составляется акт об уничтожении Персональных данных и формируется запись в электронном журнале регистрации событий в информационной системе.
5.5. Получение Media D персональных данных от третьего лица и/или передача (предоставление, доступ) персональных данных третьему лицу, а также поручение обработки Персональных данных третьему лицу допускается с согласия Субъекта персональных данных на обработку Персональных данных, в том числе предоставленного третьему лицу, или при наличии иных оснований, предусмотренных законодательством Российской Федерации. Получение персональных данных от третьего лица и/или передача (предоставление, доступ) персональных данных третьему лицу, а также поручение обработки персональных данных третьему лицу осуществляется на основании соответствующего договора с третьим лицом, включающего условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности при обработке и иные требования в соответствии с законодательством Российской Федерации.
5.6. Трансграничная передача персональных данных может осуществляться в Media D с учетом условий и ограничений, установленных ФЗ № 152-ФЗ от 27.07.2006 г. До начала трансграничной передачи персональных данных проводится оценка мер, принимаемых третьим лицом, которому планируется передача, по обеспечению конфиденциальности и безопасности персональных данных. О планируемой трансграничной передаче персональных данных Media D уведомляет Роскомнадзор.
5.7. Media D может размещать Персональные данные в Сервисах в соответствии с целью, указанной в п. 4.3.1 настоящей Политики. При предоставлении согласия Субъект персональных данных вправе установить условия и запреты на распространение Персональных данных. Соответствующие условия и запреты на распространение персональных данных публикуются Media D в Сервисах, где осуществляется распространение персональных данных.
5.8. Media D не осуществляет принятие решений на основании исключительно автоматизированной обработки Персональных данных, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
6. Обеспечение конфиденциальности и безопасности Персональных данных при их обработке
6.1. Безопасность Персональных данных, обрабатываемых Media D, обеспечивается принятием правовых, организационных и технических мер, определенных действующим законодательством Российской Федерации, а также внутренними нормативными документами Media D в области защиты информации.
6.2. Обеспечение Media D защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных достигается, в частности, следующими мерами:
6.2.1. Назначение лица, ответственного за организацию обработки Персональных данных;
6.2.2. Разработка и утверждение организационно-распорядительных документов, определяющих порядок обработки Персональных данных;
6.2.3. Организация порядка уничтожения Персональных данных по истечении срока их обработки;
6.2.4. Определение угроз безопасности Персональных данных при их обработке, формирование на их основе модели угроз;
6.2.5. Проведение внутренних проверок за соблюдением требований по обеспечению безопасности Персональных данных;
6.2.6. Ознакомление работников Media D, осуществляющих обработку Персональных данных, с требованиями законодательства Российской Федерации, организационно-распорядительными документами Media D, определяющими порядок обработки и обеспечения безопасности Персональных данных;
6.2.7. Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований ФЗ № 152-ФЗ от 27.07.2006 г., и соотношение указанного вреда с принимаемыми мерами, направленными на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152-ФЗ от 27.07.2006 г.;
6.2.8. Обеспечение антивирусной защиты информационных систем Персональных данных;
6.2.9. Обновление программного обеспечения на регулярной основе;
6.2.10. Защита сетевой инфраструктуры (разграничение доступа, межсетевое экранирование);
6.2.11. Обеспечение отказоустойчивости и резервного копирования;
6.2.12. Определение правил доступа к Персональным данным, обрабатываемых в информационных системах Персональных данных;
6.2.13. Регистрация и учет событий информационной безопасности;
6.2.14. Определение порядка реагирования на инциденты информационной безопасности;
6.2.15. Проведение внешних тестирований на проникновение;
6.2.16. Проведение оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
6.2.17. Обеспечение конфиденциальности Персональных данных, обрабатываемых Media D, является обязательным требованием для всех работников Media D, допущенных к обработке Персональных данных в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения и деятельность которых связана с получением, обработкой и защитой Персональных данных, подписывают соглашение о конфиденциальности, проходят инструктажи по обеспечению информационной безопасности под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности Персональных данных.
7. Порядок обработки запросов Субъектов персональных данных
7.1. Субъект персональных данных может обращаться в Media D по вопросам обработки своих Персональных данных в следующих случаях:
7.1.1. Для получения информации, касающейся обработки его (Субъекта) Персональных данных;
7.1.2. Для уточнения своих Персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
7.1.3. Для подачи жалобы на неправомерную обработку Media D его (Субъекта) Персональных данных;
7.1.4. Для отзыва своего согласия на обработку Персональных данных.
7.2. Ответ на запрос направляется Субъекту персональных данных или его представителю в срок, не превышающий 10 (десяти) дней со дня обращения, с возможностью продления до 5 (пяти) рабочих дней.
7.3. При отказе в предоставлении информации или осуществлении действия, отраженного в запросе, Субъекту направляется мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 ФЗ № 152-ФЗ от 27.07.2006 г. или иной правовой нормы, являющейся основанием для такого отказа, в срок, не превышающий 10 (десяти) дней со дня обращения Субъекта персональных данных или его представителя.
8. Контакты
Субъект персональных данных вправе направлять предложения, вопросы и запросы по адресу:
 
 Email: pr@denisovmedia.ru 
 Телефон: +7 (964) 574-43-94
 Почтовый адрес: 141431, Россия, Московская обл., г. Химки, мкр. Подрезково, ул. Новозаводская, д. 11, кв. 206
 
 Оператор: ИП Денисов Алексей Аркадьевич
 ИНН: 774332291330
 ОГРНИП: 324508100082054

 Дата публикации – __________
Made on
Tilda