Положение об обработке и защите персональных данных в ООО «Мо.Кард»

1. Общие положения

1.1. Цели и сфера действия положения

1.1.1. Правила, регламентирующие порядок обработки персональных данных с использованием средств автоматизации, применяются с момента начала обработки персональных данных в информационной системе персональных данных.

1.1.2. Положение об обработке персональных данных (далее - Положение) определяет требования к порядку обработки и защите (обеспечению безопасности) персональных данных субъектов, персональные данные которых обрабатываются ООО «Мо.Кард» 440008, Россия, Пензенская область, город Пенза, улица Суворова, д. 92, 3 этаж, кабинет 18 (далее - Компания) с использованием средств автоматизации или без использования таких средств.

1.1.3. Целью настоящего Положения является соблюдение прав и свобод человека и гражданина при обработке его персональных данных в информационной системе Компании, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.1.4. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Компании.

1.1.5. Настоящий документ является локальным нормативным актом Компании и вступает в силу с момента утверждения его Приказом директора.

1.1.6. Действующая редакция Положения, являющегося публичным документом, доступна любому лицу в сети Интернет при переходе по ссылке http://card.motmom.com/license. Компания может без предварительного уведомления изменять Положение, действующая редакция Положения доступна на Сайте по постоянному адресу: http://card.motmom.com/license.

1.2. Законодательство Российской Федерации в области персональных данных

1.2.1. Основными законодательными и нормативно-правовыми актами Российской Федерации в области персональных данных являются:

• Конституция Российской Федерации.

• Федеральный закон от 19.12.2005 №160-ФЗ «О ратификации конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

• Федеральный закон от 27.07.2006 № 152-ФЗ Федерального закона «О персональных данных».

• Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

• Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

• Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13.02.2008 №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».

• Приказ Федеральной службы по техническому и экспортному контролю от 05.02.2010 № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».

1.3. Принципы обработки персональных данных

1.3.1. Обработка персональных данных осуществляется на основе принципов:

1) законности целей и способов обработки персональных данных и добросовестности;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании, как оператора персональных данных;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

1.4. Условия обработки персональных данных

1.4.1. Обработка персональных данных обрабатывается на следующих условиях:

• Компания обрабатывает персональные данные в целях предоставления скидок, бонусов и привилегий в рамках Системы привилегий Мо держателям Мо.Карт, а также с целью оформления трудовых отношений.

• Перечень передаваемых персональных данных:

○ персональные данные держателей Мо.Карт: фамилия, имя, отчество, дата рождения, сведения о документе, удостоверяющем личность (наименование, серия, номер, код подразделения, орган, выдавший документ, дата выдачи), адрес регистрации, пол, номер мобильного телефона, адрес электронной почты. Биометрические персональные данные, представленные подписью и изображением гражданина.

○ персональные данные работников Компании: фамилия, имя, отчество; дата рождения; место рождения; гражданство; знание иностранного языка; образование; профессия; информация о стаже работы; информация о семейном положении; информация о составе семьи; основной документ, удостоверяющий личность (номер и серия паспорта, дата выдачи, наименование органа, выдавшего паспорт, код подразделения органа выдавшего паспорт); место регистрации; место фактического жительства; сведения о воинском учете; биометрические персональные данные, в том числе изображение работника, отпечатки его пальцев, образец подписи; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета; сведения о местах работы; контактный телефон; сведения, связанные с исполнением трудового договора (информация об аттестации, о повышении квалификации, о профессиональной переподготовке, о наградах, о почетных званиях, об отпуске, о социальных льготах и т.д.); зафиксированная открытой системой видеонаблюдения Оператора информация о фактах, событиях и обстоятельствах частной жизни субъекта персональных данных, которая была добровольно распространена субъектом персональных данных в процессе исполнения им своих трудовых обязанностей в ООО «Мо.Кард»;

• Согласие на обработку персональных данных в отношении Компании дается до момента отзыва субъектом персональных данных согласия на обработку персональных данных;

• Обработка включает действия по сбору, систематизации, записи и хранению данных на электронных и материальных носителях, изменению (включая обновление, уточнение), передаче, обезличиванию, блокированию и уничтожению персональных данных;

• Обработка осуществляется неавтоматизированным способом (при сборе документов от физических лиц) и с использованием средств автоматизации;

Отзыв согласия на обработку персональных данных осуществляется на условиях личного (или через представителя имеющего соответствующие полномочия) обращения к оператору персональных данных ООО «Мо.Кард» по адресу: г. Пенза ул. Суворова, д. 92, 3 этаж, кабинет 18, и составления соответствующего заявления-отзыва согласия на обработку персональных данных. Прием заявлений с отзывом согласия осуществляется по понедельникам с 9:00 до 18:00. Либо путем направления письменного заявления - отзыва согласия на обработку персональных данных с подписью, удостоверенной нотариусом, заказным письмом с уведомлением о вручении. Отзыв согласия на обработку персональных данных подается работником в письменной форме лично единоличному исполнительному органу Компании по адресу местонахождения Компании. При подаче такого отзыва, работником предъявляется основной документ, удостоверяющий личность.

1.5. Поручение обработки персональных данных третьему лицу

1.5.1. В случае если Компания на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

1.5.2. Контроль выполнения настоящего требования осуществляет лицо, назначенное ответственным за обеспечение безопасности персональных данных.

1.6. Хранение и уничтожение персональных данных

1.6.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных. Хранение персональных данных осуществляется до получения заявления-отзыва согласия субъекта персональных данных.

1.6.2. Для уничтожения персональных данных, Приказом директора назначается комиссия по уничтожению персональных данных. Уничтожение персональных данных оформляется актом.

1.6.3. Места хранения материальных носителей персональных данных утверждаются Приказом директора.

1.7. Трансграничная передача персональных данных

1.7.1. Компанией может осуществляться трансграничная передача персональных данных.

1.7.2. До начала осуществления трансграничной передачи персональных данных оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

1.7.3. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

• Наличия согласия в письменной форме субъекта персональных данных.

• Предусмотренных международными договорами Российской Федерации по вопросам выдачи виз, а также международными договорами Российской Федерации об оказании правовой помощи по гражданским, семейным и уголовным делам.

• Предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства.

• Исполнения договора, стороной которого является субъект персональных данных.

• Защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

1.8. Взаимодействие с федеральными органами исполнительной власти

1.8.1. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Компанией, осуществляется в рамках законодательства Российской Федерации.

2. Субъекты и категории персональных данных

2.1. Субъекты персональных данных

2.1.1. Компанией (оператором персональных данных) осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

1) Держателей Мо.Карт – физические лица, которым переданы во владение и пользование Мо.Карты;

2) Работников - физические лица, вступившие в трудовые отношения с работодателем;

3. Мероприятия по обеспечению безопасности персональных данных

3.1. Общие положения

3.1.1. Организация работ по обеспечению безопасности персональных данных осуществляется руководством Компании.

3.1.2. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах Компании, приказом директора назначаются лицо, ответственное за обеспечение безопасности персональных данных.

3.1.3. Лицо, ответственное за обеспечение безопасности персональных данных, в своей деятельности руководствуется настоящим Положением и «Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных в ООО «Мо.Кард».

3.1.4. Разработка и осуществление мероприятий по обеспечению безопасности персональных данных может осуществляться также сторонними организациями на договорной основе, имеющими лицензии на право проведения соответствующих работ.

3.1.5. Лица, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании утвержденного списка.

3.2. Мероприятия по обеспечению безопасности персональных данных при автоматизированной обработке

3.2.1. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии.

3.2.2. При обработке персональных данных в информационных системах Компании должно быть обеспечено:

• Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.

• Своевременное обнаружение фактов несанкционированного доступа к персональным данным.

• Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.

• Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

• Постоянный контроль над обеспечением уровня защищенности персональных данных.

3.2.3. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

• Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз.

• Разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем.

• Проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.

• Установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией.

• Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.

• Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.

• Учет лиц, допущенных к работе с персональными данными в информационной системе.

• Контроль над соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

• Рассмотрение и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

• Описание системы защиты персональных данных.

3.2.4. Информационные системы персональных данных Компании подлежат обязательной классификации. Для проведения классификации информационных систем персональных данных Компании приказом Директора назначается комиссия. Результаты классификации оформляются соответствующим актом.

3.2.5. Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

3.2.6. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ.

Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Специальные правила по хранению носителей персональных данных устанавливаются Инструкцией по обеспечению сохранности и безопасности материальных носителей персональных данных, утверждаемой Приказом директора.

3.2.7. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе работники Компании или лица, осуществляющие такую обработку по договору с Компанией), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

3.2.8. Контроль и надзор за выполнением требований настоящего Положения осуществляется в соответствии с «Планом внутренних проверок состояния защиты персональных данных».

Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности, принятых мер. Он может проводиться структурным подразделением, ответственным за обеспечение безопасности персональных данных, или на договорной основе сторонними организациями, имеющими лицензии на деятельность по технической защите конфиденциальной информации.

3.2.9. Финансирование мероприятий по обеспечению безопасности персональных данных осуществляется за счет средств Компании и предусматривается бюджетом Компании.

4. Действия в ответ на запросы по обработке персональных данных.

4.1. Ответственность сотрудников при обработке персональных данных.

4.1.1. Организация и проведение работ по ответам на запросы, устранению нарушений, а также уточнению, блокированию и уничтожению персональных данных возлагается на назначенного Приказом директора Компании ответственного сотрудника.

4.1.2. Сотрудники Компании, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены сотрудником, назначенным в качестве ответственного за обработку персональных данных с положениями законодательства Российской Федерации о защите персональных данных. У сотрудников Компании, непосредственно осуществляющих обработку персональных данных, берется обязательство о неразглашении информации, содержащей персональные данные, форма которого содержится в Приложении 12 к настоящему Положению.

4.2. Действия в ответ на запросы по персональным данным.

4.2.1. При поступлении запросов субъектов персональных данных на уничтожение, блокирование и уточнение персональных данных необходимо руководствоваться п. 1.3.1. настоящего Положения. Запросы иного характера могут быть поданы в упрощенной форме.

4.2.2. При получении запроса субъекта персональных данных или его представителя на наличие персональных данных необходимо в течение тридцати дней с даты получения запроса (согласно пункту 1 статьи 20 Федерального закона «О персональных данных» № 152-ФЗ) подтвердить обработку персональных данных, в случае ее осуществления. Если обработка персональных данных субъекта не ведется, то в течение тридцати дней с даты получения запроса (согласно пункту 2 статьи 20 Федерального закона «О персональных данных» № 152-ФЗ) необходимо отправить уведомление об отказе подтверждения обработки персональных данных. Форма запроса на наличие персональных данных приведена в Приложении 3, а формы ответов на эти запросы в Приложении 7.

4.2.3. При получении запроса субъекта персональных данных или его представителя на ознакомление с персональными данными необходимо в течение тридцати дней с даты получения запроса (согласно пункту 1 статьи 20 Федерального закона «О персональных данных» № 152-ФЗ) предоставить для ознакомления персональные данные, в случае осуществления обработки этих персональных данных. Если обработка персональных данных субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно пункту 2 статьи 20 Федерального закона «О персональных данных» № 152-ФЗ) необходимо отправить уведомление об отказе предоставления информации по персональным данным. Форма запроса на ознакомление с персональными данными приведена в Приложении 3, а формы ответов на эти запросы в Приложении 7.

4.2.4. Субъект персональных данных или его законный представитель имеет право получение информации, касающейся обработки его персональные данные, в том числе содержащей:

• Подтверждение обработки персональных данных, а также правовые основания и цели такой обработки.

• Способы обработки персональных данных.

• Сведения о лицах, которые имеют доступ к персональным данным.

• Перечень обрабатываемых персональных данных и источник их получения.

• Сроки обработки персональных данных, в том числе сроки их хранения.

• Информацию об осуществленной или о предполагаемой трансграничной передаче данных.

4.2.5. При получении запроса субъекта персональных данных или его
представителя на уточнение персональных данных необходимо внести в них необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, по предоставлению субъектом персональных данных или его сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Компания, являются персональные данные являются неполными, неточными или неактуальными (согласно пункту 3 статьи 20 Федерального закона «О персональных данных» № 152-ФЗ) и отправить уведомление о внесенных изменениях.

Если обработка персональных данных субъекта не ведется или не были предоставлены сведения, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Компания, являются персональные данные являются неполными, неточными или неактуальными, то необходимо в течение тридцати дней с даты получения запроса отправить уведомление об отказе осуществления изменения персональных данных. Форма запроса на уточнение персональных данных приведена в Приложении 4, а формы ответов на эти запросы в Приложении 8.

4.2.6. При получении запроса субъекта персональных данных или его представителя на уничтожение персональных данных необходимо их уничтожить в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки (согласно пункту 3 статьи 20 Федерального закона «О персональных данных» № 152-ФЗ) и отправить уведомление об уничтожении. Если обработка персональных данных субъекта не ведется или не были предоставлены сведения, подтверждающие, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Компания, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в силу необходимости обработки персональных данных по требованиям иных законодательных актов, то необходимо в течение тридцати дней с даты получения запроса отправить уведомление об отказе уничтожения персональных данных. Форма запроса на уничтожение персональных данных приведена в Приложении 5, а формы ответов на эти запросы в Приложении 9.

4.2.7. При получении запроса на отзыв согласия на обработку персональных данных необходимо прекратить их обработку и, в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва (согласно пункту 5 статьи 21 Федерального закона «О персональных данных» № 152-ФЗ), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами (согласно пункту 5 статьи 21 Федерального закона «О персональных данных» № 152-ФЗ). Форма запроса на отзыв согласия на обработку персональных данных приведена в Приложении 6, а формы ответов на эти запросы в Приложении 10.

4.2.8. При выявлении неправомерных действий с персональными данными Компания при обращении или по запросу субъекта персональных данных или его представителя необходимо в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных (согласно пункту 3 статьи 21 Федерального закона «О персональных данных» № 152-ФЗ). В случае если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных (согласно пункту 3 статьи 21 Федерального закона «О персональных данных» № 152-ФЗ), обязана уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Компания обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган. Формы уведомления при выявлении неправомерных действий с персональными данными приведены в Приложении 11.

4.2.9. В случае поступления Запроса Уполномоченного органа по защите прав субъекта персональных данных по персональным данным необходимо выполнить следующие действия:

При получении запроса необходимо в течение тридцати дней (согласно пункту 4 статьи 20 Федерального закона «О персональных данных» № 152-ФЗ) предоставить информацию, необходимую для осуществления деятельности указанного органа.

При выявлении недостоверных персональных данных при обращении или по запросу Уполномоченного органа по защите прав субъекта персональных данных необходимо их блокировать с момента такого обращения или получения такого запроса на период проверки (согласно пункту 1 статьи 21 Федерального закона «О персональных данных» № 152-ФЗ). Если факт недостоверности персональных данных подтвержден на основании документов, предоставленных субъектом персональных данных или его законным представителем, необходимо в течение семи рабочих дней уточнить персональных и снять их блокирование (согласно пункту 2 статьи 21 Федерального закона «О персональных данных» № 152-ФЗ). Если факт недостоверности персональных данных не подтвержден, то необходимо отправить уведомление об отказе изменения и снять блокирование персональных данных. Формы уведомления при выявлении недостоверности персональных данных приведены в Приложении 11.

5. Защита информации о пользователях ресурса http://card.motmom.com.

5.1. Общие положения

5.1.1. Раздел 5 Положения определяет порядок обработки и защиты информации о физических лицах, пользующихся услугами интернет-сайта http://card.motmom.com (далее – Сайт) и его сервисов (далее – Пользователи). В разделе 5 термин Администрация Сайта приравнивается к термину Компания и означает ООО «Мо.Кард» 440008, Россия, Пензенская область, город Пенза, улица Суворова, д. 92, 3 этаж, кабинет 18

5.1.2. Целью обработки персональных данных на Сайте является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.

5.1.3. Отношения, связанные с обработкой и защитой информации о Пользователях Сайта, регулируются настоящим разделом Положения, иными официальными документами Администрации Сайта и действующим законодательством Российской Федерации.

5.1.4. Действующая редакция Положения, являющегося публичным документом, доступна любому пользователю сети Интернет при переходе по ссылке http://card.motmom.com/privacy. Администрация сайта может без предварительного уведомления изменять Положение, действующая редакция Положения доступна на Сайте по постоянному адресу: http://card.motmom.com/privacy.

5.1.5. Настоящее Положение разработано и используется в соответствии с Пользовательским соглашением, размещенными на Сайте по адресу: http://card.motmom.com/privacy. В случае наличия противоречий между настоящим Положением и иными официальными документами Администрации Сайта, применению подлежит настоящее Положение.

5.1.6. Активируя Мо.Карту и используя Сайт, Пользователь выражает свое согласие с условиями раздела 5 настоящего Положения, а также иных документов ссылка на которые имеется в настоящем Положении.

5.1.7. В случае несогласия Пользователя с условиями настоящего Положения использование Сайта и его сервисов должно быть немедленно прекращено.

5.2. Условия пользования Сайтом

5.2.1. Оказывая услуги по использованию Сайта и его сервисов (далее – Услуги Сайта), Администрация Сайта, действуя разумно и добросовестно, считает, что Пользователь:

• обладает всеми необходимыми правами, позволяющими ему осуществлять использовать настоящий Сайт;

• ознакомлен с настоящим Положением, выражает свое согласие с ним и принимает на себя указанные в нем права и обязанности.

5.3. Цели обработки информации

5.3.1. Администрация Сайта осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях выполнения обязательств Администрации Сайта перед Пользователями в отношении использования Сайта и его сервисов.

5.4. Состав информации о Пользователях, обрабатываемой на Сайте

5.4.1. Персональные данные Пользователей. Персональные данные Пользователей включают в себя: предоставляемые Пользователями и минимально необходимые для регистрации на Сайте: фамилия, имя, отчество, дата рождения, номер мобильного телефона, адрес электронной почты.

5.4.2. Иная информация о Пользователях, обрабатываемая Администрацией Сайта. Администрация Сайта обрабатывает также иную информацию о Пользователях, которая включает в себя:

• информация, полученная в результате действий Пользователя на Сайте.

• информация, необходимая для идентификации Пользователя.

5.4.3. Доступ к данным Пользователя имеется только у самого Пользователя и Администрации Сайта, за исключением тех данных, которые пользователь сам сделал общедоступными.

5.5. Права и обязанности пользователей.

5.5.1. Пользователи вправе:

• Обратиться с заявлением к Администрации Сайта с целью уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, для чего необходимо выполнить порядок, установленный в п. 1.4.1. настоящего Положения.

• на основании запроса получать от Администрации Сайта информацию, касающуюся обработки его персональных данных.

• и иные права и обязанности, предусмотренные настоящим Положением.

5.6. Меры по защите информации о Пользователях

5.6.1. Для авторизации доступа к Сайту используется логин и пароль Пользователя. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.

5.7. Ограничение действия раздела Положения

5.7.1. Действие настоящего Положения не распространяется на действия и интернет-ресурсы третьих лиц. Документы, действующие на веб-сайте http://motmom.com, распространяются на отношения между Администрацией Сайта и Пользователем за исключением изъятий, установленных настоящим Положением.

5.7.2. Администрация Сайта не несет ответственности за действия третьих лиц, получивших в результате использования Интернета доступ к информации о Пользователе.

5.8. Обращения пользователей

5.8.1. Пользователи вправе направлять Администрации Сайта свои запросы, в том числе запросы относительно использования их персональных данных, предусмотренные настоящим разделом Положения, руководствуясь при этом разделом 4 настоящего Положения.

  • Приложение 3 - Форма запроса субъекта персональных данных о наличие и ознакомление с персональными данными
  • Приложение 4 - Форма запроса субъекта персональных данных на уточнение персональных данных
  • Приложение 5 - Форма запроса субъекта персональных данных на уничтожение персональных данных
  • Приложение 6 - Форма запроса субъекта персональных данных с отзывом согласия на обработку персональных данных

Дата вступления в силу: 28 февраля 2013 года

Дата публикации: 28 февраля 2013 года