ПОЛИТИКА обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ


1. Настоящая политика конфиденциальности персональных данных (далее - Политика) основана на требованиях Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяет основные цели, принципы и условия обработки персональных данных, меры по обеспечению безопасности персональных данных, разработана целях обеспечения прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


1.2. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, сведения о которых обрабатывает Оператор: посетители сайта.


1.3. Основные понятия, используемые в Политике:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) – ООО «Пайп» (ИНН 9723112249, КПП 772301001, ОГРН 1217700098110, юридический адрес: 115088, г. Москва, ул. Новоостаповская, д. 3, стр. 3, пом. 6., фактический адрес: 115088, г. Москва, ул. Шарикоподшипниковская, д. 4, корп. 12, оф. 5-9, почтовый адрес: 115088, г. Москва, ул. Шарикоподшипниковская, д. 4, корп. 8, генеральный директор Май Дмитрий Кириллович, e-mail: moscow@kofulso-olton.ru), самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Субъект персональных данных (Субъекты), Пользователь – любое физическое, юридическое лицо, обратившееся к Оператору в целях приобретения товаров, оказания услуг, выполнения работ, а также любой посетитель Сайта.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://kofulso.ru.

2. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СТОРОН



2.1. Основные права и обязанности оператора.


2.1.1. Оператор имеет право:

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных.

2.1.2. Оператор обязан:

- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
- предоставить доказательство получения согласия Субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
- предоставлять Субъекту персональных данных по его запросу информацию, касающуюся Обработки персональных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ согласно действующего законодательства;
- если предоставление персональных данных является обязательным в соответствии с действующим законодательством, разъяснить Субъекту персональных данных юридические последствия отказа предоставить его Персональные данные и (или) дать согласие на их обработку;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Описание принимаемых мер приведено в разделе 6 настоящей Политики;
- при сборе Персональных данных, в том числе посредством информационно телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных действующим законодательством;
- по требованию Субъекта персональных данных внести изменения в обрабатываемые Персональные данные, или уничтожить их, если Персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели в порядке и сроки, предусмотренные действующим законодательством и настоящей Политикой;
- организовывать прием и обработку обращений и запросов Субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- в случае выявления неправомерной Обработки персональных данных или неточных Персональных данных, устранить выявленные нарушения;
- в случае достижения целей Обработки персональных данных незамедлительно прекратить Обработку персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий тридцати дней с даты достижения цели Обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных (в т.ч. соответствующим согласием Субъекта персональных данным на Обработку персональных данных) либо если Оператор не вправе осуществлять Обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» или другими Федеральными законами;
- в случае отзыва Субъектом персональных данных согласия на Обработку своих персональных данных прекратить Обработку персональных данных и уничтожить персональные данные в срок, не превышающий десяти рабочих дней с даты поступления отзыва, если иное не предусмотрено действующим законодательством Российской Федерации;
- в случае поступления требования Субъекта персональных данных о прекращении Обработки персональных данных в целях продвижения товаров, работ, услуг на рынке прекратить Обработку персональных данных в порядке, предусмотренном действующим законодательством;
- исполнять иные обязанности, предусмотренные Федеральным законом №152-ФЗ «О персональных данных» или другими Федеральными законами.

2.2. Основные права и обязанности Субъекта персональных данных.

2.2.1. Субъект персональных данных имеет право:

- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- подтверждение факта Обработки персональных данных Оператором;
- на получение следующей информации: правовые основания и цели Обработки персональных данных; цели и применяемые Оператором способы Обработки персональных данных; наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона; обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки Обработки персональных данных, в том числе сроки их хранения; порядок осуществления Субъектом персональных данных прав, предусмотренных настоящим Федеральным законом; информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку персональных данных по поручению Оператора, если Обработка персональных данных поручена или будет поручена такому лицу; информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона №152-ФЗ «О персональных данных»; иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими Федеральными законами;
- отозвать согласие на Обработку своих персональных данных;
- осуществлять иные права, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2.2.2. Субъект персональных данных обязан:


- предоставлять Оператору достоверную информацию о себе;
- сообщать Оператору об уточнении (изменении, обновлении) своих персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор производит обработку только тех Персональных данных, которые необходимы для:

- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
- защиты жизни, здоровья или иных жизненно важных интересов Субъектов персональных данных;
- регистрации сведений, необходимых для поиска потенциальных клиентов (заказчиков, контрагентов);
- организация пользования Интранет-ресурсами Оператора;
- оказания услуг физическим и юридическим лицам;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора
- обработки жалоб/сообщений посетителей и третьих лиц;
- информирования Субъекта персональных данных посредством отправки электронных писем, совершения телефонных звонков на номер телефона Субъекта персональных данных;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- реализации иных законных целей, в том числе предусмотренных заключаемыми Оператором договорами, соглашениями и другими сделками.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:

- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

4.2. Обработка осуществляется на законной и справедливой основе


4.3. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.



5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Оператором следующими способами:

- Неавтоматизированная Обработка персональных данных;
- Автоматизированная Обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- Смешанная Обработка персональных данных.
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.2. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
5.3. В отношении Персональных данных Субъекта персональных данных обеспечивается их конфиденциальность, целостность и доступность. Передача Персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъекта персональных данных, а для выполнения требований законодательства РФ - в рамках установленной законодательством процедуры. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Оператора к правопреемнику/приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им Персональным данным.
5.4. Оператор может поручить Обработку персональных данных другому лицу при выполнении следующих условий:
- получено согласие Субъекта персональных данных на поручение Обработки персональных данных другому лицу;
- для оказания услуг Субъекту; при продаже или иной передачи бизнеса Компании (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению Политики;
- в целях обеспечения возможности защиты прав и законных интересов Пользователей, Компании или третьих лиц;
- иных случаях, предусмотренных действующим законодательством.
5.5. Субъект персональных данных при использовании сервисов Оператора подтверждает предоставление им согласия Оператору обрабатывать (в том числе использовать и передавать) его персональные данные с целью коммуникации с Субъектом, получения сообщений рекламного характера любым способом, включая: звонки на мобильный телефон, отправка писем по электронной почте. Названные действия производятся в целях осуществления, в том числе, информационных сообщений, оповещения о проводимых акциях, информирования о поступлении новых товаров/услуг, рекламных и информационных рассылок о мероприятиях, скидках, их результатах, для осуществления заочных опросов с целью изучения мнения о товарах/услугах, организациях торговли, рассылки новостей и иной информации. Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством телефонных звонков, электронной почты, при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Оператора электронных письмах, направив уведомление об отказе от получения сообщений рекламного характера в службу поддержки по адресу места нахождения Оператора или путем обращения к Оператору с соответствующим запросом по электронной почте tech@kofulso.ru.
5.6. Лицо, осуществляющее Обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила Обработки персональных данных и несет ответственность перед Оператором. Оператор несет ответственность перед Субъектом персональных данных за действия уполномоченного лица, которому Оператор поручил Обработку персональных данных.
5.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора tech@kofulso.ru с пометкой «Актуализация персональных данных».
5.8. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора tech@kofulso.ru с пометкой «Отзыв согласия на обработку персональных данных».
5.9. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
5.10. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
5.11. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
5.12. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ



6.1. Обеспечение безопасности персональных данных при их обработке Оператором осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
6.2. Безопасность персональных данных Оператором обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
6.3. Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
6.4. Меры защиты, реализуемые Оператором при обработке персональных данных, включают: создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные; организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные; хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации; обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях; обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи; осуществление внутреннего контроля за соблюдением в Обществе законодательства Российской Федерации, локально-нормативных и распорядительных актов Общества при обработке персональных данных.
6.5. Ответственность за нарушение требований законодательства Российской Федерации, локальных нормативных и распорядительных актов Фонда в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ



7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором в порядке, предусмотренном законодательством Российской Федерации, а обработка устаревших данных прекращается.
7.2. Оператор предоставляет безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных.
7.3. Запрос на ознакомление с персональными данными должен содержать:
- номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись Субъекта персональных данных или его представителя.
7.4. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.6. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
7.7. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных законодательством о персональных данных или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

7.8. Обрабатываемые персональные данные подлежат уничтожению в случае: - достижения целей обработки персональных данных;
- получения отзыва согласия на обработку персональных данных или истечения срока действия согласия на обработку персональных данных;
- утраты необходимости в достижении целей обработки персональных данных;
- исключения Оператора из Единого государственного реестра индивидуальных предпринимателей. 7.9. Оператор строго придерживается принципов минимизации данных и сроков обработки данных.

8. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ С ИСПОЛЬЗОВАНИЕМ ФАЙЛОВ COOKIE



8.1. Файлы cookie, передаваемые техническим устройствам Субъекта персональных данных, могут использоваться для предоставления Субъекту персональных данных персонализированных функций Сайта, для персональной рекламы, которая показывается Субъекту персональных данных, в статистических и исследовательских целях, а также для улучшения работы Сайта.
8.2. Субъект персональных данных осознает, что оборудование и программное обеспечение, используемые ими для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
8.3. Оператор вправе установить, что предоставление определенных функций Сайта возможно лишь при условии, что прием и получение файлов cookie разрешены Субъектом персональных данных.
8.4. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Субъекта персональных данных.
8.5. Счетчики, размещенные на сайте или приложении Сайта, могут использоваться для анализа файлов cookie Субъекта персональных данных, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или его отдельных функций в частности. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Субъектов персональных данных.

9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ



9.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
9.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

10. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. При разработке Политики были использованы следующие нормативные документы:


Конституция Российской Федерации;
Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
Постановление Правительства Российской Федерации от 06.07.2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных";
Иные нормативно-правовые акты Российской Федерации, применяемые в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ



11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты tech@kofulso.ru.
11.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://kofulso.ru/privacy.