ИП Козлов Д.В. (ИНН 026104712447 ОГРНИП 321028000179045) берет на себя обязательства по защите персональных данных пользователей сайта dburo@moscow (далее — сайт). просим вас ознакомиться с данной политикой в области обработки и обеспечения безопасности персональных данных (далее — политика).

Политика определяет условия и цели сбора, хранения, защиты, обработки и распространения информации о пользователях сайта.

Использование сайта означает безоговорочное согласие пользователя с политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия в этими условиями пользователь должен воздержаться от использования сайта.

1. Общие положения

ИП Козлов Д.В. (ИНН 026104712447 ОГРНИП 321028000179045) (далее — «компания») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе сайт.

Всоответствии с действующим законодательством российской федерации компания является оператором персональных данных. при организации и осуществлении обработки персональных данных компания руководствуется требованиями федерального закона от 27.07.2006 № 152-ВЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

Для целей настоящей политики под персональными данными понимаются любая информация, предоставленная через сайт компании и (или) собранная с использованием сайта, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2. Сбор персональных данных

Компания осуществляет сбор информации через сайт двумя способами:

1) персональные данные, предоставляемые пользователями

компания осуществляет сбор персональных данных, которые вводят в поля данных на сайте компании сами пользователи или иные лица по их поручению при заполнении заявки на сайте.

2) Пассивный сбор персональных данных о текущем подключении к сайту в части статистических сведений

на сайте компании может проводиться сбор статистических данных о пользователе, включая: посещенные страницы; ip-адрес пользователя; страна пользователя; провайдер пользователя; браузер пользователя.

данные категории персональных данных предоставляются для таргетирования рекламных материалов, проведения статистических, маркетинговых и иных исследований на основе обезличенных данных.

Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

Компания не может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

3. Принципы и условия обработки персональных данных

Обработка персональных данных в компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей в соответствии с пользовательским соглашением, политикой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

При обработке персональных данных в компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. при этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

Датой выдачи письменного согласия пользователя на обработку персональных данных, предоставленных им при оставлении заявки, является дата оставления заявки на сайте.

С момента начала пользования сайтом пользователи дают свое согласие на использование и пассивный сбор информации об их ip адресах, cookie, данных геолокации, провайдере и браузере.

Согласие на обработку персональных данных пользователя действует бессрочно и может быть отозвано пользователем путем письменного уведомления, направленного в адрес компании по электронной почте, указанным ниже.

Для уточнения, отзыва согласия на обработку, блокирования либо уничтожения персональных данных пользователь должен направить письменное уведомление по электронной почте deoniskozlov@gmail.com.

4. Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не предусмотрено законом):

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать перечень своих персональных данных, обрабатываемых компанией, и источник их получения;

получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке

компания не проверяет достоверность персональных данных, предоставляемых пользователями. компания исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме оставления заявки на сайте, и поддерживает ее в актуальном состоянии. риск предоставления недостоверной информации несет предоставивший ее пользователь.

5. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах компании и обеспечение надлежащего уровня безопасности обрабатываемых в компании персональных данных.

Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С целью обеспечения безопасности персональных данных при их обработке компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства российской федерации по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов Несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

РУководство компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности компании.

В компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

каждый новый работник компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства российской федерации по обработке и обеспечению безопасности персональных данных, настоящей политикой и другими локальными актами компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.