-
посещения Сайта Пользователем;
-
заполнения Пользователем формы обратной связи на Сайте (заказать звонок, оставить отзыв, регистрация, оформить заказ и другие).
-
с согласия субъекта персональных данных на обработку его персональных данных;
-
в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
-
в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).
-
повышение осведомленности пользователей Сайта о товарах/работах/услугах ИП, предоставление релевантной рекламной информации, оптимизации рекламы, оказание информационной поддержки, консультирование, проведение маркетинговых кампаний (в т.ч. email-рассылок и SMS-уведомлений о новостях и акциях и т.п.), отправка уведомлений о статусах обращений, заявок, заказов, а также в иных случаях использования Сайта Пользователем.
-
физических лиц - Пользователей Сайта.
-
фамилия, имя, отчество физического лица и/или индивидуального предпринимателя, занимаемая должность, адрес электронной почты, контактный телефон, адрес местонахождения;
-
источник захода на Сайт и информация поискового или рекламного запроса;
-
данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
-
пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
-
данные, характеризующие аудиторные сегменты;
-
параметры сессии;
-
данные о времени посещения;
-
информация, хранимая в cookie,
-
IP адрес.
-
с использованием средств автоматизации;
-
без использования средств автоматизации.
-
субъект выразил свое согласие на такие действия;
-
передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.1.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД. 4.1.3. Разработка политики в отношении обработки персональных данных. 4.1.4. Установление правил доступа к ПД, обрабатываемым в ИСПД. 4.1.5. Установление паролей доступа сотрудников Оператора в ИСПД. 4.1.6. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ. 4.1.7. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.1.8. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.1.9. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.1.10. Осуществление внутреннего контроля и аудита.
5. Основные права субъекта ПД и обязанности Оператора.
5.1. Основные права субъекта ПД.
-
подтверждение факта обработки ПД Оператором;
-
правовые основания и цели обработки ПД;
-
цели и применяемые Оператором способы обработки ПД;
-
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
-
сроки обработки персональных данных, в том числе сроки их хранения;
-
порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
-
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
-
обращение к Оператору и направление ему запросов;
-
обжалование действий или бездействия Оператора.
-
при сборе ПД предоставить информацию об обработке ПД;
-
в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
-
при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
-
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
-
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
-
давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.