Политика в отношении обработки персональных данных

1. Общие положения


1.1.Настоящая политика в отношении обработки персональных данных (далее Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных » №152-ФЗ от 27 июля 2006 г. и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Дубинским В.И. (далее – Оператор).
1.2.Оператор ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.Настоящая Политика в отношении обработки персональных данных (далее – Политика) применяется в отношении следующих лиц и Оператором обрабатываются следующие персональные данные:
- Покупателей в интернет-магазине Оператора

- ко всей информации, которую Оператор может получить о посетителях веб-сайта substrata.ru

2. Основные понятия, используемые в политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а так же программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: substrata.ru
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (доступ, распространение, предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – ИП Дубинский В.И., самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а так же определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Обработчик – любое лицо, которое на основании договора с Оператором осуществляет обработку персональных данных по поручению такого Оператора, действуя от имени и/или в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед Оператором.
2.9. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а так же другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.
2.10. Персональные данные, разрешенные субъектом персональных данных для распространения,
- персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).
2.11. Пользователь – любой посетитель веб-сайта substrata.ru. Пользователь, сообщивший Оператору свои персональные данные при использовании веб-сайта, принимает условия настоящей Политики, обязуется их соблюдать и выражает согласие на обработку его персональных данных на условиях настоящей Политики, в том числе выражает согласие на передачу персональных данных третьим лицам в объеме и для целей, установленным в подпунктах 1 и 2 (таблица) пункта 5.1. настоящей Политики на срок, установленный разделом 5.
2.12. Субъект персональных данных – физическое лицо, в отношении персональных данных которого выполняется обработка.
2.13. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.

2.14. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.15. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.16. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные обязанности Оператора

3.1. Оператор имеет право:

- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор в праве продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено Законом о персональных данных и другими федеральными законами.
3.2. Оператор обязан:

- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней, с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а так же от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
- исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

4.1.1. получать от Оператора:

- подтверждение факта обработки его персональных данных;

- правовые основания и цели обработки персональных данных;

- сведения о применяемых Оператором способах обработки персональных данных;

- наименование и местонахождение Оператора;

- сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федеральных законов;
- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения, сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом о персональных данных;
- информацию об осуществляемой или предполагаемой трансграничной передаче персональных данных;
- наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
- иные сведения, предусмотренные Федеральным законом о персональных данных или другими федеральными законами;
- требовать уточнения своих персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;

- требовать устранения неправомерных действий Оператором в отношении его персональных данных;

- обжаловать действия или бездействие Оператором в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
- отказаться от предоставления персональных данных, если это допускается действующим законодательством РФ.
4.2. Субъекты персональных данных обязаны:

- предоставлять Оператору достоверные данные о себе;

- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Оператор может обрабатывать следующие персональные данные Пользователя

5.1.

Цель обработки персональныхданных
Категория субъектов персональных данных
Категория и перечень персональных данных
1. Для осуществления Оператором предпринимательской деятельности в качестве владельца информации об услугах и путемсамостоятельного оказания услуг дистанционным способом, в т.ч. с использованием сетиИнтернет; а так же иной обычной хозяйственной деятельности как индивидуального предпринимателя, в.т.ч. путем рекламы себя, своихсервисов и услуг,контроля качества использования своих сервисов и услугтретьими лицами,обеспечения безопасности посетителей на своей территории, взаимодействия с субъектами персональных данных,контрагентами и
· Пользователи веб-сайта и иных он-лайн сервисов Оператора;
· Представители контрагентов, государственных органов, субъектов персональных данных;
· Стороны выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и услуг Оператора, физических лиц,оказывающих услугиОператору, участников конкурсов, акций и т.д.;
· Иные субъекты персональных данных, какимлибо образом взаимодействующие с Оператором в рамках заявленной цели.
· Гражданство;
· ФИО;
· Пол;
· Дата и месторождения;
· Данные документов удостоверяющих личность;
· Адрес регистрации по месту жительства и адрес фактического проживания;
· Контактная информация (номер телефона, факса, адрес электронной почты,почтовый адрес);
· Банковские реквизиты;
· Реквизиты доверенностей;
· ИНН, СНИЛ ОГРНИП,идентификаторы пользователей сервисов и продуктов Оператора;
· Регистрационные и авторизационные данные (логин и пароль), записи звонков, разговоров, технические сведения о
пользовательских


третьими лицами, в соответствии с действующим законодательством РФ, внутренними документами и локальными нормативными актами Оператора.

устройствах и идентификаторы, в.т.ч.файлы cookies, информация о пользовательском местоположении, сведения о
приобретенных услугах, и иные данные,
2. Для заключения и исполнения договоров с участием субъектов персональных данных в качестве сторон,выгодоприобретателей или поручителей по таким договорам,
включая, но не ограничиваясь, предоставление возможности использовать сервисыи продукты Оператора, выдачу призов и выплату вознаграждений по итогам конкурсов, акции и т.д.
· Стороны выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь пользователей сервисов и продуктов Оператора, физических лиц,оказывающих услугиОператору, участников конкурсов, акций и т.д.
самостоятельно предоставленные такимипользователями в адресОператора (в отношении пользователей веб-сайта и иных он-лайн сервисов Оператора).
3. Для оформления и регулирования трудовых отношений Оператора с
субъектами персональных данных и иных непосредственно связанных с ними отношений, в том числедля исполнения обязательств и реализации прав сторон в рамках трудовых договоров между ними,включая, но не
ограничиваясь, для расчета и выплаты заработной платы,направления субъектов персональных данных в командировки, для обеспечения безопасности субъектов персональных данных Оператора и третьих лиц, для контроля количества и качества
· Работники Оператора;
· Близкие родственники работников Оператора;
· Бывшие Работники Оператора;
· Кандидаты на замещение вакантных должностей
Оператора.
· Гражданство;
· ФИО;
· Пол;
· Дата и месторождения;
· Данные документов удостоверяющих личность;
· Сведения, содержащиеся в документах миграционного учета;
· Адрес регистрации по месту жительства и адрес фактического проживания;
· Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес);
· Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иныеаналогичные данные;


выполняемой работы и обеспечениях сохранности имущества субъектов персональных данных , Оператора и третьих лиц, для получения субъектами персональных данныхразличных гарантий, льготи т.д.

· Семейное положение, сведения о составесемьи и близких родственниках, которые могут понадобиться Оператору, в том числе,но, не ограничиваясь, для предоставления работнику льгот,предусмотренных трудовым и налоговым законодательством РФ;
· Сведения о воинском учете и сведения, содержащиеся в документах воинского учета;
· Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходахс предыдущих мест работы;
· ИНН, СНИЛС;
· Банковские реквизиты;
· Информация о приеме,переводе, увольнении и иных событиях, относящихся к трудовой деятельности работников у Оператора;
· Сведения о доходаху Оператора;
· Сведения о деловыхи иных личных качествах, носящие оценочный характер;
· Биографические сведения;
· Сведения о временной нетрудоспособности и о состоянии здоровья;
· Фото- и
видеоизобажения
4. Для соблюдения и исполнения требований действующего законодательства Российской Федерации, включая, но не ограничиваясь,
· Стороны выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь пользователей сервисов и продуктов Оператора,
· Гражданство;
· ФИО;
· Пол;
· Дата и месторождения;
· Данные документов удостоверяющих личность;


осуществление бухгалтерского и налогового учета,организацию документооборота и архивного хранения, направление соответствующих сведений в
государственныеорганы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д.
физических лиц, оказывающих услугиОператору, участников конкурсов, акций и т.д.;
· Посетители территории Оператора;
· Пользователи веб-сайта и иных он-лайн сервисов Оператора;
· Представители контрагентов, государственных органов, субъектов персональных данных;
· Работники Оператора;
· Близкие родственники работников Оператора;
· Бывшие Работники Оператора;
· Кандидаты на замещение вакантных должностей
Оператора;
· Иные субъекты персональных данных, какимлибо образом взаимодействующие с Оператором в рамках заявленной цели.
· Сведения, содержащиеся в документах миграционного учета;
· Адрес регистрации по месту жительства и адрес фактического проживания;
· Контактная информация (номер телефона, факса, адрес электронной почты,почтовый адрес);
· Банковские реквизиты;
· Реквизиты доверенностей;
· ИНН, СНИЛ ОГРНИП,идентификаторы пользователей сервисов и продуктов Оператора;
· Регистрационные и авторизационные данные (логин и пароль), записи звонков, разговоров, технические сведения о
пользовательских устройствах и идентификаторы, в.т.ч. файлы cookies, информация о пользовательском местоположении, сведения о
приобретенных услугах, и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении пользователей веб-сайта и иных он-лайн сервисов Оператора).
· Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иныеаналогичные данные;
· Семейное положение, сведения о составе семьии близких родственниках, которые




могут понадобиться Оператору, в том числе,но, не ограничиваясь, для предоставления работнику льгот,предусмотренных трудовым и налоговым законодательством РФ;
· Сведения о воинском учете и сведения, содержащиеся в документах воинского учета;
· Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходахс предыдущих мест работы;
· Информация о приеме,переводе, увольнении и иных событиях, относящихся к трудовой деятельности работников у Оператора;
· Сведения о доходах у Оператора;
· Сведения о деловыхи иных личных качествах, носящие оценочный характер;
· Биографические сведения;
· Сведения о временной нетрудоспособности и о состоянии здоровья.
5.2. Оператор обрабатывает персональные данные только при наличии хотя бы одного из условий ниже в течение следующих сроков:

Правовое основание обработки персональных данных
Срок обработки персональных данных
С согласия субъекта персональных данных на обработку его персональных данных
В течение срока, на который было дано согласиена обработку персональных данных
Для достижения целей,предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий, обязанностей
В течение срока, установленного соответствующими международными договорами или законами
При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с
В течение срока, установленного соответствующими законами


федеральным законом

Для исполнения судебного акта, акта другогооргана или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве
В течение срока, необходимого для исполнения соответствующего акта
В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизодстве, судопроизводстве в арбитражных судах
В течение срокаучастия в соответствующем судопроизводстве, включая срокиобжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации
Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных,а так же для заключения договора по инициативе субъекта персональных данных или договора, по которому субъектперсональных данных будетявляться выгодоприобретателем или поручителем
В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации
Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно
До момента, когда получение согласия субъекта персональных данных станетвозможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше)
Для осуществления прав и законных интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных
В течениесрока, необходимого дляосуществления прав и обеспечения законных интересов

Конкретный срок определяется Оператором с учетомположений настоящей Политики, внутренних документов и локальных актовОператора, а так же принципов обработки персональных данныхи требований действующего законодательства Российской Федерации, в том числев части прекращения обработки персональных данныхпри достижении конкретных, заранее определенных и законных целей такой обработки
5.3. Оператор вправе поручить обработку персональных данных третьим лицам – обработчикам – на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые оказывают помощь Оператору в его деятельности: поставщики услуг хостинга, контактного центра по работе с клиентами и т.д.
5.4. Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ №152-ФЗ «О персональных данных» (включая ст.18.1. и ч.5. ст.18), иными законами и подзаконными актами. Для каждого обработчика в договоре будут определены:
- перечень обрабатываемых персональных данных;

- цели их обработки;

- печень действий (операций), которые будут совершаться с персональными данными обработчиком;

- обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а так же перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Оператора об инцидентах с персональными данными;
- обязанность по запросу Оператора в течение срока действия поручения на обработку персональных данных предоставить Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных Федеральным законом № 152-ФЗ от 27.07.2006 г.
5.5. Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Оператор.
5.6. В случаях, установленных законодательством Российской Федерации, Оператор в праве осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.
5.7. Если иное не предусмотрено законодательством Российской Федерации, Оператор прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:
- ликвидации Оператора;

- реорганизации Оператора, влекущей прекращение его деятельности;

- отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.
5.8. Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Оператором в своих внутренних документах и локальных нормативных актах.
5.9. Оператор может собирать техническую информацию, когда пользователь посещает веб-сайт, группы в социальных сетях substrata.ru и др. поисковых системах и социальных сетях, или использует мобильные приложения и услуги Оператора. Сюда входит такая информация, как IP- адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения Оператора и т.д. Оператор может также использовать такие технологии как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов и мобильных сервисов Оператора. Файлы cookie позволяют Оператору предоставлять Пользователям соответствующую информацию по мере ими использования ими веб-сайтов и мобильных сервисов Оператора (напимер, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на веб-сайтах Оператора и других сайтах.

5.10.

Оператор использует данную информацию для обеспечения работоспособности своих веб- сайтов, групп в социальных сетях substrata.ru, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Оператор не преследует цели идентифицировать конкретного пользователя.
5.11. Оператор при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требования законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а так же от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию обработки персональных данных в организации Оператора;
- издает внутренние документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а так же локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- осуществляет ознакомление работников Оператора, его подразделений, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
- проводит регулярные обязательные тренинги для своих работников по вопросам персональных данных;
- осуществляет внутренний контроль (аудит) соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области персональных данных;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

- прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
6. Правовые основания обработки персональных данных

6.1. Правовыми основаниями обработки персональных данных Оператором являются:

- Конституция РФ;

- Гражданский Кодекс РФ;

- Налоговый Кодекс РФ;

- Закон РФ от 07.02.1992 г. №2300-1 «О защите прав потребителей»;

- Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- локальные нормативные акты Оператора;

- договоры, заключаемые между Оператором и субъектом персональных данных ;

- Федеральное законодательство и иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
- согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения;
- руководящих и методических документов ФСТЭК России и ФСБ России.

6.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, пользователь выражает согласие с данной Политикой.
6.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
7. Сведения о реализуемых требованиях к защите персональных данных

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а так же от иных неправомерных действий в отношении персональных данных. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности, обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах.
7.2. К таким мерам, в частности относится:

7.2.1. разработка моделей угроз;

7.2.2. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
7.2.3. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

7.2.4. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.2.5. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7.2.6. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
7.2.7. восстановление персональных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.2.8. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а так же обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
7.2.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
7.2.10. учет машинных носителей персональных данных;

7.2.11. размещение технических средств обработки персональных данных в пределах охраняемой территории;
7.2.12. проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
8. Заключительные положения

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты substrata@substrata.ru;
8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее на новую версию;
8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: substrata.ru/privacy-policy/