John Green логотип

Положение об обработке персональных данных

Настоящее Положение об обработке персональных данных (далее – «Положение») издано и применяется ИП ПОРТНОВ ВАДИМ НИКОЛАЕВИЧ в соответствии с Федеральным законом Российской Федерации «О персональных данных» и определяет основные положения, реализуемые при обработке персональных данных. Целью настоящего положения является выполнение требований законодательства в области защиты персональных данных, основанного на Конституции Российской Федерации и международных договорах Российской Федерации и состоящего из Федерального закона «О персональных данных» и других федеральных законах и подзаконных актах, определяющих случаи и особенности обработки персональных данных.

Термины и определения

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – субъекту персональных данных (далее – «вы», «вам», «вас» и подобное);

Оператор – ИП ПОРТНОВ ВАДИМ НИКОЛАЕВИЧ, ИНН 212902106829, ОГРН 318213000059600 (далее – «оператор», «мы», «нами», «нас» и подобное), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Также, применимы термины, которые содержатся в условиях.

Нормативное регулирование

Наше положение основано на:

  1. Кодекс Российской Федерации об административных правонарушениях;
  2. Федеральный закон «Об информации, информационных технологиях и о защите информации»;
  3. Федеральный закон «О персональных данных»;
  4. Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
  5. Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации);
  6. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации);
  7. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации);
  8. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации).

Принципы обработки

  1. Обработку персональных данных осуществляем на законной и справедливой основе.
  2. Обработку персональных данных ограничиваем достижением конкретных, заранее определенных и законных целей. Не допускаем обработку персональных данных, несовместимую с целями сбора персональных данных.
  3. Исключаем объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  4. Обрабатываем только персональные данные, которые отвечают целям их обработки.
  5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
  6. При обработке персональных данных обеспечиваем точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Мы принимаем необходимые меры по удалению или уточнению неполных или неточных данных.
  7. Хранение персональных данных осуществляем в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные уничтожаем либо обезличиваем по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Условия обработки

Мы обрабатываем ваши персональных данные:

  1. С вашего согласия, которое вы нам даёте при регистрации, пользовании сайтом.
  2. Цель № 1 – предоставить вам весь необходимый функционал, когда вы пользуетесь нашим сайтом в соответствии с условиями.
  3. Цель № 2 – обеспечение наших прав и законных интересов, с защитой ваших прав и свобод.
  4. Обезличенные персональные данные используем в статистических, исследовательских целях.

Ваши персональные данные обрабатываем сами.

Обезличенные персональные данные поручаем обрабатывать сервису Яндекс Метрика. Их условия обработки персональных данных: https://yandex.ru/support/metrica/ru/general/confidential-data

Меры по надлежащей организации обработки и обеспечению безопасности

Мы обеспечиваем безопасность ваших персональных данных:

  1. Назначили ответственное лицо, ознакомили с нормативной базой, определили его права и обязанности.
  2. Организационно и технически установили правила разрешённого доступа к системам на основе пользовательских ролей. Мониторим и журналируем действия.
  3. Мониторим, определяем, устраняем угрозы безопасности.
  4. Учитываем машинные носители персональных данных.
  5. Осуществляем внутренний контроль, аудит, оценку существующих и вводимых систем.

Параметры обработки

Мы обрабатываем персональные данные посредством сайта, размещённого по сетевому адресу https://jg-dom.ru/.

Мы обрабатываем персональные данные в вашем аккаунте.

  1. Если вы создаёте учётную запись на сайте, мы сохраняем ваши: имя пользователя (username), адрес электронной почты, имя, фамилию.

Мы обрабатываем персональные данные в комментариях.

  1. Если вы оставляете комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.
  2. Анонимизированная строка создаваемая из адреса email («хеш») может предоставляться сервису Gravatar, чтобы отображать его, если вы его используете. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария изображение профиля комментатора становится видимым публично в контексте его комментария.

Мы обрабатываем персональные данные в медиафайлах.

  1. Если вы загружаете фотографии на сайт, вам, возможно, следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать ваши месторасположения по GPS. Другие пользователи могут извлечь эту информацию, скачав изображения с сайта.

Мы обрабатываем персональные данные в cookie файлах, объясняем это в политике обработки файлов cookie.

Мы обрабатываем персональные данные во встраиваемом содержимом других сайтов.

  1. Страницы на сайте могут включать встраиваемое содержимое (видео, изображения, текстовые записи и другое). Подобное содержимое ведёт себя так же, как если бы вы зашли на другой сайт.
  2. Эти другие сайты могут собирать ваши персональные данные, использовать cookie, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием со встроенным содержимым, включая отслеживание взаимодействия, если у вас есть учётная запись и вы авторизованы на том сайте.

Используемое нами встраиваемое содержимое других сайтов перечислено в политике обработки файлов cookie.

Мы в некоторых случаях делимся обрабатываемыми данными.

  1. Если вы оставили комментарий, он может проверяться третьей стороной – автоматическим сервисом определения спама akismet.com и для этого сначала отправляться туда. Их политика обработки персональных данных: https://akismet.com/privacy/
  2. Если вы запросили смену пароля, ваш IP будет указан в email-сообщении о смене. Для отправки писем мы используем почтовый сервер сервиса: https://smtp.bz/ и предоставляем туда ваш email адрес. Вот их политика обработки персональных данных: https://smtp.bz/confidential

Мы обрабатываем персональные данные в рассылках.

  1. При регистрации мы собираем ваши: адрес электронной почты, имя, фамилию, текущее местоположение, а также текущий URL-адрес, с которого вы зарегистрировались.
  2. Мы отправляем электронные письма через почтовый сервис: https://smtp.bz/ и предоставляем туда ваш email адрес. Вот их политика обработки персональных данных: https://smtp.bz/confidential
  3. Как только вы получаете от нас электронное письмо, мы отслеживаем, будет ли оно вами открыто в почтовом клиенте, будет ли нажата ссылка в письме, в также ваше текущее местоположение.

Мы обрабатываем персональные данные в опросах.

  1. Когда вы голосуете в опросе, мы собираем данные, указанные в форме голосования, включая IP-адрес и строку агента пользователя браузера, чтобы помочь обнаружению спама и обеспечить функциональность опроса.
  2. Если у вас есть учётная запись, и вы входите на сайт и голосуете, мы также соберём ваше имя пользователя (username).
  3. Если вы подаёте голос, голосование и его метаданные будут сохранены на неопределенный срок. Это делается для того, чтобы мы могли распознавать и подсчитывать голоса для каждого опроса.

Срок хранения разных данных может быть разный.

  1. Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.
  2. Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своём профиле. Они сохраняются неопределенно долго.

Вам предоставляются технические возможности управления вашими персональными данными учётной записи.

  1. Вы можете запросить файл экспорта персональных данных, который мы сохраним о вас, включая предоставленные вами данные.
  2. Вы можете видеть, самостоятельно редактировать или удалить свою информацию о себе в любое время (кроме имени пользователя – username). Администрация сайта также может видеть и изменять эту информацию.
  3. Вы можете запросить удаление вышеперечисленных данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или в целях безопасности.
  4. Вы можете самостоятельно отписаться от рассылки из любого полученного от нас письма.

Наши администраторы и менеджеры сайта имеют доступ к следующим данным:

  1. Вашей учётной записи.
  2. Ваш подписной статус (подписан, отписан).

Заключительные положения

Положение утверждается нашим единоличным исполнительным органом. Мы имеем право вносить изменения в него. Новая редакция вступает в силу с момента размещения на сайте.

Положение обязательно для соблюдения всех наших сотрудников.

Иные наши права и обязанности определяются законодательством Российской Федерации в области персональных данных.

Контактные данные

Страница контактов и для отправки сообщений о нарушении:  https://jg-dom.ru/podderzhka/ .