Политика обработки персональных данных и обеспечения безопасности при их обработке

Политика обработки персональных данных и обеспечения безопасности при их обработке через сайт https://protest.mundep-aeroport.ru/.

Общие положения и определения
1. Настоящая Политика обработки персональных данных и обеспечения безопасности при их обработке (далее – Политика) принята владельцем сайта https://protest.mundep-aeroport.ru Ярилиным Павлом Анатольевичем в целях регламентации основных вопросов обработки персональных данных субъектов персональных данных, обеспечения конфиденциальности и защиты персональных данных от несанкционированного доступа, неправомерного их использования, разглашения или утраты при использовании данного сайта в целях формирования обращений для подачи в органы государственной власти, местного самоуправления, должностным лицам.
2. Основные понятия, используемые в Политике:
  1. Оператор – Ярилин Павел Анатольевич, 22.01.1974 г. рождения, являющийся владельцем сайта https://protest.mundep-aeroport.ru и оператором персональных данных, обрабатываемых с помощью данного сайта.
  2. Cайт – Интернет-сайт https://protest.mundep-aeroport.ru/, через который осуществляется обработка персональных данных на основании настоящей Политики.
  3. Обращение – документ, формируемый в электронной форме на основе формуляра, размещаемого на Сайте, с использованием персональных данных Заявителя, включая графический образ подписи Заявителя.
  4. Заявитель – гражданин России, заполнивший все обязательные поля формуляра Обращения на Сайте, оставивший графический образ подписи в поле под надписью "Я даю согласие на обработку персональных данных и поручаю депутату Ярилину Павлу Анатольевичу распечатать и подать мое обращение Мэру Москвы С.С.Собянину и в аппарат Московской Городской Думы на основании публичной оферты." и нажатия кнопки «Подписать петицию».
  5. Адресат – орган государственной власти, орган местного самоуправления либо должностное лицо, которому адресовано Обращение.
  6. Поверенный – физическое лицо, которому Заявитель поручает (совместно с Оператором) сформировать Обращение, распечатать и передать его Адресату на основании Договора,
  7. Договор – договор поручения, заключаемый между Заявителем (в качестве доверителя), с одной стороны, и Оператора и Поверенного (совместно именуемых в договоре Соповеренными), с другой стороны, путем принятия Заявителем публичной оферты, размещенной на Сайте.
  8. Персональные данные Заявителя – информация, необходимая для исполнения Договора и, в частности, для подачи Обращения Заявителя в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», включающая:
3. Прочие термины, используемые в настоящей Политике, имеют значение, определенное в Федеральных законах «О персональных данных», «Об информации, информационных технологиях и о защите информации», «О порядке рассмотрения обращений граждан Российской Федерации».
4. Оператор осуществляет обработку персональных данных Участников с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
Цели, способы и условия обработки персональных данных Участников
1. Обработка персональных данных Участников осуществляется в целях заключения и исполнения Оператором и Поверенным Договоров с Заявителями.
2. Персональные данные Участников обрабатываются следующими способами: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление), обезличивание, трансграничная передача на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации и без использования таковых.
3. Оператор приступает к обработке персональных данных Заявителя при условии заключения Заявителем Договора в порядке, предусмотренном в подпунктах 1.2.4, 1.2.7 настоящей Политики.
Права и обязанности Оператора при обработке персональных данных Заявителей
1. Оператор при обработке персональных данных вправе:
  1. устанавливать правила обработки персональных данных Заявителя и вносить в них (в том числе в настоящую Политику) изменения и дополнения;
  2. по своему усмотрению организовать осуществление права Заявителя на доступ к своим персональным данным с соблюдением положений Федерального закона «О персональных данных».
  3. распространить на Сайте обезличенные данные об адресах регистрации по месту жительства (либо адресах фактического проживания) Заявителей в форме, нанесенные на географическую карту.
  4. осуществлять иные права, предусмотренные законодательством РФ.
2. Оператор при обработке персональных данных соблюдает обязанности, предусмотренные законодательством РФ.
Права и обязанности Заявителей при обработке их персональных данных через Сайт
1. Заявитель пользуется правами, предусмотренными законодательством РФ в области персональных данных, в частности, правом:
  1. получать сведения об обработке своих персональных данных;
  2. отозвать (полностью или частично) согласие на обработку персональных данных;
  3. требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными.
2. В целях осуществления своих прав, предусмотренных законодательством РФ в области персональных данных, Заявитель направляет Оператору запросы и обращения по электронной почте на адрес pavel@yarilin.ru.
3. Заявитель обязан:
  1. обеспечить достоверность персональных данных, передаваемых Оператору;
  2. предоставлять Оператору только свои персональные данные. В случае, если Заявитель предоставляет Оператору персональные данные третьего лица, такой Заявитель должен получить предварительное письменное согласие от субъекта персональных данных. Получение такого согласия является обязанностью Заявителя.
Передача персональных данных Участника
1. В целях, указанных в пункте 2.1 настоящей Политики, Оператор на основании Договора передает персональные данные Поверенному и, далее (совместно с Поверенным) – Адресату.
2. В целях, указанных в пункте 2.1 настоящей Политики, Оператор вправе передавать персональные данные Заявителя физическим и юридическим лицам, осуществляющим рассылки (в том числе почтовые, электронные и SMS-оповещений) сообщений, и организациям связи. Оператор выбирает указанные организации и лиц по своему усмотрению без дополнительного согласия Участника.
3. Оператор вправе осуществлять передачу персональных данных (в том числе трансграничную передачу на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных) в целях их хранения хостинг-провайдерам, в том числе ООО «Бегет» (https://beget.com/), Contabo GmbH (https://contabo.com/), ООО "Битрикс" (https://www.1c-bitrix.ru/) .
Защита персональных данных Заявителя
1. Защита персональных данных Заявителя от неправомерного их использования или утраты обеспечивается Оператором за счет собственных средств в порядке, установленном законодательством РФ.
2. В целях защиты персональных данных Заявителей Оператор, в частности:
  1. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных в информационных системах;
  2. обязывает Поверенных сохранять конфиденциальность персональных данных Заявителей, за исключением случаев, когда их разглашение предусмотрено Договорами;
  3. ограничивает паролями доступ к информационной системе и к персональным компьютерам, в которых обрабатываются персональные данные Участников;
  4. доводит до Поверенных информацию по предупреждению утраты персональных данных Участников и несанкционированного доступа к ним;
  5. обеспечивает регистрацию всех действий, совершаемых с персональными данными Заявителей в информационной системе персональных данных.
  6. принимает другие меры обеспечения безопасности персональных данных, предусмотренные законодательством РФ.