Content Oriented Web
Make great presentations, longreads, and landing pages, as well as photo stories, blogs, lookbooks, and all other kinds of content oriented projects.
Положение о защите персональных данных
1. Общие положения
1.1. Настоящей Политикой определяется порядок обращения, защиты и обработки персональных данных, установленный в Обществе с ограниченной ответственностью «Бофт» (далее — «Оператор»).

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Оператора, его работников, контрагентов и третьих лиц в связи с необходимостью получения (сбора), систематизации (комбинирования), обработки, хранения и передачи сведений, составляющих персональные данные.

1.3. Обработка персональных данных осуществляется в соответствии с Федеральным закономот 27.07.2006. No152-ФЗ «О персональных данных» (далее — Закон), иными законами и подзаконными актами Российской Федерации, а также настоящей Политикой.

1.4. Оператор вправе принимать иные локальные нормативные акты (далее – ЛНА), регулирующие порядок обработки и защиты персональных данных Оператором, его работниками и уполномоченными лицами.
2. Принципы обработки персональных данных
2.1. В настоящем документе используются следующие основные понятия:
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — Общество с ограниченной ответственностью «Бофт», место нахождения: 190005, Россия, г. Санкт-Петербург, ул. 2-я Красноармейская, д.16, корп. А, офис 1Н, почтовый адрес: 199178, Россия, г. Санкт-Петербург, 13-я линия Васильевского острова, д.70, офис 316, ИНН: 7839492042, ОГРН: 1147847064177.

Сайт — интернет сайт Оператора, расположенный в сети Интернет по одному из адресов www.borny.me и/или иным адресам borny в других доменах зонах.

Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), трансграничную передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПД и (или) врезультате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу.

2.2. Информация, получаемая Оператором, может иметь как материальную, так и электронную форму.

2.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных.

2.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию подостижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

2.10.Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3. Основания обработки персональных данных
3.1. Информация об источниках персональных данных указывается в положениях об отдельных ИСПД.
3.1.1. Источниками персональных данных могут являться субъект персональных данных, общедоступные источники персональных данных и иные источники.

3.1.2. Обработка персональных данных, источником которых не является непосредственно субъект персональных данных должна осуществляться в строгом соответствии с действующим законодательством Российской Федерации в области защиты персональных данных.

3.1.3. При получении информации о персональных данных от третьих лиц Оператор должен предпринять возможные меры, а также получить заверения и гарантии от третьих лиц, предоставляющих информацию, о том, что обработка персональных данных такими лицами осуществляется в строгом соответствии с действующим законодательством.
3.2. Оператор не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни субъекта персональных данных, за исключением случаев, когда субъект персональных данных дал свое прямое согласие в письменной форме на обработку указанных персональных данных, а также в случае, если такие персональные данные сделаны общедоступными субъектом персональных данных.

3.3. Обработка персональных данных возможна только при наличии согласия субъекта персональных данных на обработку его персональных данных либо без такого согласия вследующих случаях:
a. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

b. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;

c. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

d. Обработка персональных данных осуществляется в статистических или иных исследовательских целях (за исключением обработки персональных данных, в целях продвижения товаров, работ и услуг), при условии обязательного обезличивания персональных данных;

e. Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

f. В иных случаях, предусмотренных Законом.
3.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.5. Обработка персональных данных в целях продвижения товаров, работ и услуг путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.

3.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.
4. Передача персональных данных
4.1. При передаче персональных данных Оператор должен соблюдать следующие требования:
a) Не сообщать персональные данные субъекта персональных данных в коммерческих целях без согласия субъекта персональных данных.

b) Предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц заверений о том, что это правило соблюдено. Лица, получившие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности.

c) Разрешать доступ к персональным данным субъекта персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.2. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.
4.2.1. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.

4.2.2. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.
4.3. Лицо, осуществляющее обработку персональных данных по поручению оператора, необязано получать согласие субъекта персональных данных на обработку его персональных данных.

4.4. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.