Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных Апасовым Константином Романовичем (далее - Оператор).

1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).

1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.4. Действие настоящей Политики распространяется на операции, совершаемые Оператором с персональными данными (ПД) с использованием средств автоматизации и/или без их использования.

1.5. Обработка персональных данных Оператором выполняется с использованием средств автоматизации или без использования таких средств. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

1.6. Оператор имеет право:

a) получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

б) требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

в) в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

г) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

1.7. Оператор обязан:

a) обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;

б) рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

в) предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;

г) принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

д) организовывать обработку и защиту персональных данных в соответствии с требованиями законодательства РФ.

ж) публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

з) принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

и) прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

1.8. Субъекты персональных данных имеют право:

a) на информацию об их персональных данных, обрабатываемых Оператором;

б) на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

в) на отзыв согласия на обработку персональных данных. При этом Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством;

г) на принятие предусмотренных законом мер по защите своих прав;

д) на осуществление иных прав, предусмотренных законодательством РФ.

1.9. Субъекты персональных данных обязаны:

а) предоставлять Оператору достоверные данные о себе;

б) сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.10. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

2. ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, ВИДЫ И СРОК ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ

2.1. Цель обработки: Подготовка, заключение и исполнение гражданско-правового договора

a) Категории субъектов: клиенты, посетители сайта;

б) Перечень обрабатываемых ПД: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации;

в) Способ обработки: смешанная (автоматизированная и неавтоматизированная);

г) Виды обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение;

д) Сроки обработки и хранения для указанной цели обработки определены в п. 2.4. настоящей Политики.

е) Порядок уничтожения: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

2.2. Цель обработки: Продвижение товаров, работ, услуг на рынке

a) Категории субъектов: клиенты, посетители сайта;

б) Перечень обрабатываемых ПД: фамилия, имя, отчество, пол, номер телефона, гражданство;

в) Способ обработки: смешанная (автоматизированная и неавтоматизированная);

г) Виды обработки персональных данных: распространение, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение;

д) Сроки обработки и хранения для указанной цели обработки определены в п. 2.4. настоящей Политики.

е) Порядок уничтожения: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4. Сроки обработки и хранения персональных данных для каждой указанной в разделе 2 настоящей Политики цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

3. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Безопасность персональных данных, обрабатываемых Оператором обеспечивается реализацией правовых и технических мер для обеспечения требований законодательства о персональных данных. К таким мерам относятся:

а) ознакомление с требованиями к защите персональных данных, определенных законодательством РФ;

б) организация учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;

в) определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели актуальных угроз;

г) размещение технических средств обработки персональных данных в пределах охраняемой территории;

д) ограничение допуска посторонних лиц в помещения, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны ответственных лиц;

е) использование для нейтрализации актуальных угроз средств защиты информации;

ж) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

з) применение антивирусных средств защиты на всех узлах информационной сети;

и) осуществление ежегодного внутреннего контроля соответствия обработки персональных данных законодательству в области обработки и защиты персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

3.2. Правовыми основаниями обработки персональных данных являются:

а) Гражданский кодекс РФ;

б) договоры, заключаемые между Оператором и субъектами персональных данных;

в) согласия субъектов персональных данных на обработку персональных данных;

г) иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

4.2. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора apasovkr@mail.ru с пометкой «Актуализация персональных данных».

4.3. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

4.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.5. Обработка персональных данных Оператором может осуществляться следующими способами:

a) неавтоматизированная обработка персональных данных;

б) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

в) смешанная обработка персональных данных.

4.6. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, предоставление, доступ, распространение, уничтожение, а также осуществление иных действий в соответствии с действующим законодательством РФ.

4.7. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

4.8. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

4.9. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях согласие оформляется в письменной форме.

4.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

4.11. В случаях, предусмотренных законодательством, оператор получает письменные согласия соответствующих субъектов персональных данных.

4.12. Трансграничная передача персональных данных Оператором не осуществляется.

4.13. При осуществлении обработки персональных данных Оператор использует базы данных, находящиеся на территории РФ.

5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена.

5.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

5.3. По запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос также может быть подписан электронной подписью в соответствии с законодательством РФ.

5.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

5.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

6.2. Оператор имеет право вносить изменения в настоящую Политику. После внесения изменений новая редакция размещается на сайте Оператора.

6.3. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты apasovkr@mail.ru.