Политика обработки данных

ПОЛИТИКА

обработки персональных данных

1 Общие положения
1.1 Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных ИП Бодрова А.А. (далее – Правообладатель) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе, и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
1.2 Действие настоящей Политики не распространяется на отношения, возникающие при:
• организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
• обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
1.3 Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Правообладателя к защите конфиденциальной информации.
2 Понятие и состав персональных данных
2.1 Сведениями, составляющими персональные данные, у Правообладателя является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2 В зависимости от субъекта персональных данных, Правообладатель обрабатывает персональные данные следующих категорий субъектов персональных данных:
• физических лиц, состоящих (состоявших) в трудовых отношениях с Правообладателем;
• физических лиц, состоящих (состоявших) в договорных и иных гражданско-правовых отношениях с Правообладателем;
• физических лиц, обратившихся к Правообладателю с целью получения информации, заключения договора либо вступления в иные гражданско-правовые отношения с Правообладателем (лицом, интересы которого представляет Правообладатель);
• членов органов управления Правообладателя, физических лиц, являющихся аффилированными лицами Правообладателя;
• физических лиц, не состоящих с Правообладателем в трудовых или гражданско-правовых отношениях, проходящих на территорию (в помещения), на которой находится Правообладатель;
• иных физических лиц, чьи персональные данные обрабатываются Правообладателем в соответствии с требованиями законодательства;
• представителей физических лиц, указанных в настоящем пункте.
3 Цели обработки персональных данных
3.1 Целями обработки персональных данных Правообладателем являются:
• осуществление деятельности Правообладателя, предусмотренной действующим законодательством Российской Федерации;
• заключение, исполнение и прекращение гражданско-правовых договоров с физическими и юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации;
• выполнения возложенных на Правообладателя законодательством Российской Федерации функций в соответствии с Налоговым кодексом Российской Федерации, федеральными законами;
• принятия решения о возможности заключения трудового договора с соискателями должностей;
• организации внутриобъектового режима Правообладателя, обеспечения безопасности физических лиц и представителей юридических лиц, являющихся контрагентами Правообладателя, посетителей Правообладателя (в случае прохода указанных лиц на территорию Правообладателя), обеспечения безопасности информации, обрабатываемой на объектах и в помещениях Правообладателя;
• организации учета работников Правообладателя для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия служащему в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «Об обязательном медицинском страховании в Российской Федерации», а также нормативными актами Правообладателя.
4 Принципы обработки персональных данных
4.1 Обработка Правообладателем персональных данных возможна только в соответствии с целями, определившими их получение, при этом персональные данные, полученные Правообладателем при исполнении своей деятельности, подлежат защите. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2 Обработка персональных данных Правообладателем осуществляется с учетом соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных, достоверности персональных данных, их достаточности для целей обработки, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных. Правообладатель принимает необходимые меры по удалению или уточнению неполных или неточных данных в соответствии с локальными нормативными актами Правообладателя.
4.3 Хранение персональных данных Правообладателем осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.4 Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Правообладателем, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства Российской Федерации, а также сроком действия согласия субъекта на обработку его персональных данных.
4.5 Обработка персональных данных в целях проведения маркетинговых мероприятий путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи допускается только при условии получения согласия от субъекта персональных данных. Правообладатель не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.4.6 Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой.

5 Права субъектов в части обработки их персональных данных
5.1. Субъект, персональные данные которого обрабатываются Правообладателем, имеет право:
• получать от Правообладателя информацию, касающуюся обработки его персональных данных, в том числе содержащую: o подтверждение факта обработки персональных данных Правообладателем;
o сведения о правовых основаниях и целях обработки персональных данных; o сведения о целях и применяемых Правообладателем способах обработки персональных данных; o сведения о наименовании и месте нахождения Правообладателя, сведения о лицах (за исключением работников Правообладателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Правообладателем или на основании федерального закона; o обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом; o сведения о сроках обработки персональных данных, в том числе о сроках их хранения; o сведения о порядке осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»; o информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных; o наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу; o иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку персональных данных (в случае отзыва согласия субъектом персональных данных на обработку персональных данных Правообладатель в случаях, определенных пп. 2-11 ст.6 Федерального закона «О персональных данных», вправе продолжить обработку персональных данных без согласия субъекты персональных данных.);
• требовать устранения неправомерных действий Правообладателя в отношении его персональных данных;
• обжаловать действия или бездействие Правообладателя в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Правообладатель осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6 Использование файлов cookie, счётчиков и агрегаторов.
6.1. Помимо получения персональных данных субъектов при их личном визите в точки продаж или через контрагентов, Правообладатель получает персональные данные при заполнении различных форм на страницах в сети интернет, социальных сетях и мессенджерах (в том числе, но не ограничиваясь: ВКонтакте, Телеграмм) Правообладателя или уполномоченных им лиц.
6.2. Интернет-сайты Правообладателя (далее - сайты) применяет такие технологии, как cookie и веб-маяки (web beacons), которые позволяют предоставлять посетителям сайтов настроенное под них окружение при повторном посещении сайтов. Правообладатель может обрабатывать файлы cookie самостоятельно или с привлечением иных интернет-сервисов, таких как: Google Analytics, Яндекс.Метрика, Firebase.
6.3. Просмотр сайтов возможен без применения cookie, однако, некоторые функции сайтов могут быть утрачены в результате дезактивации cookie. Для сайтов, требующих для посещения имя пользователя (login) и пароль, cookie необходимы, такие страницы нельзя использовать, если дезактивированы cookie в браузере.
6.4. Файлы cookie, используемые на сайтах, подразделяются на следующие категории: • необходимые файлы cookie - эти файлы cookie необходимы для просмотра сайтов и использования их функций;
• эксплуатационные файлы cookie - эти файлы cookie собирают информацию об использовании сайтов, например, о наиболее часто посещаемых страницах. Такие данные могут быть использованы для оптимизации сайтов и упрощения навигации. Вся информация, собранная с их помощью, предназначена для статистических целей и остается не персонализированной;
• функциональные файлы cookie - эти файлы cookie позволяют сайтам запомнить сделанный выбор при просмотре сайтов. Например, файл cookie может запомнить местонахождение, что позволит отобразить сайт на языке страны посетителя сайта. Эти файлы также могут использоваться для запоминания таких настроек, как размер и шрифт текста, а также других настраиваемых параметров сайта. Эти файлы cookie также могут использоваться для отслеживания рекомендуемых продуктов во избежание повторения. Информация, предоставляемая такими файлами cookie, не позволяет идентифицировать посетителя сайта.
6.5. Пользователь сайтов может отключить возможность получать cookie при просмотре сайтов или через электронные сообщения формата HTML.
7 Сведения о реализуемых требованиях к защите
7.1. Правообладатель при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. К таким мерам по обеспечению безопасности персональных данных в соответствии с Федеральным законом «О персональных данных», в частности, относятся:
• назначение Правообладателя ответственного за организацию обработки персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• учет машинных носителей персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

8 Заключительные положения
8.1. Клиент может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Правообладателю с помощью электронной почты aleksprimo@yandex.ru
8.2. В случае выявления неточностей в персональных данных, Клиент вправе актуализировать их самостоятельно, путем направления Правообладателю уведомления на адрес электронной почты Правообладателя aleksprimo@yandex.ru с пометкой «Актуализация персональных данных».
8.3. Клиент вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Правообладателю уведомление посредством электронной почты на электронный адрес Правообладателя aleksprimo@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.2. Настоящая Политика является общедоступным документом и подлежит размещению на сайте Правообладателя и/ или привлеченных лиц.