Политика обработки персональных данных

Главная
Политика обработки персональных данных

Политика обработки персональных данных индивидуального предпринимателя Захаркина Андрея Игоревича (интернет-сайт: https://sankeramin.ru/)

1. Термины и определения:

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;

Оператор персональных данных (Оператор) - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определение цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (в понимании настоящей Политики – ИП Захаркин А.И.);

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Сайт - интернет-сайт https://sankeramin.ru/

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Информационная система персональных данных (далее - ИСПДН) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Общие положения

Оператор ставит конфиденциальность и безопасность обработки персональных данных в качестве приоритетных задач организации обработки.

Конфиденциальность и безопасность обработки персональных данных достигается в том числе путём разработки и своевременной актуализации организационно-распорядительной документации, положения которой обязательны для исполнения всеми сотрудниками Оператора, допущенных к обработке персональных данных.

На сотрудников, контрагентов, аффилированных лиц распространяются обязательства о строгом соблюдении конфиденциальности.

Обработка, хранение, обеспечение конфиденциальности и безопасности персональных данных производится в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Оператора.

Политикой обработки персональных данных определяются принципы, порядок и условия обработки персональных данных субъектов, чьи данные обрабатываются Оператором. При этом обязательно обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.

Данная Политика будет предоставлена для всеобщего доступа в соответствии с требованиями ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», а потому не содержит информации о реализованных мерах по защите персональных данных Оператором, а также иную информацию, которая, будучи использованная неограниченным кругом лиц, может создать риски причинения ущерба, в том числе, деловой репутации Оператора, или субъектам персональных данных.

Неприкосновенность личной сферы пользователя при обработке его персональных данных относится к числу важнейших аспектов деятельности Оператора.

3. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных для обеспечения возможностей использования сайта (далее по тексту – «цели использования сайта»), а именно:

- предоставление доступа к ресурсам Оператора, информации о новых продуктах и услугах;

- заключения договоров купли-продажи/поставки товаров;

- продвижение продуктов и услуг Оператора на рынке;

- рекламные рассылки;

- беседы с потенциальным клиентом по телефону;

- устные и письменные опросы потенциальных клиентов;

- конкурсы и рекламные (маркетинговые) акции;

- регистрация пользователя (создание учетной записи);

- обработка статистических данных и больших данных, в том числе в коммерческих целях;

- контроль и улучшение качества услуг и сервисов Оператора;

- обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Оператора.

Обработка биометрических персональных данных Оператором не осуществляется.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

Трансграничная передача персональных данных Оператором не осуществляется.

Оператор собирает персональные данные исключительно в необходимом для целей и в объеме, указанных в настоящей политике.

4. Правовые основания обработки персональных данных

Персональные данные Оператором обрабатываются на основании:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
  • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
  • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

Правовыми основаниями обработки персональных данных также являются:

  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных обрабатываемых Оператором

Перечень обрабатываемых персональных данных, подлежащих защите Оператором, определен целями их обработки, Федеральным законом № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами. Оператором утвержден перечень персональных данных подлежащих защите. Оператор обрабатывает следующие персональные данные посетителей сайта Адрес сайта для цели использования сайта:

- фамилия,

- имя,

- отчество,

- год, месяц и дата рождения,

- место рождения,

- адрес регистрации,

- фактического проживания,

- реквизиты документа, удостоверяющего личность,

- сведения о дате выдачи указанного документа и выдавшем его органе,

- контактные данные (номер телефона, e-mail),

- ИНН,

- банковские реквизиты (номер счета, наименование банка, КПП, ОГРН, ОКПО, БИК, к/с)

- иные сведения, сообщенные субъектов персональных данных, на обработку которых указанным субъектом предоставлено согласие.

6. Порядок, условия, способы обработки персональных данных

Оператор осуществляет обработку персональных данных автоматизированным и смешанным способом.

Под осуществляемыми Оператором в рамках целей использования сайта операциями обработки персональных данных понимается их сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Персональные данные передаются в курьерские службы в целях доставки товаров субъекту персональных данных, продавцам товаров у которых субъект персональных данных приобретает товар, иным лицам привлекаемых в рамках исполнения договора заключенного между Оператором и субъектом персональных данных) с целью: исполнения Оператором договора заключенного между Оператором и субъектом персональных данных. Объем и содержание передаваемых персональных данных соответствуют заявленным целям обработки. Лицо, осуществляющее обработку персональных данных, обязано обеспечить соблюдение уровня защищенности не ниже третьего.

Оператор может передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных, или иным образом затрагивающих его права и законные интересы, не осуществляется.

Обработка персональных данных Оператором производится на основе соблюдения принципов:

- законности целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

7. Сроки обработки персональных данных и их уничтожения

Сроки обработки персональных данных в целях использования сайта определяются целями обработки.

По достижении целей обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях действующего законодательства.

8. Права субъектов персональных данных (ПДн)

Субъекты, ПДн которых обрабатываются Оператором, имеют право:

-получать полную информацию о своих ПДн;

-иметь свободный бесплатный доступ к своим ПДн, включая право на безвозмездное получение копий любой записи, содержащей ПДн субъекта. Сведения о наличии ПДн должны быть предоставлены Субъекту ПДн в доступной форме, и они не должны содержать ПДн, относящиеся к другим Субъектам ПДн. Доступ к своим ПДн предоставляется Субъекту ПДн или его представителю Оператором при личном обращении, либо при получении запроса;

-получать сведения об Операторе, о месте его нахождения, о наличии у Оператора сведений о ПДн, относящихся к соответствующему Субъекту ПДн;

-требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-получать от Оператора следующие сведения:

  • подтверждение факта Обработки ПДн Оператором, а также цель такой обработки;
  • правовые основания и цели Обработки ПДн;
  • цели и применяемые Оператором способы Обработки ПДн;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления Субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

8.1. Ограничения прав Субъектов ПДн

Право Субъекта ПДн на доступ к своим ПДн ограничивается в случае, если:

  • Обработка ПДн, в том числе ПДн, полученных в результате оперативнорозыскной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • Обработка ПДн осуществляется органами, осуществившими задержание Субъекта ПДн по подозрению в совершении преступления, либо предъявившими Субъекту ПДн обвинение по уголовному делу, либо применившими к Субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством РФ случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;
  • Обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • Предоставление ПДн нарушает права и законные интересы третьих лиц.

8.2. Освобождение Оператора от обязанности предоставления информации

Оператор освобождается от обязанности предоставить субъекту ПДн сведения, предусмотренные подразделом 8.1, в случаях, если:

  • субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
  • ПДн получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
  • ПДн сделаны общедоступными Субъектом ПДн или получены из общедоступного источника;
  • Оператор осуществляет Обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
  • предоставление Субъекту ПДн сведений нарушает права и законные интересы третьих лиц.

9. Обеспечение безопасности и конфиденциальности персональных данных

Оператором разработаны и внедрены необходимые организационные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

Для обеспечения безопасности персональных данных приняты следующие меры:

- назначено лицо, ответственное за организацию обработки персональных данных (ИП Захаркин А.И.);

- утверждены и своевременно актуализируются документы, определяющие политику ИП Захаркин А.И. в отношении обработки персональных данных, организационные и технические меры, направленные на предотвращение и выявление нарушений законодательства. К таким документам относятся: настоящая Политика в отношении обработки персональных данных, Политика обработки файлов cookie.

- проводится внутренний аудит соответствия обработки персональных законодательству РФ;

- последствия нарушений законодательства РФ устраняются в соответствии с законодательством РФ, положением об обработке и защите персональных данных;

- периодическая оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

- периодическая оценка вреда, который может быть причинен субъектам персональных данных.

10. Изменение Политики

Изменения, дополнения подлежат внесению в Политику в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных не реже одного раза в три года.

Оператор вправе изменять настоящую Политику без предварительного уведомления субъектов персональных данных. Новая версия Политики публикуется на сайте https://sankeramin.ru/

11. Хранение и архивирование

Подлинник данной Политики хранится у Оператора.