УТВЕРЖДЕНО Приказом от 31.10.2020



1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее - Политика) определяет политику Индивидуального предпринимателя Геращенко Анны Сергеевны (далее - Оператор) в отношении обработки персональных данных для их надлежащей защиты.

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).

1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с тем же значением.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования. Персональные данные предоставляются самим субъектом персональных данных. Пользуясь сайтом и сервисами Оператора, субъект персональных данных подтверждает, что ознакомлен с Политикой и согласен с ее условиями.

1.5. Оператор самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.6. Информация об Операторе:

ИП Геращенко Анна Сергеевна

ИНН 781433573290

ОГРН 320784700191899

Дата регистрации в качестве индивидуального предпринимателя 01.09.2020

Телефон +7(911)285-35-02

Эл. почта Geranna1@gmail.com



1.7. Основные права и обязанности Оператора.

1.7.1. Оператор имеет право:

- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.7.2. Оператор обязан:

- обрабатывать персональные данные и организовывать их защиту в соответствии с требованиями законодательства РФ;

- рассматривать обращения субъекта персональных данных (или его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

- предоставлять субъекту персональных данных (или его законному представителю) возможность безвозмездного доступа к его персональным данным;

- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (или его законного представителя) обращением с обоснованными требованиями.

1.8. Основные права и обязанности субъектов персональных данных.

1.8.1. Субъекты персональных данных имеют право:

- на полную информацию об их персональных данных, обрабатываемых Оператором, информацию об основаниях, целях, сроках, способах обработки персональных данных;

- на доступ к их персональным данным, включая право на получение подтверждения факта обработки персональных данных, копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством РФ;

- на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- на отзыв согласия на обработку персональных данных;

- на принятие предусмотренных законом мер по защите своих прав;

- на осуществление иных прав, предусмотренных законодательством РФ.

1.8.2. Субъекты персональных данных обязаны:

- предоставлять Оператору только достоверные данные о себе;

- предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.9. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ. Оператор не проверяет достоверность получаемой (собираемой) информации за исключением случаев, когда такая проверка необходима для исполнения обязательств перед субъектом персональных данных.

1.10. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган и в судебном порядке.


2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор может обрабатывать, в том числе в информационных системах, персональные данные следующих субъектов персональных данных:

- работники Оператора, бывшие работники, кандидаты для приема на работу;

- клиенты и контрагенты Оператора (физические лица);

- представители/работники клиентов и контрагентов Оператора (юридических лиц и индивидуальных предпринимателей);

- посетители сайта (сайтов) Оператора.

2.2. К персональным данным, обрабатываемым Оператором, относятся:

- фамилия, имя, отчество субъекта персональных данных, в том числе в латинской транскрипции;

- номер мобильного телефона;

- адрес электронной почты (e-mail);

- наименования аккаунтов в социальных сетях и мессенджерах;

- дата рождения, месяц рождения, год рождения;

- изображение гражданина;

- иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

2.3. При входе на сайт некоторая не персональная информация (например, тип браузера, тип устройства для входа на сайт, географическое местоположение пользователя, время в регионе пользователя) может записываться автоматически. Эта информация используется в целях усовершенствования запроса, содержимого и функциональности сайта. Такая информация может быть в дальнейшем использована Оператором или передана третьим лицам.

2.4. На сайте могут использоваться файлы Cookies, которые используются исключительно в целях получения информации об использовании сайта, включая сервисы интернет-статистики (Яндекс Метрика и Google Аналитики). Данные в файлах Cookies обезличены и не содержат персональных данных. Сбор таких данных осуществляется только если это разрешено в настройках браузера посетителя Сайта.

2.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.6. Оператор не осуществляет:

2.6.1. Обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни;

2.6.2. Трансграничную передачу персональных данных.



3. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

3.1. Обработка персональных данных Оператором производится в соответствии со следующими основаниями:

- законодательство и нормативные правовые акты Российской Федерации;

- договоры, заключаемые между Оператором и субъектами персональных данных;

- согласия субъектов персональных данных на обработку персональных данных (далее – Согласие);

- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

3.2. В целях поддержания своей деловой репутации при обработке персональных данных Оператор руководствуется безусловным выполнением требований законодательства РФ, принципами законности, справедливости, конфиденциальности, безопасности, обеспечения защиты прав и свобод субъектов персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

3.3. Обработка персональных данных Оператором ведется на основе принципов:

- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

- соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;

- недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;

- соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;

- обеспечения точности, достоверности и, при необходимости, актуальности по отношению к целям обработки;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора;

- уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.


4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные обрабатываются Оператором в следующих целях:

- заключение с субъектами персональных данных договоров и их дальнейшее исполнение;

- идентификация для предоставления субъектам персональных данных сервисов и услуг Оператора, а также информации о разработке Оператором новых продуктов и услуг, рассылки об акциях и предложениях, в том числе рекламного характера;

- обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе сайта, предоставление клиентской поддержки;

- осуществление хозяйственной деятельности;

- контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на сайте;

- ведение кадровой работы и организации учета работников Оператора, регулирование трудовых и иных, непосредственно связанных с ними отношений;

- привлечение и отбор кандидатов на работу;

- формирование статистической отчетности;

- осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

4.2. Обработка персональных данных не в соответствии с целями обработки не допускается.


5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

5.2. Обработка персональных данных Оператором осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных без передачи полученной информации по информационно-телекоммуникационным сетям;

- смешанная обработка персональных данных.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме, включая проставление специальной отметки при заполнении форм на Сайте Оператора.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора по электронной почте.

5.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных.

5.9. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся исключительно на территории РФ.

5.10. Оператор принимает следующие меры для обеспечения безопасности персональных данных при их обработке:

5.10.1. Носители информации, содержащие персональные данные, хранятся в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемых и охраняемых зон.

5.10.2. Информационный доступ к техническим средствам, с помощью которых производится обработка персональных данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа, с программно-аппаратными средствами идентификации и аутентификации пользователей.

5.10.3. Доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, хранятся носители с персональными данными, ограничен.

5.10.4. Доступ лиц, назначенных приказом Оператора ответственными за обработку персональных данных, осуществляется с записью (логированием) входа/выхода работников в/из операционную(ой) систему(ы), работы в автоматизированных рабочих местах, доступа к базам данных.

5.10.5. Реализована защита информации от сбоев оборудования и вредоносного программного обеспечения, применяется система восстановления информации, используются защищенные каналы связи, защищенные протоколы передачи информации и программно-аппаратные средства шифрования информации.

5.11. Для обеспечения безопасности персональных данных Оператор:

- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

- организовывает контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных;

- оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы и организовывает мониторинг уровня защищенности персональных данных при ее эксплуатации;

- проводит анализ по фактам нарушения положений Политики, принимает меры для немедленного устранения нарушений и наказания виновных лиц.


6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором или их обработка должна быть прекращена соответственно.

6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

6.3. В порядке, предусмотренном п. 7.1, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.4. Обработка персональных данных пользователя осуществляется до достижения тех целей, для которых данные были изначально получены либо до момента отзыва субъектом персональных данных согласия на обработку.

6.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

- Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;

- иное не предусмотрено договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных, или иным соглашением между Оператором и субъектом персональных данных;

- иное не предусмотрено законодательством РФ.


7. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа.

7.2. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.


8. ОТВЕТСТВЕННОСТЬ ЗА СОБЛЮДЕНИЕ ТРЕБОВАНИЙ ПОЛИТИКИ

8.1. Ответственным за соблюдение требований законодательства в области персональных данных и настоящей политики является Оператор. Оператор может назначить приказом лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

8.2. Ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется законодательством РФ и внутренними документами Оператора.


9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются в соответствии с законодательством РФ.

9.2. Настоящая политика разработана и утверждена приказом Оператора. Политика является общедоступной. Действующая редакция постоянно доступна на Сайте Оператора по адресу: https://annarasstanovka.ru/

9.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.