Политика индивидуального предпринимателя Обухова Максима Александровича

в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных посредством интернет-ресурса.
1.2. Политика Индивидуального предпринимателя Обухова Максим Александрович (ОГРНИП: 325632700067687; ИНН: 632107538150)(далее по тексту — Оператор) действует в отношении всех персональных данных, которые Оператор получает через интернет-ресурсы, указанные в пункте 1.4, включая все уровни указанных доменов, которые функционируют на дату утверждения Политики, а также вводимые в эксплуатацию в течение срока ее действия.
1.3. Политика распространяется на отношения по обработке персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на ресурсе (далее – Сайт»):[1] 

2. Основные понятия, используемые в Политике:

● персональные данные — любая информация, прямо или косвенно относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
● обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без них. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ, распространение); обезличивание; блокирование; удаление; уничтожение персональных данных.
● интернет-ресурс — совокупность программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по адресам, указанным в пункте 1.4, и на всех уровнях указанных доменов, используемых Оператором для информирования о своей деятельности.

Иные термины, не раскрытые в Политике, используются в значении, определенном законодательством Российской Федерации.

3. Основные права и обязанности Оператора.

3.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса.
3.2. Основные права субъекта персональных данных:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме и не должны содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
- требовать от оператора уточнения своих персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных.
Иные права и обязанности оператора и субъектов персональных данных определяются законодательством РФ.
3.3. Контроль за соблюдением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

4. Цели обработки персональных данных

4.1. Цели обработки персональных данных определяются деятельностью Оператора по оказанию информационных услуг.
4.2. Обработка персональных данных осуществляется в целях, указанных в приложении № 1 к настоящей Политике.

5. Правовые основания для обработки персональных данных

5.1. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.3. Обработка персональных данных осуществляется с согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
5.4. Обработка персональных данных осуществляется в целях исполнения обязательств по Оферте на заключение договора возмездного оказания информационных услуг в рамках Программы “Заряд на максимум”.

6. Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных

6.1. Категории обрабатываемых персональных данных и категории субъектов персональных данных указаны в Приложении № 1 к настоящей Политике.
6.2. Оператор не осуществляет обработку биометрических персональных данных субъектов, указанных в Приложении № 1 к настоящей Политике.
6.3. Оператор не осуществляет обработку специальных категорий персональных данных субъектов, указанных в Приложении № 1 к настоящей Политике.
6.4. Оператор не осуществляет трансграничную передачу персональных данных субъектов, указанных в Приложении № 1 к настоящей Политике.

7. Порядок и условия обработки персональных данных

7.1. Оператор осуществляет обработку персональных данных в соответствии с требованиями законодательства Российской Федерации. Оператор обеспечивает соблюдение требований конфиденциальности персональных данных, установленных ст. 7 Закона о персональных данных. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных.
7.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

Правовые меры включают в себя:
● разработку локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
● соблюдение принципов обработки персональных данных и отказ от способов обработки персональных данных, не соответствующих целям обработки.

Организационные меры включают в себя:
● назначение лица, ответственного за организацию обработки персональных данных в структурных подразделениях и информационных системах Оператора;
● регламентация процессов обработки персональных данных;
● создание необходимых условий для работы с персональными данными;
● организация учета документов, содержащих персональные данные;
● организация работы с информационными системами, в которых обрабатываются персональные данные;
● определение угроз безопасности персональных данных при их обработке, формирование на этой основе модели угроз.

Технические меры включают в себя:
● обеспечение безопасности персональных данных в информационных системах;
● хранение персональных данных на бумажных носителях в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
● хранение персональных данных в информационных системах в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним (обеспечение безопасности помещений, где хранятся информационные системы с персональными данными, обеспечение сохранности носителей с персональными данными, защита информации с помощью средств, прошедших процедуру оценки соответствия).
● предотвращение утечек персональных данных по техническим каналам связи и иными способами;
● предотвращение несанкционированного доступа к персональным данным, специальных воздействий на такую информацию (носителей информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
● защита от вредоносных программ, обнаружение вторжений и компьютерных атак;
● применение мер по выявлению, расследованию и устранению последствий инцидентов, связанных с фактами неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов персональных данных, в порядке, предусмотренном ч. 3.1 ст. 21 Закона о персональных данных.
7.3. Обработка персональных данных производится Оператором при помощи следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, распространение, доступ), блокирование, удаление, уничтожение персональных данных.
Оператор не сообщает третьим лицам личную (персональную) информацию о субъектах персональных данных, кроме случаев, предписанных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», или когда субъект персональных данных добровольно соглашается на передачу информации.
7.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных, а также применяет смешанные формы обработки.
7.5. Обработка персональных данных Оператором прекращается в случае:
● достижения целей такой обработки;
● отзыва согласия на обработку персональных данных;
● выявления неправомерной обработки персональных данных.
При наступлении обстоятельств, указанных в настоящем пункте, персональные данные подлежат уничтожению, если иное не предусмотрено федеральным законом.
7.6. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
7.7. Передача (предоставление, доступ) персональных данных может быть прекращена в любое время по требованию субъекта персональных данных. В требовании должны быть указаны фамилия, имя, отчество (при наличии), контактная информация (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в требовании персональные данные могут обрабатываться только Оператором, которому оно направлено. Направление субъектом персональных данных Оператору требования о прекращении передачи его персональных данных влечет за собой прекращение Оператором обработки персональных данных, в отношении которых субъект заявляет требование о прекращении передачи.
7.8. На Сайте используются программные средства аналитики. Указанные сервисы применяются для сбора и анализа статистической информации о действиях пользователей на сайте в целях улучшения его функционирования и удобства использования.

8. Актуализация, исправление, удаление и уничтожение персональных данных,

ответы на запросы субъектов о доступе к персональным данным

8.1. В случае подтверждения факта неточности персональных данных они подлежат уточнению.
8.2. Оператор обязан сообщить субъекту персональных данных информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. Оператор подтверждает факт обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю при обращении либо по запросу субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
● номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
● сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
● подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет уничтожение неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
8.5. По достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, наступления иных предусмотренных п. 5.6 настоящей Политики оснований персональные данные подлежат уничтожению, если:
● Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
● иное не предусмотрено соглашением между Оператором и субъектом персональных данных.
8.6. Удаление персональных данных, хранящихся в информационных системах, по достижении целей обработки (указаны в Приложении №1) производится путем удаления соответствующих полей. Уничтожение персональных данных на материальных носителях по достижении целей обработки (указаны в Приложении №1) производится способом, исключающим возможность восстановления этих персональных данных: разрезанием, сжиганием, механическим уничтожением. По результатам уничтожения составляется акт.

 9. Заключительные положения

9.1. Субъект персональных данных может получить любые разъяснения по интересующим его вопросам, касающимся обработки его персональных данных, обратившись к Оператору через форму обратной связи на Сайте либо по адресу адрес электронной почты [2] 
9.2. Положения настоящей Политики могут пересматриваться Оператором по мере необходимости. Новая редакция Политики размещается на Сайте с указанием даты последнего обновления.

 

Приложение №1

к Политике Индивидуального предпринипмателя Обухова Максима Александровича

в отношении обработки персональных данных на Сайте

ПЕРЕЧЕНЬ

целей, сроков, способов обработки персональных данных, категорий субъектов и обрабатываемых персональных данных

у ИП Обухова Максима Александровича на Сайтах, указанных в п.1.4 Политики