Запись на консультацию
Оставьте свои контактные данные, мы с вами свяжемся
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуального предпринимателя Абросимовой Елизаветы Олеговны
1. Общие положения
1.1. Политика обработки персональных данных Индивидуального предпринимателя Абросимовой Елизаветы Олеговны, ОГРНИП 323745600068877, ИНН 745115032605, адрес: Челябинская область, г. Челябинск, ул. Цвиллинга, д. 58, кв. 5 (далее соответственно — Политика, Оператор), разработанная в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ), устанавливает процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, цели обработки персональных данных, а также определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящей Политики.
1.3. Политика является основой для разработки распорядительных и организационно-правовых документов Оператора, регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер для защиты обрабатываемых персональных данных.
1.4. Политика обязательна для исполнения лицами, имеющими доступ к персональным данным и осуществляющими их обработку.
1.5. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, Оператором используются следующие процедуры:
· назначение лица, ответственного за организацию обработки персональных данных;
· издание локальных нормативных актов в области обработки и защиты персональных данных;
· опубликование настоящей Политики на сайте Оператора в информационно-телекоммуникационной сети «Интернет», в том числе на страницах сайта, с использованием которых осуществляется сбор персональных данных;
· получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
· предоставление субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
· осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
· оценка вреда, который может быть причинен субъектам персональных данных;
· ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Политикой и их обучение принципам и условиям обработки персональных данных;
· ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
· недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
· недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
· обеспечение при обработке персональных данных точности персональных данных, их достаточности, а также в необходимых случаях актуальности по отношению к целям их обработки; уничтожение обрабатываемых персональных данных в случаях, установленных законодательством Российской Федерации в области персональных данных;
· организация обучения и проведение методической работы с лицами, имеющими доступ к персональным данным и осуществляющими их обработку;
· обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков);
· обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных;
· обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
· хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
· прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
· иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
1.6. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://sun-hills.com.
1.7. В целях реализации Федерального закона № 152-ФЗ используются следующие основные понятия:
1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://sun-hills.com.
4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7. Оператор — Индивидуальный предприниматель Абросимова Елизавета Олеговна, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
8. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом № 152-ФЗ (далее — персональные данные, разрешенные для распространения).
10. Пользователь — любой посетитель веб-сайта https://sun-hills.com.
11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2. Цели обработки персональных данных и категории субъектов персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Обработка персональных данных Оператором осуществляется в следующих целях:
1. Прием и обработка заявок Пользователей, оставленных на Сайте, для предоставления консультаций и информации об услугах Оператора.
2. Осуществление прямых контактов с Пользователями с помощью средств связи (телефон, электронная почта) для обсуждения вопросов, связанных с заявкой.
3. Продвижение услуг Оператора на рынке, включая проведение маркетинговых и рекламных акций (при наличии отдельного согласия).
4. Анализ посещаемости и работы Сайта с помощью сервисов веб-аналитики (Яндекс.Метрика).
2.3. Категории субъектов персональных данных, персональные данные которых обрабатываются Оператором: Пользователи Сайта (клиенты).
3. Содержание персональных данных, обрабатываемых у Оператора
3.1. Оператором для достижения указанных целей обрабатываются следующие персональные данные:
· фамилия, имя;
· номер телефона;
· адрес электронной почты (при наличии);
· данные, которые образуются при посещении Сайта (файлы cookies, IP-адрес, сведения о браузере и операционной системе, дата и время визита, иные технические данные, собираемые сервисами веб-аналитики).
3.2. Оператор на веб-сайте использует сервисы, применяющие технологию «cookies»: сервис интернет-статистики Яндекс.Метрика. Cookies — это небольшие фрагменты данных, отправленные веб-сервером и хранимые на устройстве Пользователя. Cookies не содержат конфиденциальную информацию и не используются для установления личности посетителя. Посетитель Сайта дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами (ООО «ЯНДЕКС»), для целей формирования статистики и оптимизации рекламных сообщений.
3.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
3.4. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, Оператором не осуществляется.
3.5. Обезличивание персональных данных Оператором не осуществляется.
3.6. Для цели, указанной в подпункте 2 пункта 2.2 Раздела 2 Политики, обрабатываются: имя, номер телефона, адрес электронной почты; данные, образуемые при посещении Сайта (cookies).
Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении пользователей Сайта.
3.7. Для цели, указанной в подпункте 3 пункта 2.2 Раздела 2 Политики, обрабатываются: имя, номер телефона, адрес электронной почты (при наличии).
Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении пользователей Сайта.
3.8. Для цели, указанной в подпункте 4 пункта 2.2 Раздела 2 Политики, обрабатываются: фамилия, имя; номер телефона; адрес электронной почты; банковские реквизиты (при заключении договора и необходимости оплаты).
Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении пользователей Сайта.
3.9. Для цели, указанной в подпункте 5 пункта 2.2 Раздела 2 Политики, обрабатываются: фамилия, имя; номер телефона; адрес электронной почты.
Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении пользователей Сайта.
3.10. Для цели, указанной в подпункте 6 пункта 2.2 Раздела 2 Политики, обрабатываются обезличенные данные: файлы cookies, IP-адрес, данные о браузере и устройстве.
Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении посетителей Сайта.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных Оператором допускается в случаях, установленных статьей 6 Федерального закона № 152-ФЗ.
4.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Федеральным законом № 152-ФЗ.
4.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора в соответствии с требованиями части 3 статьи 6 Федерального закона № 152-ФЗ.
4.4. Для целей обработки данных Оператор может предоставлять персональные данные третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению Оператора, где должны быть указаны перечень действий с персональными данными, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке в соответствии со статьей 19 Федерального закона № 152-ФЗ. При предоставлении персональных данных в электронном виде по открытым каналам связи Оператор обязан принимать все необходимые меры по защите передаваемой информации.
4.5. Если предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
4.6. Субъект персональных данных имеет право в любое время отозвать свое согласие. Отзыв согласия не влияет на законность обработки, основанной на согласии до его отзыва. Отзыв согласия на обработку персональных данных может быть оформлен в письменной форме и направлен по адресу: 454091, Челябинская область, г. Челябинск, ул. Цвиллинга, д. 58, кв. 5, либо в форме электронного документа на адрес электронной почты: 0004432@mail.ru. Оператор удаляет персональные данные и прекращает их обработку в сроки, установленные статьей 21 Федерального закона № 152-ФЗ.
4.7. Доступ к обрабатываемым персональным данным разрешается только лицам, уполномоченным Оператором.
4.8. Обработка персональных данных осуществляется с использованием или без использования средств автоматизации уполномоченными лицами.
4.9. Для каждой цели обработки персональных данных используется один из способов: автоматизированный, неавтоматизированный или смешанный.
4.10. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление, хранение и уточнение персональных данных осуществляется путем:
· получения оригиналов документов;
· копирования оригиналов документов;
· внесения сведений в учетные формы на бумажных и электронных носителях;
· создания документов на бумажных и электронных носителях;
· внесения сведений в информационные системы персональных данных Оператора.
4.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4.12. Оператор осуществляет трансграничную передачу персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ.
· Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
· Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
5. Обработка персональных данных в информационных системах персональных данных Оператора
5.1. Доступ к информационным системам персональных данных Оператора предоставляется в соответствии с внутренними распорядительными документами и реализуется посредством учетной записи, содержащей имя пользователя и пароль.
5.2. Информация в информационные системы может вноситься как в автоматическом режиме, так и в ручном режиме.
5.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, осуществляется в соответствии со статьей 19 Федерального закона № 152-ФЗ и Постановлением Правительства РФ от 01.11.2012 № 1119.
5.4. В целях обеспечения безопасности персональных данных осуществляется:
· предотвращение несанкционированного доступа к персональным данным и (или) их передачи лицам, не имеющим права на доступ;
· обнаружение фактов несанкционированного доступа и незамедлительное доведение информации до ответственного лица;
· недопущение воздействия на технические средства обработки, нарушающего их функционирование;
· постоянный контроль за обеспечением уровня защищенности персональных данных;
· соблюдение условий использования средств защиты информации;
· учет применяемых средств защиты информации, машинных носителей персональных данных;
· незамедлительное приостановление предоставления персональных данных при обнаружении нарушений;
· разбирательство и составление заключений по фактам нарушений, разработка мер по предотвращению последствий;
· незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.
5.5. При обработке персональных данных реализуются организационные и технические меры по обеспечению безопасности в соответствии с Приказом ФСТЭК России от 18.02.2013 № 21.
5.6. Доступ к персональным данным предусматривает обязательную идентификацию и аутентификацию.
5.7. При выявлении нарушений порядка обработки персональных данных уполномоченными лицами незамедлительно принимаются меры по устранению причин и последствий.
5.8. При установлении факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов, уполномоченные лица Оператора обязаны с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:
1. в течение 24 часов о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде, принятых мерах, сведения о лице, уполномоченном на взаимодействие;
2. в течение 72 часов о результатах внутреннего расследования, сведения о лицах, действия которых стали причиной инцидента (при наличии).
6. Сроки обработки и хранения персональных данных, порядок их уничтожения
6.1. Обработка персональных данных клиентов осуществляется до достижения целей обработки или отзыва согласия.
6.2. Обработка персональных данных осуществляется в соответствии с настоящей Политикой и локальными нормативными актами Оператора.
6.3. Персональные данные на бумажных носителях хранятся в течение сроков, установленных законодательством об архивном деле.
6.4. Сроки хранения персональных данных в информационных системах соответствуют срокам хранения бумажных документов, если иное не оговорено.
6.5. Обработка персональных данных прекращается в случаях:
1. выявления неправомерной обработки;
2. достижения цели обработки или утраты необходимости в ее достижении;
3. отзыва согласия субъектом, если нет иных законных оснований;
4. требования субъекта о прекращении обработки, за исключением случаев, предусмотренных законом.
6.6. При достижении целей или отзыве согласия Оператор прекращает обработку, если иное не предусмотрено договором с субъектом или федеральным законом.
6.7. В случае прекращения обработки принимаются меры, предусмотренные статьей 21 Федерального закона № 152-ФЗ.
6.8. Документы, содержащие персональные данные, при достижении целей или утрате необходимости подлежат уничтожению.
6.9. Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя или гарантированного удаления информации.
7. Рассмотрение запросов субъектов персональных данных и их представителей
7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе:
· подтверждение факта обработки;
· правовые основания и цели обработки;
· применяемые способы обработки;
· сведения об Операторе и лицах, имеющих доступ к данным;
· обрабатываемые персональные данные, источник их получения;
· сроки обработки и хранения;
· порядок осуществления прав субъекта;
· информацию об осуществленной или предполагаемой трансграничной передаче;
· сведения о лице, обрабатывающем данные по поручению;
· иные сведения, предусмотренные Федеральным законом № 152-ФЗ.
7.2. Субъекты вправе требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных, незаконно полученных или не являющихся необходимыми данных.
7.3. Сведения предоставляются в доступной форме без персональных данных других субъектов, если нет законных оснований.
7.4. Сведения предоставляются в течение 10 рабочих дней с момента получения запроса. Срок может быть продлен не более чем на 5 рабочих дней с уведомлением.
7.5. Запрос должен содержать: номер документа, удостоверяющего личность, сведения о дате выдачи и органе; сведения, подтверждающие участие в правоотношениях с Оператором, либо иным образом подтверждающие факт обработки; подпись. Запрос может быть направлен в письменной форме или в форме электронного документа, подписанного электронной подписью.
7.6. Сведения предоставляются в той форме, в которой направлен запрос, если не указано иное.
7.7. Оператор вправе мотивированно отказать в повторном запросе, не соответствующем условиям.
7.09. Право на доступ может быть ограничено в случаях, предусмотренных частью 8 статьи 14 Федерального закона № 152-ФЗ.
8. Внутренний контроль соответствия обработки персональных данных законодательству о персональных данных
8.1. Внутренний контроль соответствия обработки персональных данных требованиям Федерального закона № 152-ФЗ, настоящей Политике и локальным актам Оператора осуществляется лицом, ответственным за организацию обработки персональных данных, в установленном порядке.
8.2. Лица, виновные в нарушении законодательства и локальных актов Оператора в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
Реквизиты Оператора:
Индивидуальный предприниматель Абросимова Елизавета Олеговна
ОГРНИП 323745600068877
ИНН 745115032605
Адрес: 454091, Челябинская область, г. Челябинск, ул. Цвиллинга, д. 58, кв. 5
Email: 0004432@mail.ru
Сайт: https://sun-hills.com