Политика обработки персональных данных
Редакция № 1 персональных данных от 01.06.2025 г.
1. Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных (далее по тексту – «Политика») ИП Шаимов Тимур Булатович ИНН 027007241547 (далее также – Оператор) основывается на Конституции Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов (далее – «Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных Оператором.
1.2 Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить в рамках осуществления своей деятельности от физических лиц (субъектов персональных данных).
1.3 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4 К правовым основаниям обработки персональных данных Оператор относит (может относиться):
- Налоговый кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные Приказом ФСТЭК России от 18 февраля 2013 г. № 21;
- Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ от 01 ноября 2012 г. № 1119;
- Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ от 15 сентября 2008 г. № 687;
- Приказ Роскомнадзора от 15.03.2013 N 274 "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных";
- Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
1.6 Оператор имеет право в одностороннем порядке вносить изменения в Политику. При внесении изменений и/или дополнений в Политику: на первой странице Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Ознакомление с актуальной версией Политики остаётся ответственностью пользователей.
2. Термины и определения
В настоящей Политике применяются следующие и соответствующие им определения:
2.1 Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2 Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.3 Субъект персональных данных (Субъект ПДн) – физическое лицо, прямо или косвенно определенное или определяемое с помощью любой относящейся к нему информации;
2.4 Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей политики Оператором является индивидуальный предприниматель Беляев Евгений Леонидович.
2.5 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
2.6 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.7 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.9 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.10 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Принципы обработки персональных данных
3.1 Обработка ПДн Оператором осуществляется на основе следующих принципов:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
- при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;
- все работники должны быть ознакомлены под подпись с локальными правовыми актами, устанавливающими порядок обработки их ПДн, а также их правами и обязанностями в этой области, в соответствии с действующими нормативными правовыми актами Российской Федерации;
- ПДн должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.
- 3.2 Оператором проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:
- создания новых или внесения изменений в существующие процессы обработки ПДн;
- создания новых или внесения изменений в существующие ИСПДн;
- изменения нормативной базы, затрагивающей принципы и (или) процессы обработки ПДн;
- проведения внутренних контрольных мероприятий на предмет оценки соответствия процессов обработки ПДн заявленным принципам.
4. Субъекты персональных данных, цели обработки персональных данных и категории персональных данных
4.1 Цели обработки ПДн происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах ПДн.
4.2 Оператором ведется обработка ПДн следующих категорий субъектов ПДн в соответствующих целях:
1) Подготовка, заключение и исполнение договоров гражданско-правового характера, договора услуг, агентского договора и других видом договоров
- Имя, фамилия, отчество;
- Паспортные данные;
- Адрес регистрации по месту жительства;
- Адрес фактического проживания;
- Номер мобильного телефона;
- Адрес электронной почты.
2) Продвижение товаров, работ, услуг Оператора, отправка информационных и рекламных сообщений по электронной почте и в мессенеджерах
- Имя, фамилия, отчество;
- Номер мобильного телефона;
- Адрес электронной почты;
- Никнейм социальной сети;
- Никнейм мессенджера.
3) Ведение кадрового и бухгалтерского учета
- Имя, фамилия, отчество;
- Пол;
- Дата и место рождения;
- Паспортные данные;
- Адрес регистрации по месту жительства;
- Адрес фактического проживания;
- Номер мобильного телефона;
- Адрес электронной почты;
- СНИЛС;
- ИНН;
- Сведения об образовании, квалификации;
- Номер лицевого счета;
- Семейное положение, наличие детей, родственные связи;
- Сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- Данные о регистрации брака;
- Сведения о воинском учете;
- Сведения о доходе с предыдущего места работы;
- Сведения о состоянии здоровья.
4) Обеспечение соблюдения трудового законодательства РФ
- Имя, фамилия, отчество;
- Пол;
- Дата и место рождения;
- Паспортные данные;
- Адрес регистрации по месту жительства;
- Адрес фактического проживания;
- Номер мобильного телефона;
- Адрес электронной почты;
- СНИЛС;
- ИНН;
- Сведения об образовании, квалификации;
- Номер лицевого счета;
- Семейное положение, наличие детей, родственные связи;
- Сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- Данные о регистрации брака;
- Сведения о воинском учете;
- Сведения о доходе с предыдущего места работы;
- Сведения о состоянии здоровья.
5) Обеспечение соблюдения налогового законодательства РФ
- Имя, фамилия, отчество;
- Пол;
- Дата и место рождения;
- Паспортные данные;
- Адрес регистрации по месту жительства;
- Адрес фактического проживания;
- Номер мобильного телефона;
- Адрес электронной почты;
- СНИЛС;
- ИНН;
- Сведения об образовании, квалификации;
- Номер лицевого счета;
- Семейное положение, наличие детей, родственные связи;
- Сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- Данные о регистрации брака;
- Сведения о воинском учете;
- Сведения о доходе с предыдущего места работы;
- Сведения о состоянии здоровья.
6) Обеспечение соблюдения пенсионного законодательства РФ
- Имя, фамилия, отчество;
- Пол;
- Дата и место рождения;
- Паспортные данные;
- Адрес регистрации по месту жительства;
- Адрес фактического проживания;
- Номер мобильного телефона;
- Адрес электронной почты;
- СНИЛС;
- ИНН;
- Сведения об образовании, квалификации;
- Номер лицевого счета;
- Семейное положение, наличие детей, родственные связи;
- Сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- Данные о регистрации брака;
- Сведения о воинском учете;
- Сведения о доходе с предыдущего места работы;
- Сведения о состоянии здоровья.
7) Проведение статистического учета Оператор может обрабатывать следующую информацию, содержащуюся в файлах cookie:
- сведения об оборудовании Субъекта ПДн (в том числе сведения о типе устройства, сведения о браузере, сведения о системных языках, сведения о поддерживаемых шрифтах, сведения об операционной системе, сведения о стране и регионе, сведения о локальном времени, сведения о провайдере, сведения о разрешении экрана, сведения о количестве цветов экрана, с ведения о внутреннем номере устройства, сведения о процессоре устройства, сведения о настройках устройства сведения о аудио- и видеоустройствах, сведения об установленных плагинах);
- сведения о действиях Субъекта ПДн (переходы между разделами сайта и нажатия клавиш);
- сведения о пользовательской сессии (в том числе идентификатор пользователя, идентификатор пользовательской сессии, сведения о посещенных страницах, сведения о количестве посещений страниц, сведения о длительности пользовательской сессии, дата и время сессии).
- строго необходимые файлы cookies / технические файлы cookies: эти файлы необходимы для работы интернет -ресурсов; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера; собирают информацию о том, как пользователи взаимодействуют с Интернет - ресурсами, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности и безопасности сайтов и приложений,
- статистические / аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции, включая информацию о посещенных вебстраницах и контенте, который получает пользователь,
- функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайтов/мобильных приложений, например, сохраняя предпочтения (такие как язык и местоположение).
5. Перечень подразделений и работников, допущенных к обработке персональных данных
5.1 В компании (ИП Беляев Е.Л.) утвержден Перечень подразделений и работников, допущенных к работе с ПДн, обрабатываемыми в компании.
5.2 Работники компании допускаются к обработке только тех ПДн, которые им необходимы для выполнения своих служебных обязанностей.
5.3 Работники компании допускаются к обработке ПДн только после ознакомления с порядком и правилами работы с ПДн, закрепленными в организационно-распорядительной документации по защите ПДн в компании.
5.4 Работники компании принимают на себя обязательство о неразглашении ПДн, к которым они допускаются в связи с выполнением ими своих служебных обязанностей.
5.5 Лица, не имеющие прав доступа к ПДн, могут его получить на основании заявки, согласованной с ответственным за организацию обработки ПДн с обязательным указанием причины необходимости предоставления прав доступа и срока предоставления.
6. Правила обработки персональных данных
6.1 Способы обработки персональных данных
1) Оператором применяются следующие способы обработки ПДн:
1) Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение персональных данных.
2) Особенности осуществления отдельных действий (операций) с ПДн установлены п.п. 6.3 – 6.9 настоящей Политики.
6.3 Сбор персональных данных
1) Оператор получает ПДн:
4) Обработка ПДн без получения согласия субъекта ПДн возможна в следующих случаях:
6.4 Накопление и хранение персональных данных
1) Оператор осуществляет накопление ПДн следующими способами:
3) Срок обработки персональных данных является неограниченным. Субъект может в любой момент отозвать свое Согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора, указанный в разделе 13 настоящей Политики с пометкой "Отзыв согласия на обработку персональных данных"
4) Оператор хранит персональные данные в течение срока, необходимого для достижения целей их обработки, а документы, содержащие персональные данные, – в течение срока хранения документов, предусмотренного номенклатурой дел, с учетом архивных сроков хранения.
5) Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемом помещении и в запираемых шкафах (сейфах), доступ к которым ограничен.
6) Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в порядке и на условиях, которые определяет политика безопасности данных средств автоматизации.
7) При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) информационных систем.
8) Порядок учета, хранения и уничтожения носителей ПДн осуществляется в соответствии с Политикой конфиденциальности, принятой Оператором.
9) Сроки хранения ПДн определены законодательством и подзаконными нормативными правовыми актами Российской Федерации и зависят от их состава и целей их обработки.
6.5 Блокирование персональных данных
1) Блокирование ПДн осуществляется в следующих случаях:
6.6 Уничтожение персональных данных
1) ПДн подлежат уничтожению в следующих случаях:
1) При направлении заявки на Сайте — для персональных данных, которые Субъект ПДн предоставляет Оператору: путем заполнения формы для заявки. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент проставления галочки в чек-боксе, подтверждающем согласие с Политикой, и нажатия кнопки «Отправить».
2) При любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения (файлы cookie). Пользователь считается предоставившим согласие на обработку своих персональных данных в момент начала использования Сайта.
6.8 Совершая действия, указанные в п. 5.8 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих персональных данных, перечень которых указан в настоящем разделе Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем разделе.
7. Права субъектов персональных данных
7.1 Субъекты ПДн имеют право:
1) Принимать решение о предоставлении своих ПДн Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
2) Отозвать свое согласие на обработку ПДн;
3) Получить от Оператора информацию, касающуюся обработки их ПДн посредством направления соответствующего запроса (форма запроса представлена в Приложении к Политике);
4) Требовать от Оператора уточнения ПДн, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
5) Требовать прекращения обработки их ПДн в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
6) Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
7) Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы;
8) Осуществлять иные права, предусмотренные законодательством Российской Федерации.
8. Права и обязанности оператора персональных данных
8.1 Оператор обязан:
1) Издавать документы, определяющие требования в отношении обработки и защиты ПДн;
2) Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки и защиты ПДн;
3) Принимать необходимые организационные и технические меры по обеспечению безопасности персональных данных;
4) Назначить лицо, ответственное за организацию обработки ПДн;
5) По требованию субъекта ПДн немедленно прекратить обработку его ПДн в порядке, предусмотренном законодательством Российской Федерации;
6) В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом ПДн сведений о том, что обрабатываемые ПДн являются неполными, неточными или неактуальными, внести в них необходимые изменения и уведомить об этом субъекта ПДн;
7) В случае прекращения обработки ПДн субъекта ПДн уничтожить его ПДн безопасным образом и уведомить об этом субъекта ПДн в срок, не превышающий 30 (тридцать) календарных дней;
8) Предоставить субъекту ПДн возможность ознакомления с ПДн, относящимися к нему, в течение 10 (десяти) календарных дней со дня получения соответствующего заявления субъекта ПДн за исключением случаев, предусмотренных законодательством Российской Федерации;
9) Рассмотреть возражение субъекта ПДн против решения, принятого на основании исключительно автоматизированной обработки ПДн, и в течение 30 (тридцати) календарных дней уведомить субъекта ПДн о результатах рассмотрения;
10) Выполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными нормативными актами.
8.2 Оператор имеет право:
1) В случае отзыва субъектом ПДн согласия на обработку его ПДн продолжить их обработку без согласия субъекта ПДн при наличии оснований, предусмотренных законодательством Российской Федерации;
2) Получать ПДн субъекта ПДн от третьих лиц при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
3) Поручать обработку ПДн субъекта ПДн третьим лицам при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
4) Осуществлять иные права, предусмотренные законодательством Российской Федерации и локальными нормативными актами.
9. Взаимодействие с субъектами персональных данных и третьими лицами
9.1 Взаимодействие с субъектами персональных данных
1) Оператор может передавать ПДн следующим третьим лицам:
3) Взаимодействие с контрагентами Оператора в рамках передачи ПДн, производится на основании Соглашения о конфиденциальности и неразглашении информации или раздела в договоре о соблюдении конфиденциальности. Оператор передает ПДн только в объеме необходимом для достижения заявленных целей обработки.
9.3 Поручение обработки персональных данных
1) Оператор может поручать обработку ПДн другим лицам (третьим лицам), а также выступать в роли лица, осуществляющего обработку ПДн по поручению других операторов ПДн.
2) Оператор поручает обработку ПДн третьим лицам только с согласия субъекта ПДн, если иное не предусмотрено действующим российским законодательством, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Оператора, принципов и правил обработки и обеспечения безопасности ПДн, установленных законодательством Российской Федерации. Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие субъекта ПДн на обработку его ПДн.
3) В поручении на обработку ПДн в обязательном порядке определяются: перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн (перечень действий не должен противоречить целям и действиям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах);
10. Порядок реагирования на утечки персональных данных
10.1 В случае обнаружения неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан в течение 24 часов сообщить в Роскомнадзор, как орган уполномоченный по защите прав субъектов персональных данных, о произошедшем инциденте и о его предполагаемых причинах, о вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
11. Порядок пересмотра и внесения изменений в настоящую Политику
11.1 Пересмотр положений настоящей Политики проводится в следующих случаях:
Приложение №1 - Согласие на обработку персональных данных.
Приложение № 2 - ЗАПРОС на предоставление информации, касающейся обработки персональных данных субъекта персональных данных.
Приложение № 3 - ОТЗЫВ согласия на обработку персональных данных.
13. Сведения об операторе обработки персональных данных
ИП Шаимов Тимур Булатович
ИНН 027007241547
т. +7 (962) 486-22-01
e-mail: timur-shaimov@mail.ru
6.1 Способы обработки персональных данных
1) Оператором применяются следующие способы обработки ПДн:
- автоматизированная обработка;
- неавтоматизированная обработка (без использования средств автоматизации);
- смешанная обработка.
1) Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение персональных данных.
2) Особенности осуществления отдельных действий (операций) с ПДн установлены п.п. 6.3 – 6.9 настоящей Политики.
6.3 Сбор персональных данных
1) Оператор получает ПДн:
- непосредственно от субъекта ПДн;
- от третьего лица или с целью исполнения требований нормативных правовых актов Российской Федерации, а также в иных случаях, когда это не противоречит действующему законодательству Российской Федерации.
- клиенты, посетители сайта Оператора;
- потенциальные потребители и лица, принимающие участие в программах, направленных на продвижение продукции Оператора, организуемых и (или) проводимых Оператором.
4) Обработка ПДн без получения согласия субъекта ПДн возможна в следующих случаях:
- обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;
- обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
- осуществляется обработка ПДн, сделанных общедоступными субъектом ПДн;
- в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.
- подтверждение факта обработки ПДн;
- правовые основания и цели обработки ПДн;
- способы обработки ПДн, применяемые в Оператором;
- наименование и фактический адрес Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о ПДн;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн своих прав, предусмотренных федеральным законодательством о ПДн;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, подлежащие предоставлению согласно действующему законодательству Российской Федерации.
- наименование и фактический адрес Оператора;
- цель обработки ПДн и ее правовое основание;
- предполагаемые пользователи ПДн;
- права субъекта ПДн;
- источник получения ПДн.
- субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
- ПДн получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
- обработка ПДн осуществляет для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
- предоставление субъекту ПДн указанных сведений нарушает права и законные интересы третьих лиц.
6.4 Накопление и хранение персональных данных
1) Оператор осуществляет накопление ПДн следующими способами:
- внесение сведений в учетные формы (на бумажные носители и в базы данных автоматизированных систем - Программа «1С»).
3) Срок обработки персональных данных является неограниченным. Субъект может в любой момент отозвать свое Согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора, указанный в разделе 13 настоящей Политики с пометкой "Отзыв согласия на обработку персональных данных"
4) Оператор хранит персональные данные в течение срока, необходимого для достижения целей их обработки, а документы, содержащие персональные данные, – в течение срока хранения документов, предусмотренного номенклатурой дел, с учетом архивных сроков хранения.
5) Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемом помещении и в запираемых шкафах (сейфах), доступ к которым ограничен.
6) Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в порядке и на условиях, которые определяет политика безопасности данных средств автоматизации.
7) При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) информационных систем.
8) Порядок учета, хранения и уничтожения носителей ПДн осуществляется в соответствии с Политикой конфиденциальности, принятой Оператором.
9) Сроки хранения ПДн определены законодательством и подзаконными нормативными правовыми актами Российской Федерации и зависят от их состава и целей их обработки.
6.5 Блокирование персональных данных
1) Блокирование ПДн осуществляется в следующих случаях:
- по требованию субъекта ПДн;
- по требованию уполномоченных органов по защите прав субъектов ПДн;
- по результатам внутренних контрольных мероприятий.
6.6 Уничтожение персональных данных
1) ПДн подлежат уничтожению в следующих случаях:
- по достижении целей обработки или в случае утраты необходимости в их достижении;
- получение соответствующего запроса субъекта ПДн, при условии, что запрос не противоречит требованиям нормативных правовых актов Российской Федерации;
- получение соответствующего предписания от уполномоченного органа по защите прав субъектов ПДн;
- по истечении сроков хранения ПДн.
1) При направлении заявки на Сайте — для персональных данных, которые Субъект ПДн предоставляет Оператору: путем заполнения формы для заявки. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент проставления галочки в чек-боксе, подтверждающем согласие с Политикой, и нажатия кнопки «Отправить».
2) При любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения (файлы cookie). Пользователь считается предоставившим согласие на обработку своих персональных данных в момент начала использования Сайта.
6.8 Совершая действия, указанные в п. 5.8 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих персональных данных, перечень которых указан в настоящем разделе Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем разделе.
7. Права субъектов персональных данных
7.1 Субъекты ПДн имеют право:
1) Принимать решение о предоставлении своих ПДн Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
2) Отозвать свое согласие на обработку ПДн;
3) Получить от Оператора информацию, касающуюся обработки их ПДн посредством направления соответствующего запроса (форма запроса представлена в Приложении к Политике);
4) Требовать от Оператора уточнения ПДн, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
5) Требовать прекращения обработки их ПДн в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
6) Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
7) Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы;
8) Осуществлять иные права, предусмотренные законодательством Российской Федерации.
8. Права и обязанности оператора персональных данных
8.1 Оператор обязан:
1) Издавать документы, определяющие требования в отношении обработки и защиты ПДн;
2) Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки и защиты ПДн;
3) Принимать необходимые организационные и технические меры по обеспечению безопасности персональных данных;
4) Назначить лицо, ответственное за организацию обработки ПДн;
5) По требованию субъекта ПДн немедленно прекратить обработку его ПДн в порядке, предусмотренном законодательством Российской Федерации;
6) В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом ПДн сведений о том, что обрабатываемые ПДн являются неполными, неточными или неактуальными, внести в них необходимые изменения и уведомить об этом субъекта ПДн;
7) В случае прекращения обработки ПДн субъекта ПДн уничтожить его ПДн безопасным образом и уведомить об этом субъекта ПДн в срок, не превышающий 30 (тридцать) календарных дней;
8) Предоставить субъекту ПДн возможность ознакомления с ПДн, относящимися к нему, в течение 10 (десяти) календарных дней со дня получения соответствующего заявления субъекта ПДн за исключением случаев, предусмотренных законодательством Российской Федерации;
9) Рассмотреть возражение субъекта ПДн против решения, принятого на основании исключительно автоматизированной обработки ПДн, и в течение 30 (тридцати) календарных дней уведомить субъекта ПДн о результатах рассмотрения;
10) Выполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными нормативными актами.
8.2 Оператор имеет право:
1) В случае отзыва субъектом ПДн согласия на обработку его ПДн продолжить их обработку без согласия субъекта ПДн при наличии оснований, предусмотренных законодательством Российской Федерации;
2) Получать ПДн субъекта ПДн от третьих лиц при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
3) Поручать обработку ПДн субъекта ПДн третьим лицам при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
4) Осуществлять иные права, предусмотренные законодательством Российской Федерации и локальными нормативными актами.
9. Взаимодействие с субъектами персональных данных и третьими лицами
9.1 Взаимодействие с субъектами персональных данных
- Субъект ПДн имеет права, предусмотренные разделом 6 настоящей Политики и законодательством Российской Федерации.
1) Оператор может передавать ПДн следующим третьим лицам:
- Федеральная налоговая служба (ФНС России);
- Пенсионный фонд Российской Федерации;
- Фонд социального страхования Российской Федерации;
- курьерские службы (Деловые линии, КИТ, БСД Центр, СДЭК, ПЭК, Байкал Сервис, Почта России и другие);
- иные третьи лица, предоставление ПДн, которым является необходимым в силу действующего законодательства и подзаконных нормативных правовых актов Российской Федерации;
- контрагенты Оператора (организации, индивидуальные предприниматели и иные лица, оказывающие услуги Оператору, банки, негосударственные пенсионные фонды и т.п.);
3) Взаимодействие с контрагентами Оператора в рамках передачи ПДн, производится на основании Соглашения о конфиденциальности и неразглашении информации или раздела в договоре о соблюдении конфиденциальности. Оператор передает ПДн только в объеме необходимом для достижения заявленных целей обработки.
9.3 Поручение обработки персональных данных
1) Оператор может поручать обработку ПДн другим лицам (третьим лицам), а также выступать в роли лица, осуществляющего обработку ПДн по поручению других операторов ПДн.
2) Оператор поручает обработку ПДн третьим лицам только с согласия субъекта ПДн, если иное не предусмотрено действующим российским законодательством, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Оператора, принципов и правил обработки и обеспечения безопасности ПДн, установленных законодательством Российской Федерации. Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие субъекта ПДн на обработку его ПДн.
3) В поручении на обработку ПДн в обязательном порядке определяются: перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн (перечень действий не должен противоречить целям и действиям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах);
- цели обработки (цели не должны противоречить целям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах);
- обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
- требования к защите ПДн (требования по защите, предъявляемые к лицу, осуществляющему обработку, не должны быть выше требований, выполняемых самим оператором).
10. Порядок реагирования на утечки персональных данных
10.1 В случае обнаружения неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан в течение 24 часов сообщить в Роскомнадзор, как орган уполномоченный по защите прав субъектов персональных данных, о произошедшем инциденте и о его предполагаемых причинах, о вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
11. Порядок пересмотра и внесения изменений в настоящую Политику
11.1 Пересмотр положений настоящей Политики проводится в следующих случаях:
- по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности ПДн;
- при появлении новых требований к обеспечению безопасности ПДн со стороны российского законодательства и контролирующих органов исполнительной власти Российской Федерации;
- по результатам внутреннего контроля (аудита) системы защиты ПДн, в случае выявления существенных нарушений;
- по результатам расследования инцидентов информационной безопасности, связанных с обработкой и обеспечением безопасности ПДн и выявивших недостатки системы защиты;
- при рассмотрении вопросов применения новых средств и методов защиты ПДн, существенно отличающихся от применяемых Оператором;
- в иных случаях по усмотрению Оператора. Лицом, ответственным за пересмотр настоящей Политики и составление рекомендаций по изменению, является ответственный за организацию обработки ПДн.
Приложение №1 - Согласие на обработку персональных данных.
Приложение № 2 - ЗАПРОС на предоставление информации, касающейся обработки персональных данных субъекта персональных данных.
Приложение № 3 - ОТЗЫВ согласия на обработку персональных данных.
13. Сведения об операторе обработки персональных данных
ИП Шаимов Тимур Булатович
ИНН 027007241547
т. +7 (962) 486-22-01
e-mail: timur-shaimov@mail.ru
