0 0 0

Конфиденциальность

1. Общие положения

  1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года, а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Индивидуальный предприниматель Крюков Д.В (далее по тексту - Оператор) может получить от субъекта персональных данных.
  2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных документов уполномоченных органов.
  3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
  4. В целях реализации настоящей Политики Оператор разрабатывает соответствующие локальные нормативные акта и иные документы. Настоящая Политика является основой для разработки Оператором локальных нормативных актов.

2. Принципы и цели обработки персональных данных

  1. Обработка персональных данных Оператор осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основании следующих принципов:
    • обработка персональных данных осуществляется на законной и справедливой основе;
    • обработка персональных данных ограничивается достижением конкретных, заранее определенных целей;
    • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
    • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработке подлежат только персональные данные, которые отвечают целям их обработке;
    • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность персональных данных по отношению к заявленным целям их обработки;
    • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность к целям обработки персональных данных;
    • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральных законом.
  2. Персональные данные обрабатываются в целях:
    • осуществления клиентской поддержки, осуществления обратной связи с клиентами, получение отзывов и предложений о функционировании сайта, работе Оператора и его партнеров, производство расчета по проектам по заявке клиента, а также участия субъекта персональных данных в проводимых Оператором рекламных, маркетинговых и иных программах и акциях;
    • осуществления исследований, направленных на улучшение качества предоставляемых партнерами Оператора услуг и/или реализуемых партнерами Оператора товаров, проведения маркетинговых и/или статистических и/или иных исследований, продвижения товаров, работ, услуг;
    • информирования субъекта персональных данных о новых товарах, специальных предложениях и рекламных акциях, системах скидок и бонусов, новостная рассылка с помощью различных средств связи, включая (без ограничений) почтовую рассылку, сеть Интернет, рассылку на адрес электронной почты субъекта персональных данных, мобильный и (если применимо) стационарный телефон субъекта персональных данных соответствующей информации, в том числе информации, соответствующей понятию рекламы в смысле ст. 3 Закона № 38-ФЗ «О рекламе».
  3. Перечень персональных данных, обрабатываемых Оператором, включает в себя:
    • фамилию, имя, отчество субъекта персональных данных;
    • номер мобильного и (если применимо) стационарного телефона субъекта персональных данных;
    • адрес электронной почты субъекта персональных данных;
    • место проживания субъекта персональных данных;
    • профессия субъекта персональных данных.

3. Условия обработки персональных данных

  1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ в области персональных данных;
  2. Все персональные данные Оператор получает от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом и от него должно быть получено согласие.
  3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при из обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

4. Права субъектов персональных данных

  1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных Оператором;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые Оператором способы обработки персональных данных;
    • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные законодательством РФ.
  2. Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; отозвать свое согласие на обработку персональных данных; требовать устранения неправомерных действий Оператора в отношении его персональных данных, защищать свои права и законные интересы, в том числе на возмещение убытков и/или компенсацию морального вреда в установленном законом порядке.

5. Обеспечение безопасности персональных данных

  1. В соответствии с требования законодательства РФ Оператором создана система защиты персональных данных.
  2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам по обеспечению безопасности персональных данных в соответствии с Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в частности, относятся:
    • назначение Оператором лица из числа сотрудников Оператора, ответственного за организацию обработки персональных данных;
    • обучение сотрудников Оператора непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, ознакомление с документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
    • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    • осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок;
    • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
    • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установление правил доступа к персональным данным, обрабатываемым в информационной систем персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

6. Заключительные положения

  1. Оператор, а также его должностные лица и сотрудники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
  2. Действующая редакция хранится в электронном виде на сайте по адресу: https://www.svetoprof.ru