ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. Настоящая политика конфиденциальности и защиты персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Агафонова Е.А. (ИНН 502007031478 / ОГРНИП 321508100144076, адрес: 143011, МО, г. Одинцово, ул. Вокзальная, д. 19) (далее – Оператор).
2. Термины и определения
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе , год, месяц, дата и место рождения, адрес, контактный телефон, электронный адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, включая ряд технических данных: IP адрес, cookie, историю посещений браузера и другие. Если Пользователь является представителем юридического лица, он согласен предоставить информацию, относящуюся к реквизитам юридического лица: наименование, ИНН, юридический адрес, виды деятельности, наименование и ФИО исполнительного органа.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иными получившими доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет, начавшее использовать Сайт для просмотра информации, заказа и приобретения работ/услуг и принявшее условия настоящей Политики.
Политика – настоящая политика конфиденциальности и защиты персональных данных.
Субъект персональных данных - физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта/
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенный по протоколу IP.
3. Назначение и область действия документа
Использование Пользователем Сайта, заказ работ, услуг или получение консультации обозначает безоговорочное и полное согласие с настоящей Политикой в отношении обработки и защиты персональных данных Пользователя, в порядке ст. 9 Закона «О персональных данных».
Настоящая Политика определяет позицию и намерения Оператора в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Политика распространяется на все действия Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
К настоящей Политике имеет доступ любой субъект персональных данных.
Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
Настоящая политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
Политика действует бессрочно после утверждения и до ее замены новой версией.
Внесение изменений (дополнений) в Политику, включая приложения к ней, производится Оператором в одностороннем порядке.
Все изменения (дополнения), вносимые Оператором в Политику, вступают в силу и становятся обязательными с даты размещения актуальной версии на Сайте по адресу:
https://ilment.ru/confidentiality в течение 1 рабочего дня.
4. Цели, принципы и условия обработки персональных данных
Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
Персональные данные обрабатываются Оператором с целью идентификации пользователя, заказа, организации выполнения работ, оказания, получения услуг, реализуемых на сайте и посредством сайта, оформления и исполнения в этой связи договорных отношений с Пользователем, Партнерами и любыми третьими лицами, когда это необходимо для выполнения работ, оказания услуг и выполнения заказа Пользователя, включая оформление Заявки, передачу данных Заявки, отправку подтверждения Заявки, создание и работу с учетной записью Пользователя, отправку уведомлений, информационных оповещений, касающихся работ и услуг Оператора и его партнеров, оформления необходимых для исполнения Договоров документов; оформления платежных документов, контроля качества выполнения работ, оказания услуг, ответов на обращения Пользователя через форму обратной связи на сайте, а так же осуществление любых иных действий с персональными данными в соответствии с действующим законодательством.
Для достижения вышеуказанной цели обработки персональных данных, а также предоставления иных услуг пользователям сервисов Сайта, Оператор осуществляет обработку следующих категорий Субъектов:
- клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.
В рамках указанной категории Субъектов осуществляется смешанная обработка персональных данных. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.
Перечень действий, совершаемых с персональными данными, указанной категории Субъектов:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление.
Сроки обработки персональных данных Оператором определяются в соответствии сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.
Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в сроки согласно действующему законодательству, либо получения на электронный адрес Оператора
ilment711@yandex.ru отзыва на их обработку с пометкой «Отзыв согласия на обработку персональных данных». По итогам составляется акт об уничтожении.
Обработка персональных данных Оператором основана на следующих принципах:
-осуществления на законной и справедливой основе;
-соответствия целей обработки персональных данных полномочиям Оператора;
- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
-достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
-недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
-ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
-осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством;
-персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Оператор вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора, когда это необходимо для оказания услуг и выполнения заказа Пользователя – включая, но не ограничиваясь: организациям владельцам-серверов, провайдерам Интернет услуг, организациям, предоставляющим отправку электронных писем, банковским и иным кредитным организациям, организациям, оказывающим услуги по осуществлению звонков, смс - рассылок, любых иных видов рассылок и уведомлений; организациям, оказывающим услуги по проведению различных опросов и исследований, курьерским службам, организациям почтовой связи и пр.
Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Законом «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренныхЗаконом «О персональных данных».
Для каждого лица, осуществляющего обработку персональных данных должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных и иные требования, предусмотренные Законом «О персональных данных».
В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных граждан.
Оператор уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки, а также в случае отзыва субъектом согласие на обработку персональных данных.
Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
Адреса электронной почты, номера телефонов, полученные Оператором, могут использоваться Оператором для отправки пользователям сообщений, в т.ч. и рассылок с правом сообщать Субъекту персональных данных любую информацию коммерческого и (или) некоммерческого, информационного характера о выполнении работ, об оказании услуг и (или) продвижения выполняемых работ, оказываемых услуг и (или) отправлять рекламно-информационные материалы о третьих лицах, в т.ч. с условиями выполнения работ, оказания услуг и (или) продвижения выполняемых работ, оказываемых услуг посредством отправления рассылок по электронной почте, в SMS-сообщениях через средства связи, с сообщениях через месседжерWhatsApp, Субъекта персональных данных. Пользователи всегда могут отписаться от получения таких рассылок в будущем, через форму, указанную в отправленной рассылке, и (или) сообщив на адрес
ilment711@yandex.ru.
Оператор не обязано проверять достоверность предоставленной Пользователем информации, и не осуществляет контроль дееспособности Пользователя. При этом Оператор исходит из предоставления Пользователем достоверной и достаточной персональной информации в соответствующих графах, обозначенных в регистрационной форме, и поддержания Пользователем указанной информацию в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее Пользователь.
5. Права субъекта персональных данных
Гражданин, персональные данные которого обрабатываются Оператором, имеет право получать от Оператора:
• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• сведения о применяемых Оператором способах обработки персональных данных;
• наименование и местонахождение Оператора;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
• сведения о порядке осуществления гражданином прав, предусмотренных Законом «О персональных данных»;
• наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
• информацию о способах исполнения оператором обязанностей по применению мернаправленных на обеспечение выполнения оператором обязанностей, предусмотренныхЗаконом «О персональных данных» или другими федеральными законами;
• иные сведения, предусмотренные Законом «О персональных данных» или другими федеральными законами.
Гражданин, персональные данные которого обрабатываются Оператором, имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку персональных данных;
• требовать устранения неправомерных действий Оператора в отношении его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6. Ответственность
В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии действующим законодательством Российской Федерации.
7. Меры по обеспечению безопасности персональных данных при их обработке
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с Законом «О персональных данных» относятся:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.