/Политика ИП Беляев Д.А. в отношении обработки персональных данных пользователей
Общие положения
Настоящий документ (далее - Политика) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о ПДн) и является основополагающим внутренним регулятивным документом Индивидуального предпринимателя Беляева Дмитрия Анатольевич (ИП Беляев Д.А.), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является ИП Беляев Д.А. (далее – Оператор/ Компания), цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц. Актуальная версия Политики опубликована на сайте Оператора: artgorky.ru (далее также - сайт).
Политика действует бессрочно после утверждения и до ее замены новой версией.
В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».
Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда). Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
Назначение и область действия документа
Пользователь, оставляя заявку на сайте artgorky.ru, принимает условия Политики конфиденциальности в области обработки и защиты персональных данных пользователей сайта artgorky.ru (далее по тексту – Политика). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь дает свое согласие Оператору на обработку своих персональных данных в соответствии с условиями, изложенными далее по тексту Политики.
Политика в отношении обработки персональных данных (далее по тексту – ПДн) определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека, гарантированных Конституцией РФ и иными нормативно-правовыми актами Российской Федерации.
Политика предназначена для информирования пользователей о порядке обработки ПДн, неукоснительного исполнения руководителями и работниками всех структурных подразделений Компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, партнеров Компании и других заинтересованных сторон.
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.
В рамках реализации настоящей Политики Компанией могут быть дополнительно разработаны иные внутренние нормативные документы, регламентирующие отдельные процессы обработки и защиты ПДн.
Состав персональных данных пользователей
К субъектам персональных данных, чьи данные обрабатываются Оператором, относятся физические лица, являющиеся контрагентами (возможными контрагентами) Оператора, пользователи сайта, которыми являются любые лица, осуществляющие доступ к сайту и/или использующие сайт и информацию, размещенную на сайте.
Указанные субъекты дают согласие на обработку следующих персональных данных:
1) Персональные данные, не являющиеся специальными или биометрическими:
имя, отчество, фамилия;
номера контактных телефонов;
адреса электронной почты;
адрес сайта и социальных сетей.
2) Пользовательские данные:
сведения о местоположении;
тип и версия операционной системы;
тип и версия Браузера;
тип устройства и разрешение его экрана;
источник, откуда пришёл на сайт пользователь, с какого сайта или по какой рекламе;
язык операционной системы и Браузера;
какие страницы открывает пользователь и на какие кнопки нажимает;
ip-адрес пользователя.
Персональные данные, включая вышеперечисленные, но не ограничиваясь ими, не являются общедоступными.
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Цели и нормативные основания обработки персональных данных пользователей
Целями обработки ПДн являются:
обработка входящих запросов физических лиц с целью оказания консультирования;
возможного изучения и анализа своих запросов и документов, прилагаемых к запросу;
возможного изучения иных электронных документов (их скан-копии или фото);
возможного предоставления Компанией Пользователю ответов на вопросы в устной/ письменной/ электронной форме;
аналитика действий физического лица на сайте и функционирования сайта;
проведение рекламных и новостных рассылок Компании об оказываемых услугах.
Нормативным основанием для обработки ПДн являются:
ст. 24 Конституции Российской Федерации;
Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановление Правительства Российской Федерации от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
иные федеральные законы и подзаконные акты, определяющие случаи и особенности обработки ПДн;
настоящая Политика.
При обработке ПДн Компания придерживается требований действующего законодательства Российской Федерации в области защиты ПДн, а также следующих принципов:
Компания осуществляет обработку ПДн только на законной и справедливой основе;
Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленных Компанией целей обработки. Компания не обрабатывает персональные данные, являющиеся избыточными или несовместимыми по отношению к выполнению им договорных обязательств.
обработка ПДн в Компании ограничивается достижением конкретных, заранее определенных и законных целей. Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.
Порядок защиты персональных данных. Передача персональных данных
Защита ПДн пользователей сайта от неправомерного их использования или утраты обеспечивается Компанией за свой счет в порядке, установленном действующим законодательством Российской Федерации в области защиты ПДн, независимо от наличия соответствующих требований со стороны пользователей.
Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Компания вправе привлекать к дисциплинарной ответственности работников, виновных в нарушении норм, регулирующих получение, обработку и защиту ПДн пользователей сайта.
Компания исключает доступ к ПДн пользователей сайта своих работников, не включенных в перечень лиц, допущенных к обработке ПДн.
В ходе обработки ПДн Компанией с ними будут совершаться следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
Компания вправе поручить обработку ПДн (с согласия гражданина, если иное не установлено законом) третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку ПДн по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Федеральным законом №152-ФЗ «О персональных данных».
В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных пользователей.
Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных. Компания вправе, а иногда обязана, передавать находящиеся в её распоряжении ПДн пользователей третьим лицам в следующих случаях:
при наличии письменного согласия субъекта ПДн на передачу его ПДн третьему лицу (если иное не установлено законом), включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом ПДн;
в случае, если передача ПДн третьему лицу необходима для выполнения обязательств Компании перед пользователем;
в случае, если обязанность по передаче ПДн третьему лицу возложена на Компанию действующим законодательством Российской Федерации.
Отзыв согласия пользователя на обработку персональных данных. Хранение и уничтожение персональных данных
Персональные данные обрабатываются до отписки физического лица-пользователя от рекламных и новостных рассылок Компании.
Также обработка ПДН может быть прекращена по запросу пользователя. Согласие на обработку ПДн может быть отозвано пользователем или его уполномоченным представителем путём направления в адрес Компании письменного заявления, либо путём направления письма на электронный адрес Компании hi@artgorky.ru.
В случае отзыва пользователем или его уполномоченным представителем согласия на обработку ПДн, Компания вправе продолжить обработку ПДн при наличии оснований, установленных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных».
Хранение ПДн, зафиксированных на бумажных носителях, осуществляется Компанией согласно Федеральному закону №125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации», иным нормативно-правовым актам в области архивного дела и архивного хранения и внутренним распорядительным актам Компании.
Уничтожение ПДн производится Компанией в случаях и порядке, предусмотренных действующим законодательством Российской Федерации.
При уничтожении ПДн как на бумажных, так и на электронных носителях Компания обеспечивает невозможность их последующего восстановления.
Заключительные положения
Настоящая Политика действует всё время до момента её отмены (изменения, дополнения), а для физических лиц-пользователей - до момента прекращения обработки их персональных данных в соответствии с разделом 7 настоящей Политики.
Настоящая Политика является общедоступным документом.
Пересмотр положений настоящей Политики может проводится в следующих случаях:
изменение законодательства Российской Федерации и подзаконных нормативно-правовых актов, регламентирующих обработку и защиту ПДн;
изменение целей обработки ПДн, структуры информационных и (или) телекоммуникационных систем (или введение новых);
при применении новых технологий обработки ПДн, в том числе передачи и хранения;
при появлении необходимости в изменении процесса обработки ПДн, связанной с непосредственной деятельностью Компании;
по результатам контроля выполнения требований по обработке и защите ПДн; по решению руководства Компании;
в иных случаях.
После пересмотра положений настоящей Политики её актуализированная версия публикуется на сайте Компании artgorky.ru.
Лица, виновные в нарушении требований действующего законодательства Российской Федерации в области обработки и защиты ПДн, а также положений настоящей Политики, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Настоящий документ не возлагает на Компанию обязанности предоставления ответов на запросы и вопросы Пользователя. Компания не принимает на себя обязательство по предоставлению Пользователю ответов на запросы, изучению его документов и совершению иных действий, связанных с любым запросом Пользователя.
Компания вправе не предоставлять каких-либо ответов на запросы без заключения договора на оказание услуг или поставки.
Используя формы обратной связи, Пользователь подтверждает, что он ознакомлен с условиями Политики Компании в отношении обработки персональных данных.
Компания вправе использовать подготовленные ею ответы на запросы, иные документы, исключив (удалив) любые идентифицирующие данные, в том числе персональные данные и иные конфиденциальные сведения Пользователя, на сайте. Пользователь вправе разрешить использование предоставленных им сведений и данных, которое должно быть отражено в договоре на оказание услуг или поставки, заключенном между Пользователем и Компанией.