- Вводная часть
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – ФЗ о ПД) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным Предпринимателем Селезневой Ольгой Викторовной (ОГРНИП 308503212700053, ИНН 503200387280) (далее – Оператор).
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3. Во исполнение требований ч. 2 ст. 18.1 ФЗ о ПД, Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте https://odincovo.biz/ (далее — Сайт), владельцем которого является Селезнева Ольга Викторовна, руководитель Сообщества предпринимателей Одинцовского городского округа.
1.4. Сайт — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): odincovo.biz, а также его субдоменах.
1.5. «Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие Сайту, а также другие временные страницы, внизу которых указана контактная информация Оператора.
- Основные понятия для целей настоящей Политики
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ о ПД.
2.3. Оператор – ИП Селезнева Ольга Викторовна, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.6. Неавтоматизированная обработка персональных данных – действия по обработке персональных данных, содержащихся в информационной системе персональных данных, либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Принципы обработки Оператором персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Оператор не допускает обработку персональных данных, несовместимую с целями сбора персональных данных. Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки, утраты необходимости в достижении этих целей, получения отзыва согласия на обработку ПД.
3.7. Оператор, получивший доступ к персональным данным, не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством. Оператор распространяет неопределенному кругу лиц персональные данные субъекта персональных данных, размещая их на Сайте Оператора (в т.ч. биометрические), предоставленные ему путем заполнения субъектом Заявки на вступление в Сообщество предпринимателей Одинцовского г.о. Заполняя указанную заявку , субъект персональных данных дает согласие на обработку персональных данных, разрешенных субъектом для распространения, проставляя галочку в соответствующем чек-боксе (согласие в порядке ст.10.1 ФЗ о ПД), т.е. соглашается на распространение ПД.
4.Условия и способы обработки Оператором персональных данных субъекта. Согласие субъекта персональных данных на обработку его персональных данных.
4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных ФЗ РФ о ПД. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не установлено ФЗ о ПД. Субъект персональных данных может дать согласие на обработку персональных данных:
— при заполнении форм обратной связи на Сайте путем проставления галочки в Чек-боксе «Согласен на обработку персональных данных»,
-направления фото и информации о себе и своем бизнесе Оператору для размещения на Сайте Оператора (заполнение Заявки на вступление в Сообщество предпринимателей Одинцовского г.о.)
-заполнения форм: «Предложить новость», «Анонсировать мероприятие» и других, имеющихся на Сайте;
—иными способами, предусмотренными Политикой. Срок, в течение которого действует согласие субъекта персональных данных (срок обработки) – по достижению целей обработки персональных данных, а также по получению Оператором отзыва согласия на обработку персональных данных.
4.2. Оператор осуществляет обработку персональных данных путем следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), распространение, уничтожение персональных данных.
4.3.Оператор вправе поручить обработку персональных данных другому лицу. Оператор может привлекать для обработки персональных данных третьих лиц в случае:
– наличия согласия субъекта персональных данных на данные действия;
– наличия соответствующего договора между Оператором и третьим лицом;
– если третьим лицом соблюдаются условия соблюдения конфиденциальности и обеспечения безопасности персональных данных.
4.4. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ о ПД, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ о ПД.
4.5. В поручении Оператора должны быть определены: перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 ФЗ о ПД, обязанность по запросу Оператора персональных данных в течение срока действия поручения Оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии с настоящим абзацем, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ о ПД, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 ФЗ о ПД.
4.6. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
4.7. Согласие на обработку персональных данных другим лицом по поручению Оператора субъект персональных данных дает путем проставления галочки на Сайте Оператора в чек-боксе «Согласен на обработку персональных данных третьим лицом».
4.8. Оператор не осуществляет трансграничную передачу персональных данных.
4.9. Оператор применяет следующие способы обработки персональных данных: автоматизированную обработку и неавтоматизированную обработку персональных данных.
4.10. Хранение персональных данных реализовано в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки.
4.11. Персональные данные и материальные носители уничтожаются по достижении целей обработки, в случае утраты необходимости в их достижении, а также в случае получения отзыва согласия на обработку персональных данных.
4.12.Обработка персональных данных без использования средств автоматизации осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ.
4.13. Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях
4.14. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Оператором.
- Цели обработки персональных данных. Категории субъектов обрабатываемых персональных данных. Категории обрабатываемых персональных данных
5.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных.
5.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), за исключением фотоизображений субъектов персональных данных, направляемых ими для размещения на Сайте Оператора-заполняется Заявка на вступление в Сообщество предпринимателей Одинцовского г.о. (на Сайте размещается информация о субъекте и его бизнесе).
5.3. На сайте Оператора используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и другие данные).
При помощи этих данных собирается информация о действиях посетителей на Сайте с целью улучшения его содержания, улучшения функциональных возможностей Сайта и, как следствие, создания качественного контента и сервисов для посетителей.
Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Оператора не смогут работать должным образом.
5.4. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
Обработка ПД путем распространения персональных данных через Сайт Сообщества предпринимателей Одинцовского г.о. (доступ к нему имеет неограниченный круг лиц) осуществляется следующим образом:
Цели обработки ПД, разрешенных для распространения: Размещение на Сайте Оператора информации о субъектах (их деятельности) с целью информирования клиентов о деятельности субъекта, увеличения лояльности клиентов и формирования позитивного отношения пользователей к продуктам и услугам субъектов | Персональные данные, разрешенные для обработки, в т.ч. в целях распространения на Сайте Оператора:
Ф.И.О., номер телефона, ИНН,ОГРНИП, e-mail, образование, должность, организация, бизнес-профиль деятельности, аккаунты в социальных сетях, фото |
Категории персональных данных, разрешенных для распространения:
Общие, биометрические (фотография субъекта ПД) |
Сроки обработки ПД:
До достижения цели или отзыва согласия на обработку |
Порядок уничтожения ПД:
Удаление из базы данных Оператора |
Размещение на Сайте информационных, рекламных, новостных и иных материалов, предоставленных субъектами ПД (авторский блог,новости,вакансии и т.п.) | Ф.И.О., номер телефона, e-mail, образование, должность, организация, бизнес-профиль деятельности, аккаунты в социальных сетях, фото | Категории персональных данных, разрешенных для распространения:
Общие, биометрические (фотография субъекта ПД) |
Сроки обработки ПД:
До достижения цели или отзыва согласия на обработку |
Порядок уничтожения ПД:
Удаление из базы данных Оператора |
Обработка персональных данных осуществляются Оператором согласно нижеуказанной Таблице.
Цель обработки ПД | Персональные данные | Категория | Срок обработки | Порядок уничтожения |
---|---|---|---|---|
Обеспечение работы сайта; анализ пользовательского опыта с целью улучшения предлагаемых услуг | IP-адрес, данные о местоположении, cookie-файлы | Общие | До достижения цели или отзыва согласия на обработку | Удаление из нашей базы данных |
Организация и проведение мероприятий, вебинаров,семинаров,
фестивалей, выставок и т.п.(с участием субъекта как клиента, партнера, контрагента, участника и т.п.) |
Ф.И.О., номер телефона, ИНН,ОГРНИП, e-mail, должность, город осуществления деятельности | Общие | До достижения цели или отзыва согласия на обработку | Удаление из базы данных Оператора |
Обработка заявки на получение услуги | Ф.И.О., телефон, электронная почта | Общие | До достижения цели или отзыва согласия на обработку | Удаление из базы данных Оператора |
Проведение рекламной и информационной рассылки о предстоящих мероприятиях, услугах направлений Сообщества предпринимателей Одинцовского г.о., в целях продвижения товаров, работ, услуг членов Сообщества Одинцовского г.о. | Ф.И.О., телефон, электронная почта | Общие | До достижения цели или отзыва согласия на обработку | Удаление из базы данных Оператора |
Подбор исполнителей по договорам оказания услуг, подряда и иных гражданско-правовых договоров | Ф.И.О. ,номер телефона, ИНН,ОГРНИП, e-mail, сведения об образовании, опыте работы,адресе места жительства и регистрации | Общие | До достижения цели или отзыва согласия на обработку | Удаление из базы данных Оператора; удаление бумажных носителей |
Заключение, исполнение, изменение и расторжение договора, стороной по которому является юридическое лицо | ПД представителя компании: Ф.И.О., должность, телефон, адрес электронной почты | Общие | 5 лет по истечении срока действия договора или до отзыва согласия на обработку | Удаление из базы данных Оператора; удаление бумажных носителей |
Оформление дипломов, грамот, призов, сертификатов | Ф.И.О., должность, место работы, ИНН, ОГРНИП | Общие | До достижения цели или отзыва согласия на обработку | Удаление из базы данных Оператора |
Размещение на Сайте Оператора информации о субъектах (их деятельности) с целью информирования клиентов о деятельности субъекта, увеличения лояльности клиентов и формирования позитивного отношения пользователей к продуктам и услугам субъектов | Ф.И.О., номер телефона, ИНН,ОГРНИП, e-mail, образование, должность, организация, бизнес-профиль деятельности, аккаунты в социальных сетях, фото | Общие, биометрические | До достижения цели или отзыва согласия на обработку | Удаление из базы данных Оператора |
Размещение на сайте Оператора отзывов от клиентов и партнеров Оператора с целью увеличения лояльности клиентов и формирования позитивного отношения пользователей к продуктам и услугам | Ф.И.О. ,телефон, электронная почта, место работы (в т.ч. название компании), должность | Общие | До отзыва согласия на обработку | Удаление из базы данных Оператора |
- Способ отзыва согласия на обработку персональных данных
6.1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления Оператору соответствующего заявления на электронную почту Оператора info@odincovo.biz. С момента поступления Оператору указанного требования Оператор прекращает обработку персональных данных и осуществляет их уничтожение не позднее 10 рабочих дней с момента получения отзыва. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ о ПД.
6.2. Передача (распространение) персональных данных, разрешенных субъектом персональных данных для распространения, прекращается в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено. Указанное требование направляется Оператору на электронную почту: info@odincovo.biz Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления Оператору указанного требования.
- Права и обязанности субъекта персональных данных
7.1.Субъект персональных данных имеет право:
– принимать решение о предоставлении своих персональных данных;
– давать согласие на обработку своих персональных данных;
– отзывать согласие на обработку своих персональных данных;
– запрашивать и получать информацию, касающуюся обработки своих персональных данных;
– требовать уточнения (исправления), блокирования или уничтожения своих персональных данных;
– запрашивать доступ к своим обрабатываемым персональным данным для ознакомления;
– требовать прекращения обработки своих персональных данных;
– требовать разъяснений своих прав и обязанностей в области защиты персональных данных;
– определить своих Представителей для защиты своих персональных данных;
– требовать извещения всех третьих лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных;
– требовать исключения из общедоступных ресурсов Оператора своих персональных данных;
– требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке в случае незаконного раскрытия Оператором персональных данных субъекта;
– обжаловать действия или бездействие в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7.2. Субъект персональных данных обязан предоставить полные, достоверные данные о себе.
- Право субъекта персональных данных на доступ к его персональным данным
10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Договора с Оператором или на основании ФЗ о ПД
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ о ПД
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ о ПД;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1. ФЗ о ПД
11) иные сведения, предусмотренные ФЗ о ПД или другими федеральными законами.
10.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3. Указанные сведения должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
10.4. Указанные сведения предоставляются субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения, либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) (либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующее обращение либо запрос, если иное не указано в обращении или запросе. Запрос может быть направлен субъектом персональных данных на электронную почту Оператора info@odincovo.biz
10.5. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения этих же сведений и ознакомления с такими персональными данными не ранее чем через тридцать календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен ФЗ о ПД, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных.
10.6. Субъект персональных данных вправе обратиться повторно к Оператору в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать: обоснование направления повторного запроса, а также номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
10.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего вышеуказанным условиям. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
11.Меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных ФЗ о ПД. Сведения о реализуемых мерах по защите персональных данных
11.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ о ПД и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ о ПД и принятыми в соответствии с ним нормативными правовыми актами.
11.2. Оператор обеспечивает конфиденциальность полученных персональных данных путем применения организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Оператор обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
11.3. Оператор и лица, осуществляющие обработку персональных данных по поручению Оператора, не раскрывают третьим лицам и не распространяют персональные данные субъекта без его согласия, если иное не предусмотрено законодательством Российской Федерации.
11.4. Оператор и лица, осуществляющие обработку персональных данных по поручению Оператора, обеспечивают конфиденциальность персональных данных, если это не противоречит действующему законодательству Российской Федерации.
11.5.В целях исполнения требований законодательства РФ в области персональных данных Оператором разработана и применяется настоящая Политика в отношении обработки персональных данных, которая является основополагающим локальным правовым актом, определяющим основные направления деятельности Оператора в области обработки и защиты персональных данных.
11.6.Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
11.7.Созданные Оператором условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных. Система защиты персональных данных соответствует требованиям постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- В соответствии с действующим законодательством Оператором реализованы мероприятия по защите персональных данных:
– назначен ответственный за организацию обработки персональных данных;
– издана настоящая Политика, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений;
– определены угрозы безопасности персональных данных;
– реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных.
– применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
– произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
– производится учет машинных носителей персональных данных;
– приняты соответствующие меры по защите от несанкционированного доступа к персональным данным;
– осуществляется резервное копирование баз данных содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним; –
проводятся периодические внутренние проверки состояния системы защиты персональных данных; –
произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами;
– все лица, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.
Все программные средства, используемые для защиты информации, имеют соответствующие сертификаты.
- Обязанности Оператора при сборе персональных данных
12.1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную п. 10.1. настоящей Политики.
12.2. Если в соответствии с ФЗ о ПД предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
12.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных ФЗ о ПД, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) перечень персональных данных;
4) предполагаемые пользователи персональных данных;
5) установленные ФЗ о ПД права субъекта персональных данных;
6) источник получения персональных данных.
- Обязанности Оператора при обращении к нему субъекта персональных данных, либо при получении запроса субъекта персональных данных или его представителя
13.1. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
13.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя, Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст.14 ФЗ о ПД или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
13.3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
- Обязанности Оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
14.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
14.2. В случае подтверждения факта неточности персональных данных, Оператор на основании сведений, представленных субъектом персональных данных или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные, либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
14.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
14.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор):
1) в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также, при наличии, предоставляет сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
14.5. В случае достижения цели обработки персональных данных, Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ о ПД или другими федеральными законами.
14.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ о ПД или другими федеральными законами.
14.7. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, Оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных ФЗ о ПД. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
- Ответственность Оператора за обеспечение безопасности персональных данных
15.1.Оператор несет ответственность за разработку, введение и действие соответствующих требованиям законодательства Российской Федерации норм, регламентирующих получение, обработку и защиту персональных данных.
15.2.Оператор не несет ответственности за убытки и иные затраты, понесенные субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.
15.3. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
15.4.В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
-стала публичным достоянием до её утраты или разглашения.
-была получена от третьей стороны до момента её получения Оператором.
-была разглашена с согласия субъекта ПД.
15.5. В случае утечки персональных данных субъекта персональных данных, Оператор обязан уведомить соответствующие государственные органы об утечки персональных данных и о результатах расследования данной утечки, в сроки предусмотренные действующим законодательством РФ: в течение 24 часов Оператор уведомляет об этом Роскомнадзор; в течение 72 часов проводит собственное расследование и уведомляет Роскомнадзор о его результатах.
16.РАЗРЕШЕНИЕ СПОРОВ
16.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом ПД и Оператором, обязательным является предъявление претензии или письменного предложения о добровольном урегулировании спора.
16.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
16.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
16.4. К настоящей Политике в отношении обработки персональных данных и отношениям между субъектом ПД и Оператором применяется действующее законодательство Российской Федерации.
- ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
17.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
17.2. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики обработки и защиты персональных данных.
17.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
18.РЕКВИЗИТЫ ОПЕРАТОРА
Полное наименование компании в соответствии с учредительными документами | Индивидуальный предприниматель Селезнева Ольга Викторовна |
Фактический адрес | 143 050,Московская обл., Одинцовский р-н, р.п. Большие Вяземы , Можайское ш. д. 2а |
Юридический адрес | 143050, Московская обл., Одинцовский р-н, р.п. Большие Вяземы , Можайское ш. д. 2а |
Телефон | +7 (495) 597-95-35 |
Идентификационный номер | 503200387280 |
ОГРН | 308503212700053 |
Банковские реквизиты | |
расчетный счет | 40802810440290000432 |
к/счет | 30101810400000000225 |
БИК | 044525225 |
название банка | ПАО Сбербанк г. Москва |
Электронный адрес | info@odincovo.biz |
Сайт | www.odincovo.biz |