Настоящая Политика обработки персональных данных (далее – «Политика») разработана в соответствии с положениями №152-ФЗ «О персональных данных» (далее – «Закон»), Федеральным законом от 27.07.2006 г. №149- ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 07.07.2003 г. №126-ФЗ «О связи», другими нормативно-правовыми актами Российской Федерации.
Настоящая Политика определяет порядок обработки и гарантии обеспечения защиты персональных данных, которые предоставляются ИП Степачев Иван Дмитриевич (далее – «Оператор») при использовании Программного продукта «InConnect».
1.Определение терминов
1.1. Основные понятия, используемые в настоящей Политике:
1.1.1. персональные данные - любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.1.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.1.3. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.1.4. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.1.5. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.1.6. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.1.7. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.1.8. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.1.9 информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Цели обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором в следующих целях:
2.1.1. исполнения прав и обязанностей по договорам, заключаемым с субъектами персональных данных;
2.1.2. предоставления субъектами персональных данных информации об Операторе, услугах и мероприятиях;
2.1.3. направления новостных материалов субъектам персональных данных;
2.1.4. обеспечения соблюдения законов и иных нормативно правовых актов, а также с целью соблюдения других законных интересов Оператора или субъектов персональных данных.
2.2. Персональные данные собираются и используются в той мере, в которой это оправдано целью обработки таких персональных данных. Оператор изыскивает способы и методы для использования исключительно обезличенных персональных данных в той мере и в той степени, насколько это оправдано целями обработки персональных данных.
2.3. Достижение целей обработки персональных данных может являться условием прекращения обработки персональных данных.
3. Категории персональных данных
3.1. Для целей обработки персональных данных, указанных в разделе 2 настоящей Политики Оператор осуществляет обработку следующих персональных данных:
- адрес электронной почты;
3.2. Оператор относит к персональным данным, в том числе, следующую информацию:
- данные, позволяющие идентифицировать субъекта или его оконечное оборудование (cookie-файлы, web-маячки, пиксельные метки, IP-адреса, информация о браузере или иной программе, которая осуществляет доступ к показу рекламы) и другие технологии цифрового маркирования.
4. Условия и порядок сбора и обработки персональных данных
4.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
4.2. Персональные данные субъекта персональных данных никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
4.3. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.
4.4. Работники Оператора, получившие доступ к персональным данным субъекта персональных данных, имеют обязательства не раскрывать их третьим лицам и не распространять иным образом без получения на то согласия соответствующих субъектов персональных данных, если иное прямо не предусмотрено действующим законодательством Российской Федерации.
4.5. Оператор вправе поручить обработку персональных данных субъекта персональных данных другому лицу с их согласия, если иное не предусмотрено действующим законодательством Российской Федерации.
4.6. Обработка персональных данных субъекта персональных данных осуществляется Оператором в течение всего срока без ограничений с момента предоставления субъектом персональных данных соответствующего согласия на их обработку и до момента отзыва такого согласия в установленном законодательством Российской Федерации порядке, а также достижением целей, для которых были собраны персональные данные.
4.7. Оператор не проверяет достоверность персональных данных (и документов их содержащих), предоставленных субъектом персональных данных или его законным представителем, а также персональных данных полученных от третьих лиц (иных источников персональных данных).
4.8. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.
4.9. Согласие субъекта персональных данных на обработку персональных данных не требуется в следующих случаях:
- персональные данные являются общедоступными;
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Оператора связи;
- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
- обработка персональных данных в целях исполнения договора, заключённого с Оператором;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно.
5. Права субъекта персональных данных
5.1. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает Оператору согласие на их обработку свободно, своей волей и в своем интересе. Использование Программного продукта «InConnect» подтверждает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями субъекта персональных данных должен воздержаться от использования.
5.2. Согласие на обработку персональных данных предоставляется их субъектом в электронной форме, а также акцептом оферты, при условии идентификации субъекта персональных данных в качестве стороны данного соглашения, если иное не предусмотрено действующим законодательством Российской Федерации.
5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 Закона.
5.4. Субъект персональных данных имеет право:
5.4.1. получать у Оператора информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами;
5.4.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.4.3. требовать исключения его из рассылки новостных материалов;
5.4.4. получать информацию от Оператора о порядке обработки персональных данных.
5.5. Срок ответа оператора на запросы субъектов персональных данных - 10 (десять) рабочих дней с момента получения оператором запроса.
6. Передача персональных данных
6.1. Персональные данные передаются с соблюдением следующих требований:
6.1.1 запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
6.1.2. не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
6.1.3. предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
6.1.4. разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
6.1.5. не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
6.1.6. передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
7. Обеспечение безопасности при обработке персональных данных
7.1. Безопасность персональных данных, обработка которых осуществляется Оператором, обеспечивается посредством применения правовых, организационных, технических и программных мер, необходимых и достаточных для соблюдения требований действующего законодательства Российской Федерации о персональных данных.
7.2. Перечень конкретных мер, принимаемых Оператором в целях обеспечения безопасности персональных данных, определяется Оператором самостоятельно и может включать в себя, в частности:
− ограничение состава работников Оператора, имеющих доступ к персональным данным;
− назначение должностного лица, ответственного за организацию обработки персональных данных у Оператора;
− ознакомление работников Оператора с требованиями действующего законодательства Российской Федерации о персональных данных и положениями настоящего нормативного акта;
− реализация разрешительной системы доступа работников Оператора к информационным ресурсам, содержащим персональные данные;
− регистрация и учет действий работников Оператора;
− защита доступа работников Оператора и третьих лиц к информационной системе, содержащей персональные данные, с помощью уникальных логина и пароля;
− осуществление антивирусного контроля программного обеспечения;
− использование средств защиты информации, отвечающих требованиям действующего законодательства Российской Федерации;
− иные меры, соответствующие требованиям, предъявляемым действующим законодательством Российской Федерации к защите персональных данных.
7.3. Оператор не осуществляет передачу или раскрытие персональных данных, предоставленных субъектами персональных данных или посетителями третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.
8. Хранение и уничтожение персональных данных
8.1. Оператор обеспечивает безопасное хранение персональных данных, в том числе:
8.1.1. хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
8.1.2. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.3. Уничтожение персональных данных субъекта персональных данных осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора.
8.4. Фактом фиксации уничтожения персональных данных субъекта персональных данных является оформление соответствующего акта о прекращении обработки персональных данных.
9. Заключительные положения
9.1. Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
9.2. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
9.3. Настоящая Политика может изменяться Оператором с учетом изменяющихся требований законодательства, а также развития организационно-технических мер защиты персональных данных. Изменение текста настоящей Политики осуществляется путем замены действующей редакции, размещенной в информационнотелекоммуникационной сети Интернет, новой редакцией или публикацией изменений к такой Политике.
РЕКВИЗИТЫ
ИП СТЕПАЧЕВ ИВАН ДМИТРИЕВИЧ
ИНН: 775107161109
ОГРНИП: 321774600068992