1.1
Настоящая Политика Индивидуального предпринимателя Филичкина Сергея Андреевича (ИНН 183401586208,ОГРНИП 323183200036115, электронная почта: chock.laps-7s@icloud.com), в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N152-ФЗ "О персональных данных" (далее - Закон о персональных данных)в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2
Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель (далее - Оператор).
1.3
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5
Основные понятия, используемые в Политике: персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор персональных данных (оператор) -государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных - любое действие (операция) или совокупность действий(операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
1.5
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; распространение персональных данных -действия, направленные на раскрытие персональных данных неопределенному кругу лиц путем публикации отзывов Заказчика со скриншотом социальной страницы Заказчика в социальных сетях; обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; информационная система персональных данных -совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1
Оператор имеет право:
2.1.1
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2.1.2
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
2.1.3
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
2.2
Оператор имеет право:
2.2.1
организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2.2.2
отвечать на обращения и запросы субъектов персональных данных и их законных представителей всоответствии с требованиями Закона о персональных данных;
2.2.3
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса.
2.3
Основные права субъекта персональных данных. Субъект персональных данных имеет право:
2.3.1
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2.3.2
требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
2.3.3
выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
2.3.4
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
2.4
Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2.5
Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
3.1
Общие цели обработки персональных данных:
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Это гарантирует, что собранные данные используются исключительно для целей, указанных в настоящей Политике.
3.2
Персональные данные, подлежащие обработке:
Обрабатываются только те персональные данные, которые непосредственно отвечают заявленным целям обработки и необходимы для их достижения. Оператор обязуется обрабатывать только те данные, которые являются актуальными и необходимыми для выполнения его задач.
3.3
Цели обработки персональных данных:
Персональные данные обрабатываются Оператором для следующих целей: Обеспечение соблюдения законодательства Российской Федерации: обработка персональных данных осуществляется с целью соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации. Осуществление гражданско-правовых отношений: для заключения, исполнения и выполнения обязательств по договорам и соглашениям, а также для выполнения иных юридически значимых действий. Обработка запросов от субъектов данных: персональные данные могут быть использованы для обработки запросов, направленных на получение информации об услугах, предоставляемых Оператором. Заключение и исполнение договора на оказание услуг: данные используются для заключения и исполнения договоров на оказание услуг, в том числе путем акцепта оферты и выполнения обязательств по предоставлению услуг.
3.4
Дополнительные ограничения:
Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов Российской Федерации и иных нормативных актов. Это исключает использование данных для других целей, которые не связаны с основной деятельностью Оператора или не согласованы с субъектом данных.
4.1
Нормативные правовые акты, регулирующие обработку персональных данных:
Правовым основанием для обработки персональных данных является совокупность нормативных актов, которые регулируют данную сферу и соответствуют требованиям законодательства Российской Федерации. К ним относятся: Конституция Российской Федерации, которая предоставляет гражданам право на защиту персональных данных. Гражданский кодекс Российской Федерации, который регулирует обязательства сторон по договорным отношениям, включая обработку данных. Законодательные акты, регулирующие сферу защиты персональных данных, такие как ФЗ-152 «О персональных данных», которые конкретизируют права субъектов данных и обязанности Оператора.
4.2
Договорные идобровольные основания:
Обработка персональных данных может быть осуществлена на основании:
Договоров, заключаемых между Оператором исубъектами персональных данных. Эти договоры могут включать обработкуперсональных данных для выполнения обязательств по договору.
Согласия субъектов персональных данных,предоставленного добровольно и осознанно. Это согласие необходимо, еслиобработка данных предполагает использование данных для целей, не связанных свыполнением договора.
5.1
Типы персональных данных, подлежащих обработке:
Обрабатываемые персональные данные должны быть минимальными и соответствовать заявленным целям. Оператор не имеет права собирать или обрабатывать данные, которые не необходимы для выполнения заявленных целей. В рамках своей деятельности Оператор может обрабатывать следующие категории персональных данных:
Клиенты и контрагенты Оператора(физические лица):
Фамилия, имя, отчество;
Контактные данные (номер телефона, email);
Дата рождения (необходимая для выполнения обязательств по договорам);
Адреса (регистрации, места жительства);
Профессиональная информация, такие как должность и место работы. Физические лица, заполняющие форму регистрации на сайте Оператора с целью получения услуг: Фамилия, имя, отчество; Контактные данные (email, номер телефона);Данные о предпочтениях для получения услуг или интересах.
5.2
Обработка биометрических данных:
Оператор может обрабатывать биометрические данные (например, фотографии или отпечатки пальцев), если это необходимо для выполнения договора или по требованию закона. Обработка таких данных будет производиться в строгом соответствии с законодательными требованиями РФ.
5.3
Необрабатываемые категории данных:
Оператор не обрабатывает данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством РФ.
6.1
Методы обработки данных:
Оператор использует как автоматизированные, так и неавтоматизированные методы для обработки персональных данных. Эти методы включают:
Получение данных непосредственно от субъекта данных (устно, письменно, через форму на сайте);
Получение данных из открытых источников;
Внесение данных в базы данных, журналы и информационные системы Оператора.
6.2
Конфиденциальность и передача данных:
Оператор обязуется соблюдать конфиденциальность персональных данных и не передавать их третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством (например, органы дознания, налоговая служба).
6.3
Защита персональных данных:
Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного доступа, изменения или уничтожения:
Использование шифрования данных;
Осуществление контроля доступа к информационным системам;
Проведение регулярных проверок безопасности и обучения персонала.
7.1
Право на доступ:
Субъект персональных данных имеет право запросить информацию о том, какие данные о нем обрабатываются, и для каких целей. Запрос может быть направлен в письменной или электронной форме.
7.2
Право на корректировку данных:
Если данные субъекта персональных данных являются неполными или неточными, субъект имеет право потребовать их уточнения или блокировки.
7.3
Право на отзыв согласия:
Отзыв согласия на обработку персональных данных может быть осуществлен субъектом персональных данных путем направления Оператору соответствующего письменного уведомления, направленного на электронную почту:
chock.laps-7s@icloud.com