Улан-Удэ
Улан-Удэ Москва
Политика в отношении обработки персональных данных

«___» ________202__г.

1. Общие положения

1.1. Политика обработки персональных данных (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Индивидуальным предпринимателем Наумовой Еленой Леонидовной (далее – Оператор) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.

1.4. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.3. Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Неавтоматизированная обработка персональных данных — обработка персональных данных, осуществляемая при непосредственном участии человека.

2.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.9. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.11. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.13. Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу (включая поддомены): https://agency-zashita.ru/.

2.14. Пользователи — все субъекты персональных данных, чьи данные подлежат сбору или иной обработке с использованием Сайта.

2.15. Администрация Сайта — уполномоченные лица ИП Наумовой Е.Л. на управление Сайтом, действующие от имени ИП Наумовой Е.Л., организующие и (или) осуществляющие обработку персональных данных.

2.16. Cookie — небольшой текстовый файл, который веб-сервер размещает на жестком диске компьютера Пользователя.

2.17. Сервисы веб-аналитики — средства веб-аналитики, онлайн-рейтинги и иные подобные инструменты, обеспечивающие оценку посещаемости Сайта.

2.18. Все остальные термины толкуются в соответствии с действующим законодательством Российской Федерации и обычаями делового оборота в сети Интернет.

3. Согласие Пользователя на обработку персональных данных

3.1. Субъект персональных данных принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом.

3.1.1. При посещении Сайта — для персональных данных, которые Пользователь предоставляет Оператору путем заполнения анкеты либо формы обратной связи, расположенных на Сайте.

3.1.2. При направлении персональных данных посредством мессенджеров.

3.1.3. При заполнении печатной анкеты, заполненной субъектом персональных данных от руки или со слов субъекта персональных данных Оператором.

3.1.4. При подготовке, заключении, исполнении и прекращении договоров с Оператором.

3.1.5. При подтверждении согласия на обработку персональных данных через СМС-код или звонок для внесения личных данных субъекта в электронную базу Оператора.

3.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном настоящей Политикой.

3.3. Оператор не обрабатывает персональные данные лиц, не достигших возраста 18 лет.

3.4. Оператор не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая:

  • Конституцию Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
  • иные нормативные правовые акты.

4.2. Правовым основанием также являются договоры с субъектами персональных данных и согласие субъектов на обработку персональных данных.

5. Цели сбора персональных данных

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

5.2. Обработка персональных данных осуществляется, в том числе, в следующих целях:

  • обеспечение соблюдения законодательства РФ и локальных нормативных актов Оператора;
  • подготовка, заключение, исполнение и прекращение договоров;
  • установление и поддержание связи с субъектом персональных данных;
  • оказание возмездных/безвозмездных услуг;
  • продвижение товаров, работ и услуг Оператора;
  • проведение статистических и иных исследований на основе обезличенных данных.

6. Порядок и условия обработки персональных данных, способы их обработки, хранения и уничтожения

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка допускается в случаях, предусмотренных законом, включая обработку с согласия субъекта и обработку, необходимую для исполнения договора.

6.3. Оператор осуществляет обработку следующими способами: неавтоматизированная, автоматизированная и смешанная обработка.

6.4. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта на основании договора, содержащего требования конфиденциальности и безопасности.

6.5. К обработке персональных данных допускаются только работники, в должностные обязанности которых входит обработка персональных данных.

6.6. Обработка осуществляется путем получения данных в устной/письменной/электронной форме, внесения данных в информационные системы и иными законными способами.

6.7. Передача данных государственным органам осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа.

6.9. Срок хранения персональных данных определяется целями обработки и требованиями законодательства.

6.10. По достижении целей обработки, истечении срока хранения или отзыве согласия Оператор прекращает обработку и уничтожает персональные данные в сроки, установленные законом.

6.11. При сборе персональных данных через Интернет Оператор обеспечивает хранение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законом.

7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые данные не должны быть избыточными.

7.2. Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • клиенты и потенциальные клиенты;
  • контрагенты (физические лица);
  • представители контрагентов (юридические лица);
  • пользователи сайта Оператора;
  • работники Оператора и бывшие работники;
  • кандидаты на работу;
  • иные субъекты в рамках законных целей обработки.

7.3. Обработка специальных категорий персональных данных осуществляется только при наличии законных оснований и/или письменного согласия субъекта, когда это требуется законом.

7.4. Трансграничная передача данных Оператором не осуществляется.

8. Основные права и обязанности Оператора

8.1. Оператор имеет право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных.

8.2. Оператор обязан организовывать обработку персональных данных в соответствии с требованиями законодательства, рассматривать обращения субъектов данных и взаимодействовать с уполномоченными органами в установленном порядке.

9. Основные права субъектов персональных данных

9.1. Субъекты персональных данных имеют право на получение информации об обработке их данных, доступ к своим данным, их уточнение, блокирование или уничтожение, отзыв согласия, а также на обжалование действий/бездействия Оператора в уполномоченный орган или суд.

10. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов

10.1. Оператор предоставляет субъекту персональных данных или его представителю сведения, предусмотренные ч. 7 ст. 14 Закона о персональных данных, в срок до 10 рабочих дней с даты обращения/запроса (с возможностью продления в случаях, предусмотренных законом).

10.2. При выявлении неточностей персональных данных Оператор блокирует и уточняет такие данные в порядке и сроки, установленные законодательством.

10.3. При выявлении неправомерной обработки персональных данных Оператор прекращает такую обработку и принимает меры по устранению нарушений.

10.4. При инцидентах, повлекших нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор в сроки, предусмотренные законодательством.

11. Порядок уничтожения персональных данных Оператором

11.1. Условия и сроки уничтожения персональных данных определяются законодательством РФ и локальными актами Оператора.

11.2. Персональные данные уничтожаются по достижении целей обработки, при отзыве согласия субъектом и в иных случаях, предусмотренных законом.

11.3. Способы уничтожения персональных данных фиксируются в локальных нормативных актах Оператора.

12. Особенности обработки данных веб-аналитики и cookie-файлов

12.1. Подключение сайта к сервисам веб-аналитики осуществляется штатным способом в соответствии с правилами таких сервисов.

12.2. Сервисы веб-аналитики могут использовать cookie и иные технические средства для сбора обезличенной статистики посещаемости и поведения пользователей.

12.3. Сеансовые cookie используются для технической работы сайта; постоянные cookie могут использоваться для аналитики и персонализации с учетом требований законодательства и пользовательских настроек.

12.4. Пользователь может управлять cookie через настройки браузера. Отключение cookie может повлиять на корректность работы отдельных функций сайта.

13. Сведения об Операторе и ответственном за обработку персональных данных лице

13.1. Оператор: Индивидуальный предприниматель Наумова Елена Леонидовна.

Адрес регистрации: 108802, Москва, район Коммунарка, ул. Красулинская, дом 13, кв./офис 70.

Регионы осуществления деятельности: все субъекты Российской Федерации.

ИНН: 031301369392, ОГРНИП: 317032700016079.

E-mail: uuzashita@mail.ru

13.2. Ответственный за обработку персональных данных: Наумова Елена Леонидовна.