Политика обработки персональных данных
1. Общие положения1.1. Настоящая политика обработки персональных данных (далее – Политика) разработана в соответствии со ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), определяет принципы и основные положения в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных самозанятым лицом Клещевой Дарьей Дмитриевной (ИНН 245722088491) (далее – Оператор).
1.2. Политика разработана в целях реализации требований законодательства Российской
Федерации (далее – законодательство РФ) в области персональных данных и направлена на обеспечение защиты прав и свобод физических лиц, персональные данные которых обрабатывает Оператор (далее – Субъект персональных данных).
1.3. Настоящая Политика применима ко всем случаям обработки персональных данных
1.4. В целях реализации Политики Оператором разрабатываются соответствующие
локальные нормативные акты, регламентирующие порядок обработки персональных данных.
1.5. Для целей настоящей Политики используются понятия, предусмотренные ФЗ «О персональных данных»:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных);
оператор персональных данных (Оператор) – налогоплательщик на профессиональный доход Клещева Дарья Дмитриевна, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с использованием средств автоматизации или без их использования.
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; удаление.
обработка персональных данных по поручению – обработка персональных данных на основании договоров, предусматривающих поручение обработки персональных данных в соответствии с ч. 3 ст. 6 ФЗ «О персональных данных»;
обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
1.6. Права Субъекта персональных данных:
1.6.1. получать информацию, касающуюся обработки его персональных данных;
1.6.2. уточнять, блокировать или уничтожать персональные данные в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
1.6.3. отзывать согласие на обработку персональных данных;
1.6.4. защищать свои права и законные интересы, принимать предусмотренные законодательством РФ меры;
1.6.5. обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (далее – Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об обработке персональных данных) или в суд.
1.6. Обязанности Оператора персональных данных:
1.6.1. соблюдать законность целей и способов обработки персональных данных;
1.6.2. ограничивать обработку персональных данных достижением определенных целей;
1.6.3. обрабатывать только персональные данные, которые отвечают целям обработки;
1.6.4. не допускать объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
1.6.5. хранить персональные данные в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели обработки;
1.6.6. обеспечить точность персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки;
1.6.7. прекратить обработку персональных данных, блокировать, уничтожить персональные данные/обеспечить прекращение обработки персональных данных, блокирование, уничтожение персональных данных (если обработка осуществляется другим лицом по поручению Оператора) в случаях, установленных законодательством РФ;
1.6.8. обеспечивать конфиденциальность персональных данных;
1.6.9. принимать необходимые меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
1.8. Принципы обработки персональных данных:
1.8.1. соблюдение законности целей и способов обработки персональных данных;
1.8.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных целей;
1.8.3. обработке подлежат только персональные данные, которые отвечают целям обработки;
1.8.4. содержание и объем обрабатываемых персональных данных, а также способы их обработки должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
1.8.5. не допускается обработка персональных данных, несовместимая с целями обработки;
1.8.6. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
1.8.7. хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели обработки.
2. Правовые основы обработки персональных данных2.1. Основаниями для обработки является согласие на обработку персональных данных.
3. Субъекты персональных данных, состав обрабатываемых персональных данных3.1. Оператор осуществляет обработку персональных данных следующих категорий
Субъектов персональных данных:
3.1.2. Потенциальные клиенты и клиенты;
3.1.3. Посетители сайта.
3.2. Состав обрабатываемых персональных данных:
1. Для категории «Потенциальные клиенты и клиенты» перечень обрабатываемых персональных данных: фамилия, имя, отчество; пол; семейное положение; контактный телефон; идентификатор в мессенджере; адрес электронной почты; фотография, предоставленная для выполнения заказа.
2. Для категории «Посетители сайта» перечень обрабатываемых персональных данных: ip-адрес; предпочтения.
4. Цели обработки персональных данных4.1. Обработка персональных данных осуществляется в целях:
1. 1. подготовки, заключения и исполнения договоров;
4.1.2. информирование по обязанностям вытекающих из договора купли-продажи;
4.1.3. продвижения услуг на рынке. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика). Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
4.2. Цели обработки персональных данных определены исходя из осуществляемой деятельности и конкретных бизнес-процессов Оператора.
4.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обработка персональных данных, несовместимая с целями сбора персональных данных не допускается.
5. Организация обработки персональных данных5.1. Обработка персональных данных Оператором осуществляется с согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ, когда такое согласие не требуется.
5.2. Оператор обрабатывает персональные данные как с использованием средств автоматизации (с помощью средств вычислительной техники), так и без использования таких средств.
5.3. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных, или неточных персональных данных.
5.4. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
5.5. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта персональных данных, если иное не предусмотрено законодательством РФ.
5.6. Оператор вправе поручить Обработку персональных данных третьим лицам, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение принципов и правил обработки персональных данных, предусмотренных ФЗ «О персональных данных». Оператор несет ответственность перед Субъектом персональных данных за действия лиц, которым Оператор поручает обработку персональных данных.
5.7. Передача персональных данных третьим лицам осуществляется исключительно для достижения целей обработки, а также в случаях, предусмотренных законодательством РФ. Передача персональных данных уполномоченным государственным органам осуществляется по основаниям, предусмотренным законодательством РФ.
5.8. Оператор не осуществляет трансграничную передачу персональных данных.
5.9. В случае отзыва Субъектом персональных данных согласия на их обработку она может быть продолжена при наличии оснований, предусмотренных в п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».
6. Сроки обработки и хранения персональных данных6.1. Обработка персональных данных (в том числе их хранение) осуществляется в течение сроков, необходимых для достижения целей обработки, сроков, предусмотренных договором, а также законодательством РФ, либо до отзыва согласия.
6.2. Базы данных, содержащие персональные данные, обрабатываемые Оператором, находятся на территории РФ.
7. Обеспечение безопасности персональных данных7.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, в соответствии с законодательством РФ в области персональных данных.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2. Основными мерами защиты персональных данных, реализуемыми Оператором:
1. являются назначение ответственного за организацию обработки персональных данных;
2. обеспечение неограниченного доступа к Политике;
3. утверждение локальных нормативных актов, регламентирующие порядок обработки персональных данных;
4. установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий с ними (при наличии ИС);
5. оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
6. определение угроз безопасности персональных данных при их обработке в информационной системе Оператора (при наличии ИС);
7. применение организационных и технических мер и использование средств защиты информации, необходимых для обеспечения установленного уровня защищенности персональных данных;
8. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
8.
Рассмотрение запросов Субъектов персональных данных8.1. Для реализации своих прав и законных интересов Субъекты персональных данных имеют право обратиться к Оператору с запросом/обращением. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта персональных данных или его представителя.
8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, указанных в части 7 статьи 14 ФЗ «О персональных данных», а также право на ознакомление со своими персональными данными. Оператор сообщает Субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставляет Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных, при обращении Субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления информации. В случае отказа в предоставлении информации Субъекту персональных данных или его представителю при их обращении/запросе Оператор дает в письменной форме мотивированный ответ в срок, не превышающий 10 (десяти) рабочих дней со дня обращения/запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.
Заключительные положения9.1. Контроль за соблюдением требований законодательства РФ, а также локальных нормативных актов Оператора, регламентирующих порядок обработки персональных данных, осуществляется лицом ответственным за организацию обработки персональных данных.
9.2. Лица, виновные в нарушении требований законодательства РФ и локальных нормативных актов Оператора в области персональных данных, несут ответственность, предусмотренную законодательством РФ.
9.3. Действующая Политика размещена на странице по адресу -
http://moiamast.ru Самозанятое лицо Клещева Дарья Дмитриевна
ИНН 245722088491
Почта moiamasterskaya@mail.ru
