ПОЛИТИКА

ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ ВЕРКОЙЕН НИНЫ ВИКТОРОВНЫ

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


УТВЕРЖДЕНА Приказом от 16.11.2020


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее - Политика) определяет политику Индивидуального предпринимателя Веркойен Нины Викторовны (далее - Оператор) в отношении обработки персональных данных для их надлежащей защиты.

1.2. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).

1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в Политике с тем же значением.

1.4. Действие Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования. Персональные данные предоставляются самим субъектом персональных данных добровольно. Пользуясь сайтом и сервисами Оператора, субъект персональных данных подтверждает, что ознакомлен с Политикой и согласен с ее условиями.

1.5. Оператор самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.6. Информация об Операторе:

ИП Веркойен Нина Викторовна

ОГРНИП 311774602701220

дата регистрации в качестве индивидуального предпринимателя 27.01.2011

ИНН 771880382646

Почта Ninaverkoeyen@gmail.com


1.7. Основные права и обязанности Оператора.

1.7.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

  • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.7.2. Оператор обязан:

  • обрабатывать персональные данные и организовывать их защиту в соответствии с требованиями законодательства РФ;

  • рассматривать обращения субъекта персональных данных или его законного представителя по вопросам обработки персональных данных и давать мотивированные ответы;

  • предоставлять субъекту персональных данных или его законному представителю возможность безвозмездного доступа к его персональным данным;

  • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его или его законного представителя обращением с обоснованными требованиями.

1.8. Основные права и обязанности субъектов персональных данных.

1.8.1. Субъекты персональных данных имеют право:

  • на полную информацию об их персональных данных, обрабатываемых Оператором, информацию об основаниях, целях, сроках, способах обработки персональных данных;

  • на доступ к их персональным данным, включая право на получение подтверждения факта обработки персональных данных, копии записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством РФ;

  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • на отзыв согласия на обработку персональных данных;

  • на принятие предусмотренных законом мер по защите своих прав;

  • на осуществление иных прав, предусмотренных законодательством РФ.

1.8.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору только достоверные данные о себе;

  • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.9. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ. Оператор не проверяет достоверность получаемой (собираемой) информации за исключением случаев, когда такая проверка необходима для исполнения обязательств перед субъектом персональных данных.

1.10. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в порядке, установленном законом.

2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор может обрабатывать, в том числе в информационных системах, персональные данные следующих субъектов персональных данных:

  • клиенты и контрагенты Оператора (физические лица);

  • представители клиентов и контрагентов Оператора;

  • посетители сайта (сайтов) Оператора.

2.2. К персональным данным, обрабатываемым Оператором, относятся:

  • фамилия, имя, отчество субъекта персональных данных, в том числе в латинской транскрипции;

  • номер мобильного телефона;

  • адрес электронной почты (e-mail);

  • наименования аккаунтов в социальных сетях и мессенджерах;

  • изображение гражданина;

  • иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

2.3. При входе на сайт некоторая не персональная информация (например, тип браузера, тип устройства для входа на сайт, географическое местоположение пользователя, время в регионе пользователя и другая) может записываться автоматически. Эта информация используется в целях усовершенствования запроса, содержимого и функциональности сайта. Такая обезличенная информация может быть в дальнейшем использована Оператором или передана третьим лицам.

2.4. На сайте Оператора могут использоваться файлы Cookies, которые применяются исключительно в целях получения технической информации об использовании сайта, включая сервисы интернет-статистики (Яндекс Метрика и Google Аналитики). Данные в файлах Cookies обезличены и не содержат персональных данных. Сбор таких данных осуществляется только если это разрешено в настройках браузера посетителя Сайта.

2.5. Оператор не осуществляет:

2.5.1. Обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни;

2.5.2. Трансграничную передачу персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

3.1. Обработка персональных данных Оператором производится в соответствии со следующими основаниями:

  • законодательство и нормативные правовые акты Российской Федерации;

  • договоры, заключаемые между Оператором и субъектами персональных данных;

  • согласия субъектов персональных данных на обработку персональных данных (далее – Согласие);

  • иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

3.2. В целях поддержания своей деловой репутации при обработке персональных данных Оператор руководствуется безусловным выполнением требований законодательства РФ, принципами законности, справедливости, конфиденциальности, безопасности, обеспечения защиты прав и свобод субъектов персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

3.3. Обработка персональных данных Оператором ведется на основе принципов:

- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

- соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;

- недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;

- соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;

- обеспечения точности, достоверности и, при необходимости, актуальности по отношению к целям обработки;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора;

- уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные обрабатываются Оператором в следующих целях:

  • оформление заказов Пользователями сайта, заключение по инициативе субъектов персональных договоров, в которых они являются стороной или выгодоприобретателями, и их дальнейшее исполнение;

  • идентификация для предоставления субъектам персональных данных информации об Операторе, сервисов и услуг Оператора, а также информации о разработке Оператором новых продуктов и услуг, рассылки об акциях и предложениях, в том числе рекламного характера;

  • обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе сайта, предоставление клиентской поддержки;

  • обработка и получение платежей, оспаривание платежа;

  • осуществление хозяйственной деятельности, включая администрирование сайта;

  • контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на сайте;

  • формирование статистической отчетности;

  • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

4.2. Обработка персональных данных не в соответствии с целями обработки не допускается. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

5.2. Обработка персональных данных Оператором осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;

  • автоматизированная обработка персональных данных без передачи полученной информации по информационно-телекоммуникационным сетям;

  • смешанная обработка персональных данных.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия. Оператор может привлекать третьих лиц, действующих на основании договора с Оператором, если это необходимо для исполнения обязательств перед субъектом персональных данных, с его согласия и при условии обеспечения тех же мер защиты, которые применяет Оператор.

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме, включая заполнение форм на сайте Оператора и проставление специальных отметок.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано путем направления письменного уведомления на электронную почту Оператора.

5.8. Хранение персональных данных осуществляется на электронных носителях, в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных.

5.9. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся исключительно на территории РФ.

5.10. Оператор принимает следующие меры для обеспечения безопасности персональных данных при их обработке:

5.10.1. Носители информации, содержащие персональные данные, хранятся в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемых и охраняемых зон.

5.10.2. Информационный доступ к техническим средствам, с помощью которых производится обработка персональных данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа, с программно-аппаратными средствами идентификации и аутентификации пользователей.

5.10.3. Доступ для обработки персональных данных осуществляется с записью (логированием) входа/выхода в/из операционную(ой) систему(ы).

5.10.4. Реализована защита информации от сбоев оборудования и вредоносного программного обеспечения, применяется система восстановления информации, используются защищенные каналы связи, защищенные протоколы передачи информации и программно-аппаратные средства шифрования информации.

5.11. Для обеспечения безопасности персональных данных Оператор:

- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

- организовывает контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных;

- оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы и организовывает мониторинг уровня защищенности персональных данных при ее эксплуатации;

- проводит анализ по фактам нарушения положений Политики, принимает меры для немедленного устранения нарушений и наказания виновных лиц.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором или их обработка должна быть прекращена соответственно.

6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

6.3. В порядке, предусмотренном п. 7.1, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.4. Обработка персональных данных пользователя осуществляется до достижения тех целей, для которых данные были изначально получены либо до момента отзыва субъектом персональных данных согласия на обработку.

6.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

  • Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;

  • иное не предусмотрено договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных, или иным соглашением между Оператором и субъектом персональных данных;

  • иное не предусмотрено законодательством РФ.

7. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа.

7.2. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8. ОТВЕТСТВЕННОСТЬ ЗА СОБЛЮДЕНИЕ ТРЕБОВАНИЙ ПОЛИТИКИ

8.1. Ответственным за соблюдение требований законодательства в области персональных данных и настоящей политики является Оператор. Оператор может назначить приказом лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

8.2. Ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется законодательством РФ и внутренними документами Оператора.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются в соответствии с законодательством РФ.

9.2. Настоящая политика разработана и утверждена приказом Оператора. Политика является общедоступной. Действующая редакция постоянно доступна на Сайте Оператора по адресу: https://ninaverkoeyen.ru/confidentiality

9.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.