Политика обработки персональных данных

1. Общие положения

1.1. Важнейшим условием реализации целей деятельности ИП Бесхлебнов Сергей Александрович (далее по тексту – «Индивидуальный предприниматель») является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

1.2. Настоящая Политика ИП Бесхлебнов Сергей Александрович (ОГРНИП: 322940100000822, ИНН: 345905837292, 291057, Луганская Народная Республика, г. Луганск, кв. Волкова, д. 40, кв. 211) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных” (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель. Все обрабатываемые Индивидуальным предпринимателем персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Индивидуального предпринимателя как до, так и после утверждения настоящей Политики.

1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на сайте Индивидуального предпринимателя.

1.6. Политика определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространение, предоставление, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

1.7. Основные понятия, используемые в настоящей Политике:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Индивидуальный предприниматель – физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Иные понятия, используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации.

2. Порядок и условия обработки персональных данных

2.1. При обработке персональных данных Индивидуальный предприниматель придерживается следующих принципов:

  • законности и справедливости;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
  • прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.2. Обработка персональных данных происходит автоматизированным способом.

2.3. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

  • Индивидуальный предприниматель проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
  • производится автоматизированное резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.

2.4. Персональные данные хранятся в электронном виде.

2.5. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.

2.6. При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно:

  • ограничение физического доступа к местам обработки персональных данных;
  • определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных;
  • соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

2.7. Цели обработки персональных данных:

  • для связи с пользователем, в том числе для обработки запросов и заявок от пользователя (ФИО, адрес, почтовый индекс, номер контактного телефона, электронная почта);
  • обезличивания персональных данных для получения обезличенных статистических данных.

2.8. Для целей обработки данных Индивидуальный предприниматель может передавать персональные данные:

  • сотрудникам Индивидуального предпринимателя;
  • третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению Индивидуального предпринимателя, где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ «О персональных данных»;
  • по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно.

При передаче персональных данных в электронном виде третьим лицам по открытым каналам связи Индивидуальный предприниматель обязан принимать все необходимые меры по защите передаваемой информации в соответствии с требованиями действующего законодательства РФ в порядке, регламентированным локальными актами.

2.9. Индивидуальный предприниматель вправе поручить обработку персональных данных третьим лицам, на основании заключаемых с этими лицами договоров. В договоре с лицами, которым будет поручена обработка персональных данных в обязательном порядке отражаются условия, требующиеся в соответствии с законодательством Российской Федерации. Третьи лица, которым поручена обработка персональных данных обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, иными законами и подзаконными актами. При этом ответственность перед субъектом персональных данных за действия указанного лица несет Индивидуальный предприниматель.

2.10. Индивидуальным предпринимателем не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

2.11. Индивидуальный предприниматель записывает cookies на устройство клиента, которое клиент использует для реализации своих потребностей на сайте. Cookies – это небольшие фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве клиента. Они используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики Индивидуальным предпринимателем для улучшения качества предоставляемых услуг на сайте. «Cookies» не содержат конфиденциальную информацию. Посетитель сайта или клиент настоящим дает согласие на сбор, анализ и использование cookies для целей формирования статистики и оптимизации рекламных сообщений. Данная информация не используется для установления личности посетителя.

2.12. Индивидуальный предприниматель может собирать техническую информацию, когда пользователь посещает веб-сайт. Перечень технической информации: IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайт, и другая. Индивидуальный предприниматель может также использовать такие технологии, как файлы cookie и веб-маяки для сбора информации об использовании веб-сайта. Файлы cookie позволяют Индивидуальному предпринимателю предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница. Индивидуальный предприниматель использует указанную информацию для обеспечения работоспособности своего веб-сайта, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Индивидуальный предприниматель не преследует цели идентифицировать конкретного пользователя веб-сайта.

2.13. Передавая свои персональные данные субъект даёт согласие на получение электронных чеков в рамках заключенных с Индивидуальным предпринимателем договоров.

2.14. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.

2.15. Индивидуальный предприниматель прекращает обработку персональных данных в следующих случаях:

– выявлен факт их неправомерной обработки;
– достигнута цель их обработки;
– истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
– ликвидации организации.

2.16. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Индивидуальный предприниматель прекращает обработку этих данных, если:

– Индивидуальный предприниматель не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
– иное не предусмотрено другим соглашением между Индивидуальным предпринимателем и субъектом персональных данных.

2.17. Уничтожение персональных данных осуществляется методами и средствами гарантированного уничтожения информации на электронных и магнитных носителях информации, в том числе с помощью использования специального программного обеспечения.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Индивидуальный предприниматель осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Индивидуального предпринимателя.

3.2. Правовым основанием обработки персональных данных также является:

  • согласие субъектов персональных данных на обработку их персональных данных.

4. Права субъекта персональных данных

4.1. Субъект персональных данных имеет право:

– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– требовать перечень своих персональных данных, обрабатываемых Индивидуальным предпринимателем и источник их получения;
– получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
– на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
– отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

4.2. Для получения необходимой информации субъекту персональных данных необходимо обратиться по номеру +7 (959) 217-64-44, или написать на почту order@reactive.com.ru.

4.3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

4.4. Для отзыва согласия на обработку персональных данных и удаления персональных данных, обрабатываемых Индивидуальным предпринимателем, субъекту необходимо написать заявление в свободной форме, подписанное собственноручной подписью, и передать:

– почтовой корреспонденцией (заказным письмом с уведомлением) по адресу 291057, Луганская Народная Республика, г. Луганск, кв. Волкова, д. 40, кв. 211;
– в электронной форме на почту order@reactive.com.ru.

Индивидуальный предприниматель удаляет персональные данные и прекращает их обработку в сроки, установленные в статье 21 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”.

5. Сведения о реализуемых требованиях к защите персональных данных

5.1. Индивидуальный предприниматель получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Индивидуальный предприниматель выполняет обязанности, предусмотренные №152-ФЗ от 27.07.2006 «О персональных данных».

5.2. Индивидуальным предпринимателем для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации, приняты следующие меры:

  • назначено лицо, ответственное за организацию обработки персональных данных;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям №152-ФЗ от 27.07.2006 «О персональных данных»;
  • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями №152ФЗ от 27.07.2006 «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
  • работники Индивидуального предпринимателя, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями №152-ФЗ от 27.07.2006 «О персональных данных».

5.3. Индивидуальный предприниматель реализует следующие требования к защите персональных данных:

  • организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • ограничен состав лиц, допущенных к обработке персональных данных;
  • используются антивирусные средства;
  • реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

6. Заключительные положения

6.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

6.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

6.3. Настоящая Политика является внутренним документом Индивидуального предпринимателя и подлежит размещению на сайте Индивидуального предпринимателя.