Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки и защиты персональных данных (далее —«Политика») подготовлена в соответствии с ч .2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27.07.2006 г. (далее – «Закон») и определяет позицию ИП Королёв С.А., адрес местонахождения 173000, Новгородская обл., г.о. Великий Новгород, ул. Славная д.46 офис 304 (далее — «Оператор») в области обработки и защиты персональных данных, описывает особенности сбора, хранения, использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные.

Политика распространяется на все действия, связанные с обработкой персональных данных на сайте www.voskhodvn.ru (далее – «Сайт»).

Использование Сайта означает безоговорочное согласие с правилами Политики и указанными в ней условиями обработки персональных данных. Если лицо, посещающее Сайт, не согласно с условиями настоящей Политики, то ему следует воздержаться от использования Сайта.

Также Оператор предоставляет неограниченный доступ к Политике любому лицу, лично обратившемуся к Оператору.

Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

1. Общие положения

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Оператор — ИП Королёв С.А., которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект — физическое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт, чьи персональные данные обрабатываются Оператором.

Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Все остальные термины, приведенные в настоящем документе, имеют значения, используемые в Законе.

2. Принципы и цели обработки данных

Оператор осуществляет связанные с обработкой персональных данных процессы в указанных в настоящем разделе случаях и в соответствующих целях:

• - Идентификация Субъекта для оказания услуг Оператором;
• - Направление Субъекту предложений об оказании персонализированных услуг;
• - Направление Субъекту уведомлений, запросов и информационных сообщений, связанных с оказанием услуг, а также обработка запросов и заявок от Субъекта;
• - Проведение Оператором опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Субъекта уровнем предоставляемых услуг;
• - Отправка Субъекту рекламных материалов и информации о специальных предложениях;
• - Проведение статистических и иных исследований на основе обезличенных данных.

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

• - Законности и справедливой основы обработки персональных данных;
• - Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• - Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• - Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• - Обработки только тех персональных данных, которые отвечают целям их обработки;
• - Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• - Недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• - Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• - Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

3. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных Оператором являются:

• - Договоры, заключаемые между Оператором и Субъектами;
• - Согласия Субъектов на обработку персональных данных;
• - Иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих Субъектов:

• - Клиенты и контрагенты Оператора (физические лица);
• - Представители/работники клиентов и контрагентов Оператора (юридических лиц);
• - Посетители Сайта (физические лица).

К персональным данным, обрабатываемым Оператором, относятся:

• - Фамилия, имя, отчество;
• - Номер телефона (домашний или мобильный);
• - Адрес электронной почты;
• - Данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве Субъекта программного обеспечения, в том числе IP-адрес, информация из Cookies, информация о браузере Субъекта (или иной программе, с помощью которой осуществляется доступ к сервисам).

Оператор не обрабатывает биометрические персональные данные Субъектов.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором также не осуществляется.

5. Порядок и условия обработки персональных данных

Обработка персональных данных Оператором осуществляется смешанным способом (т.е. автоматизированная и неавтоматизированная обработка персональных данных).

Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных, за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

Оператор имеет право передавать персональные данные Субъекта без его согласия следующим лицам:

• - Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;
• - Партнёрам Оператора c целью выполнения договорных обязательств перед Субъектом;
• - В иных случаях, прямо предусмотренных действующим законодательством РФ.

Кроме того, Оператор привлекает в качестве обработчика (в рамках поручения на обработку) сторонние организации, предоставляющие Оператору приложения, функциональные возможности, услуги по обработке данных или ИТ-услуги. Данные лица обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.

Оператор осуществляет трансграничную передачу персональных данных обработчикам, в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.

Оператор и иные лица, получившие доступ к персональным данным Субъекта на законных основаниях, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено федеральным законом.

Обработка персональных данных осуществляется до момента прекращения деятельности Оператора либо до момента отзыва согласия Субъектом.

При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

• - Назначение должностного лица, ответственного за организацию обработки и защиты персональных данных;
• - Ограничение состава лиц, имеющих доступ к персональным данным;
• - Ознакомление работников Оператора с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
• - Организация учета, хранения и обращения носителей информации;
• - Разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации;
• - Регистрация и учет действий пользователей информационных систем персональных данных;
• - Использование антивирусных средств;
• - Применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
• - Организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

В порядке, предусмотренном п. 6.3 Политики, Субъект вправе требовать от Оператора сообщить информацию об осуществляемой им обработке персональных данных Субъекта, уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект вправе направлять Оператору свои запросы в письменной форме по адресу:
173000, Новгородская обл., г.о. Великий Новгород, ул. Славная д.46, офис 304;

Запрос должен содержать следующую информацию:

• - Фамилию, имя, отчество;
• - Номер основного документа, удостоверяющего вашу личность;
• - Сведения о дате выдачи указанного документа и выдавшем его органе;
• - Сведения, подтверждающие отношения с Оператором (номер договора, заказа, иное);
• - Подпись Субъекта.

Оператор обязуется рассмотреть и направить ответ на поступивший запрос на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.

Вся корреспонденция, полученная Оператором, относится к информации ограниченного доступа и не разглашается без письменного согласия Субъекта.