Политика в отношении обработки персональных данных

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Нуриев Дмитрий Альбертович (далее — Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

• персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (Оператор) — Индивидуальный предприниматель Нуриев Дмитрий Альбертович, ИНН 771318009603, ОГРНИП 323774600548946, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• субъект персональных данных — любое физическое лицо, которому принадлежат персональные данные и которого по ним можно определить, а также лицо, вступающее в правоотношение с Оператором в личных целях либо в интересах несовершеннолетнего лица, имеющее на это законные основания;
• обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
• автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
• предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
• блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители персональных данных;
• обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;
• информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого договора;
3. в случае отзыва субъектом персональных данных согласия на обработку вправе продолжить обработку при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

1. организовывать обработку персональных данных в соответствии с требованиями Закона;
2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
3. сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 рабочих дней;
4. обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право: получать информацию об обработке его персональных данных; требовать уточнения, блокирования или уничтожения персональных данных; давать предварительное согласие на обработку в целях продвижения товаров и услуг; обжаловать неправомерные действия Оператора в Роскомнадзоре или в судебном порядке.

1.8. Субъекты персональных данных дают согласие на обработку персональных данных в соответствии с настоящей Политикой путём проставления галочки при регистрации, оплате услуг или нажатия на иной интерфейс при наличии указания, что отправка данных осуществляется на условиях настоящей Политики.

1.9. Контроль за исполнением требований настоящей Политики осуществляется Оператором.

1.10. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

1.11. Ответственным лицом за организацию обработки персональных данных является Оператор.

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

1. подготовка, заключение, исполнение гражданско-правового договора;
2. проведение исследовательских работ;
3. направление субъектам персональных данных рекламных и/или информационных рассылок и иных сообщений, осуществление звонков, а также таргетирование указанной информации;
4. продвижение товаров, услуг, работ на рынке.

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учёте»;
• Постановление Правительства РФ от 15.09.2008 N 687 об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

• договоры, заключаемые между Оператором и субъектами персональных данных;
• договоры, заключаемые между Оператором и лицом, представителем которого является субъект персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных, а также настоящая Политика.

4.1. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки и не быть избыточными по отношению к ним.

4.2. Оператором обрабатываются персональные данные для целей:

А. Подготовка, заключение, исполнение гражданско-правового договора
Субъекты: контрагенты, представители контрагентов, клиенты.
Данные: ФИО; дата рождения; семейное положение; имущественное положение; доходы; адрес электронной почты; адрес места жительства; номер телефона; профессия; должность; сведения о трудовой деятельности; сведения об образовании; имя пользователя в социальных сетях и мессенджерах.

Б. Проведение исследовательских работ
Субъекты: контрагенты, представители контрагентов, клиенты.
Данные: аналогично разделу А.

В. Направление рекламных и/или информационных рассылок, осуществление звонков, таргетирование
Субъекты: контрагенты, представители контрагентов, клиенты.
Данные: аналогично разделу А.

Г. Продвижение товаров, услуг, работ на рынке
Субъекты: контрагенты, представители контрагентов, клиенты.
Данные: ФИО; семейное положение; имущественное положение; доходы; профессия; должность; сведения о трудовой деятельности; сведения об образовании; имя пользователя в социальных сетях и мессенджерах; фото- и видеоизображения субъекта, не являющиеся биометрическими.

4.3. Обработка Оператором биометрических персональных данных не осуществляется.

4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством.

5.3. Оператор осуществляет смешанную обработку персональных данных для каждой цели, указанной в настоящей Политике.

5.4. К обработке персональных данных допускаются Оператор, а также при наличии согласия субъекта — контрагенты Оператора, с которыми заключён соответствующий договор/соглашение.

5.5. Обработка осуществляется путём:

• получения персональных данных непосредственно от субъектов в устной и письменной форме;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• получения персональных данных с использованием сети Интернет.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.7. Передача персональных данных органам дознания и следствия, в ФНС, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы осуществляется в соответствии с требованиями законодательства.

5.8. Меры по обеспечению безопасности персональных данных включают:

1. назначение ответственного за организацию обработки персональных данных;
2. издание Политики и иных локальных актов по вопросам обработки персональных данных;
3. применение правовых, организационных и технических мер по обеспечению безопасности;
4. осуществление внутреннего контроля и (или) аудита соответствия обработки законодательству;
5. ознакомление работников с требованиями законодательства о персональных данных.

5.8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения персональных данных. Используемые средства защиты: антивирусные средства, средства идентификации пользователя при входе в информационную систему, средства восстановления.

5.9. Оператор осуществляет хранение персональных данных не дольше, чем этого требует каждая цель обработки, если срок хранения не установлен федеральным законом или договором. В иных случаях — в течение всего срока осуществления Оператором предпринимательской деятельности.

5.10. Оператор прекращает обработку персональных данных в следующих случаях:

• выявлен факт их неправомерной обработки — в течение трёх рабочих дней с даты выявления;
• достигнута цель их обработки;
• истёк срок действия или отозвано согласие субъекта;
• ликвидация или прекращение деятельности Оператора.

5.13. При сборе персональных данных, в том числе через Интернет, Оператор обеспечивает запись, хранение и обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.14. Место нахождения базы данных информации, содержащей персональные данные граждан РФ, — территория РФ.

6.1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки, а также иные сведения, указанные в Законе, предоставляются Оператором субъекту или его представителю в течение 10 рабочих дней с момента обращения. Данный срок может быть продлён не более чем на пять рабочих дней при направлении мотивированного уведомления.

6.2. В случае выявления неточных персональных данных при обращении субъекта или Роскомнадзора Оператор осуществляет блокирование персональных данных на период проверки, а при подтверждении факта неточности — уточняет их в течение семи рабочих дней.

6.3. В случае выявления неправомерной обработки персональных данных при обращении субъекта или Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых данных с момента такого обращения.

6.4. При выявлении факта неправомерной или случайной передачи персональных данных Оператор:

• в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах и принятых мерах;
• в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования.

6.5. Условия и сроки уничтожения персональных данных Оператором:

• достижение цели обработки — в течение 30 дней;
• достижение максимальных сроков хранения документов — в течение 30 дней;
• подтверждение незаконного получения персональных данных — в течение семи рабочих дней;
• отзыв субъектом согласия на обработку — в течение 30 дней.