ПОЛИТИКА 

в отношении обработки персональных данных

 

ОБЩИЕ ПОЛОЖЕНИЯ

Политика Окуневой Марии Михайловны, ИНН 784000860405 (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом №152–ФЗ «О персональных данных» от 27.07.2006 г. и иными актами РФ.
Настоящая Политика определяет порядок обработки персональных данных Субъектов персональных данных, предоставленных Субъектом персональных данных (далее – Субъект) при заполнении Формы сбора персональных данных (далее - Форма), условия и принципы обработки персональных данных, права Субъектов и обязанности Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
Настоящая Политика действует в отношении всех Персональных данных, которые Оператор получает от Субъектов.
Субъект принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

 

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 

«Персональные данные»

Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

«Оператор»

Окунева Мария Михайловна, ИНН 784000860405

«Субъект»

Субъект персональных данных, предоставивший персональные данные посредством заполнения формы сбора персональных данных. 

«Форма»

Форма сбора персональных данных, посредством заполнения которой Субъект предоставляет согласие на обработку персональных данных. 

«Обработка персональных данных»

Любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

«Предоставление персональных данных»

Действия, направленные на раскрытие персональных данных определенному лицу или определяемому кругу лиц.

«Блокирование персональных данных»

Временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

«Обезличивание персональных данных»

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Уничтожение персональных данных»

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных Оператором осуществляется в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение следующих действий (операций) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки Оператором определены:

соответствующие категории и перечень обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются Оператором;
способы обработки персональных данных;
сроки обработки персональных данных и сроки хранения указанных данных;
порядок уничтожения персональных данных при достижении целей обработки или наступлении иных законных оснований.

Цели обработки, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются Оператором, приведены в Приложении № 1 к настоящей Политике, являющемся ее неотъемлемой частью.
Для каждой указанной в Политике цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных и неавтоматизированная обработка персональных данных, как с фиксацией персональных данных на материальных носителях, так и без такой фиксации.
Сроки обработки и хранения персональных данных для каждой указанной в Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством РФ.
Прекращение обработки (уничтожение) персональных данных Оператором, если иное не предусмотрено законодательством РФ, производится в случаях:

отзыва субъектом персональных данных согласия на обработку персональных данных;
достижения цели обработки персональных данных;
истечение срока обработки персональных данных, указанного в согласии на обработку персональных данных;
законного требования (решения) уполномоченного органа по защите прав субъектов персональных данных;
ликвидации или реорганизации Оператора.

 

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные на основании: 

Конституция РФ;
Гражданского кодекса РФ;
Иных федеральных законов и прочих нормативных правовых актов;
Договоров, заключаемых между Оператором и субъектами персональных данных; 
Согласия на обработку персональных данных.

 

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор не проверяет предоставляемые Субъектом Персональные данные и исходит из того, что при предоставлении Субъект:

Является дееспособным лицом. В случае недееспособности лица, заполняющего Форму, согласие на обработку Персональных данных предоставляется законным представителем Субъекта, который ознакомился и принял условия обработки Персональных данных, указанные в Политике. 
Указывает достоверную информацию о себе или о представляемом недееспособном лице. 
Субъект самостоятельно поддерживает предоставленные Персональные данные в актуальном состоянии. 

Субъект принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих Персональных данных на условиях, предусмотренных Политикой и Законом посредством заполнения Формы. Согласие считается предоставленным в момент отправки Формы Оператору и проставления Субъектом отметки («галочки») в поле «Даю согласие на обработку персональных данных».  
Совершая действия, указанные в п. 5.2 Политики, Субъект дает Оператору согласие на обработку соответствующих Персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в разделе 3 Политики.
Предоставленное Субъектом в соответствии с Политикой согласие на обработку Персональных данных действует со дня предоставления такого согласия и действует до момента отзыва Субъектом указанного согласия, либо достижения целей обработки, если иное не предусмотрено законодательством РФ. Предоставленное Субъектом в соответствии с настоящей Политикой согласие на обработку Персональных данных может быть в любой момент отозвано Субъектом. Субъект может отозвать предоставленное ранее Оператору согласие на обработку Персональных данных, направив соответствующее заявление в форме электронного документа на адрес электронной почты. 

 

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется в соответствии со следующими принципами: 

обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;  
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
обработке подлежат только те персональные данные, которые отвечают целям их обработки; 
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки; 
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.

Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Безопасность персональных данных Оператором обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
Оператор производит обработку Персональных данных Субъектов (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории РФ. 
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональных данных без согласия Субъекта, если иное не предусмотрено федеральным законом. 
Хранение Персональных данных Субъектов осуществляется на электронных носителях. 
Хранение Персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):

до момента их уничтожения Оператором;
в случае поступления от Субъекта отзыва согласия на обработку Персональных данных или требования об уничтожении Персональных данных.

Оператор вправе осуществлять передачу Персональных данных третьим лицам с соблюдением следующих условий: 

Третье лицо осуществляет обработку Персональных данных с использованием баз данных на территории Российской Федерации.
Третье лицо обеспечивает конфиденциальность Персональных данных при их обработке и использовании, обязуется не раскрывать иным лицам, а также не распространять Персональных данных Субъектов без их согласия.
Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности Персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению Персональных данных; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности Персональных данных.
Перечень разрешенных способов обработки Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение Персональных данных. 

 

МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Субъектами, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. 
Оператором предпринимаются следующие меры для обеспечения безопасности (защиты) персональных данных (ст. 18.1. и 19 Федерального закона «О персональных данных): 

Размещен документ, определяющий политику в отношении обработки персональных данных. 
Осуществлена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». 
Определены угрозы безопасности персональных данных в информационных системах персональных данных. 
Установлены уровни защищенности персональных данных в информационных системах персональных данных. 
Осуществляется контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. 
Исключается возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где осуществляется обработка персональных данных.

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:

организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; 
обеспечена сохранность носителей персональных данных; 
используются средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. 

 

ОБРАЩЕНИЯ СУБЪЕКТА

Субъект имеет право на получение у Оператора информации, касающейся обработки его Персональных данных.
Субъект вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его Персональных данных, а также отзыва согласия на обработку Персональных данных. Обращение может быть направлено следующими способами:

В письменной форме по почтовому адресу Оператора; 
В форме электронного документа по адресу электронной почты Оператора. 

Оператор обязуется сообщить Субъекту или его представителю информацию о наличии Персональных данных, относящихся к этому Субъекту.
Оператор обязуется предоставить безвозмездно Субъекту или его представителю возможность ознакомления с Персональными данными, относящимися к этому Субъекту.

 

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В срок, не превышающий 7 рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения. 
В срок, не превышающий 7 рабочих дней со дня представления Субъектом или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие Персональные данные. 
В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом или его представителем, обязуется уточнить Персональные данные либо обеспечить их уточнение в течение 7 (семи) рабочих дней со дня представления таких сведений.
Оператор обязуется уничтожить Персональные данные Субъекта или обеспечить их уничтожение в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки Персональных данных. 
В случае отсутствия возможности уничтожения Персональных данных в течение указанного срока Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператор) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами. 

 

ИЗМЕНЕНИЕ ПОЛИТИКИ

Оператор оставляет за собой право вносить изменения в настоящую Политику. Все изменения вступают в силу с момента опубликования новой редакции Политики. Субъекты персональных данных обязано самостоятельно регулярно знакомиться с актуальной редакцией Политики.
Все вопросы по настоящей Политике просим направлять на адрес электронной почты Оператора.

РЕКВИЗИТЫ ОПЕРАТОРА

Окунева Мария Михайловна

ИНН 784000860405, 

Тел: +79217549928, E-mail: okuneva.mascha@yandex.ru 

 

Приложение № 1 к Политике об обработке персональных 

данных Окуневой Марии Михайловны

 

ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

Политика распространяется на информацию, заполняемую Субъектом в Форме

 

Цель

Перечень обрабатываемых персональных данных

Категории субъектов

Способы обработки 

Сроки обработки

Сроки хранения и порядок уничтожения данных

Подготовка, заключение и исполнение гражданско-правового договора

фамилия, имя, отчество;
номер телефона.

 

Контрагенты; 
Представители контрагентов; 
Клиенты; 
Выгодоприобретатели по договорам.

сбор; 
запись; 
систематизация; 
накопление; 
хранение; 
уточнение (обновление, изменение); 
извлечение; 
использование; 
блокирование; 
удаление; 
уничтожение.

До получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (Три) года после окончания таких договорных отношений.

3 года 

 

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.

 

Проведение статистического учета 

 

- фамилия, имя, отчество;

- сведения, собираемые посредством метрических программ;

- cookie-файлы.

 

Контрагенты; 
Представители контрагентов; 
Клиенты; 
Выгодоприобретатели по договорам.
Посетители сайта

сбор; 
запись; 
систематизация; 
накопление; 
хранение; 
уточнение (обновление, изменение); 
извлечение; 
использование; 
блокирование; 
удаление; 
уничтожение

До получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (Три) года после окончания таких договорных отношений.

3 года 

 

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных

 

Наш сайт использует файлы cookie чтобы улучшить работу сайта, повысить его эффективность и удобство. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie. Политика в отношении обработки персональных данных.