Top.Mail.Ru
ПОЛИТИКА
КОНФИДЕЦИАЛЬНОСТИ

Политика в отношении персональных данных

Индивидуальный предприниматель Панова Марина Алексеевна

(ИНН 325501943133, ОГРНИП 318325600059320)

Политика в отношении обработки и обеспечения безопасности персональных данных


1. ОБЩИЕ ПОЛОЖЕНИЯ И ОСНОВНЫЕ ПОНЯТИЯ

1.1. Настоящий документ определяет политику (далее – Политика) Индивидуального предпринимателя Пановой Марины Алексеевны (далее также – Оператор) в отношении обработки персональных данных и меры по обеспечению безопасности персональных данных.

1.2. Политика разработана и утверждена в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и действует в отношении всех персональных данных, обрабатываемых Оператором.

1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, защиты его прав на неприкосновенность частной жизни, личную и семейную тайну, а также интересов Оператора.

1.4. Политика определяет цели, принципы, порядок и условия обработки персональных данных работников и иных лиц, чьи персональные данные обрабатываются Оператором, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.

1.5. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

1.6. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.7. Основные понятия, используемые в Политике:

  • персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), в том числе пользователю сайта: https://прибыльный-бизнес.рф/;
  • оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • веб-сайт – совокупность графических и информационных материалов, а также программа для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу: https://прибыльный-бизнес.рф/;
  • пользователь – любой посетитель веб-сайта https://прибыльный-бизнес.рф/ (далее – Сайт).

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых Оператор осуществляет обработку персональных данных: Конституция РФ, Гражданский кодекс РФ, Трудовой кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Постановления Правительства РФ, нормативные акты Роскомнадзора, иные нормативно-правовые акты, договоры, заключаемые между Оператором и субъектами персональных данных, согласие на обработку персональных данных).

2.2. Во исполнение настоящей Политики Оператор разрабатывает и утверждает акты, регламентирующие порядок организации обработки и обеспечения безопасности персональных данных.

2.3. Оператор обрабатывает персональные данные Пользователей на сайте только в случае их заполнения и/или отправки Пользователем самостоятельно через специальную форму, расположенную на cайте: https://прибыльный-бизнес.рф. Заполняя соответствующую форму и отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.


3. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку персональных данных всех категорий в целях осуществления основных бизнес функций и основной предпринимательской деятельности.

3.1.2. Также персональные данные необходимы Оператору для целей, указанных ниже:

Цели обработки ПД

Категории ПД

Категории субъектов, ПД которых обрабатываются

Правовое основание обработки

Возможные способы обработки ПД

1.Исполнение обязательств, принятых Продавцом и изложенных в документе «Договор публичной оферты», размещенном на сайте https://прибыльный-бизнес.рф.

ФИО, электронный адрес, номер телефона

пользователи Сайта, оформившие заказ, физические лица, в пользу которых исполняются обязательства

ГК РФ, согласие на обработку персональных данных

Сбор, запись, систематизация, удаление, уничтожение

2.Отправка уведомлений о статусе заказа, новых услугах, предложениях и различных событиях.

Субъект персональных данных может отказаться от получения таких информационных сообщений, направив свой отказ на электронную почту:

pro-biz@internet.ru

ФИО, электронный адрес, номер телефона

пользователи веб-сайта, оформившие заказ, физические лица, в пользу которых исполняются обязательства

Согласие об обработке персональных данных

Сбор, запись, систематизация, удаление, уничтожение


3.2. Содержание и объем обрабатываемых категорий персональных данных субъектов персональных данных определяются в соответствии с целями обработки персональных данных. Оператор не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.

3.3. Оператор в своей деятельности обеспечивает соблюдение принципов и условий обработки персональных данных, указанных в статьях 5 и 6 Закона о персональных данных.

Обработка персональных данных осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора.
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

3.4. Оператор осуществляет обработку персональных данных только при условиях, определенных действующим законодательством Российской Федерации в области персональных данных.

3.5. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных в соответствии со ст. 12 Закона о персональных данных.


4. ПОРЯДОК, УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные пользователей Сайта, давших согласие на обработку персональных данных, во исполнение заключенных договоров или с целью их заключения, во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями Закона о персональных данных.

4.1.1. Оператор имеет право

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

4.1.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса.

4.2. Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.

4.3. Оператор обеспечивает защиту и безопасность персональных данных в рамках реализации единого комплекса организационно-технических и правовых мероприятий по охране информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования Закона о персональных данных, принятых в соответствии с ним нормативных правовых актов и Трудового кодекса Российской Федерации. Система информационной безопасности Оператора непрерывно развивается и совершенствуется на базе требований национальных стандартов информационной безопасности.

4.4. Сроки обработки и архивного хранения персональных данных для определенный категорий субъектов персональных данных определяются в соответствии с требованиями действующего законодательством РФ (Гражданским кодексом РФ, Трудовым кодексом РФ, Налоговым кодексом РФ, Закона о персональных данных, Федеральным законом 125 -ФЗ от 22.10.2004 г. «Об архивном деле», Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также иными требованиями действующего законодательства РФ), нормативными актами и локальными актами Оператора.

Срок обработки персональных данных Пользователей веб-сайта: https://прибыльный-бизнез.рф является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты: pro-biz@internet.ru.

4.5. Оператор прекращает обработку персональных данных в следующих случаях:

  • при достижении цели обработки персональных данных;
  • при прекращении предпринимательской деятельности Оператора;
  • при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Законом о персональных данных обработка персональных данных допускается только с согласия субъекта персональных данных.

4.6. Уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.

4.7. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

4.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4.9. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.


5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

  1. Покупатели, оформившие заказ на Сайте Оператора.
  2. Лица, заполняющие форму обратной связи и оформляющие заказ на веб-сайте: https://прибыльный-бизнес.рф.
  3. Физические лица, в пользу которых исполняются обязательства.

5.2. Оператор может обрабатывать следующие персональные данные субъектов персональных данных:

1. Фамилия, имя, отчество;

2. Адрес электронной почты;

3. Номера телефонов;

4. Адреса проживания и регистрации.


6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор никогда, и не при каких условиях не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

6.2. Оператор передает обрабатываемые персональные данные в уполномоченные организации, государственные органы (включая органы дознания и следствия), государственные внебюджетные Фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации.

6.3. По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы в судебные органы, в органы государственной безопасности, прокуратуры, полиции, следственные органы – в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.4. В случае выявления неточностей в персональных данных субъект персональных данных может актуализировать их самостоятельно путем направления Оператору уведомления на адрес электронной почты. Также субъект персональных данных может направить обращение в адрес Оператора.


7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой Оператором принимаются следующие меры:

  • назначаются ответственные за организацию обработки персональных данных;
  • разрабатываются и внедряются локальные акты, определяющие правила обработки персональных данных, а также процедуры, направленные на выявление и предотвращение нарушения таких правил;
  • применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям нормативных актов с целью выявления нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
  • осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона РФ №152-ФЗ.

7.3. В целях обеспечения безопасности персональных данных проводятся следующие мероприятия:

  • определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • определяются уровни защищенности персональных данных;
  • применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
  • проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • осуществляется учет машинных носителей персональных данных;
  • принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
  • осуществляется учет лиц, допущенных к работе с персональными данными;
  • устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществляется постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

7.4. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются настоящей Политикой, актами Оператора по вопросам обработки и обеспечения безопасности персональных данных.

7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором или уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7.6. Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.


8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с Законом о персональных данных субъект персональных данных имеет право:

8.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

8.2. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

8.3. требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

8.4. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

8.5. требовать извещения Оператором всех лиц, которым в рамках действующего законодательства РФ ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

8.6. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

8.7. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

8.8. отозвать свое согласие на обработку своих персональных данных, если такое согласие необходимо для обработки персональных данных.

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации, а обработка должна быть прекращена, соответственно.

8.9. Субъекты персональных данных могут получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты pro-biz@internet.ru или направив Оператору письменный запрос (уведомление).


9. ОБЯЗАННОСТИ И КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор обязан осуществить самостоятельно или обеспечить (если обработка персональных данных осуществляется другим лицом) конфиденциальность, блокирование, уточнение, прекращение обработки, уничтожение персональных данных субъекта персональных данных в соответствии с требованиями статьи 21 Закона о персональных данных.

9.2. Персональные данные, обрабатываемые Оператором, относятся к информации конфиденциального характера.

9.3. Работники Оператора, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей, обязаны соблюдать конфиденциальность обрабатываемых персональных данных, и информируются о том, что в соответствии со ст.24 Закона о персональных данных лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

9.4. Работники Оператора, имеющие допуск к персональным данным, подписывают обязательство о неразглашении персональных данных.


10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора.

10.2. Политика подлежит пересмотру в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

10.3. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом Оператора, назначаемым в установленном порядке локальным актом.

10.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты pro-biz@internet.ru.

10.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://прибыльный-бизнес.рф./politika