ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ САДЧЕНКО ИРИНЫ СЕРГЕЕВНЫ1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Политика обработки персональных данных посетителей сайта Индивидуального предпринимателя Садченко Ирины Сергеевны (далее по тексту – Политика) регламентирует порядок обработки персональных данных посетителей сайта Индивидуального предпринимателя Садченко Ирины Сергеевны (далее по тексту – Оператор), получаемых через форму регистрации, а также через формы обратной связи расположенных на сайте:
www.ipsperevod.ru1.2. Обработка и защита персональных данных определяется в соответствии со следующими нормативными правовыми актами:
− Конституция Российской Федерации;
− Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
− Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
− Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
− Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
1.3. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечень обрабатываемых Оператором персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.4. Термины и определения, использующиеся в тексте Политики:
−
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
−
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
−
Субъект персональных данных, Посетитель сайта- физическое лицо, которое обратилось за получением услуг Оператора через размещенную на сайте Оператора форму обратной связи, форму регистрации на Сайте;
−
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
−
Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
−
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
−
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных);
−
Сайт – веб- сайт, расположенный сети Интернет по адресу:
www.ipsperevod.ru−
Конфиденциальность персональных данных – режим обеспечения нераспрастранения персональных данных Оператором и иными лицами, получившими доступ к персональным данным, заключающийся в отказе от распространения персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законом.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. Целью обработки персональных данных Оператором является:
2.1.1. Обеспечение доступа к Сайту, регистрации на Сайте Посетителей Сайта;
2.1.2. Получение сообщений, оставленных посетителями сайта через формы обратной связи, размещенные на официальном сайте Оператора;
2.1.3. Предоставление запрашиваемой Посетителем Сайта информации по каналам обратной связи;
2.1.4. Продвижение услуг Оператора на рынке путем осуществления прямых контактов с Заказчиками с помощью средств связи;
2.1.5. Учет посетителей Сайта;
2.1.6. Подготовка, заключение, исполнение и прекращение договоров с Посетителями сайта – потенциальными Заказчиками услуг Оператора;
2.1.7. Обеспечение работоспособности и безопасности Сайта, подтверждение совершаемых Посетителями сайта действий, предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев;
2.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Правовым основанием к обработке персональных данных является согласие субъекта персональных данных, подтвержденное на Сайте Оператора при регистрации, а также при обращении Посетителя Сайта через формы обратной связи, размещенных на Сайте.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Оператор в связи с обращением посетителей сайта обрабатывает следующие категории персональных данных: имя, фамилия, пол, возраст, номер телефона, адрес электронной почты, сведения о документе, удостоверяющем личность, а именно: серия и(или) номер, орган, выдавший документ, срок действия документа, дата выдачи документа, биометрические данные фотографии в документе, удостоверяющем личность.
4.2. Кроме того, Оператору в связи с активностью Посетителя сайта доступна следующая информация:
− Данные о технических средствах (устройствах): вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение;
− Информация, полученная в результате действий Посетителя сайта, в том числе сведения о направленных комментариях, запросах, отзывах и вопросах.
4.3. Оператор осуществляет обработку персональных данных с использованием средств автоматизации.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Обработка персональных данных осуществляется Оператором с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
−
Законность, справедливость, прозрачность - обработка персональных данных осуществляется Оператором на законной и справедливой основе с соблюдением принципа прозрачности для субъекта персональных данных;
−
Минимизация данных - обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
−
Ограничение цели - не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, обработке подлежат только персональные данные, которые отвечают целям их обработки, содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
−
Точность - при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях - и актуальность по отношению к целям обработки персональных данных, Оператором принимаются необходимые меры по удалению, уточнению неполных или неточных персональных данных;
−
Ограничение хранения - хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
−
Целостность и конфиденциальность - обеспечение надлежащего уровня защиты обрабатываемых персональных данных, в том числе защиты от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения;
5.2. В рамках соответствия требованиям Законодательства РФ о персональных данных Согласие на обработку персональных данных должно быть:
−
Предоставленным свободно и по собственной воле субъектом персональных данных;
−
Конкретным, т.е. полученным на каждое действие по обработке персональных данных;
−
Информационным, т.е. полученным при условии предоставления информации субъекту персональных данных необходимой информации о целях сбора персональных данных, сведений о сроках хранения, условиях трансграничной передачи данных, в том числе о возможности отзыва своего согласия на обработку персональных данных Оператором;
−
Однозначным изъявлением желания субъекта предоставить свои персональные данные Оператору в виде утвердительного акта;
−
Явным, в случаях, когда возникает риск нарушения прав субъекта персональных данных и требуется особенный контроль над персональными данными;
−
Доказуемым, т.е. сопряженным с возможностью Оператора предоставить доказательства дачи согласия субъекта персональных данных на их обработку;
−
Отзываемым, т.е. предусматривающим возможность субъекта персональных данных в любое согласие бесплатно отозвать свое согласие на обработку персональных данных, не влияющим на законность обработки, основанной на согласии до его отзыва.
5.3. Оператор не обрабатывает персональные данные о политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни Посетителей сайта.
6. УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Пользователь выражает свое согласие на обработку его персональных данных Оператором, заполняя поля, подразумевающие ввод персональных данных, и устанавливая «галочку» на соответствующем поле на Сайте в следующих случаях:
6.1.1. При заполнении формы заказа услуги:
«Даю свое согласие, чтобы Индивидуальный предприниматель Садченко Ирина Сергеевна мог связываться со мной по электронной почте, телефону, а также я предоставляю согласие на обработку моих персональных данных, а именно: имя, фамилия, пол, возраст, номер телефона, адрес электронной почты, сведения о документе, удостоверяющем личность, а именно: серия и(или) номер, орган, выдавший документ, срок действия документа, дата выдачи документа, биометрические данные фотографии в документе, удостоверяющем личность, в целях оказания услуг в соответствии с акцептованной мной офертой.
Я подтверждаю свою осведомленность и выражаю свое согласие на то, что мои персональные данные могут быть переданы партнерам Индивидуального предпринимателя Садченко Ирины Сергеевны .
Я прочитал Политику обработки персональных данных посетителей сайта Индивидуального предпринимателя Садченко Ирины Сергеевны и согласен с ее положениями в полном объеме, в том числе мне известен и понятен порядок отзыва настоящего согласия, в случае, когда я сочту данное действие необходимым.
6.2. Кроме того, на Сайте осуществляется автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, веб-отметки, которые запускаются только при вводе Пользователем Сайта своих данных.
6.3. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством РФ.
6.4. Доступ к обрабатываемым персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей Оператора при замещении которых осуществляется обработка персональных данных.
6.5. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости обработки в достижении таких целей.
7. СРОКИ ХРАНЕНИЯ УСЛОВИЯ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Сроки обработки персональных данных определены с учетом:
7.1.1. Установленных целей обработки персональных данных;
7.1.2. Сроков согласия субъекта персональных данных на обработку их персональных данных;
7.2. Оператор прекращает обработку персональных данных в следующих случаях:
7.2.1. При наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
7.2.2. По достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
7.2.3. По требованию субъекта персональных данных, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Такое требование направляется по адресу: perevod@ipsperevod.ru.
7.2.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия;
7.2.5. В случае наличия угрозы безопасности Сайта;
7.2.6. В случае прекращения деятельности Оператора.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. Субъект персональных данных имеет право на:
8.1.1. Получение полной информации об их персональных данных, обрабатываемых Оператором;
8.1.2. Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
8.1.3. Отзыв согласия на обработку персональных данных полностью или частично;
8.1.4. Принятие предусмотренных законом мер по защите своих прав;
8.1.5. Осуществление иных прав, предусмотренных законодательством Российской Федерации.
8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
8.2.1. Подтверждение факта обработки персональных данных Оператором;
8.2.2. Правовые основания и цели обработки персональных данных;
8.2.3. Цели и применяемые Оператором способы обработки персональных данных;
8.2.4. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законом;
8.2.5. Сроки обработки персональных данных, в том числе сроки их хранения.
9. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ9.1. При работе с персональными данными Посетителей Сайта Оператор обязан:
9.1.1. Предоставлять по запросу Посетителя сайта информацию об обработке его персональных данных или обоснованный отказ в предоставлении таких данных. Запрос интересующей Посетителя Сайта информации направляется по адресу электронной почты: perevod@ipsperevod.ru, ответ Оператора на данный запрос осуществляется на адрес электронной почты Посетителя Сайта, с которой был направлен запрос, в течение 30 дней с момента получения такого запроса.
9.1.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
9.1.3. По требованию Посетителя Сайта уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
9.1.4. Обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязано их уничтожить.
9.1.5. В случае отзыва Субъектами персональных данных согласия на обработку персональных данных, прекратить их обработку и уничтожить их в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления такого отзыва. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
10. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ10.1. Меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора в области персональных данных, включают:
10.1.1. Назначение лица, ответственного за организацию обработки персональных данных Посетителей сайта;
10.1.2. Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
10.1.3. Организацию обучения и проведение методической работы с работниками Оператора, занимающими должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных;
10.1.4. Получение согласий субъектов персональных данных на обработку их персональных данных;
10.1.5. Установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сети Интернет без применения мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
10.1.6. Персональные данные Пользователя хранятся в электронном виде в информационных системах Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
10.1.7. Периодическая оценка рисков, касающихся процесса обработки персональных данных;
10.1.8. Проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным;
10.1.9. Мониторинг и анализ защищенности сетевой инфраструктуры Оператора.
10.2. Оператор обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных, соблюдать режим конфиденциальности в отношении персональных данных и не использовать персональные данные без согласия физического лица за исключением случаев, предусмотренных настоящей Политикой.
11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ11.1. Трансграничная передача персональных данных Посетителей Сайта Оператором не осуществляется.
12. КОНТАКТНЫЕ ДАННЫЕ ДЛЯ СВЯЗИ С ОПЕРАТОРОМ12.1. В случае возникновения вопросов, предложений или намерения реализовать одно или несколько из прав субъекта касательно обработки персональных данных субъект вправе связаться с Оператором по следующим контактным данным:
Ответственный за организацию обработки и защиты персональных данных
Электронная почта: perevod@ipsperevod.ru
Телефон: +7 (921) 976-8333