Политика обработки персональных данныхиндивидуального предпринимателя Маврина Дмитрия Валерьевича 1. Общие положения1.1. Настоящая политика обработки персональных данных (далее – Политика) разработана в соответствии со ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), определяет принципы и основные положения в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных индивидуальным предпринимателем Мавриным Дмитрием Валерьевичем (ИНН 772702801231) (далее – Оператор).
1.2. Политика разработана в целях реализации требований законодательства Российской Федерации (далее – законодательство РФ) в области персональных данных и направлена на обеспечение защиты прав и свобод физических лиц, персональные данные которых обрабатывает Оператор (далее – Субъект персональных данных).
1.3. Настоящая Политика применима ко всем случаям обработки персональных данных.
1.4. Для целей настоящей Политики используются понятия, предусмотренные ФЗ «О персональных данных»:
·
персональные данные – любая информация, которая прямо или косвенно относится к идентифицированному или идентифицируемому физическому лицу (Субъекту персональных данных).
·
оператор персональных данных (Оператор) – индивидуальный предприниматель, самостоятельно осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с использованием средств автоматизации или без их использования;
·
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемое или совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор; запись; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; уточнение; обезличивание.
1.5. Права Субъекта персональных данных:
· получать информацию, касающуюся обработки его персональных данных;
· уточнять, блокировать или уничтожать персональные данные в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отзывать согласие на обработку персональных данных;
· защищать свои права и законные интересы, принимать предусмотренные законодательством РФ меры;
· обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (далее – Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об обработке персональных данных) или в суд.
1.6. Обязанности Оператора персональных данных:
· соблюдать законность целей и способов обработки персональных данных;
· ограничивать обработку персональных данных достижением определенных целей;
· обеспечивать конфиденциальность персональных данных;
· принимать необходимые меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
· по запросу Субъекта персональных данных сообщить о наличии персональных данных, предоставить возможность ознакомления с обрабатываемыми персональными данными, а также предоставлять информацию, касающуюся обработки персональных данных Субъекта.
1.7. Принципы обработки персональных данных:
· соблюдение законности целей и способов обработки персональных данных;
· обработка персональных данных ограничивается достижением конкретных, заранее определенных целей;
· обработке подлежат только персональные данные, которые отвечают целям обработки.
2. Правовые основания обработки персональных данных2.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе. Правовыми основаниями для обработки персональных данных являются:
Гражданского кодекса РФ (гл.39 ГК РФ);
Налогового кодекса РФ;
Согласие на обработку персональных данных.
2.2. Оператор получает персональные данные (ПДн) субъектов следующими способами:
· Субъекты персональных данных отправляют свои данные непосредственно в переписках.
· Субъекты ПДн заполняют самостоятельно свои данные при заказе.
· Информация может быть получена от контрагентов Оператора, с которыми у Оператора заключен договор.
3. Субъекты персональных данных, состав обрабатываемых персональных данных3.1. Оператор осуществляет обработку персональных данных следующих категорий
Субъектов персональных данных:
3.1.1. Клиенты:
· лица, состоящие в договорных и иных гражданско-правовых отношениях с Оператором.3.1.2. Потенциальные клиенты:
· лица, подавшие заявку на звонок менеджера на сайте Оператора.
3.1.2. Контрагенты:
· физические и юридические лица, с которыми Оператор состоит в договорных отношениях.
3.2. Состав обрабатываемых персональных данных по каждой категории Субъектов персональных данных зависит от цели обработки персональных данных:
· для категории «Клиенты» перечень обрабатываемых персональных данных для цели подготовка, заключение и исполнение договора гражданско-правового характера: фамилия, имя, отчество; дата рождения; данные документа, удостоверяющего личность; адрес регистрации; номер телефона.
· для категории «Потенциальные клиенты» перечень обрабатываемых персональных данных для цели информирования о предоставляемых услугах, а также для продвижения услуг на рынке: фамилия, имя, отчество; адрес электронной почты; номер телефона; ip-адрес.
· для категории «Контрагенты» перечень обрабатываемых персональных данных для цели информирования о предоставляемых услугах: фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес регистрации; гражданство; номер расчетного счета; номер лицевого счета; данные документа, удостоверяющего личность.
4. Цели обработки персональных данных4.1. Обработка персональных данных осуществляется в целях подготовки, заключения и исполнения договора гражданско-правового характера, в целях информирования о предоставляемых услугах, а также в целях продвижение услуг на рынке.
4.2. Цели обработки персональных данных определяются исходя из осуществляемой деятельности и конкретных бизнес-процессов Оператора.
4.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обработка персональных данных, не совместимая с целями сбора персональных данных, не допускается.
4.4. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Организация обработки персональных данных5.1. Обработка персональных данных Оператором осуществляется с согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ, когда такое согласие не требуется.
5.2. Оператор обрабатывает персональные данные как с использованием средств автоматизации (с помощью средств вычислительной техники), так и без использования таких средств.
5.3. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
5.4. Оператор не осуществляет трансграничную передачу персональных данных.
6. Сроки обработки и хранения персональных данных6.1. Обработка персональных данных (включая их хранение) осуществляется на бессрочной основе до момента ликвидации Оператора как ИП или до отзыва согласия субъекта персональных данных.
6.2. Базы данных, содержащие персональные данные, обрабатываемые Оператором, находятся на территории РФ.
7. Обеспечение безопасности персональных данных7.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер в соответствии с законодательством РФ в области персональных данных.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2. Основными мерами защиты персональных данных, реализуемыми Оператором, являются:
7.2.1. назначение ответственного за организацию обработки персональных данных;
7.2.2. обеспечение неограниченного доступа к Политике;
7.2.3. оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
7.2.4. применение организационных и технических мер и использование средств защиты информации, необходимых для обеспечения установленного уровня защищенности персональных данных;
7.2.5. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7.2.6. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
7.2.7. систематический внутренний контроль за соблюдением требований Федерального закона «О персональных данных» и соответствие процессам обработки данных, осуществляемым в рамках данного законодательства РФ;
7.2.8. информирование Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об обработке персональных данных о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав Субъектов персональных данных.
8. Рассмотрение запросов Субъектов персональных данных8.1. Для реализации своих прав и законных интересов Субъекты персональных данных имеют право обратиться к Оператору с запросом/обращением. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения).
8.3. В случае предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
8.4. В случае представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные в срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом персональных данных или его представителем таких сведений.
9. Заключительные положения9.1. Контроль за соблюдением требований законодательства РФ, регламентирующих порядок обработки персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных.
9.2. Лица, виновные в нарушении требований законодательства РФ, несут ответственность, предусмотренную законодательством РФ.
9.3. Действующая Политика размещена на сайте: iot-unit.ru и действует на все вложенные страницы и поддомены.
Реквизиты Оператора
Индивидуальный предприниматель Маврин Дмитрий Валерьевич
ИНН 772702801231
Электронная почта:
s9854188730@gmail.comТелефон: +7(985)418-87-30
