Политика конфиденциальности

Политика в отношении обработки и защиты персональных данных

1. Общие положения

1.1. «Политика Индивидуального предпринимателя Авдеева Андрея Александровича, ИНН 772195134346 (далее по тексту – Оператор) в отношении обработки и защиты персональных данных» (далее – Политика) определяет позицию и намерения Оператора в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Настоящая Политика:

1.2.1. разработана с учетом требований Конституции РФ, законодательства Российской Федерации, нормативных правовых актов Российской Федерации в области персональных данных;

1.2.2. определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия Оператора при обработке персональных данных, меры, принимаемые Оператором по защите персональных данных, а также меры по контролю за соблюдением требований законодательства и данной политики;

1.2.3. является общедоступным документом, которым регулируется деятельность Оператора при обработке персональных данных.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.4. В настоящей Политике используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и т.д.;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

субъект персональных данных - физическое лицо, к которому прямо или косвенно относятся персональные данные, в частности:

Клиент – любое лицо, принимающее условия настоящей Политики и пришедшее на сайт https://domavdeeva.ru/ с целью или без цели размещения Заказа.

Сайт — https://domavdeeva.ru/

Заказ — оформленный запрос Клиента на бронирование услуг, выбранных на Сайте.

1.5. Остальные определения используются в Политике в соответствии с их значениями, как они определены в Федеральном Законе «О персональных данных» от 27.07.2006 № 152-ФЗ.

2. Правовые основания обработки персональных данных:

2.1. Обработка персональных данных в Обществе осуществляется в соответствии с Гражданским кодексом Российской Федерации, ст. 53 Федерального закона РФ от 07.07.2003 г, №126-ФЗ «О связи», Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иных нормативно-правовых актов в области защиты персональных данных, договорами между Клиентом и Оператором.

3. Цели обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором в целях:

информирования клиентов о новых товарах и услугах, продвигаемых Оператором (направления клиентам информации и рекламных материалов, относящихся к услугам Оператора);
для индивидуального учета клиентских заказов в целях исполнения договоров с клиентами;
осуществления хозяйственной деятельности, направленной на извлечение прибыли;
исполнения договора, одной из сторон (либо выгодоприобретателем) которого является субъект персональных данных;
идентификации Клиента;
связи с Клиентом, в том числе направление уведомлений, запросов и информации, касающихся исполнения соглашений и договоров, а также обработка запросов и заявок от Клиента;
улучшения качества предоставляемых Оператором услуг, удобства их использования, разработка новых услуг;
проведения статистических и иных исследований на основе обезличенных данных.

3.2. Не допускается обработка персональных данных, которые не отвечают целям обработки.

4. Объем и категории персональных данных, категории субъектов персональных данных.

4.1. В информационных системах персональных данных Оператора обрабатываются персональные данные следующих субъектов персональных данных:

физических лиц – Клиентов.

4.2. Оператор осуществляет обработку следующих категорий персональных данных клиентов: имя, контактные данные - номер телефона и адрес электронной почты, метаданные пользователя сайта (cookie, данные об IP-адресе и местоположении), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

5. Порядок и условия обработки персональных данных

5.1. Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Оператор обеспечивает надежную защиту их персональных данных.

5.2. Обработка и обеспечение безопасности персональных данных осуществляется Оператором в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.

5.3. При обработке персональных данных Оператор придерживается следующих принципов:

Оператор осуществляет обработку персональных данных только на законной и справедливой основе;
Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
Оператор определяет конкретные законные цели до начала обработки (в т.ч. сбора) персональных данных;
Оператор собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
Оператор уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.

5.4. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных граждан. Компания вправе поручить обработку персональных данных (с согласия гражданина) третьим лицам, на основании заключаемого с этими лицами договора поручения.

5.5. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого третьего лица в договоре поручения определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных.

5.6. В случае осуществления Оператором трансграничной передачи персональных данных граждан на территорию иностранного государства указанная трансграничная передача должна осуществляться с соблюдением требований действующего законодательства Российской Федерации, а также международно-правовых актом. При этом получающей стороной могут быть только страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Получающей персональные данные стороне Оператором должно вменяться в обязанность защита прав субъектов персональных данных в соответствии с Конвенцией о защите физических лиц при автоматизированной обработке персональных данных 1981 года (Страсбург).

5.7. Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных.

6. Права субъектов персональных данных

6.1. Гражданин, чьи персональные данные обрабатываются Оператором, имеет право получать от Оператора:

подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
сведения о применяемых Оператором способах обработки персональных данных;
наименование и место нахождения Оператора;
сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.

6.2. Гражданин, чьи персональные данные обрабатываются Оператором, имеет право:

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать свое согласие на обработку персональных данных;
требовать устранения неправомерных действий Оператора в отношении его персональных данных;
обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с действующим законодательством Российской Федерации.

6.4. Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору в свободной форме по адресу электронной почты info@domavdeeva.ru.

6.5. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке.

7. Актуализация, исправление, удаление и уничтожение персональных данных

7.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.2. Обработка персональных данных может осуществляться следующими способами:

автоматизированная обработка персональных данных;
смешанная обработка персональных данных.

7.3. В случае обнаружения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором.

7.4. В случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению.

8. Конфиденциальность персональных данных

8.1. Информация, относящаяся к персональным данным, ставшая известной в связи с оказанием Обществом услуг, является конфиденциальной информацией и охраняется действующим законодательством.

8.2. Лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных.

8.3. Лица, получившие доступ к обрабатываемым персональным данным, не имеют права сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством РФ.

8.4. Лица, получившие доступ к персональным данным, обязуются не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

9. Меры, направленные на обеспечение выполнения Обществом обязанностей, предусмотренных ст. 18.1., 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

9.1. Назначено ответственное лицо за организацию обработки персональных данных в Обществе.

9.2. Приказом руководителя Общества утверждены локальные акты, устанавливающее процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

9.3. Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Общества,

9.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

9.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям действующего законодательства в Обществе организовано проведение периодических проверок условий обработки персональных данных.

9.6. Производится ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

9.7. Общество несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

10. Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных

10.1. Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Оператор.

10.2. Лицо, ответственное за организацию и обеспечение безопасности персональных данных, в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области персональных данных уполномочено:

определять угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
планировать применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для противодействия угрозам безопасности персональных данных и выполнения требований к защите персональных данных;
организовывать контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных», нормативным правовым актам, требованиям нормативных актов к защите персональных данных, локальным актам;
оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных и организовывать мониторинг уровня защищенности персональных данных при эксплуатации информационной системы персональных данных;
проводить анализ по фактам нарушения положений настоящей политики;
разрабатывать и принимать соответствующие меры на поддержание необходимого уровня защищенности персональных данных;
организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов персональных данных или их представителей.

10.3. Лица, виновные в нарушении норм действующего законодательства Российской Федерации в области персональных данных могут быть привлечены к дисциплинарной, административной, гражданской и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.

10. Заключительные положения

11.1. Настоящая политика разработана и утверждена Оператором.

11.2. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.

11.3. Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности персональных данных.

11.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

11.5. Пересмотр положений настоящей Политики проводится в случаях:

при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых);
при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения);
при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора;
по результатам контроля выполнения требований по обработке и защите персональных данных;
по решению Оператора.

11.6. В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации.

11.7. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу domavdeeva.ru/politika.