Политика обработки Персональных данных
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
ПД - персональные данные.
Оператор - лицо, которое обрабатывает персональные данные.
СПД - субъект персональных данных, чьи персональные данные обрабатываются.
Сайт - это Интернет-ресурс, представляющий совокупность графических и информационных материалов, а также программ для ЭВМ, обеспечивающих их доступность по сетевому адресу https://tverdoll.ru в ИТС Интернет.
2. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика разработана согласно требованиям Федерального закона № 152-ФЗ «О персональных данных», принятыми в соответствии с этим законом нормативными правовыми актами, Конституции Российской Федерации и Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Оператором персональных данных является Индивидуальный предприниматель Рыбаков Сергей Алексеевич, ИНН 690140350087, ОГРНИП 315695200028185 (далее — Оператор), который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПД, а также определяет цели обработки ПД, состав ПД подлежащих обработке, действия (операции), совершаемые с ПД.
Субъектом персональных данных (далее — СПД) является любое физическое лицо, чьи персональные данные обрабатываются Оператором.
Настоящая Политика регулирует отношения Оператора и СПД, связанные с обработкой и обеспечением безопасности информации ограниченного доступа, относящейся к персональным данным в соответствии с законодательством Российской Федерации.
Настоящая Политика определяет принципы, цели, порядок и условия обработки ПД, которые обрабатываются Оператором, а также ответственность Оператора в случае нарушений законодательства в области обработки ПД.
Действие настоящей Политики не распространяется на отношения, возникающие при:
-организации хранения, комплектования, учета и использования содержащих ПД документов, имеющих статус архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
-обработке ПД, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
Настоящая Политика опубликована на Сайте, размещенном в общем доступе в информационно-телекоммуникационной сети Интернет.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПД осуществляется Оператором на основе следующих принципов:
-Обработка ПД осуществляется с согласия СПД и на законной и справедливой основе;
-Обработка ПД ограничена достижением заранее определенных и законных целей;
-Оператор не обрабатывает ПД, несовместимые с целями сбора персональных данных;
-Оператор разделяет базы данных, содержащие ПД, обработка которых осуществляется в целях, несовместимых между собой;
-Оператор обрабатывает только ПД, которые отвечают целям их обработки;
-Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки;
-Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки;
-При обработке ПД обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД;
-Принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПД;
-Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
-Обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку ПД в целях осуществления своей предпринимательской деятельности согласно законодательству Российской Федерации и Уставу.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПД обрабатываются Оператором с использованием средств автоматизации или без использования таковых, в отношении следующих СПД:
-кандидаты на работу у Оператора;
-работники Оператора и члены их семей (супруги и близкие родственники);
-лица, имевшие ранее трудовые отношения с Оператором;
-лица, имеющие гражданско-правовой характер договорных отношений с Оператором, или находящиеся на этапе преддоговорных или выполненных отношений подобного характера;
-лица, проходящие различного рода практику (стажировку) у Оператора;
-участники (акционеры) и аффилированные лица Оператора;
-контрагенты Оператора, представленные индивидуальными предпринимателями, их работниками, участниками (акционерами), руководителями, представителями (лицами, действующими на основании доверенностей) и работниками юридических лиц, имеющих или имевших договорные отношения с Оператором, либо желающих заключить договоры с Оператором;
-пользователи Сайта;
-иные лица, обработка ПД которых необходима для осуществления целей, указанных в настоящей Политики.
6. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает следующие категории ПД:
-ПД общей категории, которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным или к общедоступным ПД;
-биометрические ПД;
-общедоступные ПД.
7. ЛИЦА, ОТВЕТСТВЕННЫЕ ЗА ОБРАБОТКУ И БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор назначает лицо, ответственное за организацию обработки ПД.
Оператор назначает лицо, ответственное за обеспечение безопасности ПД и работу информационной системы персональных данных.
Обработку ПД выполняют работники Оператора или иные уполномоченные им лица.
8. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПД допускается в следующих случаях:
-обработка ПД осуществляется с согласия СПД на обработку его ПД;
-обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является СПД, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе СПД или договора, по которому СПД будет являться выгодоприобретателем или поручителем;
-обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
-обработка ПД осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПД;
-обработка ПД осуществляется в целях продвижения товаров, работ, услуг путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
-осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен СПБ либо по его просьбе;
-осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
-обработка ПД возможна в иных случаях, предусмотренных законодательством Российской Федерации.
Размещение ПД в общедоступных источниках возможно только в случае наличия требований законодательства Российской Федерации, либо в случае получения письменного согласия СПД.
Осуществление трансграничной передачи ПД в целях исполнения договорных обязательств с контрагентами допускается только в случае наличия отдельного письменного согласия СПД.
Оператор не принимает решения, порождающие юридические последствия в отношении СПД или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки ПД.
Оператор вправе поручить обработку ПД другому лицу с согласия СПД, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора. В этом случае Оператор обязывает лицо, осуществляющее обработку ПД по поручению, соблюдать принципы и правила обработки ПД, предусмотренные настоящей Политикой и законодательством Российской Федерации. В случае если Оператор поручает обработку ПД другому лицу, ответственность перед СПД за действия указанного лица несет Оператор. В свою очередь, лицо, осуществляющее обработку ПД по поручению, несет ответственность перед Оператором.
Оператор обязуется и обязывает иных лиц, получивших доступ к ПД не раскрывать третьим лицам и не распространять ПД без согласия СПД, если иное не предусмотрено законодательством Российской Федерации.
9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает все необходимые правовые, организационные и технические меры при обработке ПД для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД.
Меры по организации обработки и обеспечению безопасности ПД, обрабатываемых без средств автоматизации, в том числе:
-для каждой категории ПД определены места хранения ПД (материальных носителей), установлен перечень лиц, осуществляющих обработку ПД и имеющих к ним доступ;
-обеспечено раздельное хранение ПД (материальных носителей), обработка которых осуществляется в различных целях;
-соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ при хранении материальных носителей.
Меры по защите ПД при их обработке в информационных системах, в том числе:
-определяется уровень защищенности ПД при их обработке в информационных системах;
-выполняются требования по защите ПД в информационных системах в соответствии с определенными уровнями защищенности ПД;
-применяются необходимые средства защиты информации;
-осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационных систем;
-осуществляется учет машинных носителей ПД;
-осуществляется обнаружение фактов несанкционированного доступа к ПД и принятие необходимых мер;
осуществляется восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-устанавливаются правила доступа к ПД, обрабатываемым в информационных системах, а также обеспечивается регистрация и учет действий, совершаемых с ПД, там, где это необходимо;
-контролируются принимаемые меры по обеспечению безопасности ПД и уровень защищенности информационных систем.
10. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПД прекращается в следующих случаях:
-достижение целей обработки ПД;
-истечение срока обработки ПД, предусмотренного законодательством Российской Федерации, договором или согласием СПД на обработку его ПД;
-при отзыве СПД согласия на обработку его ПД.
11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных действующему законодательству Российской Федерации.
Лица, уполномоченные Оператором и осуществляющие обработку ПД, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора в области обработки и обеспечения безопасности ПД.
Лицо, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПД, в соответствии с применяемой Оператором процедурой.
Нарушения настоящей Политики и иных локальных актов Оператора в области обработки и обеспечения безопасности ПД рассматриваются Оператором в соответствии с применяемой им процедурой.
Лица, виновные в нарушении законодательства Российской Федерации в области персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
ПД - персональные данные.
Оператор - лицо, которое обрабатывает персональные данные.
СПД - субъект персональных данных, чьи персональные данные обрабатываются.
Сайт - это Интернет-ресурс, представляющий совокупность графических и информационных материалов, а также программ для ЭВМ, обеспечивающих их доступность по сетевому адресу https://tverdoll.ru в ИТС Интернет.
2. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика разработана согласно требованиям Федерального закона № 152-ФЗ «О персональных данных», принятыми в соответствии с этим законом нормативными правовыми актами, Конституции Российской Федерации и Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Оператором персональных данных является Индивидуальный предприниматель Рыбаков Сергей Алексеевич, ИНН 690140350087, ОГРНИП 315695200028185 (далее — Оператор), который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПД, а также определяет цели обработки ПД, состав ПД подлежащих обработке, действия (операции), совершаемые с ПД.
Субъектом персональных данных (далее — СПД) является любое физическое лицо, чьи персональные данные обрабатываются Оператором.
Настоящая Политика регулирует отношения Оператора и СПД, связанные с обработкой и обеспечением безопасности информации ограниченного доступа, относящейся к персональным данным в соответствии с законодательством Российской Федерации.
Настоящая Политика определяет принципы, цели, порядок и условия обработки ПД, которые обрабатываются Оператором, а также ответственность Оператора в случае нарушений законодательства в области обработки ПД.
Действие настоящей Политики не распространяется на отношения, возникающие при:
-организации хранения, комплектования, учета и использования содержащих ПД документов, имеющих статус архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
-обработке ПД, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
Настоящая Политика опубликована на Сайте, размещенном в общем доступе в информационно-телекоммуникационной сети Интернет.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПД осуществляется Оператором на основе следующих принципов:
-Обработка ПД осуществляется с согласия СПД и на законной и справедливой основе;
-Обработка ПД ограничена достижением заранее определенных и законных целей;
-Оператор не обрабатывает ПД, несовместимые с целями сбора персональных данных;
-Оператор разделяет базы данных, содержащие ПД, обработка которых осуществляется в целях, несовместимых между собой;
-Оператор обрабатывает только ПД, которые отвечают целям их обработки;
-Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки;
-Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки;
-При обработке ПД обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД;
-Принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПД;
-Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
-Обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку ПД в целях осуществления своей предпринимательской деятельности согласно законодательству Российской Федерации и Уставу.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПД обрабатываются Оператором с использованием средств автоматизации или без использования таковых, в отношении следующих СПД:
-кандидаты на работу у Оператора;
-работники Оператора и члены их семей (супруги и близкие родственники);
-лица, имевшие ранее трудовые отношения с Оператором;
-лица, имеющие гражданско-правовой характер договорных отношений с Оператором, или находящиеся на этапе преддоговорных или выполненных отношений подобного характера;
-лица, проходящие различного рода практику (стажировку) у Оператора;
-участники (акционеры) и аффилированные лица Оператора;
-контрагенты Оператора, представленные индивидуальными предпринимателями, их работниками, участниками (акционерами), руководителями, представителями (лицами, действующими на основании доверенностей) и работниками юридических лиц, имеющих или имевших договорные отношения с Оператором, либо желающих заключить договоры с Оператором;
-пользователи Сайта;
-иные лица, обработка ПД которых необходима для осуществления целей, указанных в настоящей Политики.
6. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает следующие категории ПД:
-ПД общей категории, которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным или к общедоступным ПД;
-биометрические ПД;
-общедоступные ПД.
7. ЛИЦА, ОТВЕТСТВЕННЫЕ ЗА ОБРАБОТКУ И БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор назначает лицо, ответственное за организацию обработки ПД.
Оператор назначает лицо, ответственное за обеспечение безопасности ПД и работу информационной системы персональных данных.
Обработку ПД выполняют работники Оператора или иные уполномоченные им лица.
8. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПД допускается в следующих случаях:
-обработка ПД осуществляется с согласия СПД на обработку его ПД;
-обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является СПД, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе СПД или договора, по которому СПД будет являться выгодоприобретателем или поручителем;
-обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
-обработка ПД осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПД;
-обработка ПД осуществляется в целях продвижения товаров, работ, услуг путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
-осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен СПБ либо по его просьбе;
-осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
-обработка ПД возможна в иных случаях, предусмотренных законодательством Российской Федерации.
Размещение ПД в общедоступных источниках возможно только в случае наличия требований законодательства Российской Федерации, либо в случае получения письменного согласия СПД.
Осуществление трансграничной передачи ПД в целях исполнения договорных обязательств с контрагентами допускается только в случае наличия отдельного письменного согласия СПД.
Оператор не принимает решения, порождающие юридические последствия в отношении СПД или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки ПД.
Оператор вправе поручить обработку ПД другому лицу с согласия СПД, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора. В этом случае Оператор обязывает лицо, осуществляющее обработку ПД по поручению, соблюдать принципы и правила обработки ПД, предусмотренные настоящей Политикой и законодательством Российской Федерации. В случае если Оператор поручает обработку ПД другому лицу, ответственность перед СПД за действия указанного лица несет Оператор. В свою очередь, лицо, осуществляющее обработку ПД по поручению, несет ответственность перед Оператором.
Оператор обязуется и обязывает иных лиц, получивших доступ к ПД не раскрывать третьим лицам и не распространять ПД без согласия СПД, если иное не предусмотрено законодательством Российской Федерации.
9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает все необходимые правовые, организационные и технические меры при обработке ПД для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД.
Меры по организации обработки и обеспечению безопасности ПД, обрабатываемых без средств автоматизации, в том числе:
-для каждой категории ПД определены места хранения ПД (материальных носителей), установлен перечень лиц, осуществляющих обработку ПД и имеющих к ним доступ;
-обеспечено раздельное хранение ПД (материальных носителей), обработка которых осуществляется в различных целях;
-соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ при хранении материальных носителей.
Меры по защите ПД при их обработке в информационных системах, в том числе:
-определяется уровень защищенности ПД при их обработке в информационных системах;
-выполняются требования по защите ПД в информационных системах в соответствии с определенными уровнями защищенности ПД;
-применяются необходимые средства защиты информации;
-осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационных систем;
-осуществляется учет машинных носителей ПД;
-осуществляется обнаружение фактов несанкционированного доступа к ПД и принятие необходимых мер;
осуществляется восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-устанавливаются правила доступа к ПД, обрабатываемым в информационных системах, а также обеспечивается регистрация и учет действий, совершаемых с ПД, там, где это необходимо;
-контролируются принимаемые меры по обеспечению безопасности ПД и уровень защищенности информационных систем.
10. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПД прекращается в следующих случаях:
-достижение целей обработки ПД;
-истечение срока обработки ПД, предусмотренного законодательством Российской Федерации, договором или согласием СПД на обработку его ПД;
-при отзыве СПД согласия на обработку его ПД.
11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных действующему законодательству Российской Федерации.
Лица, уполномоченные Оператором и осуществляющие обработку ПД, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора в области обработки и обеспечения безопасности ПД.
Лицо, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПД, в соответствии с применяемой Оператором процедурой.
Нарушения настоящей Политики и иных локальных актов Оператора в области обработки и обеспечения безопасности ПД рассматриваются Оператором в соответствии с применяемой им процедурой.
Лица, виновные в нарушении законодательства Российской Федерации в области персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.