Copy of Политика конфиденциальности

Политика конфиденциальности
персональных данных

Политика обработки и конфиденциальности персональных данных

Общие положения
Настоящая политика конфиденциальности Индивидуального предпринимателя Сосновского Антона Владимировича ИНН 183472524536 (далее – Политика) определяет цели, содержание, особенности и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
Обработка персональных данных ИП Сосновским А.В. осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
Использование сайта или получение услуг Оператора означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями. В случае несогласия с этими условиями пользователь должен воздержаться от использования сайта, заключения сделок, иного взаимодействия с ИП Сосновским А.В., предполагающего передачу персональных данных.
Политика применяется только к сервисам и правовому взаимодействию с ИП Сосновским А.В., не регулирует действия на сайтах и других сервисах третьих лиц, на которые пользователь может перейти по ссылкам.
1. Термины и определения
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) – ИП Сосновский А.В. – юридическое лицо, осуществляющее обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Субъекты персональных данных (Субъекты):
Пользователь – лицо, направившее Оператору персональные данные, посредством заполнения формы на сайте;
Посетитель – лицо, осуществившее переход на страницу сайта Оператора, но не передавшее ему персональные данные;
Контрагент/Заказчик – лицо, с которым Оператор вступил в договорные отношения или ведет переговоры (потенциальный контрагент/заказчик/клиент);
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, в том числе:
· сбор;
· запись;
· систематизация;
· накопление;
· хранение;
· уточнение (обновление, изменение);
· извлечение;
· использование;
· передача партнерам для исполнения принятых обязательств;
· обезличивание;
· блокирование;
· удаление;
· уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Порядок и основания обработки персональных данных
2.1. Персональные данные, которые получает и обрабатывает Оператор:
По Контрагентам/Заказчикам:
· фамилия;
· имя;
· отчество;
· ИНН;
· ОГРИП (для индивидуальных предпринимателей);
· номер телефона;
· адрес электронной почты;
· паспортные данные (серия, номер, кем и когда выдан), место регистрации;
· банковские реквизиты.
По пользователям сайта:
· имя;
· номер телефона;
· адрес электронной почты;
· IP-адрес;
· данные о местоположении.
По посетителям сайта:
· IP-адрес;
· данные о местоположении.
2.2. Сбор и обработка персональных данных осуществляется на основании согласий Субъектов, договоров и соглашений.
2.3. Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента указания данных и проставления специальной отметки – галочки в соответствующем поле формы сбора персональных данных на сайте Оператора.
2.4. Согласие Контрагента/Заказчика на обработку персональных данных считается полученным Оператором с момента указания данных и подписания соответствующего договора.
2.5. Иных доказательств для дополнительного подтверждения свободного волеизъявления не требуется.
2.6. Оператор использует персональные данные для достижения следующих целей:
· предоставление доступа к сайту, его содержанию, к функционалу;
· идентификация при использовании сайта;
· установление обратной связи, включая направление информации, уведомлений и запросов;
· заключение и исполнение договоров, предоставление услуг, осуществление расчетов;
· сбор Оператором статистики;
· улучшение качества работы сайта, удобства его использования и разработки новых сервисов и услуг;
· проведение маркетинговых (рекламных) мероприятий, направления Оператором предложений, информационной и рекламной рассылки и получения их Субъектом для продвижения на рынке услуг Оператора, в том числе путем осуществления прямых контактов.
2.7. Оператор осуществляет автоматизированную обработку персональных данных.
2.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки, если федеральным законом или соглашением с Субъектом персональных данных не установлен соответствующий срок хранения.
2.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
· достижение целей обработки персональных данных либо утрата необходимости в достижении целей обработки;
· отзыв Субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
· прекращение деятельности Оператора.
2.10. Уничтожение персональных данных осуществляется путем стирания из всех баз и со всех носителей.
3. Данные файлов cookie и иных технологий отслеживания
3.1. Данные об устройстве Пользователя/Посетителя, которые автоматически передаются Оператору Сайтом в процессе его использования с помощью установленного на устройстве программного обеспечения, в том числе информация из cookie:
· адрес интернет-протокола компьютера пользователя/посетителя (например, IP-адрес);
· тип браузера, версия браузера;
· страницы Сайта, время посещения пользователя/посетителя, время, потраченное на эти страницы;
· уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства, мобильная операционная система, тип мобильного интернет-браузера;
· иные данные файлов cookie.
3.2. Данные файлов cookie (сookie-файлы) и аналогичные технологии отслеживания Оператор использует для отслеживания активности и хранения информации. Сookie-файлы представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Cookie-файлы отправляются в браузер с веб-сайта и хранятся на устройстве пользователя/посетителя. Технологии отслеживания, которые также используются, — это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения сервисов.
3.3. Пользователь/Посетитель может отказаться от всех cookie-файлов (при изменении настроек браузера, а также при изменении настроек сервиса при наличии технической возможности). При отказе от использования cookie-файлов пользователь/посетитель соглашается с тем, что некоторые части (функции) сервисов могут быть ему недоступны для использования.
4. Конфиденциальность персональных данных
4.1. Оператор ни в коем случае не продает, не передает в пользование, не распространяет и не раскрывает персональные данные Субъектов третьим лицам, а также не использует их для каких-либо целей, кроме указанных в настоящей Политике.
4.2. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
4.3. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
· назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
· издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
· обучение сотрудников (при их наличии) по вопросам обработки персональных данных, обеспечения информационной безопасности;
· обеспечение физической безопасности помещений и средств обработки;
· мониторинг действий с персональными данными;
· определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
· применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
· учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
· резервное копирование информации для возможности восстановления;
· проверка эффективности принятых мер, реагирование на инциденты;
· иные возможные и необходимые меры.
4.4. Оператор вправе передать персональную информацию Субъекта и/или поручить ее обработку третьим лицам в следующих случаях:
· пользователь выразил согласие на такие действия;
· передача необходима для использования Субъектом сервисов либо для исполнения договора с ним;
· в целях обеспечения возможности защиты прав и законных интересов Оператора;
· передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.5.Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к персональным данным, обрабатываемым Оператором, в объеме и порядке, установленном законодательством Российской Федерации.
4.6. Сайт Оператора может содержать ссылки на другие сайты, которые не управляются Оператором. Если Субъект переходит по ссылке, то он попадет на сайт третьей стороны. Оператор настоятельно рекомендует Субъектам ознакомиться с политикой конфиденциальности на каждом сайте, который он посещает. Оператор не контролирует и не несет никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.
5. Ответственный за обработку персональных данных, назначенный Оператором:
· осуществляет внутренний контроль за соблюдением Оператором законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
· контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;
· принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до руководителя;
· производит постоянный контроль за обеспечением уровня защищенности персональных данных;
· осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных закону 152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
6. Права и обязанности Субъекта персональных данных
6.1. Оператор предпринимает разумные меры для поддержания точности и актуальности, имеющихся у него персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Субъект несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
6.2. Субъект может в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения к Оператору.
6.3. Субъект вправе в любой момент отозвать согласие на обработку Оператором персональных данных путём направления письменного уведомления на адрес электронной почты: anton.dir@litegra.ru с пометкой «отзыв согласия на обработку персональных данных», при этом отзыв пользователем согласия на обработку персональных данных влечёт за собой уничтожение персональных данных. Уведомление Субъекта должно содержать сведения о том, когда и в связи с чем персональные данные были переданы Оператору
6.4. Субъект имеет право на получение информации, касающейся обработки его персональных данных Оператором.
6.5. Субъект вправе запрашивать у Оператора информацию, касающуюся обработки его персональных данных. Для этого нужно отправить запрос по электронному адресу, указанному в п 6.3. Политики. Запрос Субъекта должен содержать сведения о том, когда и в связи с чем персональные данные были переданы Оператору.
6.6. Субъект вправе направлять запросы на уточнение, актуализацию персональных данных, заявления об отзыве согласия на обработку персональных данных по электронному адресу, указанному в п 6.3. Политики.
6.7. Срок, в течение которого Оператор обязан рассмотреть любое обращение Субъекта – 10 календарных дней.

7. При предоставлении Оператору Субъектом персональных данных третьих лиц ответственность за получение согласия на обработку персональных данных этих лиц и на передачу их Оператору, за последствия передачи несет Субъект. Оператор исходит из того, что согласия от этих лиц Субъектом получены.
8. Политика является доступным документом Оператора и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем размещения на сайте и других ресурсах Оператора, в офисе Оператора. Изменения в Политику Оператор вносит без уведомления об этом Субъектов персональных данных.

ИП Сосновский Антон Владимирович
Адрес электронной почты: anton.dir@litegra.ru