Политика защиты и обработки персональных данных

«Утверждена»
Оператор: Индивидуальный предприниматель Филиппов Олег Васильевич

Приказ № 1ПД от «01» ноября 2021г.

1. Общие положения

1.1. Настоящая новая редакция Политики ИП Филиппова О.В. в отношении защиты и обработки персональных данных (далее — Политика или Политика конфиденциальности) разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и другими нормативными правовыми актами РФ, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика действует в отношении всех персональных данных, которые обрабатывает ИП Филиппов О.В. (далее по тексту — Оператор), сайт в информационно-телекоммуникационной сети «Интернет» по адресу: https://www.filippov-dynasty.ru.

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора после утверждения настоящей Политики. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

Действие настоящей Политики не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов; обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну; предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

1.2. В настоящей Политике используются следующие понятия:

• Сайт — (наименование сайта), расположенный на доменном имени filippov-dynasty.ru., предоставляющий услуги, предложенные в оферте оператора, либо пользовательском соглашении, направленные или не направленные на получение прибыли.
• IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
• Оператор — индивидуальный предприниматель, утвердивший настоящую политику, самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Администрация сайта — уполномоченные оператором сотрудники управляющие сайтом: https://www.filippov-dynasty.ru.
• Пользователь — субъект персональных данных: физическое лицо, юридическое лицо, индивидуальный предприниматель, являющиеся пользователями сайта и добровольно зарегистрировавшиеся на сайте Оператора, предоставив необходимые персональные данные при регистрации, а так же любое физическое лицо, предоставившее Оператору свои персональные данные, в силу трудовых или гражданско-правовых отношений.
• Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом № 152-ФЗ и настоящей Политикой.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
• Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
• Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
   

Информация об операторе:

Наименование Оператора: индивидуальный предприниматель ФИЛИППОВ ОЛЕГ ВАСИЛЬЕВИЧ

ИНН: 263200557408

ОГРИП: 30426323400160

Адрес: 357502, Ставропольский край, г. Пятигорск, ул. Бунимовича, дом 7, офис 215

1.3. Настоящая Политика устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных Пользователей, действует в отношении всей информации, которую Оператор может получить о Пользователях во время использования ими сайта.

Настоящая Политика не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Оператор не несет ответственность за сайты третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на сайте Оператора.

Обработка персональных данных осуществляться на законной и справедливой основе.

1.4. К категориям субъектов персональных данных относятся: Клиенты и контрагенты оператора (физические лица), работники оператора, бывшие работники, кандидаты на замещение вакантных должностей.

1.4.1. Клиенты и контрагенты оператора (физические лица). В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора (оферты), стороной которого является субъект персональных данных, и используемые оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:

•  фамилия, имя, отчество (при наличии);
•  адрес электронной почты пользователя и номер телефона;
•  адрес места жительства (регистрации);

1.4.2. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей.

В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией трудовых отношений:

•  фамилия, имя, отчество;
•  пол;
•  гражданство;
•  дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
•  адрес места проживания и сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
•  номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
•  замещаемая должность;
•  сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
•  идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
•  данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
•  данные полиса обязательного медицинского страхования;
•  данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации или иного удостоверяющего личность документа;
•  данные трудовой книжки, вкладыша в трудовую книжку;
•  сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на © учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);
•  сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);
•  сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам);
•  сведения о владении иностранными языками (иностранный язык, уровень владения);
•  сведения о дисциплинарных взысканиях;
•  сведения, содержащиеся в материалах служебных проверок;
•  сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака);
•  номер расчетного счета;
•  фотографии.

На сайте Оператора происходит сбор и обработка обезличенных данных о посетителях, в т.ч. файлов «cookie» с помощью сервисов интернет-статистики.

Отключение cookies может повлечь невозможность доступа к частям сайта. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»).

Оператор сайта надёжно хранит, не распространяет и не разглашает обезличенные данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):

•  IP адрес;
•  информация из cookies;
•  информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
•  время доступа;
•  адрес страницы, на которой расположен рекламный блок; — реферер (адрес предыдущей страницы).

Оператор осуществляет сбор статистики об IP-адресах своих посетителей, для использования полученной информации с целью выявления и решения технических проблем.

Персональные данные Пользователей сайта и их обезличенные данные являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.

1.5. Цели обработки персональных данных Пользователей сайта:

•  продвижение, продажа товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи в порядке, предусмотренном настоящей Политикой;
•  исполнения договоров (оферты), одной из сторон которого является субъект персональных данных (отношения с контрагентами/поставщиками и с покупателями/клиентами Оператора);
•  информирование Пользователя посредством отправки электронных писем на адрес электронной почты и смс-сообщений на телефонный номер и/или другие мессенджеры имеющие привязку к телефонному номеру Пользователя, предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте Оператора, а так же на сайты или сервисы партнеров сайта с целью получения продуктов, обновлений и услуг;
•  установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от Пользователя, в т.ч. подтверждения достоверности и полноты персональных данных, предоставленных Пользователем и определения места нахождения Пользователя для обеспечения безопасности и предотвращения мошеннических действий;
•  предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта;
•  предоставления Пользователю с его согласия, специальных предложений, новостной рассылки, рекламы и иных сведений от имени Оператора сайта или от имени партнеров владельца сайта;
•  заключение, исполнение и прекращение гражданско-правовых и трудовых договоров;
•  организация кадрового учета, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
•  ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе;
•  исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
•  заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами.

1.6. Оператор принимает все предусмотренные действующим законодательством РФ меры защиты персональных данных Пользователей сайта.

2. Хранение, обработка и передача персональных данных пользователей сайта

2.1. Обработка персональных данных Пользователей осуществляется исключительно в целях, указанных в п. 1.5. настоящей Политики конфиденциальности.

2.2. Персональные данные Пользователей хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта.

При хранении персональных данных Пользователей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

К обработке персональных данных Пользователей может иметь доступ Оператор, либо лица, допущенные Оператором к работе с персональными данными на основании заключённых договоров или в силу исполнения им своих трудовых обязанностей, на основании приказа Оператора, ознакомившиеся с политикой конфиденциальности и подписавшие соглашение о неразглашении персональных данных Пользователей (конфиденциальной информации).

Перечень лиц, имеющих доступ к персональным данным Пользователей, утверждается приказом Оператора и является приложением к настоящей политике.

2.3. Срок обработки и хранения персональных данных Пользователей: три календарных года, после достижения целей их предоставления Оператору.

2.4. Обработка персональных данных на сайте осуществляется автоматизированным способом.

2.5. Оператор может передавать персональные данные Пользователей третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.

2.6. Оператор обязан предоставлять персональные данные Пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей Политикой конфиденциальности и законодательством РФ.

2.7. Согласие на обработку персональных данных, разрешенных субъектом персональных данных, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

2.8. Оператор обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

2.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, прекращается в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только Оператором.

2.10. В целях повышения качества сервиса и обеспечения возможности правовой защиты Оператор вправе хранить лог-файлы о действиях, совершенных Пользователями в рамках использования сайта.

2.11. Технические средства информационных систем обработки и хранения персональных данных располагаются по местонахождению Оператора.

2.12. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных и срок их хранения.

2.13. Оборудование информационных систем персональных данных, обеспечено организацией режима безопасности и сохранности носителей персональных данных и средств защиты информации, а так же неконтролируемого проникновения или пребывания посторонних лиц.

2.14. Трансграничная передача персональных данных Оператором не выполняется.

3. Права и обязанности Оператора

3.1. Оператор вправе устанавливать требования к составу персональных данных Пользователей, которые должны обязательно предоставляться для использования сайта, при этом Оператор руководствуется настоящей Политикой, Конституцией РФ, иными федеральными законами.

3.2. Оператор не осуществляет проверку достоверности предоставляемых Пользователями персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.

3.3. Оператор не несет ответственности за добровольную передачу Пользователями своих контактных данных, пароля или логина третьим лицам.

3.4. Оператор не осуществляет действий на получение и обработку персональных данных Пользователей о их политических, религиозных и иных убеждениях и частной жизни.

3.5. Оператор за свой счет обеспечивает защиту персональных данных Пользователей от неправомерного использования или утраты в порядке, установленном законодательством РФ.

3.6. Оператор сайта принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.

Оператор сайта самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.

3.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

3.7.1. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

3.7.2. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

4. Права пользователей на защиту персональных данных

4.1. Пользователи в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:

•  получать полную информацию о своих персональных данных, их обработке, хранении и передаче, в порядке предусмотренном законом;
•  требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей политики и законодательства РФ;
•  требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные Пользователей, обо всех произведенных в них исключениях, исправлениях или дополнениях. При отказе Оператора исключить или исправить персональные данные Пользователей Пользователи вправе заявить в письменном виде о своем несогласии с соответствующим обоснованием.

4.2. Пользователи вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности, применяемого ими для работы с сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные.

4.3. Пользователь вправе обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.4. Пользователи вправе в любой момент самостоятельно отредактировать в своем Личном кабинете (при его наличии) предоставленные ими при регистрации или авторизации персональные данные.

В случае, отсутствия личного кабинета, пользователь вправе в любой момент обратиться к Оператору с заявлением о внесении изменений в его персональные данные .

5. Защита персональных данных

5.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

5.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

5.4. Основными мерами защиты ПД, используемыми Оператором, являются:

5.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.

Ответственным лицом за обработку ПД является Оператор.

5.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

5.5.3. Разработка политики в отношении обработки персональных данных.

5.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

5.5.5. Установление индивидуальных паролей доступа в информационную систему в соответствии с их производственными обязанностями.

5.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

5.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

5.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

5.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

5.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.5.11. Обучение Оператора, непосредственно осуществляющего обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

5.5.12. Осуществление внутреннего контроля и аудита.

6. Порядок уничтожения, блокирования персональных данных

6.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователей Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этим Пользователям, с момента такого обращения на период проверки.

6.2. В случае выявления неточных персональных данных при обращении Пользователей Оператор обязан осуществить блокирование персональных данных, относящихся к этим Пользователям, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователей или третьих лиц.

6.3. В случае подтверждения факта неточности персональных данных администрация сайта на основании сведений, представленных Пользователями, или иных необходимых документов Оператор обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой сайтом, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных.

6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

6.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователей.

6.7. В случае отзыва Пользователями согласия на обработку их персональных данных администрация сайта обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.

6.8. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 2.3., 6.4-6.7 настоящей Политики, оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей сайта

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователей, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством РФ.

7.2. Моральный вред, причиненный Пользователям вследствие нарушения их прав, нарушения правил обработки персональных данных, установленных Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации.

8. Изменение политики защиты и обработки персональных данных

8.1. Настоящая Политика защиты и обработки персональных данных может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя.

Новая редакция Политики защиты и обработки персональных данных вступает в силу с момента ее утверждения Оператором и размещения на сайте, если иное не предусмотрено новой редакцией Политики.

8.2. Настоящая новая редакция Политики защиты и обработки персональных данных размещена на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: https://www.filippov-dynasty.ru.