ПОЛИТИКА ИП Каледина Е.В.

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛЬЗОВАТЕЛЕЙ, КЛИЕНТОВ и КОНТРАГЕНТОВ (физических лиц)

 

01.09.2019

 

Настоящая Политика обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных Пользователей, Клиентов и Контрагентов (физических лиц) и меры по обеспечению их безопасности в ИП Каледина Е.В.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Стороны используют следующие термины в указанном ниже значении:

а) Данные – иные данные (сведения) о Пользователе (не входящие в понятие персональных данных).

б) Законодательство – действующее законодательство Российской Федерации.

в) Оператор – ИП Каледина Е.В. самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

г) Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Пользователю), Клиенту или Контрагенту, содержащая сведения о нем.

д) Веб-сайт – одна или несколько логически связанных между собой веб-страниц Оператора, представляющих собой массив связанных данных, расположенных в сети Интернет по уникальному адресу www.kaledinaekaterina.ru и воспринимаемый Пользователем как единое целое.

е) Пользователь – лицо, имеющее доступ к Веб-сайту, посредством сети Интернет и использующее Веб-сайт, заключившее с Оператором соглашение в ходе пользования в личном и ином интересе информационными материалами Оператора, размещенными на Веб-сайте.

ж) Клиенты и Контрагенты (физические лица) – физические лица и физические лица - представители юридических лиц, имеющие взаимные обязательственные отношения с Оператором, основанные на заключенном договоре.

з) Предоставление персональных данных – действия, направленные на раскрытие Персональных данных определённому лицу или определённому кругу лиц.

и) Субъект персональных данных – Пользователи, Клиенты и Контрагенты Оператора (физические лица), к которым относятся Персональные данные.

к) Согласие на обработку персональных данных – решение Субъекта своей волей и в своем интересе о предоставлении его персональных данных Оператору, с правом получения Оператором таких сведений, их обработки, передачи или хранения.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика раскрывает основные принципы и правила, используемые ИП Каледина Е.В. при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данных которых обрабатываются ИП Каледина Е.В., а также содержит сведения об исполнении ИП Каледина Е.В. обязанностей в соответствии с законодательством о персональных данных и сведения о реализуемых ИП Каледина Е.В. требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых ИП Каледина Е.В..

2.2. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными Пользователей, Клиентов, Контрагентов и (или) передаваемых ими иными данными и требования к обеспечению информационной безопасности обрабатываемых Персональных данных.

2.3. Мероприятия по обеспечению безопасности Персональных данных, законности и справедливости их обработки являются составной частью деятельности Оператора.

2.4. Политика действует в отношении всех Персональных данных, обрабатываемых в ИП Каледина Е.В. и является общедоступным документом.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:

3.1.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Субъекту.

3.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки.

Оператор обрабатывает Персональные данные исключительно в целях исполнения договорных обязательств перед Субъектом.

3.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.

3.1.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен Законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.

3.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка Персональных данных Оператором допускается в следующих случаях:

4.1.1. При наличии согласия Субъекта на обработку его Персональных данных.

4.1.2. Согласие Субъекта на обработку Персональных данных дается посредством заполнения Анкетной формы на веб-сайте и активации по ссылке «С условиями политики обработки персональных данных ознакомлен, согласен».

4.1.3. При передаче через Веб-сайт Персональных данных Субъекта персональных данных Пользователем, действующем в чужом интересе, Пользователь гарантирует, что предварительно получил от Субъекта персональных данных согласие на передачу данных Оператору.

4.1.4. Персональные данные подлежат опубликованию или обязательному раскрытию случаях, предусмотренных Законодательством.

4.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.

4.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.

4.4. Оператор не осуществляет Трансграничную передачу Персональных данных Пользователей.

5. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ

5.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для предоставления услуг Пользователю, для осуществления рассылки материалов информационно-рекламного характера Пользователю посредством Веб-сайта. При этом сбор Персональных данных может осуществляться как посредством Веб-сайта, так и по местонахождению Оператора.

5.2. Оператор обрабатывает Персональные данные в следующих целях:

5.2.1. осуществления деятельности, предусмотренной Уставом Общества, Законодательством;

5.2.2. выполнения обязательств Оператора по рассылке материалов информационно-рекламного характера Пользователю.

5.2.3. для связи с Пользователями в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок Пользователей;

5.2.4. для улучшения качества услуг, оказываемых Оператором;

5.2.5. для продвижения услуг на рынке путем осуществления прямых контактов с Пользователями;

5.2.6. для проведения статистических и иных исследований на основе обезличенных персональных данных;

5.2.7. для исполнения договоров, стороной которых либо выгодоприобретателем или поручителем, по которым является Субъект персональных данных.

5.3. В целях, указанных в п.5.2. Оператор обрабатывает следующие персональные данные Субъекта:

• Фамилия, имя, отчество;

• дата и место рождения;

• адрес регистрации;

• адрес получения Субъектом корреспонденции, направляемой организациями почтовой связи;

• ИНН;

• паспортные данные;

• номер телефона;

• адрес электронной почты (e-mail);

• сведения банковской карты / банковского счета (фамилия, имя держателя карты / владельца банковского счета, номер карты/счета);

• имя пользователя (логин) социальных сетей (в случае авторизации пользователя посредством учетных записей социальных сетей);

• фотографическое изображение Субъекта персональных данных, содержащееся в документе, удостоверяющем его личность.

5.4. При входе Пользователя на Веб-сайт, сервер Пользователя автоматически отправляет следующие данные на сервер Оператора:

• IP адрес Пользователя;

• дата и время визита Веб-сайта Пользователем;

• операционная система, название браузера;

• страницы, которые просматривал Пользователь на Веб-сайте;

• идентификатор устройства, с которого был осуществлен вход на веб-сайт.

4.5. В отношении Персональных данных и иных Данных сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.

4.6. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральными законами. Оператор имеет право передавать Персональные данные и иные Данные Субъекта без его согласия следующим лицам:

4.6.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.

4.6.2. Партнёрам Оператора c целью выполнения договорных обязательств перед Субъектом, осуществления рассылок, направления SMS -уведомлений.

4.6.3. В иных случаях, прямо предусмотренных действующим Законодательством.

4.7. Оператор имеет право передавать Персональные данные и иные Данные третьим лицам, не указанным в п. 4.6 настоящей Политики, в следующих случаях:

4.7.1. Пользователь выразил свое согласие на такие действия.

4.7.2. Передача необходима при использовании Субъектом Веб-сайта.

4.8. Оператор осуществляет автоматизированную и неавтоматизированную обработки Персональных данных и иных Данных.

4.9. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным/Данным.

4.10. При получении Оператором персональных данных запроса, содержащего отзыв Субъекта персональных данных согласия на обработку персональных данных, в течение 30 (тридцати) календарных дней с момента его получения обязан удалить персональные данные.

5. ИЗМЕНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект может в любой момент изменить (обновить, дополнить) Персональные данные посредством путём направления письменного заявления Оператору.

5.2. Субъект в любой момент имеет самостоятельно право удалить свои Персональные данные. ВОПРОС: надо ли давать такую возможность? Дополнить «Самостоятельное удаление Субъектом своих персональных данных из аккаунта не влечет за собой прекращение обработки Персональных данных Оператором».

6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных в порядке, предусмотренном законодательством. Обеспечение конфиденциальности не требуется в отношении:

6.1.1. Персональных данных после их обезличивания.

6.1.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом либо по его просьбе (далее – Персональные данные, сделанные Субъектом общедоступными).

6.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.

6.1.4. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором для исполнения обязательств перед Субъектом.

7. СОГЛАСИЕ СУБЪЕКТА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект принимает решение о предоставлении своих Персональных данных Оператору и даёт согласие на их обработку свободно, своей волей и в своём интересе.

Согласие на обработку Персональных данных должно быть конкретным, информированным и сознательным, а также в любой позволяющей подтвердить факт его получения форме, если иное не установлено Законодательством.

7.2. Персональные данные лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица, его номере телефона, адресе для получения корреспонденции, отправляемой через оператора почтовой связи, адреса регистрации, сведений о банковской карте / банковском счете (номер карты/счета), дате и месте рождения. Охраны их конфиденциальности и согласия Субъектов на обработку таких данных не требуется.

7.3. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Субъекта на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект имеет право на получение информации, касающейся обработки его Персональных данных/Данных. Субъект вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Если Субъект считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.

8.3. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. ФАЙЛЫ COOKIES

9.1. Файлы cookies представляют собой небольшие файлы, содержащие фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя и применяются для сохранения данных на стороне Пользователя в целях:

- аутентификации пользователя;

- хранения персональных предпочтений и настроек пользователя;

- отслеживания состояния сеанса доступа пользователя;

- ведения статистики о пользователях.

9.2. Файлы cookies не содержат персональных данных и не связаны ни c какой другой персональной идентификационной информацией, хранимой Оператором. Файлы cookies могут только распознавать компьютер/техническое устройство Пользователя, но не лицо, которое посещает Веб-сайт.

10. ИНЫЕ ПОЛОЖЕНИЯ

10.1. К настоящей Политике и отношениям между Субъектом и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.

10.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора.

10.3. Перед обращением в суд Субъект должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

10.4. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.

10.5. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Веб-сайте.

10.6. Субъект обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.

11. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

11.1. Ответственным за организацию обработки персональных данных в METT.GROUP назначен Ерёмина Екатерина Владимировна, электронная почта design@kaledinaekaterina.ru .

 

 

 

 

Приложение № 1

 

Соглашение об обработке персональных данных.

 

Настоящее Пользовательское соглашение (именуемое в дальнейшем «Пользовательское Соглашение») регулирует отношения между ИП Каледина Е.В., представленным в сети Интернет по адресу ИП Каледина Е.В.(далее – Оператор), и физическим или юридическим лицом (именуемым в дальнейшем «Пользователь») и их представителями в области предоставления и обработки персональных данных Пользователя.

Предмет Пользовательского Соглашения

1. Оператор производит обработку персональных данных пользователя на условиях, являющихся предметом настоящего Пользовательского Соглашения.

Общие положения

1. Пользовательское Соглашение вступает в силу и принимается Пользователем с момента заполнения Пользователем анкетных и других форм, используемых на веб-сайте Оператора, и предполагающих введение Пользователем каких-либо персональных данных и после подтверждения Пользователем ознакомления и согласия с политикой обработки персональных данных по ссылке «С условиями политики обработки персональных данных ознакомлен, согласен».

2. Оператор сохраняет за собой право изменять настоящее Пользовательское Соглашение в любое время без какого-либо специального уведомления. Если Пользователь продолжает пользоваться услугами веб-сайта Оператора после публикации изменений в Пользовательском Соглашении, считается, что Пользователь тем самым принимает изменения условий Пользовательского соглашения.

3. Ответственность за предоставление персональных данных иного лица несет Пользователь.

Цель сбора и обработки персональных данных Пользователя

Личные данные, вводимые Пользователем при заполнении соответствующих форм на веб-сайте Оператора, используются для целей, указанных в Политике ИП Каледина Е.В. обработки персональных данных Пользователей, Клиентов и Контрагентов (физических лиц).

Состав персональных данных Пользователя

Пользователь дает согласие на обработку следующих персональных данных:

• фамилия, имя, отчество;

• дата и место рождения;

• адрес регистрации;

• адрес получения Субъектом корреспонденции, направляемой организациями почтовой связи;

• ИНН;

• паспортные данные;

• номер телефона;

• адрес электронной почты (e-mail);

• сведения банковской карты / банковского счета (фамилия, имя держателя карты / владельца банковского счета, номер карты/счета);

• фотографическое изображение Субъекта персональных данных, содержащееся в документе, удостоверяющем его личность.

Срок хранения и обработки персональных данных Пользователей

Для обеспечения истории действий Пользователя Оператор устанавливает срок хранения и обработки персональных данных не менее одного года с даты последнего посещения веб-сайта Оператора.

При заполнении Пользователем анкетных и иных форм Персональные данные могут храниться бессрочно, пока они не будут отозваны Субъектом.

Порядок обработки персональных данных Пользователей

1. Пользователь соглашается с тем, что Оператор имеет право на хранение и обработку, в том числе и автоматизированную, любой информации, относящейся к персональным данным Пользователя в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, предоставленных Пользователем.

2. Обработка персональных данных Пользователя производится путем смешанной обработки персональных данных без передачи и с передачей по внутренней сети Оператора, c передачей и без передачи по сети Интернет.

3. В случае отзыва Пользователем согласия на обработку персональных данных, Оператор удаляет персональные данные Пользователя в течение 30 дней со дня получения отзыва и не использует их в дальнейшем.

4. В случае недееспособности Субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель Субъекта персональных данных.

5. В случае смерти Субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано Субъектом персональных данных при его жизни.

Передача персональных данных третьим лицам

1. Оператор обязуется не передавать личные данные Пользователей третьим лицам иначе как для достижения заявленных целей обработки Персональных данных.

2. Оператор составляет за собой право в предусмотренных законом случаях передавать личные данные государственным службам, в том числе, если это делается для защиты здоровья, жизни или свободы другого лица.