ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

И КОНФИДЕНЦИАЛЬНОСТИ


1.ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана Крашенинниковой Еленой Робертовной, являющейся физическим лицом и применяющей специальный налоговый режим «Налог на профессиональный доход» (самозанятость), далее — Оператор, во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на официальных информационных ресурсах Оператора.
1.5. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
третье лицо – лицо, осуществляющее обработку персональных данных по поручению Оператора;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
– сбор
– запись
– систематизацию
– накопление
– хранение
– уточнение (обновление, изменение)
– извлечение
– использование
– передачу (распространение, предоставление, доступа)
– обезличивание
– блокирование
– удаление
– уничтожение
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6. Основные права и обязанности Оператора
1.6.1. Оператор имеет право:
  1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  2. поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
  1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
  4. принимать необходимые организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации;
  5. разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные и/или дать согласие на их обработку, если предоставление этих персональных данных или согласие являются обязательными;
  6. предоставлять субъекту информацию о том, какие данные о нем он будет обрабатывать, если эти персональные данные получены не от субъекта персональных данных.
1.7. Основные права субъекта персональных данных
Субъект персональных данных имеет право:
  1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
  2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  3. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
  4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  5. отзывать ранее данное согласие на обработку своих персональных данных.
1.8. Контроль за исполнением настоящей Политики осуществляется Оператором.
1.9. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка персональных данных осуществляется в следующих целях:
– заключение и исполнение договоров оказания информационно-консультационных услуг;
– организация и проведение индивидуальных или групповых консультаций;
– организация и проведение консультаций, встреч и иных форм информационно-консультационного взаимодействия;
– информирование о дате, времени и условиях оказания услуг;
– обработка платежей за оказываемые услуги;
– ведение учета оказанных услуг;
– направление информационных сообщений, связанных с оказанием услуг Оператора, а также рекламных сообщений при наличии отдельного согласия субъекта персональных данных;
– выполнение обязанностей, предусмотренных законодательством Российской Федерации.

3.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
– Конституция Российской Федерации;
– Федеральный закон № 152-ФЗ «О персональных данных»;
– Гражданский кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– иные нормативные правовые акты Российской Федерации в части, применимой к деятельности Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
– договоры, заключаемые между Оператором и субъектами персональных данных;
– согласие субъектов персональных данных на обработку их персональных данных.

4.ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ


4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
4.2.1. Клиенты Оператора (физические лица, а также представители юридических лиц, получающие информационно-консультационные услуги Оператора):
– фамилия, имя, отчество (при наличии);
– номер телефона;
– адрес электронной почты;
– иные сведения, добровольно сообщаемые субъектом персональных данных при заполнении форм на сайте или иных цифровых платформах, в переписке, при участии в информационно-консультационных встречах, консультациях и иных формах взаимодействия с Оператором, а также в ходе индивидуальных или групповых консультаций, проводимых в дистанционном или очном формате;
– сведения об оплате услуг (без хранения реквизитов банковских карт).
4.2.2. Посетители сайта Оператора в сети Интернет – для целей ведения и актуализации клиентской базы, получения и исследования статистических данных о продажах и оказываемых услугах, технической поддержки при обработке информации, документации и персональных данных:
– фамилия, имя, отчество (при наличии);
– город проживания (при предоставлении субъектом персональных данных);
– контактные данные (номер домашнего, мобильного, рабочего телефонов, адрес электронной почты);
– IP-адрес пользователя;
– данные файлов cookie (куки — технические файлы сайта), используемые для корректной работы сайта;
– источник захода на сайт и информация поискового запроса;
– данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
– сведения о действиях пользователя на сайте, включая переходы между страницами, заполнение форм, взаимодействие с элементами сайта, а также сведения о просмотре размещённых на сайте информационных материалов, изображений и видеоматериалов;
– данные, характеризующие аудиторные сегменты;
– данные о времени посещения сайта и продолжительности взаимодействия пользователя с сайтом;
– уникальный код пользователя, сохраняемый в файлах cookie (куки — технические файлы сайта), используемый для корректной работы сайта.
4.3. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений.

5.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Обработка персональных данных осуществляется Оператором и третьими лицами в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без предоставления согласия в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор и/или третьи лица по его поручению осуществляют обработку персональных данных для каждой цели их обработки следующими способами:
– неавтоматизированная обработка персональных данных;
– автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям либо без передачи по таким сетям;
– смешанная обработка персональных данных.
5.4. Персональные данные могут передаваться третьим лицам исключительно в целях исполнения договора оказания услуг, а также для обеспечения функционирования информационных ресурсов Оператора, включая организации, обеспечивающие прием и обработку платежей, размещение сайта в сети Интернет и техническую поддержку и иные организации, привлекаемые Оператором для исполнения своих обязательств перед субъектом персональных данных, при условии соблюдения такими лицами требований законодательства Российской Федерации о персональных данных.
5.5. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем:
– получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
– внесения персональных данных в журналы, реестры и информационные системы Оператора;
– внесения субъектами персональных данных своих персональных данных в формы для заполнения на сайте Оператора в сети Интернет;
– использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, предоставления и иных незаконных действий.
5.9. Оператор и третьи лица осуществляют хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных.
5.10. Оператор и третьи лица прекращают обработку персональных данных в следующих случаях:
– выявлен факт их неправомерной обработки;
– достигнута цель их обработки;
– истек срок действия или отозвано согласие субъекта персональных данных.

6.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1. Подтверждение факта обработки персональных данных Оператором предоставляется субъекту персональных данных в течение 10 рабочих дней с момента обращения.
6.2. В случае выявления неточных персональных данных Оператор осуществляет их блокирование на период проверки.
6.3. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование таких данных.
6.4. При выявлении факта неправомерной передачи персональных данных Оператор уведомляет Роскомнадзор.
6.5. Персональные данные подлежат уничтожению по достижении целей их обработки либо при отзыве согласия субъектом персональных данных.

7.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


7.1. Оператор вправе вносить изменения в настоящую Политику.
7.2. Актуальная редакция Политики размещается на сайте и иных информационных ресурсах Оператора в сети Интернет.

7.3. Настоящая Политика применяется с момента её размещения на сайте Оператора и иных информационных ресурсах Оператора сети Интернет.

Made on
Tilda