Политика конфиденциальности

Политика конфиденциальности и обработки персональных данных

Индивидуального предпринимателя Ларина Вячеслава Ивановича

1. Общие положения  1.1 Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика) Индивидуального предпринимателя Ларина Вячеслава Ивановича ОГРН 304532113300060 (далее – Предприниматель) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных у Предпринимателя.
   Для связи с Предпринимателем по поводу обработки персональных данных вы можете использовать эти контакты:
   Тел.: 8(8162) 556-741
   1.2 Настоящая Политика разработана в соответствии с:
   Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
   Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);
   Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции» (далее – Федеральный закон «О противодействии коррупции»);
   Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее – Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»);
   постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
   постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
   постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление № 1119);
   Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
   1.3 Обработка персональных данных у Предпринимателя осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящей Политикой.
   1.4 Текст Политики доступен Субъектам персональных данных в сети Интернет по сетевому адресу: tlavka.ru

1.5 Уведомление об отзыве согласия на обработку персональных данных передается на бумажном носителе по адресу: г. Великий Новгород, ул. Ломоносова 8/1, отдел «Технолавка».

2. Способы дачи согласия на условия, указанные в настоящей Политике

2.1. Пользователи дают согласие на обработку персональных данных при использовании услуг соответствии с настоящей Политикой путем проставления подписи «согласен» при обращениях к Предпринимателю и добровольного предоставления своих данных для коммуникации.

2.1.1. Дача такого согласия Пользователем означает также согласие на:
— записи телефонных разговоров Предпринимателем, для повышения качества обслуживания, а также для сохранения доказательств в случае возникновения споров между Предпринимателем и Пользователем.

2.1.2. Если Пользователь не согласен с условиями настоящей Политики, он не должен пользоваться услугами Предпринимателя.
2.2. Представители Контрагентов, их контактные лица, а также представители субъектов персональных данных, уполномоченные на представление их интересов дают свое согласие на обработку персональных данных фактом обращения к Предпринимателю и добровольного предоставления своих данных для коммуникации.

3. Основные понятия, используемые в настоящей Политике

3.1 Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
3.2 Сайт — tlavka.ru, который ссылается на настоящую Политику конфиденциальности и обработки персональных данных. Персональные данные не обрабатывает, Cookies не сохраняет.

3.3 Пользователь – лицо, которое использует услуги Предпринимателя для своих целей (субъект персональных данных).
3.4 IP-адрес – это уникальный сетевой адрес узла в компьютерной сети, который построен по протоколу IP.
3.5 Cookies – это небольшой текстовый файл, который веб-сервер размещает на жестком диске компьютера Пользователя.
3.6 Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.7 Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
— сбор;
— запись;
— систематизацию;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— удаление;
— уничтожение.
3.8. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
3.9. Клиент – физическое лицо, желающее заключить договор оказания услуг с Предпринимателем или заключившее такой договор.
3.10. Субъект персональных данных (Субъект) – физическое лицо, персональные данные которого обрабатываются Предпринимателем.
3.11. Распространение/предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.12. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.14. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному объекту персональных данных.
3.15. Партнер – физическое или юридическое лицо, с которым Предприниматель вступил в гражданско-правовые отношения.
3.16. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

4. Категории субъектов персональных данных

4.1 К субъектам персональных данных, персональные данные которых обрабатываются у Предпринимателя в соответствии с настоящей Политикой, относятся:
4.1.1. физические лица:
состоявшие в договорных и иных гражданско-правовых отношениях с Предпринимателем;
персональные данные которых поступили Предпринимателю в рамках исполнения заключенных Предпринимателем договоров;
иные физические лица, выразившие свое согласие на обработку Предпринимателем их персональных данных.

5. Категории персональных данных, обрабатываемых Предпринимателем

5.1. Персональные данные Клиентов:
— фамилия, имя, отчество, возраст, дата рождения;
— паспортные данные;
— адрес места жительства;
— ИНН;
— номер телефона;
— адрес электронной почты;
— платежные реквизиты;
— информация, которую Клиент самостоятельно вносит при использовании услуг Предпринимателя.
5.2. Персональные данные контрагентов, физических лиц, и индивидуальных предпринимателей и прочих лиц:
— фамилия, имя, отчество;
— паспортные данные;
— адрес места жительства;
— номер телефона;
— ИНН;
— сведения о применяемой системе налогообложения;
— адрес электронной почты;
— платежные реквизиты.

6. Цели и порядок обработки персональных данных субъектов персональных данных

6.1 Персональные данные Клиентов – в целях исполнения заключенных договоров оказания услуг, в том числе для:
— установления и поддержания связи;
— осуществления звонков на номер мобильного телефона Клиента для предоставления сервисной информации об услугах Предпринимателя;
— соблюдения законодательства в случае поступления в адрес Предпринимателя соответствующего запроса уполномоченных органов;
— возврата денежных средств;
— в статистических целях.
6.2. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктами 6.1. осуществляется Предпринимателем.
6.3. Обработка персональных данных субъектов персональных данных включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление уничтожение персональных данных.
6.4. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных настоящим разделом, при получении соответствующих согласия от субъекта персональных данных.
6.5. При заключении договора оказания услуг Клиент предъявляет:
— паспорт или иной документ, удостоверяющий личность;
— документ, подтверждающий смену фамилии, если такое изменение имело место;
— платежные реквизиты.
6.6. В случае возникновения необходимости получения персональных данных субъектов персональных данных у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

7. Раскрытие (предоставление) персональных данных

7.1 Предприниматель не предоставляет и не раскрывает сведения, содержащие персональные данные физических лиц без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.
7.2 Персональные данные субъекта персональных данных без его согласия могут быть переданы:
— в судебные органы в связи с осуществлением правосудия;
— в органы прокуратуры;
— в полицию;
— в Федеральную службу судебных приставов.
7.3. Персональные данные с согласия субъекта персональных данных передаются третьим лицам, включая партнеров и поставщиков услуг, для обработки заявок Клиентов, оказания услуг, повышения их качества, обеспечения связи с Клиентом, а также в целях сбора метрических показателей для предоставления системам аналитики бизнеса и управленческого учета.

8. Права субъектов персональных данных

8.1 Субъекты, персональные данные которых обрабатываются Предпринимателем, имеют право получить информацию относительно персональных данных, обрабатываемых Предпринимателем, в объеме, предусмотренном 152-ФЗ РФ «О персональных данных», а также:
8.1.1 Получать полную информацию о своих персональных данных;
8.1.2 Иметь свободный бесплатный доступ к своим персональным данным, включая право на безвозмездное получение копий любой записи, содержащей персональные данные Субъекта. Сведения о наличии персональных данных должны быть предоставлены Субъекту персональных данных в доступной форме, и они не должны содержать персональных данных, относящихся к другим Субъектам персональных данных. Доступ к своим персональным данным предоставляется Субъекту персональных данных или его представителю при личном обращении, либо при получении соответствующего запроса.
8.1.3 Получать сведения о Предпринимателе, о наличии у Предпринимателя сведений о персональных данных, относящихся к соответствующему Субъекту персональных данных.
8.1.4 Требовать от Предпринимателя уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки. А также принимать предусмотренные законом меры по защите своих прав.
8.1.5 Обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Предпринимателя при обработке и защите его персональных данных.
8.2 Предприниматель вправе раскрывать (предоставлять) персональные данные субъектов персональных данных, в том числе персональные данные, полученные в рамках исполнения Предпринимателем договорных обязательств, третьим лицам, действующим на основании агентских договоров или иных договоров, заключенных ими с Предпринимателем при условии сохранения режима конфиденциальности таких персональных данных.

9. Обезличивание и уничтожение персональных данных

9.1 Обезличивание и уничтожение персональных данных субъектов персональных данных производится в следующих случаях:
9.1.1 по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий 3 (трех) лет с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной является субъект персональных данных, иным соглашением между Предпринимателем и субъектом персональных данных либо если Предприниматель не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами Российской Федерации;
9.1.2 в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Предпринимателем и субъектом персональных данных.
9.1.3 в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством Российской Федерации.
9.1.4 в случае предписания уполномоченного органа по защите прав субъектов персональных данных, иного уполномоченного органа или решения суда.
9.2 Персональные данные на бумажных носителях должны храниться в сейфах, запираемых металлических шкафах (ящиках).
9.3. Персональные данные хранятся в электронном виде в автоматизированных электронных системах Предпринимателя.
9.4. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.
9.5. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
9.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в разных целях.
9.7. Документы, содержащие персональные данные на бумажном носителе, уничтожаются в порядке, установленном законодательством Российской Федерации об архивном деле.
9.8. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

10.1 Предприниматель за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно действующему законодательству Российской Федерации.

11. Обеспечение безопасности персональных данных

11.1. Предприниматель предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные Предпринимателем в рамках законных целей, не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральными законами.
11.2. Предприниматель реализует следующие требования законодательства в области персональных данных:
11.2.1. требования о соблюдении конфиденциальности персональных данных;
11.2.2. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.3. Защита персональных данных достигается путем:
11.3.1. назначения ответственного за обработку и защиту персональных данных;
11.3.2. утверждения настоящей Политики;
11.3.3. организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использованием программного обеспечения, разграничения доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
11.3.4. организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);