Политика обработки персональных данных
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, сведения о которых обрабатывает Оператор: клиенты; посетители сайта.
1.3. Основные понятия, используемые в Политике:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) — ИП Селиссант Анна Михайловна (ИНН 772971732635), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет и расположенной по адресу https://bigupkemp.com
1.4. Основные права и обязанности Оператора
1.4.1. Оператор имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.4.2. Оператор обязан:
организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
1.5. Основные права субъектов персональных данных
Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Оператором в доступной форме и не должны содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
Субъект персональных данных может реализовать права по получению информации, а также права по уточнению, блокированию или уничтожению персональных данных путем обращения к Оператору с соответствующим запросом по электронной почте: bigupprod.dh@gmail.com. Запрос должен быть оформлен с соблюдением требований раздела 8 настоящей Политики.
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются договоры, заключаемые с субъектом персональных данных; согласие субъекта персональных данных на обработку персональных данных.
4. Объем, категории и условия обрабатываемых персональных данных
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки. Персональные данные обрабатываются Оператором в целях:
подготовки, заключения и исполнения договоров;
предложения и продвижения собственной продукции и бренда на рынке путем осуществления маркетинговых (рекламных, пиар) мероприятий и стимулирования продаж;
обработки входящих заявок с сайта;
ведения статистики посещений сайта.
4.3. В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные следующих категорий субъектов: контрагенты Оператора; клиенты Оператора; посетители сайта Оператора.
4.4. Обработка персональных данных в целях подготовки, заключения и исполнения договоров
4.4.1. В соответствии с настоящим разделом Политики Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели обработки и др.
4.4.2. В указанной цели Оператор обрабатывает персональные данные контрагентов и клиентов.
4.4.3. Оператор обрабатывает следующие категории персональных данных: фамилия, имя, отчество; контактный телефон; адрес электронной почты.
4.4.4. Оператор осуществляет смешанную обработку персональных данных с передачей по внутренней сети и по сети Интернет.
4.4.5. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение.
4.4.6. Обработка персональных данных контрагентов, клиентов не требует получения соответствующего согласия при условии, что объем обрабатываемых данных соответствует цели подготовки и исполнения договора (основание: п.5 части 1 ст.6 Закона о персональных данных).
4.4.7. Оператор без согласия субъекта не раскрывает третьим лицам и не распространяет персональные данные контрагентов и клиентов, если иное не предусмотрено законодательством РФ.
4.4.8. Оператор не осуществляет трансграничную передачу персональных данных контрагентов и клиентов в указанной цели.
4.4.9. Сроки обработки и хранения в данной цели устанавливаются в течение действия договора и 5 лет после прекращения действия такого договора.
4.5. Обработка персональных данных в целях маркетинга
4.5.1. Оператор определяет категории и перечень обрабатываемых персональных данных, способы, сроки хранения и порядок уничтожения персональных данных в целях предложения и продвижения продукции;
4.5.2. В указанной цели обрабатываются персональные данные клиентов и посетителей сайта;
4.5.3. Перечень данных: фамилия, имя, отчество; контактный телефон; адрес электронной почты. Обработка специальных и биометрических данных не осуществляется;
4.5.4. Оператор осуществляет смешанную обработку (внутренняя сеть и Интернет);
4.5.5. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, уничтожение;
4.5.6. Обработка в маркетинговых целях осуществляется при условии получения предварительного согласия;
4.5.7. Оператор без согласия не раскрывает данные третьим лицам, если иное не предусмотрено законодательством;
4.5.8. Оператор не осуществляет трансграничную передачу в этой цели;
4.5.9. Сроки обработки устанавливаются с момента получения персональных данных до достижения цели.
4.6. Обработка персональных данных в целях обработки входящих заявок с сайта
4.6.1. Оператор определяет категории, способы, сроки и порядок уничтожения персональных данных в целях обработки входящих заявок;
4.6.2. В этой цели обрабатываются персональные данные посетителей сайта;
4.6.3. Перечень данных: фамилия, имя, отчество; контактный телефон; адрес электронной почты. Специальные и биометрические данные не обрабатываются;
4.6.4. Оператор осуществляет смешанную обработку (внутренняя сеть и Интернет);
4.6.5. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, уничтожение;
4.6.6. Обработка осуществляется при условии получения предварительного согласия;
4.6.7. Оператор без согласия не раскрывает данные третьим лицам, если иное не предусмотрено законодательством;
4.6.8. Оператор не осуществляет трансграничную передачу в этой цели;
4.6.9. Сроки обработки и хранения — с момента получения до достижения цели обработки.
4.7. Обработка персональных данных в целях ведения статистики посещений сайта
4.7.1. Оператор определяет категории и перечень обрабатываемых персональных данных для ведения статистики;
4.7.2. В указанной цели обрабатываются данные посетителей сайта;
4.7.3. Перечень данных: сведения, собираемые посредством метрических программ. Специальные и биометрические данные не обрабатываются;
4.7.4. Оператор осуществляет смешанную обработку (внутренняя сеть и Интернет);
4.7.5. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, уничтожение;
4.7.6. Обработка осуществляется при условии получения предварительного согласия;
4.7.7. Оператор без согласия не раскрывает данные третьим лицам, если иное не предусмотрено законом;
4.7.8. Содержание согласия должно быть конкретным, предметным, информированным, сознательным и однозначным;
4.7.9. Оператор не осуществляет трансграничную передачу в этой цели;
4.7.10. Сроки обработки и хранения — с момента получения данных до достижения цели.
5. Порядок обработки персональных данных посетителей с использованием файлов cookie
5.1. Файлы cookie могут использоваться для персонализации функций сайта, персональной рекламы, статистики и улучшения работы сайта;
5.2. Субъект персональных данных осознает, что оборудование и ПО, используемые для посещения сайтов, могут запрещать операции с cookie или удалять их;
5.3. Оператор вправе установить, что некоторые функции сайта доступны только при разрешённых cookie;
5.4. Структура cookie, его содержание и параметры определяются Оператором и могут изменяться без предварительного уведомления;
5.5. Счетчики на сайте могут использоваться для анализа cookie и сбора статистики. Технические параметры работы счетчиков определяются Оператором;
5.6. Оператор использует программное средство «Яндекс.Метрика», функционал которого позволяет определять уникального посетителя и формировать сведения о поведении на сайте.
6. Порядок сбора и хранения персональных данных
6.1. При сборе персональных данных Оператор обеспечивает запись, систематизацию и хранение данных граждан РФ в базах, находящихся на территории РФ;
6.2. Лица, передавшие сведения о другом субъекте без его согласия, несут ответственность согласно законодательству РФ;
6.3. Оператор хранит персональные данные в форме, позволяющей определить субъект, не дольше, чем требуют цели обработки, если срок не установлен законом или договором;
6.4. Оператор придерживается принципов минимизации данных и сроков обработки. Персональные данные уничтожаются в случае достижения целей обработки, отзыва согласия, утраты необходимости или исключения ИП из реестра;
7. Защита персональных данных
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы по обработке и защите персональных данных;
назначает ответственных за обеспечение безопасности персональных данных;
создает условия для работы с персональными данными и организует учет документов, содержащих персональные данные;
организует работу с информационными системами и хранит персональные данные в условиях, исключающих неправомерный доступ.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. Подтверждение факта обработки, правовые основания и цели обработки предоставляются Оператором субъекту персональных данных или его представителю при обращении или получении запроса в течение 10 рабочих дней с момента поступления обращения. В предоставляемые сведения не включаются персональные данные других субъектов, если нет законных оснований для раскрытия;
8.2. Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта (или представителя), сведения о дате выдачи и выдавшем органе;
сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата, другие сведения) либо иные подтверждающие факты обработки данные;
подпись субъекта персональных данных или его представителя.
8.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
8.4. Если в обращении не указаны все необходимые сведения или субъект не обладает правами доступа, ему направляется мотивированный отказ.
8.5. Право на доступ может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе когда доступ нарушает права третьих лиц.
8.6. В случае выявления неточных данных при обращении Оператор осуществляет блокирование персональных данных на период проверки.
8.7. Если неточность подтверждена, Оператор уточняет данные в течение семи рабочих дней и снимает блокирование.
8.8. Персональные данные подлежат уничтожению в случаях достижения целей обработки, отзыва согласия, выявления неправомерных действий и др.
8.9. При достижении цели обработки Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 дней, если иное не предусмотрено договором или законом.
8.10. В случае отзыва согласия Оператор прекращает обработку и уничтожает данные в срок, не превышающий 30 дней, если иное не предусмотрено договором или законом.
8.11. При выявлении неправомерной обработки и невозможности соблюсти правомерность, Оператор в срок не более 10 рабочих дней уничтожает данные и уведомляет об этом субъекта персональных данных или его представителя; при обращении уполномоченного органа Оператор также уведомляет этот орган.
9. Заключительные положения
9.1. Оператор вправе направлять субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, SMS и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе». Согласие предоставляется в письменной или электронной форме (галочка на сайте).
9.2. Субъект персональных данных вправе отказаться от получения рекламных сообщений, пройдя по соответствующей ссылке в электронных письмах или направив уведомление об отказе по электронной почте: bigupprod.dh@gmail.com.
9.3. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, в свободном доступе в сети Интернет на сайте https://bigupkemp.com.