Политика конфиденциальности

СОГЛАШЕНИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Наша команда заботится о ваших данных и для этого мы создали данное соглашение.

Просим вас ознакомиться с нашей политикой конфиденциальности. Отправляя данные через форму обратной связи и любые другие формы, вы даете свое согласие на использование, хранение, сбор вашей информации, в том числе персональных данных.

1. Общие положения

1.1. Настоящее Положение о персональных данных (далее – Положение) Индивидуального Предпринимателя Тишеновская Ольга Александровна в (далее – ИП) разработано в соответствии с Конституцией РФ, Гражданским кодексом РФ, Трудовым Кодексом РФ, Федеральным законом РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.2. Цель разработки Положения – определение порядка и правил обработки, а также обеспечение защиты персональных данных Покупателя; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований правил и норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения ИП и действует бессрочно, до замены его новым Положением.
1.3.2. Все изменения в Положение вносятся приказом.
1.3.3. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
1.4. Требования и нормы настоящего Положения обязательны к исполнению всеми работниками ИП.
1.5. Все работники ИП должны быть ознакомлены с настоящим Положением.

2. Основные понятия и состав персональных данных

2.1. Для целей настоящего Положения используются следующие основные понятия:
− персональные данные – любая информация, относящаяся к прямо или косвенно, определенному или определяемому физическому лицу (субъекту персональных данных);
− обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
− автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
− конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не раскрывать персональные данные третьим лицам и не допускать их распространения без согласия субъекта персональных данных или иного основания, предусмотренного федеральным законом;
− распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
− блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
− уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
− обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
− общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
− информация – сведения (сообщения, данные) независимо от формы их представления.
− документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
− информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
− сайт – совокупность информации, веб-форм, программно-аппаратных средств и объектов интеллектуальной собственности, принадлежащих ИП фактически либо на правах аренды, доступ к которой обеспечивается с различных пользовательских устройств, подключенных к сети Интернет, посредством специального программного обеспечения для просмотра веб-страниц;
− посетитель – физическое лицо, перешедшее на Сайт, осуществляющее просмотр общедоступных материалов, размещенных на Сайте, без цели вступления в отношения с ИП, за исключением получения услуг просмотра Сайта;
− пользователь — полностью дееспособное физическое лицо, прошедшее процедуру регистрации на Сайте, действующее в собственном интересе либо выступающее от имени и в интересах представляемого им лица, которое совершает целенаправленные действия относительно доступа к Сайту и его сервисам;
− клиент ИП – физическое или юридическое лицо, либо его представитель, пользующееся услугами ИП или состоящее с ИП в договорных отношениях.
2.2. Состав обрабатываемых персональных данных Клиентов ИП либо Пользователей Сайта.
В процессе деятельности ИП от Клиентов или Пользователей Сайта ИП могут запрашиваться и подвергаться обработке следующие (но не обязательно все в совокупности) персональные данные:
− фамилия, имя, отчество;
− дата рождения;
− адрес регистрации и фактического места проживания;
− адрес электронной почты;
− номера телефонов;

3. Сбор, обработка и хранение персональных данных

3.1. Обработка персональных данных граждан – Клиентов ИП, либо Пользователей Сайта – это сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных граждан – клиентов ИП или Пользователей Сайта.
3.2. Все персональные данные клиента ИП следует получать у него самого. При прохождении процедуры регистрации Посетителей Сайта на Сайте, персональные данные Посетителя Сайта поступают с информационную систему после считывания данных введённых Посетителем в соответствующую веб-форму Сайта.
3.3. При заполнении веб-формы регистрации на Сайте Посетитель Сайта ставит соответствующую отметку в форме регистрации о согласии на обработку своих персональных данных сотрудниками ИП. Персональные данные, полученные при заполнении Посетителем веб-формы регистрации на Сайте не должны поступать в информационную систему ИП и не подлежат обработке при отсутствии согласия (соответствующей отметки) на обработку Посетителем своих персональных данных.
3.4. После прохождения успешной регистрации на Сайте Посетитель Сайта становится Пользователем Сайта.
3.5. Полученные персональные данные Клиентов и Пользователей Сайта подвергаются автоматизированной и без использования средств автоматизации обработке.
3.6. Хранение персональных данных Клиентов и Пользователей Сайта должно происходить в порядке, исключающем их утрату, несанкционированную модификацию или неправомерное использование.
3.7. Обработка персональных данных, осуществляемая без использования средств автоматизации.
3.7.1. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе работники ИП или лица, осуществляющие такую обработку по договору с ИП), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами Российской Федерации, а также локальными правовыми актами.
3.7.2. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации; имени (наименовании) и адресе ИП; фамилию, имя, отчество и адрес субъекта персональных данных; источник получения персональных данных; сроки обработки персональных данных; перечень действий с персональными данными, которые будут совершаться в процессе их обработки; общее описание используемых ИП способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных (либо субъект персональных данных подписывает отдельное согласие на обработку его персональных данных), осуществляемую без использования средств автоматизации - при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

4.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
4.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
4.3.1. Идентификации Пользователя, зарегистрированного на Сайте, для _____________________________.
4.3.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
4.3.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
4.3.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.3.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.3.6. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
4.3.7. Осуществления рекламной деятельности с согласия Пользователя.

5. Защита персональных данных

5.1. В целях обеспечения сохранности и конфиденциальности персональных данных Клиентов ИП и Пользователей Сайта все операции по оформлению , формированию, ведению и хранению данной информации должны выполняться только сотрудниками ИП, осуществляющими данную работу в соответствии со своими служебными обязанностями согласно перечню должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, и подписавшими соглашение о неразглашении персональных данных, а так же ознакомившихся под роспись с данным Положением.
5.2. При обработке персональных данных должны быть приняты все необходимые организационные и технические меры по обеспечению защиты персональных данных от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных.
5.3. Действия по защите персональных данных должны быть направлены на предотвращение несанкционированного доступа к персональных данных и (или) передачи такой информации лицам, не имеющим права на доступ к персональных данных, предупреждение возможности неблагоприятных последствий нарушения порядка доступа к персональным данным, а также возможность незамедлительного восстановления информации, содержащей персональные данные, модифицированной или уничтоженной вследствие несанкционированного доступа к ней.
5.4. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа для входа в операционную систему и автоматизированную систему обработки персональных данных.
5.5. При работе в информационной системе со сведениями, содержащими персональные данные необходимо применять средства разграничения доступа.
5.6. Личные дела и документы, содержащие персональные данные граждан, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
5.7. Доступ в помещение с оборудованием, предназначенным для обработки персональных данных ИП разрешен только специалистам, имеющим соответствующий допуск в соответствии со своими функциональными обязанностями. Помещения, в которых размещается оборудование, предназначенное для обработки персональных данных, и хранятся машиночитаемые носители и документы, содержащие персональные данные, должны исключать возможность бесконтрольного проникновения в них посторонних лиц, обеспечивать сохранность оборудования, машиночитаемых носителей информации и документов и защиту персональных данных от несанкционированного доступа.
5.8. Размещение дисплеев и других средств отображения информации при обработке персональных данных или другой конфиденциальной информации, должно исключать их несанкционированный просмотр.

6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

6.1. Ответственность за обеспечение выполнения требований по защите персональных данных возлагается на руководство ИП. Ответственность за защиту персональных данных клиентов – ответственность руководства, разделяемая всеми работниками ИП в пределах своей компетенции. Сотрудника, ответственного за непосредственное обеспечение безопасности персональных данных в информационной системе персональных данных назначает ИП.
6.2. Каждый работник ИП несет ответственность за выполнение порядка обработки и защиту персональных данных на своем рабочем месте и своем участке работы. Руководители подразделений ответственны за обеспечение порядка обработки персональных данных в своих подразделениях и выполнение требований защиты персональных данных своими подчиненными.
6.3. Специалисты, имеющие доступ к информационным ресурсам, содержащим персональные данные либо иную конфиденциальную информацию, должны быть ознакомлены с обязанностями по обеспечению безопасности информации и ответственностью за их нарушение.
6.4. Каждый работник несет персональную ответственность за утрату документов или машиночитаемых носителей с информацией, содержащей персональные данные или разглашение сведений, содержащихся в них.
6.5. Разглашение персональных данных, их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные или иную конфиденциальную информацию, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, другими локальными нормативными актами, соглашением о неразглашении персональных данных, может повлечь наложение на работника, имеющего доступ к персональным данным, дисциплинарного взыскания, если иное не предусмотрено законодательством Российской Федерации.
6.6. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами Российской Федерации.

Редакция от 20.01.2023