Политика ИП «Максимов Станислав Владимирович» в отношении обработки персональных данных (Политика конфиденциальности)

Политика ИП «Максимов Станислав Владимирович» в отношении обработки персональных данных (Политика конфиденциальности)

Юридический и фактический адрес: Свердловская область, г. Красноуфимск, улица Карла Маркса д.29.

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА

  1. «Политика ИП «Максимов Станислав Владимирович» (далее по тексту также – ИП Максимов С.В.) в отношении обработки персональных данных» (далее – Политика) порядок сбора, хранения, передачи и иных видов обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
  2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
  3. К настоящей Политике имеет доступ любой субъект персональных данных.
  4. Политика разработана в соответствии с действующим законодательством РФ.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию.
  2. Все обрабатываемые Обществом персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
  3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА

  1. Общество обрабатывает персональные данные следующих лиц:
  2. субъектов, с которыми заключены договоры гражданско-правового характера;
  3. клиентов Общества;
  4. зарегистрированных пользователей сайта Общества;
  5. посетителей сайта.

4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Целью обработки персональных данных является выполнения обязательств Оператора перед Пользователями в отношении использования Сайта и его сервисов.
  2. Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  3. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для точной идентификации определенного лица либо связи с ним.
  4. Мы можем запросить у Вас персональные данные в любой момент, когда Вы связываетесь с Обществом. Общество может использовать такие данные в соответствии с настоящей Политикой обработки персональных данных. Она также может совмещать такую информацию с иной информацией для целей предоставления и улучшения своих продуктов, услуг, информационного наполнения (контента) и коммуникаций.
  5. Под безопасностью персональных данных Общества понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
  6. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года, подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
  7. При обработке персональных данных Общество придерживается следующих принципов:
  8. законности и справедливой основы;
  9. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  10. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  11. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  12. обработки персональных данных, которые отвечают целям их обработки;

5. ОБЩЕСТВО ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТОЛЬКО ПРИ НАЛИЧИИ ХОТЯ БЫ ОДНОГО ИЗ СЛЕДУЮЩИХ УСЛОВИЙ

  1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  4. обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  6. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  7. Общество вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.
    Лица, осуществляющие обработку персональных данных по поручению Общества обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 года. Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке.
  8. Перечень юридических лиц, которым Общество может поручить обработку персональных данных на основании п.5.7. настоящей Политики:
    1. Индивидуальный предприниматель «Максимов Станислав Владимирович», ИНН: 661905017631,   ОГРН: 314661921200012,  Юридический адрес: 623300, г. Красноуфимск, ул. Карла Маркса д.29, Московский Филиал АО КБ «Модульбанк», БИК: 044525092, КПП: 775043001.
  9. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъект персональных данных имеет право:
  •  требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  •  требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  •  получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  •  обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
  •  сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2017 года;

7. ОТВЕТСТВЕННОСТЬ

  1. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации. 
  2. Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично в ИП Максимов С.В., либо направив официальный запрос по Почте России по адресу: 623300, Свердловская область, г.Красноуфимск, улица Карла Маркса д.29.
    В случае направления официального запроса в Общество в тексте запроса необходимо указать:
  3. ФИО;
  4. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  5. сведения, подтверждающие Ваше участие в отношениях с Обществом либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
  6. подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом Общества, и подлежит размещению на официальном сайте Общества.

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Общества.