Политика в отношении обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящий документ определяет политику ИП Бессолицын Григорий Андреевич, ОГРНИП 315184000004792, Фирменное наименование Григорий Годлер / Gregory Godler (далее по тексту - Оператор) в отношении обработки персональных данных

1. Термины и определения

1.1. Основные понятия, используемые в Политике:
1.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.1.2. Оператор персональных данных (далее по тексту - Оператор) – Индивидуальный предприниматель Бессолицын Григорий Андреевич (ИНН 183310064910, ОГРНИП 315184000004792; Адрес: Россия, г. Ижевск, ул. Бабушкина, 96; Офис: Россия, г. Ижевск, проезд. Бабушкина, д. 108 - 162; Телефон +7(3412)32-07-57; Электронная почта post@godler.ru; Сайт https://godler.ru) самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.1.3. Субъект персональных данных (далее по тексту - Субъект) - физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.
1.1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.1.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.1.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.1.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.1.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.1.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.1.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.1.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.1.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.1.13. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2. НАЗНАЧЕНИЕ ПОЛИТИКИ

2.1. Настоящая политика в отношении обработки персональных данных (далее по тексту - Политика) определяет политику Оператора в отношении обработки персональных данных (далее – ПДн).
2.2. Настоящая Политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона РФ от 27 июля 2006 года №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых Оператором.
2.3. Целью настоящей Политики является защита интересов Оператора, его клиентов,
партнеров и работников, а также исполнение требований законодательства Российской Федерации о персональных данных.
2.4. Политика распространяется на Данные полученные как до, так и после подписания согласия на обработку персональных данных.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект персональных данных имеет право:
3.1.1. на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- применяемые оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ № 152 "О персональных данных";
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ № 152 "О персональных данных".
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
3.1.2. на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки;
3.1.3. на отзыв данного им согласия на обработку персональных данных;
3.1.4. на защиту своих прав и законных интересов, в том числе на возмещение убытков и
компенсацию морального вреда в судебном порядке;
3.1.5. на обжалование действий или бездействия Оператора в уполномоченный орган по
защите прав субъектов персональных данных или в судебном порядке.
3.1.6. для реализации своих прав и законных интересов субъекты персональных данных
имеют право обратиться к Оператору либо направить запрос лично или с помощью
представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
3.2. Права и обязанности Оператора обрабатывающего персональные данные субъектов персональных данных:
3.2.1. Оператор вправе:
- получать документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
3.2.2. Оператор обязан:
- обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
- рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий 7 (семи) рабочих дней с даты поступления обращения (запроса);
- предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемых Оператором;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями;
- организовывать оперативное и архивное хранение документов, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор осуществляет обработку персональных данных во исполнение и в соответствии со следующими правовыми актами:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 08.08.2001 г. №129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
- Федеральный закон от 08.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
- Постановление Правительства от 01.11.2012 № 1119;
- Постановление Правительства от 15.09.2008 № 687;
- Договоры, заключаемые между оператором и субъектом персональных данных;
- Согласия на обработку персональных данных полученные от субъекта;
- Пользовательские и иные соглашения об использовании интернет-сайтов Оператора;
- Соглашение об использовании мобильных приложений Оператора.

5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Физические лица, заинтересованные в получении от оператора различного рода информации о товарах/услугах, новостях, акциях Оператора (Потенциальные клиенты);
5.2. Физические лица, действующие от имени физических лиц и/или индивидуальных предпринимателей и/или юридических лиц (Представители);
5.3. Физические лица, состоящие с оператором в Договорных отношениях (Контрагенты, Партнеры, Подрядчики/Исполнители);

6. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В отношении указанных категорий субъектов персональных данных, обработка персональных данных ограничивается достижением следующих целей:
6.1.1 Физические лица, заинтересованные в получении от оператора различного рода информации о товарах/услугах, новостях, акциях Оператора (Потенциальные клиенты)
- Информирование, а также информационная рассылка материалов об акциях проводимых Оператором;
- Информирование, а также информационная рассылка обучающих материалов;
- Консультирование по товарам/услугам, специальным предложениям Оператора, а также консультирование по иным вопросам в рамках деятельности Оператора.
6.1.2. Физические лица, действующие от имени физических лиц и/или индивидуальных предпринимателей и/или юридических лиц (Представители)
- Предоставление информации о товарах/услугах Оператора;
- Подготовка/заключение гражданско-правовых договоров;
- Исполнение обязательств по договорным отношениям;
6.1.3. Физические лица, состоящие/состоявшие с оператором в Договорных отношениях (Контрагенты, Партнеры, Подрядчики/Исполнители)
- Подготовка и заключение гражданско-правовых договоров;
- Исполнение, прекращение или расторжение гражданско-правовых договоров;
- Осуществление уставной деятельности, а также иной деятельности, предусмотренной учредительными документами Оператора;
- Информирование о товарах/услугах Оператора, специальных акциях и предложениях;
- Оформление дисконтных карт.

7. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Физические лица, заинтересованные в получении от оператора различного рода информации о товарах/услугах, новостях, акциях Оператора (Потенциальные клиенты)
В отношении указанных Субъектов собираются следующие данные:
- Фамилия, имя, отчество
- Номер контактного телефона
- Адрес электронной почты
- Файлы Cookie
- Данные об IP адресе

7.2. Физические лица, действующие от имени физических лиц и/или индивидуальных предпринимателей и/или юридических лиц (Представители)
В отношении указанных Субъектов собираются следующие данные:
- Фамилия, имя, отчество
- Тип, серия и номер документа, удостоверяющего личность
- Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе
- Адрес
- Номер контактного телефона
- Адрес электронной почты
- Должность

7.3. Физические лица, состоящие/состоявшие с оператором в Договорных отношениях (Контрагенты, Партнеры, Подрядчики/Исполнители)
В отношении указанных Субъектов собираются следующие данные:
- Фамилия, имя, отчество
- Тип, серия и номер документа, удостоверяющего личность
- Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе
- Адрес
- Номер контактного телефона
- Адрес электронной почты
- Должность

7.4. Специальные категорий персональных данных и биометрические персональные данные Оператором не обрабатываются.

8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Перечень действий, совершаемых Оператором с персональными данными субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.2. Общее описание используемых оператором способов обработки персональных данных:
- смешанная обработка - как автоматизированная, так и неавтоматизированная
а) информация по внутренней сети юридического лица передается;
б) информация с использованием сети общего пользования Интернет передается.
8.3. При осуществлении обработки персональных данных Оператор использует следующее программное обеспечение:
8.3.1. Интернет-Сайт расположенный в телекоммуникационно-информационной сети интернет.

8.3.2. Битрикс24 — российский сервис для управления бизнесом. Разработчик и провайдер компания «1С-Битрикс» (https://www.bitrix24.ru);

8.3.3. Тинькофф Бизнес (https://www.tinkoff.ru/business);

8.3.4. СБИС - сеть деловых коммуникаций и обмена электронными документами (https://sbis.ru);

8.3.5. Диадок – система электронного документооборота для обмена юридически значимыми документами (https://www.diadoc.ru).
8.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.4.1. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".
8.5. Срок или условие прекращения обработки персональных данных:
8.5.1. изменение, признание утративших силу нормативно-правовых актов, устанавливающих правовое основание обработки персональных данных;
8.5.2. достижение конкретных, заранее определённых и законных целей обработки персональных данных.
8.5.3. истечение срока действия согласия субъекта на обработку его персональных данных
8.5.4. отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. №152-ФЗ «О персональных данных» обработка персональных данных допускается только с согласия субъекта персональных данных.
8.5.5. выявление неправомерной обработки персональных данных.
8.5.6. прекращение Оператором деятельности
8.6. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований:
8.7.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
8.7.2. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соответствующим договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
8.7.3. Уничтожение персональных данных производится способом исключающим возможность их восстановления. Уничтожение персональных данных осуществляется специально сформированной комиссией, либо лицом ответственным за обработку персональных данных по Акту уничтожения персональных данных.
8.8. Конфиденциальность и передача персональных данных:
8.8.1. Оператор не раскрывает, не распространяет и не производит передачу персональных данных субъекта третьим лицам без согласия субъекта персональных данных, и использует их исключительно для достижения заявленных целей за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
8.8.2. Предоставление персональных данных Субъекта по запросу государственных
органов (органов местного самоуправления), органов дознания и следствия, иным уполномоченным органам осуществляется по основаниям и в порядке, предусмотренном законодательством Российской Федерации.
8.9. Передача персональных данных:
8.9.1. Персональные данные Категории 1 (см в таблице) не передаются третьим лицам.
8.9.2. Персональные данные Категории 2 (см в таблице) не передаются третьим лицам.
8.9.3. Персональные данные Категории 3 (см в таблице) не передаются третьим лицам.
8.9.10. Трансграничная передача персональных данных не осуществляется

9. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Описание проводимых Оператором мер безопасности по защите персональных данных предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:
9.1.1. Регулярно проводится внутренний контроль мер безопасности по защите персональных данных;

9.1.2. применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных:

9.1.3. разработана политика, приняты локальные акты по вопросам обработки персональных данных;

9.1.4. ведется учет машинных носителей персональных данных;

9.1.5. осуществляется контроль за применяемыми мерами по обеспечению безопасности персональных данных.

9.1.6. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях - в сейфе.
9.1.7. Проведен внутренний контроль соответствия обработки персональных данных требованиям законодательства.

9.2. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными постановлением Правительства от 01.11.2012 № 1119:

9.2.1. технические средства, позволяющие осуществлять обработку персональных данных, размещены в пределах охраняемой территории;

9.2.2. организована защита помещений и технических средств, позволяющих осуществлять обработку персональных данных.

9.3. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными постановлением Правительства от 15.09.2008 № 687:

9.3.1. произведено ознакомление с особенностями и правилами осуществления обработки персональных данных без использования средств автоматизации:

9.3.2. локальными актами установлены места хранения персональных данных;

9.4. Средства обеспечения безопасности:
9.2.1. Используются встроенные средства операционной системы для идентификации и аутентификации, регистрации и учёта событий, межсетевого экранирования;
9.2.2. Используются антивирусные средства защиты;
9.2.3. Установлены пароли;
9.2.4. Используется лицензионное программное обеспечение;
9.2.5. Используется подключение по защищенным протоколам к сайтам и базам данных;
9.2.6. Хранение ключей-доступов к сайтам и базам данных производится в защищенном зашифрованном хранилище, с ограниченным доступом;

10. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

10.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка прекращается.
10.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
10.3. Оператор сообщает субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации:
▶ ЦОД "Локальный сервер"
Расположены на сервере Оператора персональных данных по адресу: УР, г. Ижевск, проезд Бабушкина, д 108, оф. 162.

▶ ЦОД "Nord (DataLine)"

«1С-Битрикс» (ОГРН 5077746476209, ИНН 7717586110). Расположены на сервере г. Москва, Коровинское шоссе, 41, АО «Корп Софт» (ИНН 7743813810);

▶ ЦОД "М8 (Linxtelecom)"

«1С-Битрикс» (ОГРН 5077746476209, ИНН 7717586110). Расположены на сервере г. Москва, ул. 8 марта, 1, ООО «Мэйл.Ру» (ИНН 7743001840).

11.2. Ответственное лицо за организацию обработки персональных данных:
Бессолицын Григорий Андреевич
Телефон: +7(9090)60-64-60
Адрес: УР, г. Ижевск, проезд Бабушкина, д 108, оф. 162.
Электронная почта: post@godler.ru

11.3. Порядок реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений указаны в Регламенте реагирования на запросы субъектов персональных данных, с которым можно ознакомиться в Офисе Оператора, либо получить у Ответственного лица за организацию обработки персональных данных.

Дата публикации: 28 Августа 2021 г.