Политика в отношении обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных (далее также Политика) индивидуального предпринимателя Новокшоновой Вероники Валерьевны разработана на основании Конституции РФ, Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее также ФЗ №152 и Закон о персональных данных).
1.2. Политика действует в отношении любых сведений, относящихся к персональным данным физического лица, которые индивидуальный предприниматель Новокшонова Вероника Валерьевна (далее также оператор, ИП Новокшонова В.В.), может получить и получает в ходе осуществления своей предпринимательской деятельности.
1.3. Персональные данные являются конфиденциальной информацией, и оператор обеспечивает их защиту от несанкционированного доступа, неправомерного использования или утраты.
1.4. Политика утверждается ИП Новокшоновой В.В. и является обязательной для исполнения самим предпринимателем. Оператор несет персональную ответственность за соблюдение требований законодательства в области обработки и защиты персональных данных.
1.5. Оператор создает все условия для ознакомления субъектов ПД с Политикой, чтобы они понимали, для достижения каких целей осуществляется обработка их персональных данных, а также как субъекты ПД могут реализовать права, в отношении своих персональных данных, обрабатываемых оператором.
1.6. Контроль за исполнением требований Политики при осуществлении своей деятельности оператор осуществляет самостоятельно.
1.7. Во исполнение требований ч. 2 ст. 18.1 ФЗ №152, Политика размещается в свободном доступе по месту осуществления предпринимательской деятельности ИП Новокшоновой В. В. по адресу г. Смоленск, ул. Рыленкова, д. 22 и публикуется на Сайте оператора по адресу https://67moto.ru.
1.8. Ответственность за нарушение требований законодательства РФ и локальных актов
оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

Персональные данные (далее также ПД) – любая информация, относящаяся к
конкретному лицу (субъекту персональных данных) и необходимая оператору, в том числе для исполнения возложенных на него функций, полномочий, обязанностей.
Оператор персональных данных (далее - оператор) – индивидуальный предприниматель Новокшонова Вероника Валерьевна ИНН 672707561598 ОГРНИП 324670000018304 самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — это любые действия оператора в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Сайт – это совокупность веб-страниц, которые объединены под общим доменом, принадлежат оператору и расположены в информационно-телекоммуникационной сети «Интернет» по адресу https://67moto.ru.
Роскомнадзор - уполномоченный орган по защите прав субъектов персональных данных, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет обработку персональных данных в соответствии с требованиями
законодательства РФ и на основе следующих принципов:
3.1. Обработка ПД осуществляется оператором на законной и справедливой основе.
3.1 Обработка персональных данных оператором ограничена достижением конкретных, заранее определённых и законных целей.
3.3. Оператор не допускает обработку ПД, несовместимую с целями сбора ПД.
3.4 Оператор не допускает объединение баз данных, содержащих персональные
данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Оператор обрабатывает только те ПД, которые отвечают целям их обработки.
3.6. Оператор следит за тем, чтобы содержание и объёма обрабатываемых персональных данных соответствовали заявленным целям обработки.
3.7. Не допускается обработка избыточных персональных данных по отношению к заявленным целям их обработки.
3.8. Оператор принимает меры по обеспечению точности, достаточности и актуальности ПД по отношению к целям их обработки.
3.9. Оператор принимает необходимые меры по удалению или уничтожению
неполных, или неточных ПД, а также в случаях достижения целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
3.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок их хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ

Оператор имеет право:
4.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, возложенных на него законодательством, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
4.1.2. Передавать ПД субъектов третьим лицам, в том числе контрагентам, только с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключенного с третьими лицами договора. Все третьи лица обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ №152.
4.1.3. Поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные ФЗ №152.
4.1.4. В случае отзыва субъектом ПД согласия на обработку ПД оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в ФЗ №152.
4.2. Оператор обязан:
4.2.1. Организовать обработку ПД в соответствии с требованиями ФЗ №152.
4.2.2. Предоставлять по запросу субъекта ПД, его представителя или Роскомнадзора информацию, которая касается обработки персональных данных, в течение 10 рабочих дней с момента получения такого запроса.
4.2.3. Использовать ПД исключительно для достижения целей, указанных в Политике.
4.2.4. Соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД.
4.2.5. Принимать достаточные правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных субъектов.
4.2.6. Осуществлять блокирование ПД, относящихся к субъекту ПД, в случае выявления неточных ПД с момента обращения (запроса) самого субъекта ПД (его представителя) или по запросу Роскомнадзора на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта ПД или третьих лиц.
В случае подтверждения факта неточности ПД оператор на основании предоставленных сведений или документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.
4.2.7. В течение 30 дней с момента достижения цели обработки ПД прекратить обработку ПД или обеспечить ее прекращение (если обработка ПД осуществляется другим лицом по поручению оператора) и уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом по поручению оператора). Уничтожение персональных данных подтверждается Актом об уничтожении.
4.2.8. При обращении субъекта ПД с требованием прекратить обработку ПД оператор принимает меры по прекращению обработки в течение 10 рабочих дней с даты такого обращения.
4.3. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом ПД. Оператор исходит из того, что субъект ПД предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Оператор принимает и обеспечивает принятие необходимых мер по уточнению и удалению неполных или неточных персональных данных.
4.4. Субъект ПД вправе:
4.4.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются оператором в доступной форме, и в них не должны содержаться персональные данные третьих лиц, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ №152.
4.4.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.4.3. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие оператора при обработке ПД.
4.4.4. В любой момент отозвать свое согласие на обработку персональных данных, а также реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению, блокированию, прекращению обработки или уничтожению ПД, обратившись к оператору с соответствующим уведомлением (запросом): - по адресу: 214036 Смоленская область, г. Смоленск, ул. Рыленкова, д. 22
- по электронной почте: 67@67moto.ru
Запрос субъекта ПД, направляемый оператору, должен содержать:
- номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПД в отношениях с оператором (номер
договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта ПД или его представителя.
Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями ФЗ
№152 все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
4.5. Право субъекта ПД на доступ к его персональным данным может быть ограничено
в соответствии с частью 8 статьи 14 ФЗ №152, в том числе, если доступ субъекта ПД к его персональным данным нарушает права и законные интересы третьих лиц.

5. ПРАВОВЫЕ ОСНОВАНИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовыми основаниям обработки персональных данных оператором являются:
Конституция РФ;
Гражданский кодекс РФ;
Закон РФ от 07.02.1992 №2300-1 «О защите прав потребителей»
Федеральный закон от 27.07.2006 года №149-ФЗ «Об информации, информационных
технологиях и о защите информации»;
Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью
оператора.
5.2. Основаниями обработки персональных данных также являются:
Гражданско-правовые договоры, заключаемые с субъектом ПД (в том числе на основании
оферты);
Согласие субъекта ПД на обработку персональных данных.

6. ЦЕЛИ ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Цель обработки персональных данных: подготовка, заключение, исполнение гражданско-правовых договоров в рамках хозяйственной деятельности оператора:
Категории субъектов ПД: Клиенты, выгодоприобретатели по договорам
Основание для обработки персональных данных:
Гражданский кодекс РФ
Гражданско-правовой договор
Согласие субъекта на обработку персональных данных
Перечень обрабатываемых ПД:
- фамилия, имя, отчество;
- дата рождения;
- семейное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- номер телефона;
- данные документа, удостоверяющего личность;
- должность;
- сведения об образовании;
- фото-видео изображение лица.
Действия оператора при обработке ПД:
- запись;
- хранение;
Способ обработки ПД: смешанный
Срок обработки ПД: в течение действия гражданско-правового договора
Срок хранения ПД: до ликвидации организации.
6.2. Оператор, осуществляя обработку ПД в указанных целях, использует базы данных,
находящиеся на территории Российской Федерации.
6.3. Окончанием срока обработки персональных данных по любой из указанных целей
оператор также может считать наступление следующих событий:
- достигнуты цели обработки или утрачена необходимость их достижения;
- истек срок действия согласия на обработку ПД;
- отзыв согласия на обработку персональных данных субъектом ПД;
- выявление неправомерной обработки ПД;
- прекращение деятельности оператора.
6.15. Порядок уничтожения персональных данных при достижении цели их обработки
или при наступлении иных законных оснований:
- цифровые носители и цифровые базы данных подлежат уничтожению путём стирания
или форматирования носителя/сервера без возможного дальнейшего восстановления данных.
- бумажные носители персональных данных подлежат физическому уничтожению, без
возможности их восстановления (измельчение в шредере или сжигание).
Оператором установлены следующие условия и сроки уничтожения ПД:
- при достижении цели обработки ПД либо утрате необходимости достигать эту цель - в
течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих ПД - в течение 30
дней;
- отзыв согласия на обработку ПД, если у оператора нет иных законных оснований
осуществлять обработку без согласия субъекта ПД - в течение 30 дней;
- персональные данные получены незаконно или не являются необходимыми для
заявленной цели обработки - в течение 10 рабочих дней.
При уничтожении ПД оператор составляет и подписывает акт об уничтожении
документов (носителей).

7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- субъект персональных данных предоставил оператору согласие на обработку своих
персональных данных;
- обработка ПД необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
- обработка ПД необходима для осуществления правосудия, исполнения судебного акта,
акта другого органа или должностного лица, подлежащих исполнению в соответствии с
законодательством РФ об исполнительном производстве;
- обработка ПД необходима для заключения и исполнения договора, стороной которого
либо выгодоприобретателем или поручителем, по которому является субъект ПД;
- обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных
интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
- обработка ПД необходима для осуществления прав и законных интересов оператора и
третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.
7.2. Оператор не обрабатывает:
- биометрические персональные данные, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность;
- специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ;
7.3. Все персональные данные оператор старается получать от самого субъекта ПД. В случае получения оператором персональных данных не от самого субъекта ПД передающая сторона гарантирует наличие у нее действующего согласия субъекта ПД или иного законного основания на передачу и последующую обработку данных оператором ПД. Лица, передавшие оператору сведения о другом субъекте ПД, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством РФ.
7.4. Субъект ПД дает согласие на обработку персональных данных свободно, своей волей и в своем интересе. При этом согласие субъекта ПД должно быть конкретным, предметным, информированным, сознательным и однозначным.
7.5. Субъект ПД предоставляет оператору свое согласие на обработку персональных данных в форме, позволяющей подтвердить факт его получения следующими способами:
- заполняя собственноручно подписанную форму согласия на обработку персональных
данных;
- путем проставления специального значка в формах сбора персональных данных на сайте
оператора в сети Интернет.
7.6. Оператор осуществляет распространение персональных данных, разрешенных для
этого субъектом ПД, только с согласия самого субъекта ПД, предоставленного в порядке,
предусмотренном законодательством.
7.7. В случае, если субъект ПД отказывается предоставить оператору свои персональные данные, то оператор разъясняет субъекту возможные негативные последствия. В частности, оператор вправе отказать субъекту ПД вступать с ним во взаимоотношения, ввиду невозможности исполнения оператором своих обязательств без персональных данных субъекта.
7.8. Оператор не осуществляет трансграничную передачу персональных данных.
При выявлении самим оператором, Роскомнадзором или иным заинтересованным
лицом факта неправомерной или случайной передачи (предоставления, распространения)
персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов ПД, оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах и вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

8. НЕПРАВОМЕРНАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта ПД (его представителя) либо Роскомнадзора оператор осуществляет немедленное блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту ПД, с момента такого обращения или получения запроса.
8.2. В течение трех рабочих дней с даты выявления неправомерной обработки оператор прекращает (обеспечивает прекращение) любую обработку этих персональных данных.
8.3. В течение десяти рабочих дней оператор должен принять меры по обеспечению правомерности дальнейшей обработки персональных данных или принять меры по их уничтожению.
8.4. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить заявителя.

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1 Персональные данные, которые собирает и хранит оператор, являются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа в соответствии с законодательством РФ в области персональных данных. Для этого оператор самостоятельно определяет и применяет нормативные, технические и организационные меры.
9.2. Основными мерами защиты персональных данных, принимаемых оператором, являются:
- утверждение политики в отношении обработки персональных данных, размещение ее в офисе оператора и опубликование в сети Интернет на сайте https://67moto.ru/,
- ограничение и определение состава лиц, имеющих доступ к персональным данным;
- обеспечение безопасности помещений, в которых размещаются носители с персональными данными;
- рациональное размещение рабочих мест для исключения несанкционированного
использования защищаемой информации;
- организация необходимых условий в помещении для работы и хранения конфиденциальных документов и баз данных (договоры и документы с персональными данными содержаться в закрывающихся шкафах);
- принятие мер по факту обнаружения несанкционированного доступа к ПД, обрабатываемым с использованием средств автоматизации, в том числе восстановление ПД, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним;
- внутренний контроль соответствия обработки персональных данных требованиям законодательства и настоящей Политики;
- парольная защита доступа оператора к информационной системе персональных данных; - осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Местом выражения согласия и местом исполнения Политики всегда является место
нахождения оператора. Правом, применимым к отношениям оператора и субъекта ПД, всегда является право Российской Федерации, вне зависимости от того, где находится субъект ПД или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения оператора, если законом не предусмотрено иное.
10.2. Оператор имеет право вносить изменения в Политику. При внесении изменений в
актуальной редакции указывается дата последнего обновления. Новая редакция Политики
вступает в силу с момента ее утверждения оператором.
10.3. Субъекты ПД самостоятельно принимает необходимые и достаточные меры для
ознакомления с Политикой и изменениями к ней.

ДАННЫЕ ОПЕРАТОРА:

Индивидуальный предприниматель Новокшонова Вероника Валерьевна
ИНН 672707561598
ОГРНИП 324670000018304
Юридический адрес: 214031, г. Смоленск, пр-кт Строителей, д. 7, кв. 69
Адрес осуществления деятельности и почтовый адрес: 214036, г. Смоленск, ул. Рыленкова, д. 22
Телефон: +7-993-883-14-77
Электронная почта: 67@67moto.ru