УТВЕРЖДЕНО:
Индивидуальный предприниматель
_____________ Фостова Е.В.
«____» _______ 2017г.
Настоящая Политика конфиденциальности (далее – Политика конфиденциальности) разработана и действует в отношении всей информации, которую «Smart Consulting» может получить о Пользователе во время использования сайта Индивидуального предпринимателя Фостовой Евгении Владимировны (далее – ИП Фостова Е.В.), расположенного на доменном имени smart-co.ru.
1. Определение терминов
1.1 В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта ИП Фостовой Е.В (далее – Администрация сайта)» – уполномоченные сотрудники на управление сайтом, действующие от имени «Smart Consulting» которые организуют и (или) осуществляет обработку данных, а также определяют цели обработки данных, состав данных, подлежащих обработке, действия (операции), совершаемые с этими данными.
1.1.2. «Данные пользователя сайта» - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому или юридическому лицу (субъекту данных).
1.1.3. «Обработка данных пользователя сайта» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с данными полученными через сайт, включая сбор, запись, хранение, уточнение (обновление, изменение), использование в интересах лица оставившего данные, удаление, уничтожение данных.
1.1.4. «Конфиденциальность данных» - обязательное для соблюдения Оператором или иным получившим доступ к данным лицом требование, не допускать их распространения без согласия пользователя сайта, предоставившего данные или наличия иного законного основания.
1.1.5. «Пользователь сайта ИП Фостовой Е.В. (далее Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.1.8. «Smart Consulting» - индивидуальное наименование объекта предпринимательской деятельности ИП Фостовой Е.В.
2. Общие положения
2.1. Использование Пользователем сайта ИП Фостовой Е.В., означает согласие с настоящей Политикой конфиденциальности и условиями обработки данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта ИП Фостовой Е.В.
2.3. Настоящая Политика конфиденциальности применяется только к сайту «Smart Consulting» (smart-co.ru), в связи с чем владелец сайта – ИП Фостова Е.В. не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте ИП Фостовой Е.В.
2.4. Администрация сайта не проверяет достоверность данных, предоставляемых Пользователем сайта ИП Фостовой Е.В.
3. Предмет политики конфиденциальности
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности данных, которые Пользователь предоставляет путём заполнения различных форм на Сайте. Данные могут включать в себя следующую информацию:
- фамилию, имя, отчество Пользователя;
- контактный телефон Пользователя;
- адрес электронной почты (e-mail);
3.3. ИП Фостова Е.В. защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц сайта, на которых установлены скрипты внешней системы статистики:
- IP адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
- время доступа к страницам сайта ИП Фостовой Е.В;
- адрес страницы, на которой расположен рекламный блок;
- реферер (адрес предыдущей страницы).
3.4. Любая иная информация, неоговоренная выше (используемые браузеры и операционные системы и т.д.), подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
4. Цели сбора информации пользователя
4.1. Данные Пользователя Администрация сайта ИП Фостовой Е.В может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте ИП Фостовой Е.В., для оказания услуг через сайт smart-co.ru.
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта ИП Фостовой Е.В.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта ИП Фостовой Е.В., оказания услуг, обработку запросов и заявок от Пользователя.
4.1.6. Предоставления Пользователю, с его согласия, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени ИП Фостовой Е.В.
4.1.7. Осуществления рекламной деятельности с согласия Пользователя.
5. Способы и сроки обработки персональной информации
5.1. Обработка данных Пользователя сайта осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать его данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях оказания услуг, оформленных Пользователем на сайте ИП Фостовой Е.В.
5.3. Данные Пользователя сайта могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. Администрация сайта принимает необходимые организационные и технические меры для защиты информации Пользователя от неправомерного или случайного доступа, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.5. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением данных Пользователя.
6. Дополнительные условия
6.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
6.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте ИП Фостовой Е.В, если иное не предусмотрено новой редакцией Политики конфиденциальности.
УТВЕРЖДЕНО:
Индивидуальный предприниматель
_____________ Фостова Е.В.
«____» _______ 2017г.
1. Общие положения
1.1. Настоящий документ определяет политику Индивидуального предпринимателя Фостовой Евгении Владимировны (далее - ИП Фостова Е.В.) в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных.
1.2. В соответствии с законодательством Российской Федерации ИП Фостова Е.В. является Оператором персональных данных. У ИП Фостовой Е.В. разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям 152-ФЗ и принятых в соответствии с ним нормативных правовых актов.
1.3. Неограниченный доступ к данной политике обеспечивается посредством публикации на сайте http://smart-co.ru/ во исполнение ч.2 ст.18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
1.4 Настоящая Политика обязательна для ознакомления и исполнения всеми лицам, допущенным к использованию и обработке персональных данных у ИП Фостова Е.В. и лицам, участвующим в организации процессов обработки и обеспечения безопасности персональных данных у ИП Фостова Е.В.
1.5. Настоящая Политика в отношении обработки и защиты персональных данных у ИП Фостова Е.В. составлена в соответствии с Конституцией РФ, Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданским Кодексом РФ, Трудовым кодексом РФ, иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
1.6. Во исполнение настоящей Политики у ИП Фостовой Е.В. утверждены следующие локальные нормативные акты: Политика информационной безопасности, Положение о резервном копировании, Положение о защите персональных данных работников, иные локальные нормативные акты и документы, регламентирующие у ИП Фостовой Е.В. вопросы обработки персональных данных.
1.7. ИП Фостова Е.В. обрабатывает персональные данные тех лиц, которые состоят в договорных, гражданско-правовых и иных отношениях с ИП Фостовой Е.В., а именно: лиц, состоящих в трудовых отношениях с ИП Фостовой Е.В. (работники Индивидуального предпринимателя); лиц, являющихся соискателями должностей у ИП Фостовой Е.В.; лиц, являющихся Клиентами ИП Фостовой Е.В.; лиц, отправляющих сообщения на адреса корпоративной почты ИП Фостовой Е.В. через сайт ИП Фостовой Е.В., других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе 3 настоящей Политики).
1.8. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению Персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
2. Основные понятия
ИП Фостова Е.В. – Индивидуальный предприниматель Фостова Евгения Владимировна;
Политика – Политика в отношении обработки и защиты персональных данных ИП Фостовой Е.В.»;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.Цели и принципы обработки персональных данных
Целью обработки персональных данных ИП Фостовой Е.В. является:
- обеспечение соблюдения законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ИП Фостова Е.В., обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ИП Фостову Е.В., в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- регулирование трудовых отношений с работниками ИП Фостовой Е.В.;
- защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- подготовка, заключение, исполнение и прекращение договоров с контрагентами (заключение и исполнение общехозяйственных договоров, договоров гражданско-правового характера, о действующих акциях ИП Фостовой Е.В., направления клиентам ИП Фостовой Е.В. дополнительной информации и т.п.)
- исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- осуществление прав и законных интересов ИП Фостовой Е.В. в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ИП Фостовой Е.В., или третьих лиц либо достижения общественно значимых целей.
Обработка персональных данных осуществляется на основе следующих принципов:
3.1. обработка персональных данных осуществляется на законной и справедливой основе;
3.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается;
3.4. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.5. обработке подлежат только персональные данные, которые отвечают целям их обработки;
3.5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
3.6. при обработке персональных данных обеспечивается точность персональных данных и их достаточность, в случаях необходимости и актуальность персональных данных по отношению к заявленным целям их обработки; ИП Фостова Е.В. должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
3.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных;
3.8. обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Условия обработки персональных данных
Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных ФЗ «О персональных данных».
4.1. Обработка персональных данных у ИП Фостовой Е.В. осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
4.2. ИП Фостова Е.В. без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом. ИП Фостова Е.В. не создает общедоступных источников персональных данных.
ИП Фостова Е.В. вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
4.3. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются ИП Фостовой Е.В. для установления личности субъекта) ИП Фостовой Е.В. не обрабатываются.
4.4. ИП Фостова Е.В. не осуществляет трансграничную передачу персональных данных на территорию иностранных государств.
4.5. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
4.6. ИП Фостова Е.В. обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Обязанности ИП Фостова Е.В.
В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» ИП Фостова Е.В. обязана:
5.1. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных (п.7 ст. 14 Федерального закона 152-ФЗ), информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными, либо на законных основаниях предоставить отказ: в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
5.2. по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки: в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих эти факты; Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
5.3. вести учет обращений субъектов персональных данных, где должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
5.4. уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:
- субъект персональных данных уведомлен об осуществлении обработки соответствующим оператором его персональных данных;
- персональные данные получены ИП Фостовой Е.В. на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- ИП Фостова Е.В. осуществляет обработку персональных данных для статистических или иных исследовательских целей, либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5.5. в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ИП Фостовой Е.В. и субъектом персональных данных либо если ИП Фостова Е.В. не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных №152-ФЗ «О персональных данных» или другими федеральными законами;
5.6. в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить такую обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ИП Фостовой Е.В.) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между ИП Фостова Е.В. и субъектом персональных данных.
5.7. в случае поступления требования субъекта персональных данных о прекращении обработки персональных данных, полученных в целях продвижения товаров, работ, услуг на рынке, немедленно прекратить обработку персональных данных.
5.8. ИП Фостова Е.В. обязана представить документы и локальные акты, указанные в части 1 ст.18.1 Федерального закона №152-ФЗ, и (или) иным образом подтвердить принятие мер, указанных в части 1 ст.18.1 Федерального закона №152-ФЗ, по запросу уполномоченного органа по защите прав субъектов персональных данных.
6. Сведения о реализуемых требованиях к защите персональных данных
6.1 ИП Фостова Е.В. реализует следующие требования законодательства в области персональных данных:
-требования о соблюдении конфиденциальности персональных данных;
-требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч. на доступ к информации);
-требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
-требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
-иные требования законодательства.
6.2. В соответствии с ч. 1 ст. 18.1. Закона и если иное не предусмотрено Законом или другими федеральными законами, ИП Фостова Е.В. самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается ИП Фостова Е.В. путем:
- назначения ИП Фостовой Е.В. ответственного за организацию обработки персональных данных;
- принятия ИП Фостовой Е.В. Политики в отношении обработки и защиты персональных данных, а также разработки иной документации с учетом требований законодательства в области персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона 152-ФЗ;
-организацией доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
-соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством Российской Федерации в области персональных данных, локальными нормативными актами ИП Фостовой Е.В.
7. Права субъекта персональных данных и ограничения
Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых ИП Фостовой Е.В.;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия ИП Фостовой Е.В., осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
8. Заключительные положения
8.1. Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений в законодательстве Российской Федерации о персональных данных.
8.2. Иные локальные нормативные акты ИП Фостовой Е.В. должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.
.