Политика в отношении обработки персональных данных компании

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (в редакции, действующей на май 2025 года, далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Смыкалов М. Н. ИНН 234910874250 ОГРНИП 320237500095990 (далее – Оператор).
  • 1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  • 1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://otvethranenie-krd.ru.
  • 1.3. Политика вступает в силу с 12 мая 2025 года и действует бессрочно до замены новой версией.

2. Основные понятия, используемые в Политике

  • 2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • 2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • 2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://otvethranenie-krd.ru.
  • 2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • 2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
  • 2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • 2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • 2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://otvethranenie-krd.ru.
  • 2.9. Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
  • 2.10. Пользователь – любой посетитель веб-сайта https://otvethranenie-krd.ru.
  • 2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • 2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
  • 2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  • 2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:
  • Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
  • В случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных;
  • Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
3.2. Оператор обязан:
  • Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
  • Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
  • Прекратить передачу, обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  • Исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:
  • Получать информацию, касающуюся обработки их персональных данных, в доступной форме, за исключением случаев, предусмотренных федеральными законами;
  • Требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
  • Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг;
  • Отозвать согласие на обработку персональных данных;
  • Обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора;
  • Осуществлять иные права, предусмотренные законодательством РФ.
4.2. Субъекты персональных данных обязаны:
  • Предоставлять Оператору достоверные данные о себе;
  • Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Оператор может обрабатывать следующие персональные данные Пользователя

  • 5.1. Фамилия, имя, отчество;
  • 5.2. Электронный адрес;
  • 5.3. Номера телефонов;
  • 5.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).
  • 5.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».
  • 5.6. Обработка специальных категорий персональных данных (расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрических персональных данных допускается только с явного письменного согласия субъекта и в случаях, предусмотренных Законом о персональных данных.
  • 5.7. Обработка персональных данных, разрешенных для распространения, осуществляется с соблюдением условий ст. 10.1 Закона о персональных данных.
  • 5.8. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно. Оператор обязан опубликовать информацию об условиях обработки в течение 3 рабочих дней с момента получения согласия.

6. Принципы обработки персональных данных

  • 6.1. Обработка осуществляется на законной и справедливой основе;
  • 6.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • 6.3. Не допускается объединение баз данных с несовместимыми целями обработки;
  • 6.4. Обрабатываются только данные, соответствующие целям их обработки;
  • 6.5. Обеспечивается точность, достаточность и актуальность данных;
  • 6.6. Хранение данных осуществляется не дольше, чем необходимо для целей обработки, с последующим уничтожением или обезличиванием.

7. Цели обработки персональных данных

  • 7.1. Информирование Пользователя посредством отправки электронных писем;
  • 7.2. Уведомление о новых продуктах, услугах, специальных предложениях (с возможностью отказа по адресу s-sctp@mail.ru с пометкой «Отказ от уведомлений»);
  • 7.3. Сбор обезличенных данных для улучшения качества сайта.

8. Правовые основания обработки персональных данных

  • 8.1. Федеральный закон №152-ФЗ, №149-ФЗ «Об информации», иные нормативные акты, согласия Пользователей.
  • 8.2. Обработка начинается после заполнения Пользователем форм на сайте или отправки данных по электронной почте.

9. Условия обработки персональных данных

  • 9.1. Обработка осуществляется с согласия субъекта или на основании закона, договора, защиты прав и интересов.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

  • 10.1. Оператор обеспечивает безопасность данных с использованием шифрования, контроля доступа и регулярного аудита;
  • 10.2. Передача третьим лицам возможна только с согласия субъекта или по закону;
  • 10.3. Пользователь может актуализировать данные, отправив запрос на  s-sctp@mail.ru с пометкой «Актуализация персональных данных»;
  • 10.4. Отзыв согласия возможен по тому же адресу с пометкой «Отзыв согласия».

11. Перечень действий с персональными данными

  • 11.1. Сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

12. Трансграничная передача персональных данных

  • 12.1. Осуществляется только в страны, обеспечивающие адекватную защиту данных, или с письменного согласия субъекта.

13. Конфиденциальность персональных данных

Оператор обязан не раскрывать персональные данные третьим лицам без согласия субъекта, если иное не предусмотрено законом.

14. Заключительные положения

  • 14.1. Разъяснения по вопросам обработки данных предоставляются по адресу эл. почты: s-sctp@mail.ru.
  • 14.2. Актуальная версия Политики доступна на сайте https://otvethranenie-krd.ru.
Made on
Tilda