Политика конфиденциальности

Соглашение на обработку персональных данных

УТВЕРЖДЕНО приказом No 1 от «12» декабря 2021 г. ИП Рожкова И.О. Политика в отношении обработки персональных данных ИП Рожкова Ирина Олеговна

1. Основные термины и определения

В настоящей политике используются следующие основные понятия:



  • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Оператор – Индивидуальный предприниматель Рожкова Ирина Олеговна, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Общие положения

  • Оператор, основываясь на целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации, считает своими задачами исполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке персональных данных. Настоящая политика в отношении обработки персональных данных:
  • разработана с учетом требований Конституции РФ, законодательства Российской Федерации, нормативных правовых актов Российской Федерации в области персональных данных;
  • определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия Оператора при обработке персональных данных, меры, принимаемые Оператором по защите персональных данных, а также меры по контролю за соблюдением требований законодательства и данной политики;
  • является общедоступным документом, которым регулируется деятельность Оператора при обработке персональных данных.

3. Информация об операторе ИП Рожкова Ирина Олеговна

ИНН: 590614810992
  • ОГРНИП: 322595800030098 Р/с: 40802810729190007037
  • Банк: ФИЛИАЛ "НИЖЕГОРОДСКИЙ" АО "АЛЬФА-БАНК"
  • К/с: 30101810200000000824 в ВОЛГО-ВЯТСКОЕ ГУ БАНКА РОССИИ БИК: 042202824
  • Юридический адрес: 614095, РОССИЯ, Пермский, Пермь, Улица Карпинского, д. 49а, квартира/офис 151 E-mail: zefir.dance@mail.ru

4. Правовые основания обработки персональных данных

  • Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно- правовых актов РФ:
  • Конституции Российской Федерации;
  • Трудового кодекса Российской Федерации;
  • Федерального закона от 27 июля 2006 года No152-ФЗ «О
  • персональных данных»;
  • Указа Президента Российской Федерации от 06 марта 1997 г. No 188
  • «Об утверждении Перечня сведений конфиденциального характера»;
  • постановления Правительства Российской Федерации от 13 сентября

2008 года No687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования

средств автоматизации»;

  • постановления Правительства Российской Федерации от 06 июля 2008
  • года No512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • постановления Правительства Российской Федерации от 01 ноября 2012 года No1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказа ФСТЭК России от 18 февраля 2013 г. No21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказа Роскомнадзора от 05 сентября 2013 No996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.
5. Цели обработки персональных данных
  • Оператор обрабатывает персональные данные исключительно в целях:
  • осуществления хозяйственной деятельности, как ненаправленной на
  • извлечение прибыли, так и направленной на извлечение прибыли
  • (включая, но, не ограничиваясь, уставную деятельность Оператора);
  • исполнения договора, одной из сторон (либо выгодоприобретателем)
  • которого является субъект персональных данных (включая трудовые отношения с работниками Оператора, отношения с контрагентами/ поставщиками и с покупателями/клиентами Оператора).
  • связи с Субъектом персональных данных, в том числе способом направления уведомлений, запросов и информации, касающихся работы с сайтом Оператора, оказания услуг Субъекту персональных данных, а также в целях обработки запросов и заявок от Субъекта персональных данных.
  • информирования Субъекта персональных данных о деятельности Оператора, в том числе продуктах и услугах, предоставляемых Оператором, а также об уполномоченных организациях - партнерах Оператора.
  • проведения статистических и иных исследований на основе обезличенных данных.
  • улучшения качества работы сайта, удобства его использования, разработки новых проектов.
  • Не допускается обработка персональных данных, которые не отвечают целям обработки.
6. Субъекты и категории персональных данных

В информационных системах персональных данных Оператором обрабатываются персональные данные следующих субъектов персональных данных:

  • штатных и нештатных работников, состоящих в трудовых/договорных отношениях с Оператором;
  • физических лиц - клиентов Оператора;
  • физических лиц - контрагентов по договорам, заключенным
  • Оператором
  • Оператор осуществляет обработку следующих категорий персональных данных общей категории: фамилия, имя, отчество, дата рождения, месяц рождения, год рождения, данные документов, удостоверяющих личность, адрес (регистрации по месту жительства и фактического проживания), контактные данные (номера телефонов, адреса электронной почты), реквизиты доверенности или иного документа, подтверждающие полномочия, метаданные пользователя сайта (cookie, данные об IP-адресе и местоположении).
7. Основные принципы обработки персональных данных
  • Обработка персональных данных Оператором ведется с учетом обеспечения защиты прав и свобод как работников Оператора, так и иных лиц при обработке их персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну на основе принципов:
  • законности и справедливости обработки персональных данных;
  • ограничения обработки персональных данных достижением
  • конкретных, заранее определенных и законных целей;
  • соответствия целей и способов обработки персональных данных тем
  • целям, которые были заявлены при сборе данных;
  • недопустимости объединения баз данных, созданных с разными
  • целями для обработки персональных данных;
  • соответствия необходимости и достаточности объема, характера и
  • способов обработки персональных данных заявленным целям их
  • обработки;
  • обеспечения точности, достоверности и, при необходимости,
  • актуальности по отношению к целям обработки;
  • хранения персональных данных в форме, позволяющей определить
  • субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому выгодоприобретателем является субъект персональных данных;
  • уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.
8. Действия с персональными данными
  • Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Оператором обработка персональных данных осуществляется следующими способами:
• автоматизированная обработка персональных данных;

• неавтоматизированная обработка персональных данных; • смешанная обработка персональных данных.

9. Меры по выполнению обязанностей Оператора в обеспечении безопасности персональных данных при их обработке

  • Носители информации, содержащие персональные данные, хранятся в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемых и охраняемых зон.
  • Информационный доступ к техническим средствам, с помощью которых производится обработка персональных данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа. В зависимости от степени критичности информации разграничение (ограничение) доступа производится программно-аппаратными средствами идентификации и аутентификации пользователей.
  • Разграничен (ограничен) доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также где хранятся носители с персональными данными.
  • Информация доступна лишь для строго определенных работников. Производится запись (логирование) входа/выхода работников в/из операционную(ой) систему(ы), работы в автоматизированных рабочих местах, доступа к базам данных.
  • Реализована защита информации от сбоев оборудования и вредоносного программного обеспечения. Применяется система восстановления информации.
  • При работе в сетях безопасность информации обеспечивается средствами межсетевого экранирования, созданием демилитаризованных зон, виртуальных частных сетей, защищенных каналов связи, применением защищенных протоколов передачи информации и программно-аппаратных средств шифрования информации.

10. Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Оператор. Приказом Оператора назначается лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

  • Лицо, ответственное за организацию и обеспечение безопасности персональных данных, в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области персональных данных уполномочено:
  • определять угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • планировать применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для противодействия угрозам безопасности персональных данных и выполнения требований к защите персональных данных;
  • организовывать контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных Федеральному закону от 27.07.2006 No152-ФЗ «О персональных данных», нормативным правовым актам, требованиям нормативных актов к защите персональных данных, локальным актам;
  • оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных и организовывать мониторинг уровня защищенности персональных данных при эксплуатации информационной системы персональных данных;
  • проводить анализ по фактам нарушения положений настоящей политики;
  • разрабатывать и принимать соответствующие меры на поддержание необходимого уровня защищенности персональных данных;
  • организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов персональных данных или их представителей.
  • Лица, виновные в нарушении норм действующего законодательства Российской Федерации в области персональных данных могут быть привлечены к дисциплинарной, административной, гражданской и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
11. Права субъектов персональных данных
  • Субъект персональных данных имеет право на получение информации об обработке его персональных данных Оператором, в том числе содержащую:
  • подтверждение факта обработки персональных данных;
  • правовое основание, цели и сроки обработки персональных данных;
  • способы обработки персональных данных;
  • иные сведения, предусмотренные законодательством Российской
  • Федерации.
  • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:
  • • если обработка персональных данных, включая те, что получены в результате оперативно-розыскной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка; если обработка персональных данных осуществляется в соответствии
  • с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
  • при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
  • Субъект персональных данных имеет право на:
  • уточнение своих персональных данных, их блокирование или
  • уничтожение, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки:
  • отзыв согласия на обработку персональных данных;
  • осуществление иных прав, предусмотренных законодательством
  • Российской Федерации в области персональных данных.
  • Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору, либо его уполномоченным сотрудникам.
  • Уполномоченный сотрудник Оператора рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке.
  • Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченных орган по защите прав субъектов персональных данных.
  • Субъект персональных данных имеет право на защиту своих прав и законных интересов , в том числе в судебном порядке.
12. Заключительные положения

Настоящая политика разработана и утверждена приказом Оператора. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных

Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности персональных данных. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

Политика действует в отношении всей информации (в том числе персональных данных), которую Оператор и его уполномоченные партнерские организации могут получить о Субъекте персональных данных во время его работы с сайтом.

Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Заполнение соответствующей формы на сайте означает безоговорочное согласие Субъекта персональных данных с указанными в настоящей Политике условиями обработки персональной информации Субъекта персональных данных.

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты zefir.dance@mail.ru

Made on
Tilda