Политика в отношении обработки персональных данных

Борисовой Юлии Евгеньевны

 
1. Общие положения
1.1. Настоящая Политика обработки персональных данных Борисовой Юлии Евгеньевны (физического лица, применяющего специальный налоговый режим «Налог на профессиональный доход») (далее – Оператор) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».
1.2. Настоящая Политика определяет порядок и условия обработки персональных данных, включая цели обработки персональных данных, категории субъектов персональных данных, перечень обрабатываемых персональных данных, правовые основания обработки, перечень действий с персональными данными, а также меры, направленные на обеспечение безопасности персональных данных.
1.3. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
· законности и справедливой основы обработки персональных данных;
· ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
· недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
· соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
· недопущения обработки избыточных персональных данных по отношению к заявленным целям;
· обеспечения точности персональных данных, их достаточности и актуальности по отношению к целям обработки;
· хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.4. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, независимо от способов их получения и формы обработки, включая обработку с использованием средств автоматизации, без использования таких средств, а также смешанную обработку.
1.5. Оператор обеспечивает неограниченный доступ к настоящей Политике путём её размещения в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2. Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Сведения об Операторе
3.1. Оператором персональных данных является:
Борисова Юлия Евгеньевна, самозанятый (физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход»).
3.2. Идентификационные данные Оператора:
ИНН: 650404350376
3.3. Контактные данные для обращения субъектов персональных данных:
Телефон: +7 914 097-41-73
Адрес электронной почты: yulia.e.borisova@inbox.ru
3.4. Оператор самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:
4.1.1. Подготовка, заключение и исполнение гражданско-правового договора
Обработка персональных данных осуществляется в целях:
· обработки заявок и заказов субъектов персональных данных;
· оказания услуг и реализации товаров субъектам персональных данных;
· исполнения обязательств по заключённым договорам;
· организации взаимодействия с субъектами персональных данных в процессе оказания услуг и реализации товаров;
· оформления и исполнения документов, связанных с оказанием услуг и реализацией товаров;
· ведения учёта оказанных услуг и реализованных товаров;
· обработки обращений субъектов персональных данных.
4.1.2. Продвижение товаров, работ, услуг на рынке
Обработка персональных данных осуществляется в целях:
· информирования субъектов персональных данных о товарах, услугах, акциях и специальных предложениях;
· направления информационных и рекламных сообщений.
4.1.3. Анализ пользовательской активности и обеспечение безопасности сайта
Обработка персональных данных осуществляется в целях:
· анализа пользовательской активности на сайте, включая сбор и анализ сведений о посещении сайта и действиях пользователей;
· выявления и предотвращения неправомерного использования материалов и сервисов Оператора.
 
5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
· обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
 
6. Перечень действий с персональными данными
6.1. Оператор осуществляет следующие действия (операции) с персональными данными:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

7. Категории субъектов персональных данных и категории персональных данных7.1. Категории субъектов персональных данных
Оператор осуществляет обработку персональных данных следующей категории субъектов:
· клиенты – физические лица, получающие услуги или приобретающие товары у Оператора;
· пользователи сайта – физические лица, посещающие сайт Оператора.
7.2. Перечень обрабатываемых персональных данных
7.2.1. В отношении клиентов Оператор обрабатывает следующие персональные данные:
· фамилия, имя, отчество;
· номер телефона;
· адрес электронной почты;
· адрес места жительства.
7.2.2. В отношении пользователей сайта Оператором могут обрабатываться следующие персональные данные:
· IP-адрес;
· сведения о браузере и устройстве;
· сведения о действиях на сайте;
· дата и время посещения сайта;
· сведения, собираемые с использованием файлов cookie и метрических программ;
· иные технические данные, автоматически передаваемые устройством пользователя при использовании сайта.

8. Способы и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств (смешанная обработка).
8.2. Способы обработки персональных данных
8.2.1. Автоматизированная обработка персональных данных включает:
· сбор и получение персональных данных с использованием информационно-телекоммуникационных сетей;
· запись, систематизацию, накопление и хранение персональных данных в информационных системах;
· использование программных средств для обработки персональных данных;
· хранение персональных данных на электронных носителях.
8.2.2. Неавтоматизированная обработка персональных данных включает:
· получение персональных данных без использования средств автоматизации;
· обработку персональных данных при непосредственном взаимодействии с субъектом персональных данных;
· хранение персональных данных на материальных носителях (при их наличии).
8.3. Условия обработки персональных данных
8.3.1. Обработка персональных данных осуществляется Оператором:
· с согласия субъекта персональных данных, за исключением случаев, когда обработка осуществляется для исполнения договора с субъектом персональных данных;
· с соблюдением требований законодательства Российской Федерации в области персональных данных.
 
9. Сроки хранения и порядок уничтожения персональных данных9.1. Общие положения о сроках хранения
9.1.1. Персональные данные обрабатываются и хранятся Оператором не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации.
9.2. Сроки хранения персональных данных
9.2.1. Персональные данные субъектов персональных данных, обрабатываемые в целях подготовки, заключения и исполнения гражданско-правового договора, хранятся в течение срока действия договора, а также в течение трёх лет после его завершения, если более длительный срок хранения не установлен законодательством Российской Федерации.
9.2.2. Персональные данные, обрабатываемые на основании согласия субъекта персональных данных в целях продвижения товаров, работ, услуг на рынке, хранятся до момента отзыва согласия субъектом персональных данных либо до достижения целей обработки, если иное не предусмотрено законодательством Российской Федерации.
9.2.3. Технические данные пользователей сайта (включая IP-адрес, сведения о действиях на сайте и иные технические данные), хранятся Оператором не дольше, чем это необходимо для достижения целей обработки персональных данных, указанных в настоящей Политике.
При этом хранение таких данных может осуществляться сервисами, используемыми Оператором, в течение сроков, установленных правилами и настройками соответствующих сервисов.
9.3. Основания для прекращения обработки и уничтожения персональных данных
9.3.1. Персональные данные подлежат удалению или уничтожению в следующих случаях:
· достижение целей обработки персональных данных;
· истечение установленных сроков хранения;
· отзыв субъектом персональных данных согласия на обработку персональных данных (если обработка осуществляется на основании согласия);
· выявление неправомерной обработки персональных данных.
9.4. Порядок уничтожения персональных данных
9.4.1. Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления, в том числе:
· в электронной форме – путём удаления записей и файлов с электронных носителей и из информационных систем персональных данных;
· на бумажных носителях – путём физического уничтожения (измельчения либо иным способом, исключающим возможность восстановления персональных данных).
9.4.2. Уничтожение персональных данных осуществляется Оператором самостоятельно. Уничтожение персональных данных может оформляться актом, содержащим сведения о дате уничтожения, основаниях и способе уничтожения персональных данных.
9.4.3. Уничтожение персональных данных производится не позднее 30 (тридцати) календарных дней с момента наступления основания для уничтожения, если иной срок не установлен законодательством Российской Федерации.

10. Обработка специальных категорий персональных данных
10.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о судимости.

11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных.

12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право:
· получать информацию, касающуюся обработки его персональных данных, в том числе сведения о наличии персональных данных у Оператора, целях, правовых основаниях, способах и условиях их обработки;
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
· отозвать согласие на обработку персональных данных – в случаях, когда обработка осуществляется на основании согласия;
· требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
· обжаловать действия или бездействие Оператора, нарушающие требования законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
· осуществлять иные права, предусмотренные законодательством Российской Федерации в области персональных данных.
 13. Порядок рассмотрения запросов субъектов персональных данных13.1. Субъект персональных данных либо его представитель имеет право направить Оператору запрос, касающийся обработки его персональных данных, включая запрос о предоставлении информации, уточнении, блокировании, уничтожении персональных данных, а также об отзыве согласия на обработку персональных данных.13.2. Запрос может быть направлен Оператору:
· в форме электронного документа по адресу электронной почты, указанному в разделе 3 настоящей Политики;
· иным способом, позволяющим достоверно установить, что запрос исходит от субъекта персональных данных либо его представителя.
13.3. Запрос субъекта персональных данных должен содержать:
· фамилию, имя, отчество субъекта персональных данных;
· сведения, позволяющие идентифицировать субъекта персональных данных и подтвердить факт обработки его персональных данных Оператором;
· описание сути обращения;
· подпись субъекта персональных данных либо его представителя (при направлении запроса в письменной форме);
· документ, подтверждающий полномочия представителя (в случае направления запроса представителем).
13.4. Оператор рассматривает запрос субъекта персональных данных и направляет ответ в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса.Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта персональных данных о причинах продления.13.5. Ответ на запрос направляется способом, соответствующим способу получения запроса, если иной способ не указан субъектом персональных данных.
13.6. В случае выявления неточных, неполных или устаревших персональных данных Оператор вносит необходимые изменения в срок не позднее 7 (семи) рабочих дней с момента подтверждения таких сведений.
13.7. В случае выявления неправомерной обработки персональных данных Оператор в срок не позднее 3 (трёх) рабочих дней прекращает такую обработку и принимает меры по устранению нарушения.
13.8. Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных законодательством Российской Федерации, с направлением мотивированного ответа субъекту персональных данных.

14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.
14.2. К организационным мерам обеспечения безопасности персональных данных относятся:
· определение порядка обработки персональных данных;
· ограничение доступа к персональным данным;
· осуществление внутреннего контроля за соблюдением требований законодательства Российской Федерации в области персональных данных.
14.3. К техническим мерам обеспечения безопасности персональных данных относятся:
· использование программных средств защиты информации;
· применение антивирусного программного обеспечения;
· использование паролей доступа к информационным системам персональных данных;
· принятие мер по предотвращению несанкционированного доступа к персональным данным;
· обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер.
14.4. В случае выявления факта неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления или распространения Оператор принимает необходимые меры по:
· прекращению неправомерной обработки персональных данных;
· устранению причин и последствий выявленного инцидента;
· восстановлению нарушенных прав субъектов персональных данных.

15. Порядок передачи персональных данных третьим лицам
15.1. Передача персональных данных третьим лицам осуществляется Оператором исключительно при наличии законных оснований и в объеме, необходимом для достижения целей обработки персональных данных.
15.2. Оператор вправе осуществлять передачу персональных данных:
15.2.1. Организациям, осуществляющим доставку – в целях исполнения обязательств по договорам с субъектами персональных данных, включая отправку товаров.
15.2.2. Операторам сервисов приёма платежей – в целях осуществления расчётов с субъектами персональных данных.
15.2.3. Сервисам, используемым Оператором для размещения материалов на сайте и обеспечения их защиты – в целях анализа пользовательской активности, а также выявления и предотвращения неправомерного использования материалов и сервисов Оператора.
15.3. Передача персональных данных осуществляется при условии соблюдения третьими лицами требований законодательства Российской Федерации о персональных данных, обеспечения конфиденциальности и безопасности персональных данных.
15.4. Передача персональных данных иным третьим лицам не осуществляется, за исключением случаев, предусмотренных законодательством Российской Федерации.

16. Ответственное лицо за организацию обработки персональных данных
16.1. Ответственным за организацию обработки персональных данных является Оператор – Борисова Юлия Евгеньевна.
16.2. Оператор самостоятельно осуществляет функции ответственного за организацию обработки персональных данных и обеспечивает соблюдение требований законодательства Российской Федерации в области персональных данных.
16.3. В обязанности ответственного лица входит:
· обеспечение соблюдения принципов и условий обработки персональных данных;
· организация обработки персональных данных в соответствии с требованиями законодательства Российской Федерации;
· принятие необходимых правовых, организационных и технических мер по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления или распространения персональных данных;
· организация рассмотрения обращений субъектов персональных данных и предоставления ответов на такие обращения;
· принятие мер по предотвращению и устранению нарушений законодательства Российской Федерации в области персональных данных.

17. Обязанности Оператора
17.1. Оператор обязан:
· обрабатывать персональные данные в соответствии с требованиями законодательства Российской Федерации;
· обеспечивать законность обработки персональных данных и наличие правовых оснований для их обработки;
· принимать необходимые и достаточные меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения;
· обрабатывать персональные данные исключительно в целях, определённых настоящей Политикой;
· обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
· прекращать обработку персональных данных и уничтожать их по достижении целей обработки либо при наступлении иных законных оснований;
· обеспечивать субъектам персональных данных возможность реализации их прав, предусмотренных законодательством Российской Федерации;
· рассматривать обращения субъектов персональных данных и направлять ответы в установленные законодательством сроки;
· обеспечивать свободный доступ к настоящей Политике.

18. Ответственность
18.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с законодательством Российской Федерации.

19. Заключительные положения
19.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно до замены новой редакцией.
19.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, целей или условий обработки персональных данных, а также по собственному решению.
19.3. Актуальная редакция Политики доводится до сведения субъектов персональных данных способом, обеспечивающим возможность ознакомления с её содержанием.
19.4. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации в области персональных данных.