Политика конфиденциальности
1. Законодательная база
При обработке, хранении и обеспечении безопасности персональных данных ИП Григорьев Максим Анатольевич (далее — Компания) руководствуется требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов и других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
2. Общие положения и основные определения
Политика конфиденциальности Компании (далее — Политика) определяет позицию и намерения Компании в области обработки, хранения и защиты персональных данных с целью соблюдения прав и свобод каждого человека, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени.
В тексте документа используются следующие определения:
-персональные данные (информация, которая прямо или косвенно относится к физическому лицу, например, фамилия, имя, отчество, дата и место рождения, адрес проживания, сведения об образовании, профессии, месте работы, семейном положении, состоянии здоровья и др.);
-обработка персональных данных (любые действия или их совокупность, которые совершаются с персональными данными независимо от используемых средств автоматизации, например, запись, систематизация, накопление и хранение, обновление и изменение, использование, обезличивание, передача, блокирование, уничтожение);
-субъекты персональных данных (лица, персональные данные которых обрабатываются Компанией. К ним относятся работники Компании, субъекты, с которыми Компания заключила договоры гражданско-правового характера, клиенты и покупатели продукции или услуг Компании, представители юридических лиц и поставщики (индивидуальные предприниматели);
-безопасность персональных данных (защищенность от неправомерного или случайного доступа к персональным данным, включая их несанкционированное уничтожение, изменение, блокирование, копирование, распространение и др. Компания предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных).
Примечание: Компания рассматривает информацию, собранную файлами cookies и иными технологиями (пиксельные ярлыки (pixel tags), веб-маяки (web beacons) и др.), как информацию, не являющуюся персональной. Эти данные используются Компанией по своему усмотрению, чтобы лучше понимать поведение пользователей и оценивать эффективность различных мероприятий.
Во всем остальном, что не отражено напрямую в Политике, Компания руководствоваться нормами и положениями Федерального закона № 152-ФЗ «О персональных данных».
3. Область действия Политики
1. Порядок обработки персональных данных, собранных любыми средствами: активными, пассивными, через Интернет и без его использования.
2. Регулирование обработки персональных данных и информации личного характера.
3. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Компании.
4. К Политике имеет доступ любой субъект персональных данных.
5. Действие Политики не распространяется на действия интернет-ресурсов третьих лиц.
4. Принципы обработки персональных данных
При обработке персональных данных Компания придерживается:
-законности и справедливой основы;
-ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
-недопущения обработки персональных данных, несовместимой с целями их сбора;
-недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-соответствия содержания и целей обработки.
5. Условия обработки персональных данных
Обработка персональных данных осуществляется с согласия субъекта и для достижения целей, предусмотренных законом, или осуществления прав и законных интересов Компании или третьих лиц, достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
Также обработка персональных данных осуществляется, если субъект предоставляет доступ неограниченному кругу лиц или же данные подлежат опубликованию и обязательному раскрытию в соответствии с законодательством РФ.
6. Участие третьих лиц в обработке персональных данных
1. Компания вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора.
2. Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки; установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
3. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных.
4. В целях информационного обеспечения в Компании могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
7. Обеспечение защиты персональных данных и их уничтожение
В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, а также от иных неправомерных действий.
Компания уничтожает персональные данные субъекта в следующих случаях:
-при самостоятельном удалении персональных данных субъектом со своей персональной страницы с использованием функциональной возможности «Удалить аккаунт»;
-при удалении информации в случаях, установленных договором (например, договором купли-продажи);
-при отзыве субъектом персональных данных согласия на обработку его персональных данных.
8. Ответственность Компании, согласие на обработку и порядок изменения Политики
В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии с действующим законодательством Российской Федерации.
Компания оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к персональным данным. При внесении существенных изменений в Политику на веб-сайте Компании (далее — Сайт) размещается соответствующее уведомление вместе с обновленной версией Политики.
Посетитель Сайта Компании, предоставляющий свои персональные данные и информацию, тем самым, соглашается с положениями данной Политики.
Примечание: получить разъяснения по вопросам обработки персональных данных можно, обратившись в Компанию. Для этого необходимо направить официальный запрос и в тексте указать:
-ФИО;
-номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
-сведения, подтверждающие участие субъекта в отношениях с Компанией, либо сведения, иным способом подтверждающие факт обработки персональных данных Компанией;
-подпись гражданина (или его законного представителя).
Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ