Политика конфиденциальности персональных данных
1. Общие положения1.1. Настоящая Политика Индивидуального предпринимателя Худяковой Оксаны Владимировны (ИНН 631221271285, ОГРНИП 323631200117464) (далее — «Оператор») в отношении обработки персональных данных (далее — «Политика») разработана во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор, получаемых от посетителей Веб-сайта.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в сети Интернет на сайте Оператора.
2. Термины и принятые сокращения2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому пользователю Веб-сайта.
2.2. ПДн, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём дачи отдельного согласия.
2.3. Оператор — лицо, указанное в п. 1.1, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПДн, определяющее цели, состав ПДн и действия с ними.
2.4. Обработка ПДн — любое действие (операция) или совокупность действий с ПДн с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (в т. ч. предоставление/доступ/распространение), обезличивание, блокирование, удаление, уничтожение.
2.5–2.11. (Автоматизированная обработка; предоставление; блокирование; уничтожение; обезличивание; ИСПДн; трансграничная передача) — в значениях, установленных Законом о персональных данных.
2.12. Веб-сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, доступных в сети Интернет по адресу:
https://smartai63.ru и на всех субдоменах, созданных на их основе.
2.13. Пользователь — любой посетитель Веб-сайта.
3. Порядок, условия обработки и хранение персональных данных3.1. Обработка ПДн осуществляется Оператором в соответствии с законодательством Российской Федерации.
3.2. Обработка ПДн осуществляется с согласия субъектов ПДн, а также без него — в случаях, предусмотренных законом.
3.3. Согласие на обработку ПДн, разрешённых для распространения, оформляется отдельно от иных согласий.
3.4. Такое согласие может быть предоставлено Оператору непосредственно либо через информационную систему уполномоченного органа по защите прав субъектов ПДн.
3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку ПДн.
3.6. К обработке ПДн допускаются сотрудники Оператора, в обязанности которых это входит.
3.7. Обработка ПДн осуществляется путём:
- получения ПДн в устной/письменной форме на основании согласия или закона;
- внесения ПДн в журналы, реестры и ИСПДн Оператора;
- использования иных способов, не противоречащих закону.
3.8. Не допускаются раскрытие третьим лицам и распространение ПДн без согласия субъекта, если иное не предусмотрено федеральным законом.
3.9. Передача ПДн государственным органам осуществляется в случаях и порядке, установленных законодательством.
3.10. Оператор принимает правовые, организационные и технические меры защиты ПДн от неправомерного/случайного доступа, уничтожения, изменения, блокирования, распространения и иных несанкционированных действий, включая:
- оценку угроз безопасности ПДн;
- принятие локальных актов по ПДн;
- назначение ответственных лиц;
- создание условий для работы с ПДн и учёт документов;
- организацию работы ИСПДн;
- хранение ПДн с обеспечением сохранности и ограничения доступа;
- обучение сотрудников, обрабатывающих ПДн.
3.11. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки, если иные сроки не установлены законом/договором.
3.12. При сборе ПДн, в том числе через Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ (за исключениями, предусмотренными законом).
3.13. Цели, категории ПДн, субъекты, правовые основания:
3.13.1. Цель: продвижение услуг на рынке (в т. ч. информирование о продуктах, специальных предложениях, мероприятиях).
Категории ПДн: ФИО; дата/место рождения; контакты (телефон, e-mail, адрес); пол; гражданство; социальные/имущественные сведения (если предоставлены); сведения, собираемые метрическими программами (cookie, IP-адрес, данные браузера и т. п.); образование; аккаунты в соцсетях/мессенджерах; история контактов.
Субъекты: клиенты; пользователи сайта; выгодоприобретатели.
Правовое основание: согласие субъекта ПДн.
Способы: согласно п. 2.4; с передачей по сети Интернет.
Сроки: на период действия согласия и сроки архивного хранения (п. 3.14).
Уничтожение: по п. 3.15.
Локальные акты: по разд. 4–5.
3.13.2. Цель: подготовка, заключение и исполнение гражданско-правовых договоров.
Категории ПДн: ФИО; контакты; адрес регистрации/проживания/доставки; ИНН; гражданство; данные удостоверяющих личность документов; платёжные реквизиты (при оплате услуг); сведения об образовании; данные о ходе исполнения договора; фото/видео (для обратной связи по материалам, если это предусмотрено услугой и предоставлено субъектом); аккаунты и профили в соцсетях (если предоставлены для коммуникации)
Субъекты: клиенты; выгодоприобретатели; посетители сайта; законные представители; контрагенты и их представители; учащиеся (при наличии обучающих компонентов).
Правовые основания: согласие субъекта; необходимость исполнения договора/заключения договора по инициативе субъекта (ст. 6 Закона о ПДн). Оператор вправе направлять уведомления о продуктах/услугах; отказ — письмом н
а hello@smartai63.ru с пометкой «Отказ от уведомлений».
Способы/сроки/уничтожение/акты — как в 3.13.1.
3.13.3. Цель: кадровый/бухгалтерский учёт и исполнение обязанностей работодателя (при приёме сотрудников).
Категории ПДн: ФИО; дата/место рождения; семейное положение; адреса; телефоны; СНИЛС; ИНН; гражданство; данные удостоверяющих личность документов; сведения о трудовой деятельности, воинском учёте, образовании; банковские реквизиты; иные данные, предусмотренные трудовым/налоговым законодательством.
Субъекты: кандидаты; работники; бывшие работники.
Основания: согласие; исполнение обязанностей работодателя (ТК РФ, НК РФ, законодательство о соцстраховании).
Способы: смешанная обработка; без передачи по внутренней сети юрлица; без передачи по сети Интернет (за исключением случаев, установленных законом).
Сроки/уничтожение/акты — как в 3.13.1.
3.13.4. Цель: поддержка работоспособности Веб-сайта и идентификация пользователей.
Категории ПДн: IP-адрес устройства; технические данные устройства/ПО; данные cookie; информация о браузере; данные счётчиков; геолокация (если разрешено пользователем); обращения в поддержку и результаты их обработки; сведения о сбоях/ошибках.
Субъекты: клиенты; выгодоприобретатели; посетители сайта; законные представители; контрагенты и их представители; учащиеся.
Основания: согласие субъекта; исполнение договора/оказание услуг связи по инициативе субъекта (при использовании сайта).
Способы/сроки/уничтожение/акты — как в 3.13.1.
Категории ПДн, указанные в п. 3.13, далее именуются «ПДн».
3.14. Хранение ПДн.
3.14.1. ПДн могут обрабатываться и храниться на бумажных и электронных носителях.
3.14.2. Бумажные носители хранятся в помещениях/шкафах с ограниченным доступом.
3.14.3. ПДн, обрабатываемые для разных целей, хранятся раздельно.
3.14.4. Запрещено размещение документов с ПДн в открытых каталогах (файлообменниках) ИСПДн.
3.14.5. ПДн хранятся не дольше, чем этого требуют цели обработки; по достижении целей или при утрате необходимости — уничтожаются.
3.15. Уничтожение ПДн.
3.15.1. Бумажные носители уничтожаются шредером/иным надёжным способом.
3.15.2. Электронные носители — путём стирания/форматирования/иначе, исключающим восстановление.
3.15.3. Факт уничтожения оформляется актом.
4. Защита персональных данных4.1. Оператор создал систему защиты ПДн (правовая, организационная и техническая подсистемы).
4.2–4.3. Правовая и организационная подсистемы — локальные акты, распределение ответственности, управление доступом, обучение сотрудников и т. п.
4.4. Техническая подсистема — сертифицированные средства защиты, антивирус, регистрация событий, резервное копирование, восстановление, контроль инцидентов.
4.5. Основные меры: назначение ответственных; определение угроз; политика/регламенты; правила доступа и учёт действий; индивидуальные пароли; сертифицированные СЗИ; обнаружение и реакция на НСД; обучение; внутренний контроль и аудит.
5. Права субъектов ПДн и обязанности Оператора5.1. Права субъекта ПДн: доступ к своим ПДн и сведениям по ч. 7 ст. 14 Закона о персональных данных; получение информации об обработке; направление обращений/запросов; обжалование действий/бездействия Оператора. Сведения о третьих лицах не предоставляются без законных оснований.
5.2. Обязанности Оператора: предоставлять информацию об обработке при сборе ПДн; уведомлять субъекта, если ПДн получены не от него; публиковать Политику и сведения о реализуемых мерах; принимать необходимые меры защиты; отвечать на обращения субъектов ПДн и уполномоченного органа.
6. Актуализация, исправление, удаление/уничтожение ПДн. Ответы на запросы6.1. Подтверждение факта обработки, правовые основания и цели, а также иные сведения по ч. 7 ст. 14 предоставляются субъекту ПДн/представителю по обращению/запросу. Запрос может быть направлен в форме электронного документа, подписанного согласно законодательству РФ.
6.2. При выявлении неточностей Оператор блокирует соответствующие ПДн на период проверки и уточняет их в срок до 7 рабочих дней с момента предоставления подтверждающих сведений.
6.3. При выявлении неправомерной обработки ПДн Оператор блокирует такие ПДн и принимает меры по устранению нарушений.
6.4. При достижении целей обработки ПДн или отзыве согласия ПДн уничтожаются, если:
— иное не предусмотрено договором, стороной/выгодоприобретателем/поручителем по которому является субъект ПДн;
— у Оператора нет иных законных оснований для обработки;
— иное не предусмотрено соглашением с субъектом ПДн.
6.5. Адрес электронной почты Оператора для заявлений и запросов субъектов ПДн:
hello@smartai63.ru (в т. ч. для отзыва/актуализации согласия).
6.6. Оператор прекращает обработку ПДн при достижении целей обработки, прекращении предпринимательской деятельности или в иных случаях, предусмотренных законодательством РФ.
7. Заключительные положения7.1. При изменении Политики Оператор вправе ограничить доступ к отдельным сервисам до получения нового согласия (если требуется). Политика действует бессрочно до замены новой версией.
7.2. Трансграничная передача ПДн может осуществляться при соблюдении требований ст. 12 Закона о ПДн (в государства, обеспечивающие адекватную защиту ПДн, либо при наличии письменного согласия субъекта ПДн/иных законных оснований).
(Если хотите сохранить жёсткую формулировку «не осуществляется», скажите — поменяю. Но с учётом использования зарубежных сервисов и хостингов безопаснее оставить гибкий вариант.)7.3. Актуальная версия Политики размещается в свободном доступе на Веб-сайте.
Реквизиты ОператораИндивидуальный предприниматель Худякова Оксана Владимировна
ИНН 631221271285
ОГРНИП 323631200117464
Сай
т: https://smartai63.ruE-mail: hello@smartai63.ru