ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

Утверждена и введена в действие

Приказом ИП Ткаченко Н.В.

 № 3 от 31.12.2024г.

 

Настоящая политика разработана индивидуальным предпринимателем Ткаченко Натальей Витальевной (далее — оператор), осуществляющим деятельность по адресу: Краснодарский край, г. Геленджик с. Криница, переулок 1-ый Заречный, дом 5.

Цель политики заключается в обеспечении прозрачности порядка обработки персональных данных клиентов, соблюдении норм действующего законодательства Российской Федерации и защите частной жизни субъектов данных.

 

1. Общие положения

Настоящая политика распространяется на персональные данные физических лиц, предоставляемых клиентам и партнерам в процессе осуществления предпринимательской деятельности оператором. Персональные данные включают следующую информацию: фамилия, имя, отчество, адрес электронной почты, контактный телефон, паспортные данные (при необходимости), данных, которые определяют посетителя Сайта Оператора, в порядке использования Оператором программного средства Яндекс.Метрика, «Гугл Аналитика» и других. Сбор и обработка данных осуществляется исключительно с целью исполнения договорных обязательств перед клиентом, улучшения качества обслуживания и соблюдения правовых норм.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации (персональных данных Пользователя, перечисленных в настоящей Политике).

В случае несогласия с этими условиями (обработкой Оператором персональных данных) Пользователь должен воздержаться от использования сервисов Сайта.

 

2. Правовые основания обработки персональных данных

Обработка персональных данных производится на основании:

Согласия субъекта персональных данных, выраженного письменно или электронно;

Требований нормативных актов Российской Федерации;

Исполнения договора между субъектом персональных данных и оператором.

 

3. Цели обработки персональных данных

Персональные данные используются для следующих целей:

- подготовка, заключение и исполнение договора;

- организация обратной связи и консультаций по услугам;

- улучшение качества сервиса и эффективности работы оператора;

- обеспечение соблюдения бухгалтерского учета и налогового законодательства

 

4. Права и обязанности сторон

4.1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных имеет право на защиту своих прав и законных интересов в судебном порядке.

Субъект персональных данных обязан предоставлять Оператору достоверные данные о себе, предоставить информацию о персональных данных, необходимую для пользования Сайтом, сообщать Оператору об уточнении (обновлении, дополнении) своих персональных данных в случае изменения данной информации.

Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

4.2. Оператор персональных данных вправе:

- отстаивать свои интересы в суде;

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

4.3. Оператор обязан:

предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных.

 

5. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

5.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов (сайта, программ, продуктов), включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

5.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

 

6. К категориям субъектов персональных данных относятся:

6.1. Контрагенты; Представители контрагентов; Клиенты; Посетители сайта.

В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; номер расчетного счета; номер лицевого счета;

6.2. Представители/работники клиентов и контрагентов оператора (юридических лиц).

В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является клиент/контрагент (юридическое лицо), и используемые оператором исключительно для исполнения указанного договора:

- фамилия, имя, отчество;

- пол;

- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;

- замещаемая должность;

- данные паспорта или иного удостоверяющего личность документа;

- 

6.3. При использовании Сервиса Сайта Пользователь дает свое согласие Оператору на обработку персональных данных (указанных в п. 6 Политики), передачу (в том числе трансграничную) персональных данных третьим лицам в письменной или электронной форме.

6.4. На Сайте Оператора происходит сбор и обработка обезличенных данных о посетителях/пользователях (в том числе файлов cookie) с помощью сервисов интернет-статистики – программных средств «Яндекс.Метрика», «Гугл Аналитика» и других. Указанные программные средства (сервисы) позволяют определить Пользователя Сайта, формировать сведения о его предпочтениях и поведения на Сайте Оператора.

6.5. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики (cookie, «Яндекс.Метрика», «Гугл Аналитика» и др.), служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.

 

7.  Оператор не обрабатывает биометрические данные, а также данные специальных категорий (например, сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни).

 

8. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение. Обработку персональных данных осуществляет оператор лично или поручает третьим лицам на основании соглашения.

Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".

Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

 

9. Передача персональных данных третьим лицам

Передача персональных данных возможна только в случаях, предусмотренных законом, и строго регламентируется договором о неразглашении конфиденциальной информации.

 

10. Хранение и защита персональных данных

Хранение персональных данных обеспечивается путем принятия организационных и технических мер, направленных на защиту данных от неправомерного воздействия третьих лиц.

При осуществлении хранения персональных данных оператор персональных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

 

11. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

 

12. Заявление на отзыв согласия на обработку персональных данных может быть направлено одним из следующих способов:

- в письменной форме почтовым отправлением по адресу Оператора: Краснодарский край, г. Геленджик с. Криница, переулок 1-ый Заречный, дом 5;

- по адресу электронной почты: info@krinicawelcome.ru;

- либо иным способом, позволяющим однозначно определить факт его получения адресатом.

После получения заявления на отзыв согласия на обработку персональных данных, в течение 30 (тридцати) рабочих дней Оператор прекратит обработку персональных данных Пользователя для целей, указанных в согласии, и уничтожит эти данные. Если Оператор не сможет уничтожить персональные данные Пользователя незамедлительно, Оператор блокирует их на срок до 6 (шести) месяцев (в силу части 6 статьи 21 Закона о персональных данных), и уничтожает их не позднее этого срока.

Несмотря на факт отзыва согласия Оператор может продолжить обработку персональных данных Пользователя, если у него есть иные правовые основания для такой обработки (например, Оператор может продолжить обработку данных, если такая обработка необходима для исполнения требований законодательства).

 

13. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных".

Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

 

14. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

15. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:

- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;

- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

 

16. Оператор обеспечивает безопасность и сохраняет конфиденциальность персональных данных Пользователей. Для этого Оператор принимает все необходимые правовые, организационные и технические меры защиты данных, предусмотренные законодательством о персональных данных, чтобы защитить Пользователей и их данные от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональной информации, а также от иных неправомерных действий в отношении данных Пользователей.

16.1. Оператор принимает следующие меры по обеспечению выполнения обязанностей, предусмотренных Законом о персональных данных в области обработки персональных данных:

- назначается лицо, ответственное за организацию обработки персональных данных;

- назначается лицо, ответственное за обеспечение безопасности персональных данных в информационных системах;

- издаются документы, определяющие политику Оператора в отношении обработки персональных данных, и иные локальные акты, внутренние нормативные документы по вопросам обработки персональных данных, а также внутренние нормативные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

- осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, локальным актам, внутренним нормативным документам Оператора в отношении обработки персональных данные.

 

16.2. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:

Разработаны локальные акты, по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. В информационных системах установлен 3 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.

 Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия средства обеспечения безопасности: Антивирусная программа, сейфовое хранение.

 

17. На Сайте Оператора могут использоваться cookie-файлы и аналитические системы.

Cookie-файлы – это небольшие текстовые файлы, которые записываются на устройство, которое Пользователь использует для взаимодействия с Сайтом, и хранят информацию об активности Пользователя.

Продолжая пользоваться этим сайтом, вы соглашаетесь на использование cookie и аналитических систем и обработку данных в соответствии с Политикой обработки персональных данных (на сайте по адресу: https://krinicawelcome.ru/politika-obrabotki-pd) в области обработки и защиты персональных данных.

Оператор оставляет за собой право в любой момент прекратить использовать какие-либо из систем сбора статистических и технических данных, а также начать использовать какие-либо иные подобные системы.

По умолчанию настройки большинства браузеров и устройств позволяют принимать cookie-файлы. Пользователь может отказаться от использования cookie-файлов, изменив технические настройки браузера, либо устройства (если это позволяет сделать операционная система), которые Пользователь использует для взаимодействия с Сайтом.

При отказе от использования cookie-файлов некоторые функции Сайта могут быть недоступны для использования.

 

18. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Политика обработки персональных данных. Субъект персональных данных обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

 

19. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия Пользователя, в том числе, чтобы отражать изменения в объеме оказываемых Оператором услуг или изменения в функциональности Сайта (сервисов), а также изменения законодательства.

Изменения и дополнения настоящей политики вступают в силу с момента опубликования новой редакции документа на сайте оператора.

 

20. Действующая Политика обработки персональных данных размещена на сайте по адресу: https://krinicawelcome.ru/politika-obrabotki-pd.

 

Индивидуальный предприниматель Н. В. Ткаченко.