Политика ИП Мухина Дмитрия Владимировича
в отношении обработки персональных данных
«Политика Индивидуального Предпринимателя Мухина Дмитрия Владимировича» в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Индивидуального Предпринимателя Мухина Дмитрия Владимировича (далее – ИП) в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Настоящая Политика разработана в соответствии с действующим законодательством РФ и регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями услуг ИП.
1. Цели обработки персональных данных
Персональные данные обрабатываются ИП в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета; исполнения ИП своих обязательств в рамках договоров, заключенных с субъектами персональных данных, оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров ИП и/или партнеров ИП на рынке путем осуществления прямых контактов с клиентами ИП с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия ИП не противоречат действующему законодательству.
2. Определения
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Субъекты персональных данных
ИП обрабатывает персональные данные следующих лиц:
- работников ИП;
- кандидатов на замещение вакантных должностей ИП;
- субъектов, с которыми заключены договоры гражданско-правового характера;
- клиентов ИП;
- пользователей сайта ИП arsenal-steklo.ru.
4. Принципы и условия обработки персональных данных
4.1. Под безопасностью персональных данных ИП понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.2. Обработка и обеспечение безопасности персональных данных в ИП осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», других нормативно-правовых актов, определяющих случаи и особенности обработки персональных данных.
4.3. При обработке персональных данных ИП придерживается следующих принципов:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.4. В случаях, установленных законодательством Российской Федерации, ИП вправе осуществлять передачу персональных данных граждан. Так, ИП вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи и т.п., банковским организациям, нотариусам, оценочным компаниям, агентствам исключительно для достижения целей, указанных в разделе 1 «Цели обработки персональных данных» настоящей Политики.
4.5. ИП обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.6. В целях информационного обеспечения в ИП могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
4.7. ИП уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
4.8. ИП вправе использовать технологию «cookies» и иные технологии на сайте ИП arsenal-steklo.ru. «Cookies» не содержат конфиденциальную информацию. Посетитель сайта ИП - субъект персональных данных настоящим дает согласие на сбор, анализ и использование cookies и иных технологий для целей формирования статистики и оптимизации рекламных сообщений на сайте ИП. Информация о посетителях сайта (IP-адрес, имя домена, тип браузера и операционная система, дата и время посещения и т. п.) собирается и сохраняется в целях ведения статистики посещений. Эта информация является общедоступной, таким образом, ИП не несет ответственности за ее разглашение.
4.9. ИП вправе также собирать данные/информацию о том, чем интересуется посетитель на сайте ИП при использовании других наших продуктов и сервисов. Такие данные/информация собирается и используется для того, чтобы помочь ИП предоставлять более полезную информацию посетителям сайта и для понимания того, какие элементы сайта, продуктов и услуг наиболее интересны.
5. Права субъекта персональных данных
5.1. Субъект персональных данных принимает решение о предоставлении ИП его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
5.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных ИП вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве.
5.3. Субъект персональных данных вправе требовать перечень своих персональных данных, обрабатываемых ИП, и источник их получения.
5.4. Субъект персональных данных вправе требовать от ИП уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.5. Субъект персональных данных вправе требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
5.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
5.8. Если субъект персональных данных считает, что ИП осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ИП в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. Обязанности ИП при сборе персональных данных
6.1. При сборе персональных данных ИП обязано предоставить субъекту персональных данных по его просьбе информацию об обработке его персональных данных.
6.2. Если предоставление персональных данных является необходимым или обязательным в соответствии с законом, ИП обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
6.3. ИП при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). ИП установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: ИП проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; ИП осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
6.4. ИП обязано сообщить в установленном законом порядке субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя ИП обязано дать в письменной форме мотивированный ответ об основании для такого отказа, в срок, не превышающий тридцати дней со дня обращения.
6.5. В случае выявления неправомерной обработки или выявления неточных персональных данных ИП обязано осуществить блокирование неправомерно обрабатываемых/неточных персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки. В случае подтверждения факта неточности персональных данных ИП на основании сведений, представленных субъектом персональных данных или его представителем обязано уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных. В случае выявления неправомерной обработки персональных данных, осуществляемой ИП, ИП в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных. Об устранении допущенных нарушений или об уничтожении персональных данных ИП обязано уведомить субъекта персональных данных или его представителя.
6.6. В случае достижения цели обработки персональных данных или отзыва субъектом персональных данных согласия на обработку его персональных данных ИП обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ИП и субъектом персональных данных либо если ИП не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.
7. Заключительные положения
7.1. В случае неисполнения положений настоящей Политики ИП несет ответственность в соответствии действующим законодательством Российской Федерации.
7.2. Во всем остальном, что не отражено напрямую в настоящей Политике, ИП обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
7.3. Посетитель сайта ИП, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики.
7.4. ИП оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым посетителями персональным данным без согласия посетителя. При внесении ИП существенных изменений в Политику, на сайте ИП размещается соответствующее уведомление вместе с обновлённой версией Политики.
ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!
Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично к Индивидуальному Предпринимателю Мухину Дмитрию Владимировичу либо направив официальный запрос по Почте России по адресу: 610000, г. Киров, ул.Московская, д.109, кв.56.
На сайте ИП arsenal-steklo.ru публикуется актуальная версия Политики Индивидуального Предпринимателя Мухина Дмитрия Владимировича» в отношении обработки персональных данных.