Политика в отношении обработки персональных данных



Политика в отношении обработки персональных данных

в ИП Сакович М. Д.

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — политика) защищает права и свободы клиентов — физических лиц, чьи персональные данные обрабатывает ИП Сакович М. Д. (далее — оператор).

1.2. Политика разработана по п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию по ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

2. Сведения об операторе

2.1. Адрес оператора: 400096 Волгоград, ул. Брестская, дом 13 квартира 80.

2.2. Ответственный за обработку персональных данных — индивидуальный предприниматель Максим Дмитриевич Сакович. Телефон: +7 (937) 565-17-29.

2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: 109202, Москва, 1-ая Фрезерная улица, дом 2/1 корпус 2, ООО «Хостинг-технологии»

3. Сведения об обработке персональных данных

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе, чтобы выполнить полномочия и функции и защищать права и интересы оператора, работников оператора и третьих лиц.

3.2. Оператор получает персональные данные у субъектов персональных данных.

3.3.Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием вычислительной техники и без.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

4. Обработка персональных данных клиентов

4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).

4.2. Оператор обрабатывает перс. данные клиентов, чтобы соблюдать законодательство РФ и:

заключать и выполнять обязательства по договорам с клиентами;

информировать о новых товарах, специальных акциях и предложениях.

4.3. Оператор обрабатывает персональные данные клиентов с их согласия. Оно ограничено сроком действия договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В других случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

4.4. Оператор обрабатывает персональные данные клиентов, пока действуют договоры между оператором и клиентом. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия договоров. Срок регулируется п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и другими нормативными правовыми актами.

4.5. Оператор обрабатывает адрес электронной почты клиентов.

5. Сведения об обеспечении безопасности персональных данных

5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей по ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

обеспечивает доступ к политике, копия которой размещена по адресу оператора и может быть размещена на сайте оператора;

утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — положение) и иные локальные акты;

знакомит работников с положениями законодательства о персональных данных, с политикой и положением;

допускает работников к персональным данным, которые обрабатывает информационноая система оператора, и к их материальным носителям только для выполнения трудовых обязанностей;

устанавливает правила доступа к персональным данным, которые обрабатывает информационная система оператора, и обеспечивает регистрацию и учёт всех действий с ними;

оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

определяет угрозы безопасности персональных данных при их обработке в информационной системе оператора;

достигает необходимого уровня защищенности персональных данных;

обнаруживает несанкционированный доступ к персональным данным и реагирует в случае опасности: восстанавливает персональные данные, которые уничтожили или изменили при несанкционированном доступе;

оценивает эффективность мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы оператора;

контролирует соответствие обработки персональных данных ФЗ «О персональных данных» и соответствующим нормативным правовым актам, требованиям к защите персональных данных, политике, положению и иным локальным актам. Контроль включает меры по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе оператора.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право:

получать персональные данные о субъекте и информацию об обработке;

уточнять, блокировать и уничтожать персональные данные, если они неполные, устаревшие, неточные, получены незаконно или не нужны для заявленной цели обработки;

отзывать согласие на обработку персональных данных;

защищать свои права и законные интересы, в том числе возмещать убытки и получать компенсацию морального вреда в суде;

обжаловать действиия или бездействия оператора в уполномоченныом органе по защите прав субъектов персональных данных или в судебном порядке.

6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».