Политика в отношении обработки персональных данных
г. Батайск
«09» января 2025 г.
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
НА САЙТЕ https: https://www.bastet-tk.ru
1. ОБЩИЕ ПОЛОЖЕНИЯ
Политика обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее - ФЗ-152).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в
ИП Паклин Роман Анатольевич (ИНН 614100035342), осуществляющими обработку персональных данных в целях, указанных в настоящей Политике, а также в соответствии с принципами защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
В Политике используются следующие основные понятия:
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- оператор ИП Паклин Роман Анатольевич (ИНН 614100035342),
осуществляющие управление сайтом, который организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
-уничтожение персональных данных -действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
-пользователь -посетитель сайта, лицо, имеющее доступ к Сайту, посредством сети
Интернет и использующее его.
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии сч. 2 ст. 18.1. ФЗ-152.
Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Использование Пользователем сайта https://www.bastet-tk.ru/ означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта https://www.bastet-tk.ru/
Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем сайта https://www.bastet-tk.ru/
3. ПРЕДМЕТ ПОЛИТИКИ
Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора на сайте, при использовании лицом любых сервисов сайта, в т.ч. форм обратной связи и т.п., а также при оформлении заказа.
Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения формы на Сайте.
Персональные данные, обрабатываемые Оператором (общие персональные данные):
1. Фамилия, Имя, Отчество.
2. Дата рождения.
3. Контактный телефон.
4. Адрес электронной почты.
5. Почтовый адрес.
6. Информация о вашем компьютере, включая ваш IР-адрес, географическое расположение, тип и версию браузера, операционную систему;
7. Информация о посещениях и использовании Пользователем веб-сайта.
Категории субъектов персональных данных.
- физические лица, состоящие с Обществом в гражданско-правовых отношениях (клиенты, контрагенты, представители контрагентов, выгодоприобретатели);
- физические лица, являющиеся Пользователями сайта.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
Персональные данные Пользователя Оператор может использовать в целях:
- установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта,
- осуществление гражданско-правовых отношений по исполнению договоров, в т. ч. оказанию услуг, обработке запросов и заказов от Пользователя;
Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в том числе: Устав Оператора; локальные акты Оператора, в т.ч. настоящая Политика,; договоры, заключаемые между оператором и субъектом персональных данных; согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора), в том числе полученные путем проставления «галочки» либо иного активного действия Пользователя/Субъекта подтверждающего ознакомление с настоящей политикой и предоставление своего согласия;
5.УСЛОВИЯ, СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
Обработка персональных данных Пользователя осуществляется без ограничения срока, до достижения соответствующей цели обработки персональных данных, а также до отзыва согласия, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
Оператор обрабатывает данные с использованием средств автоматизации или без использования таких средств с персональными данными.
Оператор обрабатывает данные путем следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных
действий третьих лиц.
Обработка персональных данных осуществляется:
- с согласия субъекта персональных данных на обработку его персональных данных;
- в случаях, когда обработка персональных данных необходима для осуществления и
выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
-в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных).
Оператор не осуществляет трансграничную передачу персональных данных.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6. ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан:
1.Предоставить достоверную информацию о персональных данных, необходимую для пользования Сайтом.
2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
3. Пользователь самостоятельно гарантирует наличие согласия на предоставление персональных данных третьих лиц, в случае указание им таких данных.
6.2. Оператор обязан:
1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики.
2.Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением абзаца 2 Раздела 5 настоящей Политики или случаев, установленных законом.
З. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
4.Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, в установленный срок с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
6.3. Пользователь вправе:
1. получать у Оператора информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД (информационных системах персональных данных).
При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии сч. 5 ст. 18 Федерального закона "О персональных данных".
8. ЗАЩИТ А ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПд), состоящая из подсистем правовой, организационной и технической защиты.
Подсистема правовой защиты представляет собой комплекс правовых, организационнораспорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
Основными мерами защиты персональных данных, используемыми Оператором, являются:
1.Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных;
2. Ограничение состава лиц, имеющих доступ к персональным данным;
3. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
4.Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
5. Организация учета, хранения и обращения носителей информации;
6. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных;
7. Разработка настоящей политики в отношении обработки персональных данных;
8. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД;
9.Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;
10.Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
11.Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
12. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер
13. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
14. Осуществление внутреннего контроля и аудита;
15. Применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
16. Организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
9.УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
-иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
-оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
-иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
10. ОТВЕТСТВЕННОСТЬ СТОРОН
Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных абзацем 2 Раздела 5 настоящей Политики.
В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
1. Стала публичным достоянием до её утраты или разглашения.
2. Была получена от третьей стороны до момента её получения Оператором.
3. Была разглашена с согласия Пользователя.
Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
11. РАЗРЕШЕНИЕ СПОРОВ
До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
Получатель претензии (обращения Пользователя/запроса) в течение 10 (десяти) рабочих дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
В случае возникновения вопросов, связанных с обработкой персональных данных Пользователя или реализации прав субъекта персональных данных, Пользователь может направить запрос на адрес электронной почты
bastet-tk@mail.ru Срок ответа на запрос составляет 10 (десять) рабочих дней.
При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
12. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
Новая Политика вступает в силу с момента ее размещения на Сайте https://www.bastet-tk.ru/,если иное не предусмотрено новой редакцией Политики.
Действующая Политика размещена на странице по адресу https://www.bastet-tk.ru/privacy-policy/