Мы работаем с 10.00 до 18.00
Сб-Вс: выходной

Политика конфиденциальности

Политика Индивидуального Предпринимателя Щиплецова М.А. в отношении организации обработки и обеспечения безопасности персональных данных.

1. Общие положения.
1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме, ИП Щиплецов М.А. (далее – Компания или Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2.Компания в рамках своей деятельности осуществляет обработку персональных данных различных субъектов, в том числе с использованием следующих интернет-сайтов Компании: ________________________
1.3.Настоящая Политика утверждается Приказом Компании и распространяет свое действие, как в отношении Компании так в отношении его обособленных подразделений, дочерних предприятий, а также лиц, входящих с ним в одну группу.
1.4.Настоящая политика Компании в отношении организации обработки и обеспечения безопасности персональных данных (далее– Политика) характеризуется следующими признаками:
- разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
- раскрывает способы и принципы обработки Компанией персональных данных, права и обязанности Компании при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Компанией в целях обеспечения безопасности персональных данных при их обработке;
- является общедоступным документом, декларирующим концептуальные основы деятельности Компании при обработке и защите персональных данных.

2. Правовые основания обработки персональных данных
2.1. Политика разработана в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных.

3. Принципы, цели, содержание и способы обработки персональных данных
3.1.Компания в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.2. Компания осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
- установления с Пользователем интернет-сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
- исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- предоставления услуг, неразрывно связанных с услугами (работами), товарами предоставляемыми оператором;
- выполнения законодательства Российской Федерации об обществах с ограниченной ответственностью;
- облегчения коммуникаций между сотрудниками Компании;
- проведения рекламных акций Компании, опроса клиентов Компании на предмет исследования их удовлетворенности сотрудничеством и уровня лояльности;
- анализа корпоративной и деловой информации о контрагентах Компании на основании данных, полученных из публичных источников;
- выполнение иных требований законодательства Российской Федерации.
3.3.Компания устанавливает следующие условия прекращения обработки персональных данных:
- достижение целей обработки персональных данных и максимальных сроков хранения;
-утрата необходимости в достижении целей обработки персональных данных;
- предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- невозможность обеспечения правомерности обработки персональных данных;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
3.4.Обработка персональных данных Компании включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.5.Компания не принимает решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.6.Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

4.Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
4.1.Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- назначением ответственного лица за организацию обработки персональных данных;
- осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
- ознакомлением сотрудников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или)обучением указанных сотрудников;
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
-оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-учетом машинных носителей персональных данных;
-выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
4.2.Обязанности сотрудников Компании, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в локально-нормативных актах Компании в сфере обработки и защиты персональных данных.

5. Лицо, ответственное за организацию обработки персональных данных.
5.1.Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
5.2.Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется руководителем Компании. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять предписанные обязанности.
5.3.Лицо, ответственное за организацию обработки персональных данных:
- организует осуществление внутреннего контроля над соблюдением Компании и его сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводит до сведения сотрудников Компании положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.

6. Права субъектов персональных данных.
6.1.Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Компании.
6.2.Субъект персональных данных в праве требовать от Компании уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.4.Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Компании. Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
6.5.Субъект персональных данных вправе обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

7. Доступ к Политике.
7.1. Электронная версия действующей редакции Политики общедоступна на сайте Компании в сети «Интернет»

8. Актуализация и утверждение Политики.м 8.1. Политика утверждается и вводится в действие Приказом Компании.
8.2.Компания имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
8.3.Политика пересматривается на регулярной основе – один раз в год с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политику вносятся изменения.
8.4.Политика может пересматриваться и заново утверждаться ранее срока, указанного в п. 8.3. Политики, по мере внесения изменений:
- в нормативные правовые акты в сфере персональных данных;
- в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

9. Ответственность.
9.1.Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Компании и договорами, регламентирующими правоотношения Компании с третьими лицами.