ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Московская обл. «20» мая 2025 г.(д. Высочки, г. Талдом)
Настоящий документ отражает вопросы обработки персональных данных Индивидуальным предпринимателем Шагиным Константином Николаевичем (ИНН: 507802929315, далее – «Оператор персональных данных», «Оператор») при исполнении обязательств по гражданско-правовым договорам оказания услуг\выполнения работ с контрагентами.
Понятия, используемые в Политике, и их определения
Оператор персональных данных (оператор) – лицо, осуществляющее обработку персональных данных на условиях, определенных Политикой.Субъект персональных данных (пользователь, субъект) – лицо, чьи персональные данные обрабатываются Оператором на условиях, изложенных в Политике.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление, уничтожение, передача персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
1.1. Политика обработки персональных данных (далее – «Политика») направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Шагин Константин Николаевич при исполнении обязательств по гражданско-правовым договорам с контрагентами.
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – «ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Первично согласие с условиями настоящей Политики дается Субъектом персональных данных автоматически при начале взаимодействия с Оператором. Во избежание разногласий о факте дачи согласия одновременно с заключением договора Субъект персональных данных обязуется подписать согласие на обработку, предоставленное Оператором.
1.5. Одновременно с согласием на обработку персональных данных субъект персональных данных дает согласие на периодическое получение от Оператора или его партнеров/контрагентов на электронную почту, на номер телефона, в мессенджеры, привязанные к номеру телефона, сообщений уведомительного, информационного характера.
1.6. Согласие действует до момента его отзыва Субъектом путем уведомления Оператора на адрес электронной почты. При этом Субъект осознает, что обязательства не могут быть исполнены Оператором персональных данных без возможности обработки категорий персональных данных, отмеченных в настоящей Политике, и дальнейшее взаимодействие может быть прекращено без каких-либо финансовых санкций для Оператора.
2. Сведения об обработке персональных данных
2.1. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники.
2.2. Действия по обработке персональных данных могут включать: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление, уничтожение, передачу.
2.3. Персональные данные предоставляются субъектом персональных данных в объеме, необходимом Оператору для исполнения обязательств, и могут включать в себя:
В отношении контрагентов:
2.3.1. ФИО;
2.3.2. Контактный номер телефона;
2.3.3. E-mail;
2.3.4. Адрес регистрации;
2.3.5. Реквизиты банковского счета, на который происходит оплата (расчетного счета, банковской карты);
2.3.6. ИНН;
2.3.7. Данные документа, удостоверяющего личность.
2.4. Персональные данные удаляются по желанию субъекта персональных данных на основании его обращения, либо по инициативе Оператора без объяснения причин.
При желании обеспечить удаление персональных данных субъект персональных данных направляет запрос Оператору на электронную почту.
2.5. Оператор не занимается проверкой достоверности получаемой (собираемой) информации о субъектах персональных данных.
2.6. Персональные данные не передаются каким-либо третьим лицам, не связанным с взаимоотношениями Оператора и Субъекта персональных данных, за исключением случаев передачи Оператором персональных данных Субъекта персональных данных контрагентам\партнерам\сотрудникам Оператора в целях исполнения обязательств перед Субъектом персональных данных и для достижения иных целей, предусмотренных настоящей Политикой, а также за исключением случаев, когда в силу действующего законодательства данные должны быть переданы уполномоченным органам государственной власти Российской Федерации, но только по основаниям и в порядке, установленным законодательством Российской Федерации.
2.7. Категории субъектов персональных данных, персональные данные которых, указанные в п. 2.3 Политики, может обрабатывать Оператор: контрагенты.
3. Цели обработки персональных данных. Защита персональных данных
3.1. Персональные данные контрагентов Оператор обрабатывает в целях подготовки, заключения, исполнения гражданско-правовых договоров; для целей осуществления уведомительных, информационных рассылок на e-mail, номер телефона.3.2. Обработка персональных данных субъектов персональных данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3.3. Оператор принимает необходимые организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.4. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для сохранения конфиденциальности персональных данных и их защиты от неправомерных действий:
-) назначено лицо, ответственное за организацию обработки персональных данных;
-) разработана политика в отношении обработки персональных данных;
-) осуществляется внутренний контроль обработки персональных данных;
-) проведена оценка вреда, который может быть причинен субъектам персональных данных;
-) определены угрозы безопасности персональных данных при их обработке в информационных системах;
-) проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
-) обеспечен учет машинных носителей персональных данных;
-) проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию мер в случае обнаружения;
-) обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-) осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
-) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
-) осуществляется ознакомление лиц, привлекаемых к обработке, с положениями настоящей политики и законодательства РФ о персональных данных;
Оператор обязуется обеспечивать безопасность персональных данных при их обработке, в т.ч.:
- организовать режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечить сохранность носителей персональных данных;
- назначить лицо, ответственное за обработку персональных данных в информационной системе;
- утвердить документ, определяющий перечень лиц, доступ которых к персональным данным необходим для выполнения ими обязанностей;
- использовать средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
4. Права и обязанности Сторон
4.1. Оператор обязан:
4.1.1. Использовать полученные персональные данные только для целей, предусмотренных настоящей Политикой;
4.1.2. Обеспечивать меры предосторожности и защиты конфиденциальности персональных данных способами, указанными в настоящей Политике;
4.1.3. Удалять персональные данные по запросам субъекта персональных данных.
4.2. Субъект персональных данных имеет право:
- на получение информации, касающейся обработки его персональных данных;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
- на отзыв данного им согласия на обработку персональных данных. При этом исполнение обязательств может быть прекращено Оператором без каких-либо санкций в связи с невозможностью исполнения в отсутствие персональных данных.
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.3. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
Оператор персональных данных
Индивидуальный предприниматель
Шагин Константин Николаевич
ИНН: 507802929315, ОГРНИП: 325508100386474
Московская обл., г. Талдом, ул. Советская, дом 22
Дата публикации Политики: «20» мая 2025 г.