Политика оператора в отношении обработки персональных данных
(политика конфиденциальности)
(редакция от 19.08.19г.)
Настоящая политика конфиденциальности (далее — Политика) действует в отношении всей информации, включая персональные данные в понимании применимого законодательства, которые ИП Полищук Елена Владимировна (длее — ИП Полищук Е.В., оператор) может получить от пользователь сети Интернет — посетителя сайта с доменным именем https://polishchuk.website (далее — сайт).
1. Общие положения.
1.1. Понятия:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- контроллер (или процессор) в отношении персональных данных — оператор персональных данных по смыслу GDPR;
- GDRP — это постановление Европейского Союза №2016/679, регулирующее сбор и хранение персональных данных пользователей из ЕС и накладывающее обязательства на компании, которые ведут бизнес с гражданами Евросоюза;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
- конфиденциальность персональных данных — обязанность оператора не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.2. Права и обязанности оператора и субъекта персональных данных.
1.2.1. Субъект имеет право:
доступ к его персональным данным
осуществление прямых контактов с субъектом персональных данных - потенциальным потребителем - в целях продвижения товаров, работ, услуг на рынке с помощью средств связи только при условии предварительного согласия субъекта персональных данных;
обжалование действий или бездействия оператора.
1.2.2. Субъект обязан:
передавать администрации комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
своевременно сообщать уполномоченным администрации лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
1.2.3. Оператор имеет право:
осуществлять обработку персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
осуществлять обработку персональных данных для осуществления прав и законных интересов оператора или третьих лиц;
осуществлять обработку персональных данных в статистических или иных исследовательских целях, за исключением целей при условии обязательного обезличивания персональных данных.
1.2.4. Оператор обязан:
по просьбе субъекта персональных данных предоставить информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных»;
принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Цель сбора персональных данных:
ИП Полищук Е.В. оказывает:
- консультационные услуги по юридическим вопросам а также по вопросам коммерческой деятельности и управления организациям и индивидуальным предпринимателям, а также лицам, планирующим открыть свой бизнес, за исключением: подготовки и осуществления от имени и по поручению клиентов сделок с недвижимым имуществом, управлению денежными средствами, ценными бумагами или иным имуществом клиента; управление банковскими счетами или счетами ценных бумаг; привлечению денежных средств для создания организаций, обеспечения их деятельности или управления ими; создание организаций, обеспечение их деятельности или управления ими, а также куплю-продажу организаций;
- представление интересов в судах;
- проводит тренинги и семинары для начинающих предпринимателей, а также руководителей и менеджеров малого и среднего бизнеса;
- является партнером организаций, указанных в разделе «Партнеры»
Исходя из этого сбор персональных данных преследует цели:
1). проверка потенциального контрагента, сопряженная с вопросом должной осмотрительности при заключении договора возмездного оказания услуг;
2). заключение договора возмездного оказания услуг;
3). получение оплаты;
4). повышение качества обслуживания.
3. Правовые основания обработки персональных данных:
- Конституция Российской Федерации;
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Гражданский кодекс Российской Федерации;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Договоры, заключаемые между оператором и субъектом персональных данных;
- Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных:
- ФИО, телефон, электронную почту, название организации, страна, информация для оплаты / выставления счетов - что соответствует принципу достаточности персональных данных для заключения и исполнения договора;
- данные, являющиеся Открытыми данными и/или находящиеся в Открытом доступе могут быть добавлены к информации, полученной от Пользователя с целью поддержания актуальности нашей базы и предоставлению Пользователю более качественной услуги. Например, сфера деятельности организации, судебная практика по организации, состав учредителей или история смены учредителей, система налогообложения и т.п. будут получены из таких источников, как Открытые данные ИФНС и от поставщиков информационных услуг (например, Контур.фокус).
4.2. К категориям субъектов персональных данных относятся:
- клиенты и контрагенты оператора (физические лица);
- представители/работники клиентов и контрагентов оператора (юридических лиц).
5. Порядок и условия обработки персональных данных
- Сайт создан на платформе Nethouse. Nethouse обрабатывает и защищает данные пользователей в соответствии с законодательством России и регламентом о защите данных Европейского Союза (GDPR). Nethouse не передает данные третьим лицам, за исключением сервисов, услуги которых оказываются через веб-интерфейсы Nethouse или интегрированы в них. Например, данные передаются между компаниями при осуществлении платежей. Защита данных осуществляется с использованием физических, технических, программных и административных мероприятий конструктора Nethouse, нацеленных на предотвращение риска потери, неправильного использования, несанкционированного доступа, нарушения конфиденциальности и изменения данных. Меры обеспечения безопасности включают в себя межсетевую защиту и шифрование данных, контроль физического доступа к центрам обработки данных компании, а также контроль полномочий на доступ к данным.
- Во время посещения Пользователем сайта Оператору доступна техническая информация, автоматически собираемая программным обеспечением сервиса Яндекс.Метрика во время его посещения.
Так, согласно договору с Яндекс.Метрикой собираются данные клиентов о технических свойствах и деятельности пользователей сайта или мобильного приложения на основе просмотров страниц или использования мобильного приложения. Данные клиента оцениваются оцениваются программным обеспечением обработки для создания отчетов, включая, среди прочего, информацию о времени, проведенном на веб-сайте или в мобильном приложении, приблизительном географическом происхождении, происхождении пользовательского трафика, страницах выхода и ходе использования.
Яндекс.Метрика настроена таким образом, что полные IP-адреса посетителей сайта не сохраняются.
С использованием Яндекс.Метрики обрабатываются персональные данные исключительно с целью отслеживания курса, которым пользователи пользуются на сайте или в мобильном приложении, а также для создания отчетов о деятельности сайта.
- Согласием Пользователя на обработку его персональных данных в целях исполнения Пользовательского соглашения будет являться:
- предоставления данных (номер телефона, электронная почта и т.п.) для направления информации, в рамках достигнутых соглашений.
Эти действия будут считаться согласием пользователя на обработку его персональных данных в целях исполнения пользовательского соглашения.
- Хранение персональных данных лица, с которым заключен договор возмездного оказания услуг, осуществляется в течение трех лет после окончания сотрудничества с клиентом.
6. Меры по обеспечению защиты персональных данных
Оператором предприняты следующие правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации о персональных данных:
- за исключением оператора никто не может обрабатывать персональные данные. ИП Полищук Е.В. работает без сотрудников;
- утверждены локальные акты по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Российской Федерации в сфере персональных данных и устранению таких нарушений;
- персональные данные, обрабатываемые без использования средств автоматизации, обособлены от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах и т.д.
- Обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- персональные данные Пользователя хранятся в электронном виде в информационных системах Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
- установлен запрет на передачу персональных данных Пользователя по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных, за исключением общедоступных и (или) обезличенных персональных данных.
- осуществляется внутренний контроль соответствия обработки персональных данных Пользователя Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, настоящей Политике и локальным актам Оператора.
- Периодически осуществляется ознакомление с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных.
- При взаимодействии с сервисом Яндекс.Метрики последний осуществляет все технические и организационные меры безопасности, предусмотренные ст. 32 GDPR.
7. Конфиденциальность
- Персональные данные Пользователя являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Оператором для целей, не перечисленных в настоящей Политике. Под разглашением персональных данных в настоящей Политике понимается действие или бездействие, в результате которых персональные данные, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя такой информации либо вопреки гражданско-правовому договору.
- Разглашение персональных данных Пользователя или их части допускается только в случаях предусмотренных действующим законодательством Российской Федерации, либо с отдельного согласия Пользователя.
- Оператор не осуществляет трансграничную передачу персональных данных Пользователя.
8. Ответственность
Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
Ответственность сотрудников Оператора, получившие доступ к обрабатываемым персональным данным Пользователя, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации в области обработки персональных данных и локальными актами Оператора.
Сайт содержит ссылки на другие веб-сайты в сети Интернет. Оператор не несет ответственность за политику в отношении обработки персональных данных других веб-сайтов в сети Интернет.