ПОЛИТИКА
обработки персональных данных
индивидуального предпринимателя Колотова Евгения Юрьевича
(далее – Политика)
обработки персональных данных
индивидуального предпринимателя Колотова Евгения Юрьевича
(далее – Политика)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.6.2. Гражданского кодекса Российской Федерации;
1.6.3. Иных федеральных законов и прочих нормативных правовых актов;
1.6.4. Договоров, заключаемых между Оператором и контрагентами - субъектами персональных данных;
1.6.5. Согласий на обработку персональных данных.
2 . ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор при сборе персональных данных обязан предоставить субъекту персональных данных всю информацию, касающуюся обработки его персональных данных.
3.2. Если предоставление персональных данных является обязательным в соответствии с Законом о персональных данных, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.4. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
3.5. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных. Оператор в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей обязан опубликовать в соответствующих информационно- телекоммуникационных сетях Политику и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием соответствующих информационно- телекоммуникационных сетей.
3.6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.7. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.8. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе при активации соответствующего чек-бокса на Сайте при отправке персональных данных (проставления галочки напротив текста «Даю согласие на обработку моих персональных данных на условиях Политики обработки персональных данных» и нажатия на кнопку отправки заполненной формы). Согласие может быть отозвано через настройки браузера (для cookies) или путем направления запроса на электронную почту Оператора.
4.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Субъект персональных данных вправе на:
4.3.1. доступ к персональным данным;
4.3.2. уточнение персональных данных;
4.3.3. блокирование и удаление персональных данных;
4.3.4. обжалование действий или бездействия;
4.3.5. обжалование решений, принятых на основании исключительно автоматизированной обработки персональных данных;
4.3.6. отзыв согласия на обработку персональных данных.
4.4. Посредством запроса на электронную почту Оператора msk@garantlc.ruсубъект персональных данных вправе реализовывать свои права. В запросе необходимо указать: фамилию, имя, отчество; адрес электронной почты, номер телефона.
4.5. Субъект персональных данных обязан предоставлять Оператору достоверные персональные данные.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, установленных настоящим разделом Политики. Не допускается обработка персональных данных, несовместимая с целью обработки.
5.2. Персональные данные пользователей Сайта обрабатываются в целях:
6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным в разделе 5 настоящей Политики целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
6.2. Оператором обрабатываются следующие персональные данные пользователей Сайта:
6.2.1. Фамилия, имя, отчество;
6.2.2. Адрес электронной почты;
6.2.3. Метрические данные.
6.3. К категориям субъектов персональных данных отнесены посетители (пользователи) Сайта.
6.4. Обрабатываемые оператором персональные данные в рамках каждой из категорий субъектов и применительно к конкретным целям указаны в п. 5.2 настоящей Политики.
6.5. Оператор использует файлы cookies (куки), включая данные об IP-адресе, истории посещений, типе устройства и браузера, для следующих целей:
Обеспечение корректной работы Сайта (необходимые cookies).
Сбор статистики и анализ поведения пользователей (аналитические cookies).
Персонализация контента и показ таргетированной рекламы (маркетинговые cookies).
Маркетинговые cookies используются для показа релевантной рекламы через сервисы VK Реклама и Яндекс.Метрика. Данные передаются в обезличенном виде и не позволяют идентифицировать пользователя без его согласия. Пользователь может отключить cookies в настройках браузера, но это может повлиять на функциональность Сайта.
6.6. При обработке персональных данных пользователей используется сервис Яндекс.Метрика, доступный по адресу https://metrica.yandex.com, принадлежащий ООО «Яндекс», зарегистрированному по адресу 119021, г. Москва, ул. Льва Толстого, д. 16, позволяющий различным сервисам и приложениям пользователя Сайта взаимодействовать с Яндекс.Метрикой. Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, которые позволяют анализировать использование Сайта пользователями Сайта. Информация, хранящаяся в таких файлах Сookie (например, тип/ версия браузера, используемая операционная система, URL- адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах ООО «Яндекс». Для блокировки Яндекс.Метрики можно скачать и установить надстройку, перейдя по ссылке https://yandex.com/support/metrica/general/opt-out.html?lang=ru. Дополнительную информацию необходимо получить в Политике конфиденциальности ООО «Яндекс»: https://yandex.ru/legal/confidential/.
В целях блокировки Яндекс.Метрики пользователь вправе обратиться к Оператору.
При блокировке или неработоспособности Яндекс. Метрики некоторые функции Сайта могут быть недоступны.
При помощи сервиса Яндекс.Метрика обрабатываются следующие данные, относящиеся к метрическим данным:
- файлы Cookie;
- сведения о действиях пользователей Сайта;
- сведения об оборудовании и браузере пользователей Сайта;
- ІР-адрес;
- дата и время сессии;
- реферер.
6.7. Пользователь Сайта вправе отказаться от обработки Сookie-файлов при помощи соответствующих настроек браузера.
6.8. Персональные данные, собираемые сервисами веб-аналитики, обрабатываются при предварительном уведомлении пользователей об использовании Сookie-файлов посредством размещения на Сайте Сookie-баннера. Указанный Сookie-баннер также имеет гиперссылку на Политику.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, при этом на Сайте не осуществляется обработка биометрических персональных данных и их специализированных категорий, а также данных о расовой, национальной принадлежности, философских, политических и религиозных убеждениях, состоянии здоровья, интимной жизни и прочих аналогичных сведений, не требующихся для достижения целей обработки персональных данных.
7.2. В случае несогласия пользователя Сайта с условиями Политики использование Сайта и/или каких-либо сервисов Оператора, доступных при использовании Сайта, должно быть незамедлительно прекращено.
7.3. При обработке персональных данных пользователей Оператор исходит из принципов достоверности, актуальности и полноты предоставляемых пользователем Сайта сведений.
7.4. Обработка персональных данных осуществляется Оператором способом автоматизированной обработки персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
7.5. Оператор организует обработку персональных данных в следующем порядке:
7.5.1. назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
7.5.2. издает Политику, иные локальные акты по вопросам обработки персональных данных и применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
7.5.3. применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных;
7.5.4. осуществляет внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам Оператора;
7.5.5. осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, определяет соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
7.5.6. обеспечивает неограниченный доступ к настоящей Политике - документу, определяющему политику в отношении обработки персональных данных, на Сайте.
7.6. Обеспечение безопасности персональных данных достигается, в частности:
7.6.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
7.6.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
7.6.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.6.4. учетом машинных носителей персональных данных;
7.6.5. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7.6.6. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
7.6.7. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.7. При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуется для достижения целей обработки персональных данных.
7.9. Оператор получает персональные данные непосредственно от субъектов персональных данных или их представителей, наделенных соответствующими полномочиями. Согласия субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с Оператором, а также в случаях, установленных Законом о персональных данных.
7.10. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять металлические шкафы открытыми в случае выхода работника из рабочего помещения.
7.11. Условием прекращения обработки персональных данных могут являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия пользователя Сайта на обработку персональных данных, а также выявление неправомерной обработки персональных данных.
7.12. Все данные, полученные в рамках регистрации на Сайте, обрабатываются до достижения целей обработки или в случае утраты необходимости в достижении этих целей, или до отзыва согласия в зависимости от того, какое из событий наступит раньше, и уничтожаются в течение 30 дней после достижения целей и сроков обработки методом удаления персональных данных из системы без возможности восстановления с составлением акта об уничтожении персональных данных. В случае, если пользователь Сайта направил заявление на отзыв согласия на обработку персональных данных Оператору, пользователю направляется акт об удалении персональных данных тем же способом, которым пользователь заявил об отзыве согласия на обработку персональных данных.
7.13. Отзыв субъектом персональных данных согласия на их обработку направляется Оператору посредством соответствующего письменного уведомления одним из следующих способов:
7.13.1. По адресу места нахождения Оператора, указанному в п.10.6 настоящей Политики, или
7.13.2. Путем обращения к Оператору с соответствующим запросом по электронной почте: указанному в п.10.6 настоящей Политики
7.14. Доступ к персональным данным передается следующим третьим лицам:
7.15. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
7.16. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
7.17. Оператор не несет ответственности за действия третьих лиц (включая сервис Яндекс.Метрика), если такие действия не были прямо санкционированы Оператором или не соответствуют условиям настоящей Политики. Пользователь соглашается с тем, что использование сервисов третьих лиц регулируется их собственными политиками конфиденциальности.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
8.3. Оператор обязан сообщить Субъекту персональных данных или его уполномоченному представителю информацию об осуществляемой им обработке персональных данных такого Субъекта по запросу последнего.
9. РЕГЛАМЕНТ РЕАГИРОВАНИЯ ОПЕРАТОРА НА ЗАПРОСЫ/ОБРАЩЕНИЯ УПОЛНОМОЧЕННОГО ОРГАНА ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПРЕДСТАВИТЕЛЕЙ ПО ПОВОДУ НЕТОЧНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, НЕПРАВОМЕРНОСТИ ИХ ОБРАБОТКИ, ОТЗЫВА СОГЛАСИЯ И ДОСТУПА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ К СВОИМ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Регламент реагирования Оператора на запросы/обращения уполномоченного органа по защите прав субъектов персональных данных, субъектов персональных данных и их представителей по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным (далее – Регламент) определяет последовательность действий при рассмотрении запросов/обращений уполномоченного органа по защите прав субъектов персональных данных, субъектов персональных данных или их представителей, поданных в соответствии с частью 1 статьи 14 Закона о персональных данных.
9.2. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных (далее – Роскомнадзор) по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного и выдавшем его органе, сведения, персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной законодательством Российской Федерации.
9.4. Рассмотрение Запросов Оператором выполняется с соблюдением прав субъектов или их представителей и в соответствии с обязанностями Оператора, определенными Законом о персональных данных.
9.5. Прием и регистрация Запросов:
9.5.1. Запросы могут быть доставлены лично субъектом, через представителей, почтовым отправлением, по электронным каналам связи в форме электронного документа в соответствии с законодательством Российской Федерации.
9.5.2. Запросы, поступающие непосредственно от субъектов, принимаются и регистрируются Оператором.
9.5.3. Оператор проверяет правильность адресования Запроса и историю Запросов субъекта на повторность.
9.5.4. В Запросах, поступивших повторно и удовлетворяющих требованиям частей 4 и 5 статьи 14 Закона о персональных данных, делается отметка о повторном поступлении Запроса, и к нему приобщаются копии материалов предыдущих Запросов. Оператор вправе отказать субъекту персональных данных или его представителю в рассмотрении повторного Запроса, не соответствующего требованиям, предусмотренным частями 4 и 5 статьи 14 Закона о персональных данных. Такой отказ должен быть мотивированным.
9.5.5. Оператор вносит необходимую информацию о Запросе в журнал учета обращений субъектов персональных данных.
Регистрация Запросов производится путем присвоения порядкового номера каждому поступившему Запросу в течение трех календарных дней с даты их поступления, информация о запросе вносится в журнал. На лицевой стороне первого листа в правом нижнем углу письменного Запроса проставляется регистрационный штамп. В случае, если место, предназначенное для регистрационного штампа, занято текстом, штамп может быть проставлен в ином месте, обеспечивающем его прочтение.
9.5.6. Запрос, ошибочно поступивший в адрес Оператора, направляется исполнителем по указанному в Запросе адресу с сопроводительным письмом с уведомлением субъекта персональных данных или его представителя, направившего Запрос, о переадресации Запроса.
9.6. Порядок рассмотрения Запросов:
9.6.1. Ответственное лицо при рассмотрении Запроса обеспечивает объективное, всестороннее и своевременное рассмотрение Запроса, запрашивает необходимые для рассмотрения Запроса документы и материалы у работников Организации, по компетенции.
9.6.2. Запрос рассматривается не более десяти рабочих дней со дня его получения, если законодательством РФ не установлен иной срок рассмотрения Запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней направления Оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.6.3. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с информации.
9.6.4. В случае выявления неправомерной обработки персональных данных при обращении субъекта или его представителя либо по запросу субъекта персональных данных или его представителя либо Роскомнадзора Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
9.6.5. В случае выявления неточных персональных данных при обращении субъекта или его представителя либо по их запросу или по запросу Роскомнадзора Оператор обязан осуществить блокирование персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.7. Оформление ответов на Запросы:
9.7.1. Ответ на Запрос направляется по почтовому адресу, указанному в Запросе.
9.7.2. Текст ответа должен излагаться четко, последовательно, кратко, исчерпывающе давать пояснения на все поставленные вопросы.
9.7.3. Запрос считается исполненным, если по существу поставленных вопросов субъекту персональных данных или его представителю представлены сведения, указанные в части 7 Закона о персональных данных, или приняты меры, предусмотренные частью 3 статьи 20 и частями 1-3 статьи 21 Закона о персональных данных.
9.7.4. Оператор предоставляет сведения, указанные в части 7 статьи 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9.8. Контроль соблюдения Регламента возлагается на лицо, ответственное за организацию обработки персональных данных в Организации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Политика вступает в силу с момента утверждения.
10.2. Оператор имеет право вносить изменения в Политику в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
10.3. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
10.4. Политика начинает регулировать отношения субъекта персональных данных и Оператора с момента, указанного в п. 4.1 Политики.
10.5. Считается, что значение слова, использованного с заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.
10.6. Реквизиты Оператора:
Индивидуальный предприниматель Колотов Евгений Юрьевич
ОГРН 321774600121564
ИНН 541003170570
Адрес электронной почты: msk@garantlc.ru
- Настоящая Политика, осуществляемая у индивидуального предпринимателя Колотова Евгения Юрьевича (ОГРН 321774600121564 ИНН 541003170570) (далее - Оператор), действует в отношении всей информации, в том числе, персональных данных, является документом, определяющим общие принципы, цели, порядок обработки персональных данных пользователей сайта, расположенного по адресу: https://garantlc.ru/, включая все уровни указанного домена и содержащиеся на них страницы (далее - Сайт), а также содержащим сведения о реализуемых мерах защиты персональных данных.
- Политика разработана в целях исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
- Правовым основанием обработки персональных данных является согласие субъекта персональных данных на обработку его персональных данных в соответствии с пунктом 1 части 1 статьи 6 Закона о персональных данных.
- Политика применяется к Сайту и определяет общий порядок, принципы и условия обработки персональных данных Оператором.
- Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована законодательством Российской Федерации и иными локальными актами Оператора.
- Оператор обрабатывает персональные данные на основании:
1.6.2. Гражданского кодекса Российской Федерации;
1.6.3. Иных федеральных законов и прочих нормативных правовых актов;
1.6.4. Договоров, заключаемых между Оператором и контрагентами - субъектами персональных данных;
1.6.5. Согласий на обработку персональных данных.
- Предоставляя Оператору персональные данные и совершая действия, предусмотренные п. 4.1 Политики, Субъект соглашается на их обработку в соответствии с настоящей Политикой. Настоящая Политика, является общедоступной и подлежит размещению на Сайте.
2 . ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
- Оператор персональных данных – Оператор, сведения о котором указаны в п. 1.1 настоящей Политики, осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Субъект персональных данных - физическое лицо, персональные данные которого обрабатываются.
- Материальный носитель персональных данных – материальный носитель (дела, журналы учета, договоры, машинные носители информации) с зафиксированной на нем в любой форме информацией, содержащей персональные данные субъектов персональных данных.
- Конфиденциальность персональных данных – обязательное для Оператора и иных лиц, получивших доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные.
- Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменному имени, указанному в п. 1.1 настоящей Политики.
- Страница Сайта – часть Сайта, доступ к которой осуществляется по указателю, состоящему из доменного имени, указанного в п. 1.1 настоящей Политики.
- Cookie (куки) — это небольшие фрагменты данных, которые содержат информацию о пользователе и его действиях на Сайте.
- Запрос – требование субъекта персональных данных и/или их представителей от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно необходимыми для заявленной цели обработки.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор при сборе персональных данных обязан предоставить субъекту персональных данных всю информацию, касающуюся обработки его персональных данных.
3.2. Если предоставление персональных данных является обязательным в соответствии с Законом о персональных данных, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.4. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
3.5. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных. Оператор в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей обязан опубликовать в соответствующих информационно- телекоммуникационных сетях Политику и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием соответствующих информационно- телекоммуникационных сетей.
3.6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.7. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.8. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе при активации соответствующего чек-бокса на Сайте при отправке персональных данных (проставления галочки напротив текста «Даю согласие на обработку моих персональных данных на условиях Политики обработки персональных данных» и нажатия на кнопку отправки заполненной формы). Согласие может быть отозвано через настройки браузера (для cookies) или путем направления запроса на электронную почту Оператора.
4.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Субъект персональных данных вправе на:
4.3.1. доступ к персональным данным;
4.3.2. уточнение персональных данных;
4.3.3. блокирование и удаление персональных данных;
4.3.4. обжалование действий или бездействия;
4.3.5. обжалование решений, принятых на основании исключительно автоматизированной обработки персональных данных;
4.3.6. отзыв согласия на обработку персональных данных.
4.4. Посредством запроса на электронную почту Оператора msk@garantlc.ruсубъект персональных данных вправе реализовывать свои права. В запросе необходимо указать: фамилию, имя, отчество; адрес электронной почты, номер телефона.
4.5. Субъект персональных данных обязан предоставлять Оператору достоверные персональные данные.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, установленных настоящим разделом Политики. Не допускается обработка персональных данных, несовместимая с целью обработки.
5.2. Персональные данные пользователей Сайта обрабатываются в целях:
| Номер цели | Наименование цели | Категория и перечень обрабатываемых персональных данных | Категории субъектов, персональные данные которых обрабатываются | Способы обработки персональных данных | Сроки обработки и хранения персональных данных | Порядок уничтожения персональных данных |
| 1. | Обработка входящих заявок, поступивших на Сайт | Категория: общая категория персональных данных. Перечень персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; метрические данные; наименование жилого комплекса. | Посетители (пользователи) Сайта | Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. | До достижения цели обработки персональных данных | Лицо, ответственное за обработку персональных данных, производит уничтожение данных методом удаления персональных данных из системы без возможности восстановления с составлением акта об уничтожении персональных данных. |
| 2. | Обеспечение связи с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера | Категория: общая категория персональных данных. Перечень персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона. | Посетители (пользователи) Сайта; клиенты | Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. | До достижения цели обработки персональных данных | Лицо, ответственное за обработку персональных данных, производит уничтожение данных методом удаления персональных данных из системы без возможности восстановления с составлением акта об уничтожении персональных данных. |
| 3. | Обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу | Категория: общая категория персональных данных. Перечень персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона. | Посетители (пользователи) Сайта; клиенты | Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. | До достижения цели обработки персональных данных | Лицо, ответственное за обработку персональных данных, производит уничтожение данных методом удаления персональных данных из системы без возможности восстановления с составлением акта об уничтожении персональных данных. |
| 4. | Аутентификация субъекта персональных данных для заключения гражданско-правового договора | Категория: общая категория персональных данных. Перечень персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона. | Посетители (пользователи) Сайта | Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. | До достижения цели обработки персональных данных | Лицо, ответственное за обработку персональных данных, производит уничтожение данных методом удаления персональных данных из системы без возможности восстановления с составлением акта об уничтожении персональных данных. |
| 5. | Направление пользователям Сайта рекламных сообщений (рассылок, звонков, уведомлений) | Категория: общая категория персональных данных. Перечень персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; метрические данные. | Посетители (пользователи) Сайта; клиенты; выгодоприобретатели по договорам; законные представители. | Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. | До достижения цели обработки персональных данных | Лицо, ответственное за обработку персональных данных, производит уничтожение данных методом удаления персональных данных из системы без возможности восстановления с составлением акта об уничтожении персональных данных. |
| 6. | Подготовка, заключение, исполнение и прекращение гражданско-правовых договоров | Категория: общая категория персональных данных. Перечень персональных данных: фамилия, имя, отчество; месяц рождения; год рождения; дата рождения; пол; гражданство; адрес электронной почты; адрес регистрации; адрес места жительства; номер телефона; ИНН; СНИЛС; данные документа, удостоверяющего личность; номер расчетного счета; реквизиты банковской карты; номер лицевого счета. | Клиенты; законные представители; выгодоприобретатели по договорам. | Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. | До достижения цели обработки персональных данных | Лицо, ответственное за обработку персональных данных, производит уничтожение данных методом удаления персональных данных из системы без возможности восстановления с составлением акта об уничтожении персональных данных. |
| 7. | Оказание юридических услуг | Категория: общая категория персональных данных. Перечень персональных данных: фамилия, имя, отчество; месяц рождения; год рождения; дата рождения; место рождения; пол; гражданство; адрес электронной почты; адрес регистрации; адрес места жительства; номер телефона; данные документа, удостоверяющего личность; номер расчетного счета; реквизиты банковской карты; номер лицевого счета; ИНН; СНИЛС. | Клиенты; законные представители; выгодоприобретатели по договорам. | Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. | До достижения цели обработки персональных данных | Лицо, ответственное за обработку персональных данных, производит уничтожение данных методом удаления персональных данных из системы без возможности восстановления с составлением акта об уничтожении персональных данных. |
6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным в разделе 5 настоящей Политики целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
6.2. Оператором обрабатываются следующие персональные данные пользователей Сайта:
6.2.1. Фамилия, имя, отчество;
6.2.2. Адрес электронной почты;
6.2.3. Метрические данные.
6.3. К категориям субъектов персональных данных отнесены посетители (пользователи) Сайта.
6.4. Обрабатываемые оператором персональные данные в рамках каждой из категорий субъектов и применительно к конкретным целям указаны в п. 5.2 настоящей Политики.
6.5. Оператор использует файлы cookies (куки), включая данные об IP-адресе, истории посещений, типе устройства и браузера, для следующих целей:
Обеспечение корректной работы Сайта (необходимые cookies).
Сбор статистики и анализ поведения пользователей (аналитические cookies).
Персонализация контента и показ таргетированной рекламы (маркетинговые cookies).
Маркетинговые cookies используются для показа релевантной рекламы через сервисы VK Реклама и Яндекс.Метрика. Данные передаются в обезличенном виде и не позволяют идентифицировать пользователя без его согласия. Пользователь может отключить cookies в настройках браузера, но это может повлиять на функциональность Сайта.
6.6. При обработке персональных данных пользователей используется сервис Яндекс.Метрика, доступный по адресу https://metrica.yandex.com, принадлежащий ООО «Яндекс», зарегистрированному по адресу 119021, г. Москва, ул. Льва Толстого, д. 16, позволяющий различным сервисам и приложениям пользователя Сайта взаимодействовать с Яндекс.Метрикой. Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, которые позволяют анализировать использование Сайта пользователями Сайта. Информация, хранящаяся в таких файлах Сookie (например, тип/ версия браузера, используемая операционная система, URL- адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах ООО «Яндекс». Для блокировки Яндекс.Метрики можно скачать и установить надстройку, перейдя по ссылке https://yandex.com/support/metrica/general/opt-out.html?lang=ru. Дополнительную информацию необходимо получить в Политике конфиденциальности ООО «Яндекс»: https://yandex.ru/legal/confidential/.
В целях блокировки Яндекс.Метрики пользователь вправе обратиться к Оператору.
При блокировке или неработоспособности Яндекс. Метрики некоторые функции Сайта могут быть недоступны.
При помощи сервиса Яндекс.Метрика обрабатываются следующие данные, относящиеся к метрическим данным:
- файлы Cookie;
- сведения о действиях пользователей Сайта;
- сведения об оборудовании и браузере пользователей Сайта;
- ІР-адрес;
- дата и время сессии;
- реферер.
6.7. Пользователь Сайта вправе отказаться от обработки Сookie-файлов при помощи соответствующих настроек браузера.
6.8. Персональные данные, собираемые сервисами веб-аналитики, обрабатываются при предварительном уведомлении пользователей об использовании Сookie-файлов посредством размещения на Сайте Сookie-баннера. Указанный Сookie-баннер также имеет гиперссылку на Политику.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, при этом на Сайте не осуществляется обработка биометрических персональных данных и их специализированных категорий, а также данных о расовой, национальной принадлежности, философских, политических и религиозных убеждениях, состоянии здоровья, интимной жизни и прочих аналогичных сведений, не требующихся для достижения целей обработки персональных данных.
7.2. В случае несогласия пользователя Сайта с условиями Политики использование Сайта и/или каких-либо сервисов Оператора, доступных при использовании Сайта, должно быть незамедлительно прекращено.
7.3. При обработке персональных данных пользователей Оператор исходит из принципов достоверности, актуальности и полноты предоставляемых пользователем Сайта сведений.
7.4. Обработка персональных данных осуществляется Оператором способом автоматизированной обработки персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
7.5. Оператор организует обработку персональных данных в следующем порядке:
7.5.1. назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
7.5.2. издает Политику, иные локальные акты по вопросам обработки персональных данных и применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
7.5.3. применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных;
7.5.4. осуществляет внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам Оператора;
7.5.5. осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, определяет соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
7.5.6. обеспечивает неограниченный доступ к настоящей Политике - документу, определяющему политику в отношении обработки персональных данных, на Сайте.
7.6. Обеспечение безопасности персональных данных достигается, в частности:
7.6.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
7.6.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
7.6.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.6.4. учетом машинных носителей персональных данных;
7.6.5. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7.6.6. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
7.6.7. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.7. При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуется для достижения целей обработки персональных данных.
7.9. Оператор получает персональные данные непосредственно от субъектов персональных данных или их представителей, наделенных соответствующими полномочиями. Согласия субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с Оператором, а также в случаях, установленных Законом о персональных данных.
7.10. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять металлические шкафы открытыми в случае выхода работника из рабочего помещения.
7.11. Условием прекращения обработки персональных данных могут являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия пользователя Сайта на обработку персональных данных, а также выявление неправомерной обработки персональных данных.
7.12. Все данные, полученные в рамках регистрации на Сайте, обрабатываются до достижения целей обработки или в случае утраты необходимости в достижении этих целей, или до отзыва согласия в зависимости от того, какое из событий наступит раньше, и уничтожаются в течение 30 дней после достижения целей и сроков обработки методом удаления персональных данных из системы без возможности восстановления с составлением акта об уничтожении персональных данных. В случае, если пользователь Сайта направил заявление на отзыв согласия на обработку персональных данных Оператору, пользователю направляется акт об удалении персональных данных тем же способом, которым пользователь заявил об отзыве согласия на обработку персональных данных.
7.13. Отзыв субъектом персональных данных согласия на их обработку направляется Оператору посредством соответствующего письменного уведомления одним из следующих способов:
7.13.1. По адресу места нахождения Оператора, указанному в п.10.6 настоящей Политики, или
7.13.2. Путем обращения к Оператору с соответствующим запросом по электронной почте: указанному в п.10.6 настоящей Политики
7.14. Доступ к персональным данным передается следующим третьим лицам:
| Цель обработки | Третье лицо | Условия обработки | Цель передачи | Адрес третьего лица |
| Сбор веб-аналитики | ООО «Яндекс» | https://yandex.ru/legal/confidential/ | Провайдер сервиса Яндекс.Метрика | 119021, Россия, Москва, ул. Льва Толстого, д. 16 (ООО «ЯНДЕКС») |
7.16. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
7.17. Оператор не несет ответственности за действия третьих лиц (включая сервис Яндекс.Метрика), если такие действия не были прямо санкционированы Оператором или не соответствуют условиям настоящей Политики. Пользователь соглашается с тем, что использование сервисов третьих лиц регулируется их собственными политиками конфиденциальности.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
8.3. Оператор обязан сообщить Субъекту персональных данных или его уполномоченному представителю информацию об осуществляемой им обработке персональных данных такого Субъекта по запросу последнего.
9. РЕГЛАМЕНТ РЕАГИРОВАНИЯ ОПЕРАТОРА НА ЗАПРОСЫ/ОБРАЩЕНИЯ УПОЛНОМОЧЕННОГО ОРГАНА ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПРЕДСТАВИТЕЛЕЙ ПО ПОВОДУ НЕТОЧНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, НЕПРАВОМЕРНОСТИ ИХ ОБРАБОТКИ, ОТЗЫВА СОГЛАСИЯ И ДОСТУПА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ К СВОИМ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Регламент реагирования Оператора на запросы/обращения уполномоченного органа по защите прав субъектов персональных данных, субъектов персональных данных и их представителей по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным (далее – Регламент) определяет последовательность действий при рассмотрении запросов/обращений уполномоченного органа по защите прав субъектов персональных данных, субъектов персональных данных или их представителей, поданных в соответствии с частью 1 статьи 14 Закона о персональных данных.
9.2. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных (далее – Роскомнадзор) по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного и выдавшем его органе, сведения, персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной законодательством Российской Федерации.
9.4. Рассмотрение Запросов Оператором выполняется с соблюдением прав субъектов или их представителей и в соответствии с обязанностями Оператора, определенными Законом о персональных данных.
9.5. Прием и регистрация Запросов:
9.5.1. Запросы могут быть доставлены лично субъектом, через представителей, почтовым отправлением, по электронным каналам связи в форме электронного документа в соответствии с законодательством Российской Федерации.
9.5.2. Запросы, поступающие непосредственно от субъектов, принимаются и регистрируются Оператором.
9.5.3. Оператор проверяет правильность адресования Запроса и историю Запросов субъекта на повторность.
9.5.4. В Запросах, поступивших повторно и удовлетворяющих требованиям частей 4 и 5 статьи 14 Закона о персональных данных, делается отметка о повторном поступлении Запроса, и к нему приобщаются копии материалов предыдущих Запросов. Оператор вправе отказать субъекту персональных данных или его представителю в рассмотрении повторного Запроса, не соответствующего требованиям, предусмотренным частями 4 и 5 статьи 14 Закона о персональных данных. Такой отказ должен быть мотивированным.
9.5.5. Оператор вносит необходимую информацию о Запросе в журнал учета обращений субъектов персональных данных.
Регистрация Запросов производится путем присвоения порядкового номера каждому поступившему Запросу в течение трех календарных дней с даты их поступления, информация о запросе вносится в журнал. На лицевой стороне первого листа в правом нижнем углу письменного Запроса проставляется регистрационный штамп. В случае, если место, предназначенное для регистрационного штампа, занято текстом, штамп может быть проставлен в ином месте, обеспечивающем его прочтение.
9.5.6. Запрос, ошибочно поступивший в адрес Оператора, направляется исполнителем по указанному в Запросе адресу с сопроводительным письмом с уведомлением субъекта персональных данных или его представителя, направившего Запрос, о переадресации Запроса.
9.6. Порядок рассмотрения Запросов:
9.6.1. Ответственное лицо при рассмотрении Запроса обеспечивает объективное, всестороннее и своевременное рассмотрение Запроса, запрашивает необходимые для рассмотрения Запроса документы и материалы у работников Организации, по компетенции.
9.6.2. Запрос рассматривается не более десяти рабочих дней со дня его получения, если законодательством РФ не установлен иной срок рассмотрения Запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней направления Оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.6.3. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с информации.
9.6.4. В случае выявления неправомерной обработки персональных данных при обращении субъекта или его представителя либо по запросу субъекта персональных данных или его представителя либо Роскомнадзора Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
9.6.5. В случае выявления неточных персональных данных при обращении субъекта или его представителя либо по их запросу или по запросу Роскомнадзора Оператор обязан осуществить блокирование персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.7. Оформление ответов на Запросы:
9.7.1. Ответ на Запрос направляется по почтовому адресу, указанному в Запросе.
9.7.2. Текст ответа должен излагаться четко, последовательно, кратко, исчерпывающе давать пояснения на все поставленные вопросы.
9.7.3. Запрос считается исполненным, если по существу поставленных вопросов субъекту персональных данных или его представителю представлены сведения, указанные в части 7 Закона о персональных данных, или приняты меры, предусмотренные частью 3 статьи 20 и частями 1-3 статьи 21 Закона о персональных данных.
9.7.4. Оператор предоставляет сведения, указанные в части 7 статьи 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9.8. Контроль соблюдения Регламента возлагается на лицо, ответственное за организацию обработки персональных данных в Организации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Политика вступает в силу с момента утверждения.
10.2. Оператор имеет право вносить изменения в Политику в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
10.3. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
10.4. Политика начинает регулировать отношения субъекта персональных данных и Оператора с момента, указанного в п. 4.1 Политики.
10.5. Считается, что значение слова, использованного с заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.
10.6. Реквизиты Оператора:
Индивидуальный предприниматель Колотов Евгений Юрьевич
ОГРН 321774600121564
ИНН 541003170570
Адрес электронной почты: msk@garantlc.ru