Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), которые ИП Асланян А.А.(далее — Оператор) может получить от субъекта персональных данных.1.2. Субъектами персональных данных, обработка которых осуществляется Оператором, являются:
- Контрагенты;
- Представители контрагентов;
- Клиенты;
- Посетители сайта;
- Подрядчики (самозанятые лица, индивидуальные предприниматели, физические лица);
1.3. Цели обработки персональных данных:
- Контрагентов, представителей контрагентов - подготовка, заключение и исполнение гражданско-правового договора; проведение маркетинговых исследований; продвижение товаров, работ, услуг на рынке, сбор аналитических данных; обеспечение соблюдения налогового законодательства РФ; обеспечение соблюдения законодательства РФ.
- Клиентов - подготовка, заключение и исполнение гражданско-правового договора; проведение маркетинговых исследований; продвижение товаров, работ, услуг на рынке, сбор аналитических данных; осуществление клиентской поддержки, контроля удовлетворенности, а также проведение розыгрышей призов среди клиентов, контроля удовлетворенности, а также качества услуг, оказываемых Оператором; обеспечение соблюдения налогового законодательства РФ; обеспечение соблюдения законодательства РФ.
- Посетителей сайта – подготовка, заключение и исполнение гражданско-правового договора; проведение маркетинговых исследований; продвижение товаров, работ, услуг на рынке, сбор аналитических данных; осуществление клиентской поддержки, контроля удовлетворенности, а также качества услуг, оказываемых Оператором; обеспечение соблюдения налогового законодательства РФ; обеспечение соблюдения законодательства РФ.
- Подрядчиков (самозанятые лица, индивидуальные предприниматели, физические лица) - подготовка, заключение и исполнение гражданско-правового договора; обеспечение соблюдения налогового законодательства РФ; обеспечение соблюдения законодательства РФ.
1.5. Оператор имеет право вносить изменения в настоящую Политику.
2. Термины и принятые сокращения
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), в том числе, это информация, которую пользователь услуг Оператора предоставляет о себе самостоятельно в процессе использования сервисов, сайта Оператора.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПДН) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных, — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператором является ИП Асланян А.А., адрес местонахождения: 125373, г. Москва, Ходынский бульвар 15 кв 221, адрес электронной почты: procustdev@yandex.ru , тел.: +7 (925) 424-11-04, ИНН: 771465129806, ОГРНИП: 311774612300137.
3. Обработка персональных данных
3.1. Получение персональных данных:
3.1.1. Оператором, ведется сбор только тех ПД, которые являются необходимыми и достаточными для заявленных целей обработки.
3.1.2. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие на передачу его ПД третьим лицам, в том числе Оператору.
3.1.3. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
3.1.4. Документы, содержащие ПД, создаются путем:
- копирования оригиналов документов;
- внесения сведений в учетные формы;
- указания на сайте при регистрации на сайте, оформлении заказа, заполнении анкет или других документов (форм);
- сообщения лично субъектом ПД.
3.2. Обработка персональных данных:
3.2.1. Обработка персональных данных осуществляется:
- с согласия субъекта персональных данных на обработку ПД;
- в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
- в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).
3.2.2. Персональные данные, обрабатываемые Оператором, составляет следующая информация.
В отношении контрагентов, представителей контрагентов: ФИО, дата рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, СНИЛС, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, профессия, сведения о трудовой деятельности, сведения об образовании.
В отношении клиентов: ФИО, пол, адрес электронной почты, номер телефона, ИНН, номер расчетного счета, номер лицевого счета, должность.
В отношении посетителей (пользователей) сайта: ФИО, адрес электронной почты, cookie, номер телефона, должность.
В отношении подрядчиков (самозанятых лиц, индивидуальных предпринимателей, физических лиц): ФИО, дата рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, СНИЛС, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, профессия, сведения о трудовой деятельности, сведения об образовании.
3.2.3. Обработка ПД осуществляется Оператором смешанным способом: с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации). Оператор осуществляет запись телефонных разговоров с предупреждением клиентов о такой записи.
3.2.4. Принципы обработки персональных данных Индивидуальным предпринимателем:
Обработка персональных данных осуществляется на законной и справедливой основе;
В отношении ПД пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц;
Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
Обработке подлежат только персональные данные, которые отвечают целям их обработки;
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
Доступ к персональным данным предоставляется только тем лицам, которым он необходим для выполнения их обязанностей и которые подписали соглашение об обеспечении конфиденциальности и безопасности персональных данных. Доступ предоставляется исключительно на срок, необходимый для исполнения возложенных на указанных лиц обязанностей, и только к тем данным, которые требуются для этого. При прекращении необходимости обработки персональных данных доступ к таким данным незамедлительно прекращается. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.
Обработка ПД производится, в том числе, с использованием интернет-сервисов: Pro-Custdev - https://procustdev.ru/, сервис для создания квизов: www.marquiz.ru/, ООО «Марквиз», ИНН: 7722491826, ОГРН: 1207700342387, юридический адрес: 115404, г. Москва, ул. Бирюлёвская, д. 24, к. 1, оф.10А.
Обработка ПД производится, в том числе, с использованием программного обеспечения: AmoCRM, АО “Амоцрм”, 115093, Москва, вн.тер.г. Муниципальный округ Замоскворечье, ул. Люсиновская, д. 38; Яндекс Диск, ООО «ЯНДЕКС.ОБЛАКО», 119021, г. Москва, ул. Льва Толстого, д. 16, ИНН 7736207543, ОГРН 1027700229193, ООО «ЯНДЕКС 360 ДЛЯ БИЗНЕСА», ИНН 9704259180; ОГРН 1257700155668, 119021, г. Москва, вн. тер. г. муниципальный округ Хамовники, ул. Тимура Фрунзе, д. 11, стр. 44; Тильда - https://tilda.ru/registration/, АО «Тильда Паблишинг», ОГРН 1247700830354, ИНН 9707041449, почтовый адрес: 127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44. Оператор не поручает обработку персональных данных указанным сервисам, не осуществляет передачу данных, но, поскольку обработка осуществляется на сервисах, платформах, в программном обеспечении третьих лиц, такие третьи лица могут иметь доступ к персональным данным, обрабатываемым Оператором. Третьи лица, получившие доступ к персональным данным, не имеют права обрабатывать персональные данные, кроме как осуществлять хранение. Использование сервисов осуществляется Оператором на основании договоров оказания услуг, лицензионных договоров, аренды серверов, прочих. При заключении договоров Оператор проводит оценку уровня обеспечения безопасности персональных данных, обеспечивает соблюдение законодательства, не использует сервисы без оценки вероятности трансграничной передачи данных.
До использования сервиса Оператор проводит оценку уровня безопасности, обеспечиваемого сервисом. При необходимости вносит изменения в локальные акты, осуществляет уведомления Роскомнадзора.
Сервисы, программное обеспечение, серверы, на которых обрабатывается информация указанными серверами, находятся на территории РФ.
Сайт хранит ПД пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2.5. Оператором ведется учет лиц, допущенных к обработке ПД.
3.2.6. Оператор не осуществляет трансграничную передачу ПД.
3.2.7. Оператор не предоставляет и не раскрывает сведения, содержащие ПД субъектов, третьей стороне без согласия субъекта ПД, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
3.2.8. В случаях, предусмотренных законодательством Российской Федерации, Оператор вправе осуществлять передачу ПД третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам).
3.2.9. Совокупность операций обработки ПД включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
3.3. Хранение персональных данных:
3.3.1. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД. Обрабатываемые ПД по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
3.3.2. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.3.3. ПД, зафиксированные на бумажных носителях, хранятся в запираемых помещениях с ограниченным правом доступа.
3.3.4. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.3.5. Сроки обработки (хранения) ПД определяются исходя из целей обработки ПД, в соответствии с требованиями федеральных законов, требованиями операторов ПД, по поручению которых Оператор осуществляет обработку ПД, основными правилами работы архивов организаций, сроками исковой давности.
3.3.6. ПД, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПД после прекращения их обработки допускается только после их обезличивания.
3.4. Уничтожение персональных данных:
3.4.1.Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.4.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
4. Защита персональных данных. Меры по обеспечению безопасности персональных данных.
4.1. Организация при обработке ПД принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, а также от иных неправомерных действий в отношении ПД.
4.2. В соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
4.2.1.Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.
4.2.2. Подсистема организационной защиты включает в себя организацию разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.2.3. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
4.3. Основными мерами защиты ПД, используемыми Оператором, являются:
4.3.1. Определение актуальных угроз безопасности ПД при их обработке и разработка мер и мероприятий по защите ПД.
4.3.2. Разработка политики в отношении обработки персональных данных.
4.3.3. Установление правил доступа к обрабатываемым ПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД.
4.3.4.Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.3.5.Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
4.3.6.Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
5. Основные права субъекта персональных данных и обязанности Оператора.
5.1. Основные права субъекта персональных данных:
5.1.1. Субъект ПД имеет право на получение информации, касающейся обработки его ПД:
- подтверждение факта обработки ПД Оператором;
- правовые основания и цели обработки ПД;
- цели и применяемые Оператором способы обработки ПД;
- наименование и место нахождения Оператора;
- сведения о сроках обработки ПД, в том числе о сроках их хранения;
- перечень обрабатываемых ПД, относящихся к субъекту ПД;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- способы обращения к Оператору и направления ему запросов;
- обжалование действий или бездействия Оператора.
5.1.2. Субъект ПД также имеет право:
- требовать от Оператора уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку ПД в любой момент;
- требовать устранения неправомерных действий Оператора в отношении его ПД;
- обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект ПД считает, что Оператор осуществляет обработку его ПД с нарушением требований закона или иным образом нарушает его права и свободы.
5.2. Обязанности Оператора:
5.2.1. Оператор в процессе обработки персональных данных обязан:
- при сборе ПД предоставить информацию об обработке ПД;
- в случаях, если ПД были получены не от субъекта ПД, уведомить субъекта;
- при отказе в предоставлении ПД разъяснить субъекту последствия такого отказа;
- опубликовать, в том числе в сети Интернет, и обеспечить неограниченный доступ, в том числе с использованием сети Интернет, к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, а также от иных неправомерных действий в отношении ПД;
- давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД;
- уточнить ПД либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления сведений и снять блокирование ПД, в случае подтверждения факта неточности ПД на основании сведений, представленных субъектом ПД или его представителем;
- прекратить неправомерную обработку ПД или обеспечить прекращение неправомерной обработки ПД лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки ПД, осуществляемой Оператором или лицом, действующим на основании договора с Оператором, в срок, не превышающий 3 рабочих дней с даты этого выявления;
- прекратить обработку ПД или обеспечить ее прекращение и уничтожить ПД или обеспечить их уничтожение в случае отзыва субъектом ПД согласия на обработку ПД, если Оператор не вправе осуществлять обработку ПД без согласия субъекта ПД.
5.2.2. Для обработки запросов и/или обращений Организация может потребовать установить личность обратившегося и запросить дополнительную информацию, подтверждающую участие обратившегося в отношениях с Организацией (номер договора), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
Адрес для направления запросов и/или обращений субъектами персональных данных: procustdev@yandex.ru
5.2.3. При направлении обращений в Организацию Оператору представителем, к обращению должна быть приложена доверенность, удостоверенная нотариально.
5.2.4. Оператор обязуется рассмотреть обращение и направить ответ на поступивший запрос посетителя сайта в течение 10 рабочих дней с момента поступления обращения. На обращения иных категорий субъектов персональных данных Оператор отвечает в соответствии со специальными требованиями действующего законодательства.
6. Разрешение споров
6.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором) обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.
6.4. К настоящей Политике и отношениям между субъектом персональных данных и Операторомприменяется действующее законодательство РФ.
7. Заключительные положения
7.1. Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на сайте Оператора.
7.2. В случае неисполнения положений настоящей Политики Оператор и его работники и котрагенты, третьи лица несут ответственность в соответствии с действующим законодательством Российской Федерации.
Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки ПД Оператором, а также за безопасность персональных данных.
7.3.Использование сервисов Сайта Оператора означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его ПД. В случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов.
7.4. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по другим ссылкам.
7.5. Оператор не несет ответственность в случае утраты или разглашения конфиденциальной информации, если данная конфиденциальная информация:
- была получена от третьей стороны до момента ее получения Оператором;
- стала публичным достоянием до ее утраты или разглашения;
- была разглашена с согласия пользователя.
7.6. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных. Новая Политика вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.
7.7. Действующая Политика размещена на странице по адресу сайта: https://procustdev.ru/.