1. Общие положения
1.1. Назначение и область действия документа
Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав субъектов персональных данных при их обработке ИП Прокопов Максим Дмитриевич (далее – Оператор).
1.2. Принципы обработки персональных данных
При обработке ПДн Оператор придерживается следующих принципов:
– соблюдение законности при обработке ПДн;
– осуществление обработки ПДн исключительно в целях, перечисленных в разделе 2 Политики;
– реализация хранения ПДн, обработка которых осуществляется с несвязанными между собой целями, в различных базах данных и съемных носителях информации;
– сбор только тех ПДн, которые минимально необходимы для достижения заявленных целей обработки ПДн;
– выполнение мер по обеспечению безопасности ПДн, их точности, достаточности и других характеристик при обработке;
– осуществление оценки рисков субъектов ПДн;
– реализация соблюдения прав субъекта ПДн на доступ к его ПДн;
– осуществление соблюдения требований по уничтожению ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Безопасность ПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иных несанкционированных действий.
Оператор не производит обработку ПДн субъектов ПДн в целях политической агитации.
Оператор не производит принятие решений на основании исключительно автоматизированной обработки ПДн.
1.3. Права субъекта персональных данных
Субъект имеет право предоставлять и отзывать согласие на обработку ПДн, а также согласие на обработку ПДн, разрешенных субъектом ПДн для распространения.
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, за исключением случаев, когда право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с законодательством Российской Федерации.
В частности, субъект ПДн имеет право на получение следующей информации, касающейся обработки его ПДн:
– подтверждение факта обработки ПДн;
– правовые основания и цели обработки ПДн;
– цели и применяемые способы обработки ПДн;
– наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона Российской Федерации;
– обрабатываемые ПДн, относящиеся к субъекту ПДн, источник их получения;
– сроки обработки ПДн, в том числе сроки их хранения;
– порядок осуществления субъектом ПДн своих прав;
– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– информацию о способах исполнения Оператором своих обязанностей, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
– иные сведения, предусмотренные Федеральным законом 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами Российской Федерации.
Субъект ПДн имеет право на уточнение его ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект ПДн имеет право на обращение к Оператору с требованием о прекращении обработки ПДн.
Субъект ПДн имеет право отправить запрос на получение информации, отзыв согласия, прекращение обработки, уточнение, блокирование или уничтожение ПДн, обратившись в ИП Прокопов Максим Дмитриевич по электронной почте Оператора: info@honeycorn.ru.
Субъект ПДн вправе обжаловать действия или бездействия Оператора в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке, в случае если субъект ПДн считает, что Оператор осуществляет обработку с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы.
1.4. Обязанности оператора
Оператор обязуется осуществлять обработку ПДн только с согласия субъектов ПДн, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
В случае если предоставление ПДн и/или получение согласия на обработку ПДн является обязательным в соответствии с законодательством Российской Федерации, Оператор обязуется разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн или дать согласие на обработку ПДн.
Оператор обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральными законами Российской Федерации.
При обработке ПДн Оператор принимает организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Оператор обязуется обеспечить неограниченный доступ субъектов ПДн к Политике.
В случае достижения целей обработки ПДн Оператор обязуется прекратить обработку и уничтожить ПДн.
Оператор обязуется взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование Федеральной службы безопасности Российской Федерации о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Оператор обязан с момента выявления такого инцидента:
1) в течение 24 (двадцати четырех) часов уведомить о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;
2) в течение 72 (семидесяти двух) часов сообщить о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
Уведомление уполномоченного органа по защите прав субъектов ПДн осуществляется путем прохождения аутентификации на портале Госуслуг, заполнения формы и направления ее в электронном виде.
Оператор обязуется устранять нарушения законодательства Российской Федерации, допущенные при обработке ПДн, по уточнению, блокированию и уничтожению ПДн.
Оператор до начала обработки ПДн обязуется уведомить уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». В случае изменения предоставленных сведений Оператор обязуется уведомлять об этом уполномоченный орган по защите прав субъектов ПДн в течение 10 (десяти) рабочих дней с даты возникновения таких изменений или с даты прекращения обработки ПДн.
2. Цели обработки персональных данных
Оператор осуществляет обработку ПДн в следующих целях:
- Улучшение работы и функционирования сайта, а также проведение статических исследований;
- Предоставление консультаций и получение обратной связи.
3. Категории субъектов Персональных данных
Оператор осуществляет обработку следующих категорий субъектов ПДн:
- Клиенты;
- Пользователи сайта.
4. объем, категории и перечень обрабатываемых Персональных данных
Для достижения цели «Улучшение работы и функционирования сайта, а также проведение статистических исследований» Оператор обрабатывает ПДн иные категории ПДн пользователей сайта.
Перечень обрабатываемых ПДн пользователей сайта:
– cookie-файлы.
Для достижения цели «Предоставление консультаций и получения обратной связи» Оператор обрабатывает иные категории ПДн клиентов.
Перечень обрабатываемых ПДн клиентов:
– имя;
– номер телефона.
5. Использование Cookie-файлов
Сookie-файлы используются для обеспечения удобства Пользователей сайта и повышения качества функционирования сайта.
Данные, собираемые с помощью cookie-файлов, не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
Основанием для обработки cookie-файлов является согласие на обработку персональных данных, предоставляемое Пользователем сайта путем нажатия на кнопку «Принять», находящуюся на официальном сайте Оператора.
Сookie-файлы передаются провайдеру услуг веб-аналитики ООО «Яндекс». Подробнее с Политикой конфиденциальности ООО «Яндекс» можно ознакомиться по ссылке https://yandex.ru/legal/confidential/
На Сайте обрабатываются следующие типы cookie-файлов:
- технические cookie-файлы — это тип cookie-файлов, который необходим для корректной работы сайта и предоставления его базового функционала;
- метрические cookie-файлы — это небольшие текстовые файлы, которые используются аналитическими сервисами для сбора данных о поведении пользователей на сайтах.
Пользователь сайта имеет право в любой момент удалить сохраненные cookie-файлы со своего устройства. Для этого необходимо воспользоваться соответствующими функциями и настройками веб-браузера, который используется для доступа к сайту. Инструкции по управлению cookie-файлами, как правило, доступны в справочных разделах браузера.
6. Порядок и условия обработки персональных данных
Обработка ПДн Оператором осуществляется с согласия субъекта на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации.
Обработка ПДн включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.
Оператор на официальном сайте осуществляет автоматизированную обработку персональных данных.
При автоматизированной обработке ПДн осуществляется передача ПДн во внутреннюю сеть, а также с использованием сети «Интернет».
Оператор не осуществляет трансграничную передачу ПДн.
В случаях поручения обработки ПДн другому лицу Оператор заключает договор и/или поручение с этим лицом и получает согласие субъекта ПДн на передачу ПДн третьему лицу для целей обработки по поручению, если иное не предусмотрено законодательством Российской Федерации. При этом Оператор в поручении обязует лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Передача ПДн третьим лицам без согласия субъекта ПДн возможна в исключительных случаях, когда такая обязанность у Оператора наступает в результате требований законодательства Российской Федерации или при поступлении запроса от уполномоченных государственных и муниципальных органов, при этом Оператор ограничивает передачу ПДн запрошенным объемом.
Лицо, осуществляющее обработку ПДн по поручению, несет перед Оператором ответственность за соблюдение принципов и правил обработки ПДн, предусмотренных законодательством Российской Федерации.
Оператор несет ответственность перед субъектом ПДн за действия уполномоченного лица, которому Оператор поручил обработку ПДн.
При обработке ПДн Оператор принимает организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
ПДн хранятся в базах данных, находящихся на территории Российской Федерации.
ПДн обрабатываются с момента их получения и до наступления одного или нескольких условий из нижеперечисленных:
– достижение цели обработки ПДн;
– отзыв согласия субъекта на обработку его ПДн;
– получение обращения субъекта ПДн с требованием о прекращении обработки его ПДн;
– прекращение деятельности Оператора;
– выявление факта неправомерной обработки соответствующих ПДн.
Смотреть больше на Rutube