Утверждено
Индивидуальным предпринимателем
Азовкиной Наталией Александровной
от 30 июня 2017 года.
1.1. Настоящая Политика в отношении персональных данных (далее – Политика) является официальным документом ИП Азовкиной Наталии Александровны (ОГРНИП 304471633600011, Ленинградская обл., Тосненский р-н, п. Ульяновка, ул. Д Победы) и устанавливает порядок обработки персональных данных пользователей сайта Азовкиной Наталии Александровны tverezna.ru, обеспечивающий соблюдение требований защиты прав граждан при обработке персональных данных.
1.2. Настоящая Политика утверждается Азовкиной Наталией Александровной и действует до его отмены или до его замены иным аналогичным внутренним документом. Настоящая Политика является обязательным для исполнения всеми сотрудниками ИП Азовкина Наталия Александровна, имеющими доступ к персональным данным пользователей.
2.1. Для целей настоящей Политики используются следующие основные понятия:
3.1. Состав персональных данных
Самостоятельно предоставляемые Пользователем данные:
Автоматически собираемые данные:
3.2. Указанные в пункте 3.1 персональные данные обрабатываются в целях:
3.3. Пользователь выражает свое согласие с настоящей Политикой в отношении обработки персональных данных путем совершения действий по посещению сайта, заполнению Форм обратной связи и (или) нажатия кнопки для выполнения отправки информации, внесенной/прикрепленной в форму обратной связи на сайте tverezna.ru. Тем самым Пользователь выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных.
4.1. Сведения, перечисленные в статье 3 настоящего Положения, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия клиентов, либо наличия иного законного основания.
4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).
5.1. Обработка персональных данных Пользователей осуществляется Оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 5.2 настоящей статьи. Обязанность представить доказательство получения согласия на обработку персональных данных по основаниям данного пункта в соответствии с законом возлагается на оператора.
5.2. Оператор имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:
5.3. В целях обеспечения прав и свобод человека и гражданина Оператор и его работники при обработке персональных данных Пользователя обязаны соблюдать следующие общие требования.
5.3.1. При определении объема и содержания персональных данных Пользователя подлежащих обработке, Оператор должен руководствоваться Федеральным законом «О персональных данных», законодательством, регулирующим деятельность средств массовой информации, пользовательским соглашением. Оператор получает персональные данные Пользователя только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных.
5.3.2. Оператор не должен обрабатывать не являющиеся общедоступными персональные данные Пользователя о его судимости, политических, религиозных и иных убеждениях и частной жизни.
5.4. Оператор должен обеспечить защиту персональных данных Пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.
5.5. Оператор может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов.
6.1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
6.4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
6.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.
6.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.1. Обработка персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящей Политикой.
7.2. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
7.3. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.
7.4. К обработке персональных данных Пользователя могут иметь доступ только работники Оператора, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Пользователя.
7.5. В случае соответствующего обращения субъекта персональных данных, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъект персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.
7.6. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.1. Для целей обработки персональных данных Пользователя Оператор вправе передавать Персональные данные третьим лицам, подписавшим личное обязательство по обеспечению конфиденциальности полученных сведений. Персональные данные могут быть доведены до сведения иных лиц исключительно в статистически обработанном виде, исключающем возможность идентификации Пользователя в качестве лица, к которому относятся данные.
8.2. Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. Данная политика не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
8.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.
9.1. Персональные данные могут храниться в электронном виде на территории России.
9.2. Персональные данные могут вноситься Оператором или Пользователями в:
- заказать обратный звонок
- получить консультацию
- оставить заявку
- оформить заявку
- оставить свой телефон
- введите ваш населенный пункт
- сделать запрос
10.1. Право доступа к персональным данным имеют: Азовкина Наталия Александровна, уполномоченные сотрудники ИП Азовкиной Наталии Александровны и третьи лица, с которыми у Оператора заключен договор на техническое обслуживание сайта.
10.2. Доступ субъекта персональных данных к своим персональным данным предоставляется при личном обращении либо при получении письменного запроса. Оператор обязан сообщить субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
11.1. Защите подлежит информация, содержащая персональные данные Пользователя, размещенная на электронных носителях.
11.2. Оператор обязан при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
11.3. Общую организацию защиты персональных данных Пользователей осуществляет ИП Азовкина Наталия Александровна.
11.4. Защита персональных данных Пользователей, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работниками соответствующих подразделений.
11.5. Допуск к персональным данным Пользователей других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
11.6. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:
- использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Оператор,
- разграничением прав доступа с использованием учетной записи,
- двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.
11.7. Копировать персональные данные Пользователей разрешается исключительно в служебных целях с письменного разрешения руководителя соответствующего подразделения Оператора.