Политика конфиденциальности
Настоящая политика ИП Новиковой Е.Ю. в отношении обработки персональных данных разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников ИП Новиковой Е.Ю., соискателей вакантных должностей ИП Новиковой Е.Ю., поскольку данные отношения урегулированы отдельным локальным актом.
1. Определения, толкование и сокращения
В настоящей Политике термины, употребляемые с заглавной буквы, имеют следующие значения, если из контекста не следует иное:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну;
1.1. Субъект персональных данных — физическое лицо, носитель персональных дынных, чьи персональные данные переданы
ИП Новиковой Е.Ю. для обработки;
1.2. Оператор персональных данных — ИП Новикова Екатерина Юрьевна (ИНН 503901637309, ОГРНИП 323508100207132), государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
1.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
1.10. Использование персональных данных — действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц;
1.11. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.12. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия законного основания;
1.13. Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт находится в сети Интернет по адресу: http://www.eparcel.ru/.
1.14. Пользователь — физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное на Сайте, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.
1.15. Сокращения, используемые в настоящей Политике:
1.16. Закон о персональных данных — федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
1.17. ИС — информационная система;
1.18. Исполнитель — ИП Новикова Е. Ю.;
1.19. Политика — настоящая Политика в отношении обработки персональных данных и их защите ИП Новикова Е. Ю.;
1.20. ПД — Персональные данные.
1.21. Субъект персональных данных — Субъект ПД
2. Порядок и условия обработки ПД
2.1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
2.2. Обработка ПД осуществляется с согласия Субъектов ПД на обработку их ПД, а также без такового в случаях, предусмотренных законодательством РФ.
2.3. Согласие на обработку ПД может быть дано Субъектом ПД в любой форме, если иное не установлено Законом о персональных данных.
2.4. Согласие на обработку ПД, разрешенных Субъектом ПД для распространения, может быть предоставлено Оператору:
2.5. Непосредственно;
2.6. С использованием ИС уполномоченного органа по защите прав субъектов персональных данных.
2.7. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку ПД.
2.8. К обработке ПД допускаются работники Оператора, в должностные обязанности которых входит обработка ПД.
2.9. Обработка ПД осуществляется путем:
2.10. Получения ПД в устной и письменной форме непосредственно с согласия Субъекта ПД на обработку или распространение его персональных данных;
2.11. Внесения персональных данных в ИС Оператора;
2.12. Использования иных способов обработки ПД.
2.13. Не допускается раскрытие третьим лицам и распространение ПД без согласия Субъекта ПД, если иное не предусмотрено Законом о персональных данных.
2.14. Передача ПД органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
2.15. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
2.16. Определяет угрозы безопасности ПД при их обработке;
2.17. Принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПД;
2.18. Назначает лиц, ответственных за обеспечение безопасности ПД;
2.19. Создает необходимые условия для работы с ПД;
2.20. Организует учет документов, содержащих ПД;
2.21. Организует работу с ИС, в которых обрабатываются ПД;
2.22. Хранит ПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
2.23. Организует обучение работников Оператора, осуществляющих обработку ПД.
2.24. Оператор осуществляет хранение ПД в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен Законом о персональных данных, договором или соглашением.
2.25. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
2.26. При обработке ПД Исполнитель вправе утверждать способы обработки, документирования, хранения и защиты ПД на базе современных информационных технологий.
2.27. Оператор до начала обработки ПД назначает ответственного за организацию обработки ПД, который получает указания непосредственно от Исполнителя и подотчетен ему.
2.28. Перечень лиц, допущенных к обработке ПД, определяется распоряжением Исполнителя.
2.29. В случае если Оператор поручает обработку ПД третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПД пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПД по поручению Оператора, соответствующего соглашения, в котором должны быть определены, в том числе перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим их обработку, и цели их обработки.
2.30. Обработка и хранение ПД осуществляются не дольше, чем этого требуют цели обработки ПД, если отсутствуют законные основания для дальнейшей обработки.
2.31. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
3. Цели обработки ПД
3.1. Обработке подлежат только ПД, которые отвечают целям их обработки.
3.2. Исполнитель руководствуется конкретными, заранее определенными целями обработки ПД, в соответствии с которыми ПД были предоставлены Субъектом ПД, в частности:
3.3. Обеспечение защиты прав и свобод субъекта ПД при обработке его ПД;
3.4. Ведение деятельности Исполнителем в части заключения, учета и исполнения договоров с контрагентами;
3.5. Проведение статистических и иных исследований на основе обезличенных данных;
3.6. Ведение бухгалтерского учета и отчетности;
3.7. Обеспечение Пользователю возможности взаимодействовать с Сайтом;
3.8. в соответствии с Офертой
4. Категории субъектов ПД и перечень ПД
4.1. Физическое лицо — Пользователь сайта:
4.2. Фамилия, имя, отчество;
4.3. Адрес электронной почты;
4.4. Адрес (город, улица, номер дома, номер квартиры);
4.5. Номер телефона;
4.6. Сведения об используемом браузере;
4.7. Местоположение;
4.8. IP-адрес;
4.9. Запрашиваемые Интернет-страницы.
4.10. Физическое лицо, которое акцептовало условия Оферты:
4.11. Фамилия, имя, отчество;
4.12. Адрес (страна, город, улица, номер дома, номер квартиры);
4.13. Данные лицевого счета;
4.14. ИНН;
4.15. Данные документа, удостоверяющего личность.
4.16. Физическое лицо, чьи ПД поступили Оператору от физического лица услуг в рамках договора возмездного оказания услуг, при этом указанные ПД не являются объектом действий Оператора и получение согласия на их обработку является обязанностью соответствующего физического лица, о чем прописано с ним в договоре:
4.17. Фамилия, имя, отчество;
4.18. Данные документа, удостоверяющего личность;
4.19. Адрес (город, улица, номер дома, номер квартиры);
4.20. Адрес электронной почты;
4.21. Номер телефона (домашний, мобильный).
5. Основные права и обязанности субъекта ПД и Исполнителя в области защиты ПД
5.1. Субъект ПД имеет право:
5.2. На получение информации, касающейся обработки его ПД;
5.3. Требовать от Исполнителя уточнения его ПД, их блокирования или уничтожения;
5.4. Требовать от Исполнителя извещения всех лиц, которым ранее были сообщены неверные или неполные ПД, обо всех произведенных в них исключениях, исправлениях и дополнениях;
5.5. Отозвать свое согласие на обработку ПД;
5.6. На свободный безвозмездный доступ к своим ПД посредством направления запроса. При этом сведения о ПД предоставляются в доступной форме, исключая ПД, относящиеся к другим Субъектам ПД по месту расположения Исполнителя в рабочее время в течение 30 (тридцати) дней с момента получения запроса;
5.7. Обжаловать действия или бездействие Исполнителя в уполномоченный орган по защите прав Субъектов ПД или в судебном порядке;
5.8. Иные права, предусмотренные действующим законодательством.
5.9. Субъект ПД обязан:
5.10. Передавать Исполнителю достоверные ПД;
5.11. Своевременно сообщать Исполнителю об изменении своих ПД;
5.12. Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.13. Обязанности Оператора:
5.14. Обеспечивать конфиденциальность ПД;
5.15. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, сведениям о реализуемых требованиях к защите ПД;
5.16. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, а также от иных неправомерных действий в отношении ПД;
5.17. Предоставлять ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав Субъектов ПД;
5.18. Иные обязанности Оператора, предусмотренные законодательством.
6. Прекращение обработки ПД
6.1. Обработка ПД прекращается, уничтожение/обезличивание ПД производится в связи с:
6.2. Достижением цели обработки ПД, утрата необходимости в достижении целей обработки ПД – в течение 30 (тридцати) дней, если иное не вытекает из существа обязательства;
6.3. Истечением срока действия согласия Субъекта ПД – в течение 30 (тридцати) дней;
6.4. Выявлением неправомерной обработки ПД – в течение 3 (трех) дней с даты выявления;
6.5. Невозможностью обеспечения правомерности обработки ПД – в течение 10 (десяти) дней;
6.6. Отзывом согласия Субъекта ПД если сохранение ПД более не требуется для целей обработки ПД – в течение 30 (тридцати) дней.
6.7. Субъект ПД может в любой момент отозвать свое согласие на обработку ПД при условии, что подобная процедура не нарушает требований законодательства РФ.
6.8. В случае отзыва Субъектом согласия на обработку ПД, Оператор вправе продолжить обработку ПД без согласия только при наличии оснований, предусмотренных законодательством РФ. Для отзыва согласия на обработку ПД необходимо подать соответствующее заявление в электронной форме в адрес Оператора.
6.9. В случае отзыва Субъектом согласия на обработку его ПД, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПД более не требуется для целей их обработки, уничтожает ПД или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого является Субъект ПД, либо если Оператор не вправе осуществлять обработку ПД без согласия Субъекта на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
7. Обеспечение безопасности ПД
7.1. При обработке ПД Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПД при их обработке в информационных системах ПД, требованиям к материальным носителям ПД и технологиям хранения таких данных вне информационных систем ПД, установленными Правительством РФ.
7.2. Мероприятия по защите ПД определяются локальными актами Исполнителя.
7.3. Исполнитель принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами. Исполнитель самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных нормативно-правовыми актами РФ.
8. Запросы, обращения и порядок их обработки Оператором
8.1. Оператор обязан предоставить безвозмездно Субъекту ПД или его представителю возможность ознакомления с ПД, относящимися к этому Субъекту.
8.2. В срок, не превышающий 10 (десяти) рабочих дней со дня предоставления Субъектом ПД или его представителем сведений, подтверждающих, что ПД являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.
8.3. В срок, не превышающий 10 (десяти) рабочих дней со дня представления Субъектом ПД или его представителем сведений, подтверждающих, что такие ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие ПД. Оператор обязан уведомить Субъекта ПД или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПД этого Субъекта ПД были переданы.
8.4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
8.5. В случае выявления неправомерной обработки ПД при обращении Субъекта ПД или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав Субъектов ПД Оператор обязан осуществить блокирование неправомерно обрабатываемых ПД, относящихся к этому Субъекту ПД, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки.
8.6. В случае выявления неточных ПД при обращении Субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование ПД, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы Субъекта или третьих лиц.
8.7. В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить ПД либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в течение 10 (десяти) рабочих дней со дня представления таких сведений и снять блокирование ПД.
8.8. В случае выявления неправомерной обработки ПД, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПД или обеспечить прекращение неправомерной обработки ПД лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПД невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПД, обязан уничтожить такие ПД или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПД Оператор обязан уведомить Субъекта ПД или его представителя, а в случае, если обращение Субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9. Прочие положения
9.1. Настоящая Политика и изменения к ней утверждаются Исполнителем, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПД, и вступает в силу со дня ее утверждения.
9.2. Все сотрудники Исполнителя, допущенные к работе с ПД, должны быть ознакомлены с настоящей Политикой до начала работы с ПД.
9.3. Опубликование или обеспечение иным образом неограниченного доступа к Политике, иным документам, определяющим политику Оператора в отношении обработки ПД, к сведениям о реализуемых требованиях к защите персональных данных Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте, принадлежащем Оператору.
9.4. Все вопросы, связанные с обработкой ПД, не урегулированные Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных.
10. Контактная информация
ИП Новикова Екатерина Юрьевна
ИНН 503901637309
ОГРНИП 323508100207132
Тел. 8 800 777 7610
E-mail: info@eparcel.ru