Политика в области обработки и обеспечения безопасности персональных данных

Общие положения

Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее — Политика) разработана у ИП Разумова А.Ю., (ОГРН 318502900053531, ИНН 540421223139) (далее — ИП) во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 
Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных работников ИП, посетителей сайта ИП, контрагентов и иных взаимодействующих с ИП физических лиц с целью обеспечения защиты прав и свобод человека и гражданина при обработке их персональных данных.

 
В настоящей Политике используются следующие основные понятия:

  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому лицу (субъекту персональных данных);
    предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
  • трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • cookie — фрагментация данных, комплекс которых хранится на компьютере или ином устройстве посетителя сайта ИП, свидетельствующий о посещённых страницах.

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте ИП.

Принципы обработки персональных данных

Обработка персональных данных осуществляется на основании следующих принципов:

  • законности;
  • ограничения достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
  • уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Цели обработки персональных данных

Обработка ИП персональных данных осуществляется в следующих целях:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • осуществление своей деятельности в соответствии с уставом ИП, исполнение обязанностей, предусмотренных Трудовым кодексом Российской Федерации;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчётности;
  • осуществление гражданско-правовых отношений, в том числе оказание услуг;
  • ведение бухгалтерского учёта.

Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми ИП осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью ИП.

Правовым основанием обработки персональных данных также являются:

  • устав ИП;
  • договоры, заключаемые между ИП и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки, которые указаны в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

 
ИП может обрабатывать персональные данные следующих категорий субъектов персональных данных:

  • Кандидаты для приёма на работу к ИП;
  • Работники и бывшие работники ИП;
  • Контрагенты ИП (физические лица);
  • Представители (работники) контрагентов — юридических лиц ИП;
  • Посетители сайта (Пользователи): фамилия, имя, отчество; дата и место рождения; контактные данные (номер мобильного и (или) домашнего телефона, адрес электронной почты, при необходимости — учётная запись в системе Skype или иных подобных системах).

Персональные данные, предоставляемые Пользователями: ИП осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайте ИП сами пользователи или иные лица по их поручению.


Пассивный сбор персональных данных о текущем подключении в части статистических сведений: на интернет-сайте ИП может проводиться сбор статистических данных о пользователе, включая: посещённые страницы; количество посещений страниц; длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт ИП); точки выхода (ссылки, по которым пользователь переходит на сторонние сайты); страна пользователя; регион пользователя; провайдер пользователя; браузер пользователя; системные языки пользователя; ОС пользователя; разрешение экрана пользователя; количество цветов экрана пользователя. Данные могут быть получены с помощью различных методов, например, файлов cookies, файловых веб-маяков и др.

ИП может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных сервисах. ИП не несёт ответственности за локализацию серверов сторонних интернет-сервисов. ИП не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

 
ИП не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ.

Права субъектов персональных данных

Субъект персональных данных имеет следующие права:

  • получать полную информацию, которая касается обработки у ИП его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • требовать исправления неверных либо неполных персональных данных;
  • требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
  • отозвать согласие на обработку своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

Меры, принимаемые ИП для защиты персональных данных

Для обеспечения безопасности персональных данных при их обработке ИП принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:

  • конфиденциальность (требование не передавать информацию третьим лицам без согласия её обладателя, обязательное для выполнения лицом, получившим доступ к информации);
  • целостность (состояние информации, при котором отсутствует любое её изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);
  • доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно).

ИП принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях ИП, ограничивает права доступа к запираемым помещениям и шкафам, где находятся персональные данные на бумажных носителях;
  • создаёт необходимые условия для работы с персональными данными;
  • организует учёт документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • устанавливает индивидуальные пароли для доступа работников в информационные системы, содержащие персональные данные, в соответствии с их производственными обязанностями;
  • организует обучение работников ИП, осуществляющих обработку персональных данных.

Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется ИП в соответствии с требованиями законодательства Российской Федерации.

 
Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

ИП осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

К обработке персональных данных допускаются работники ИП, в должностные обязанности которых входит обработка персональных данных.

Обработка персональных данных осуществляется путём:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • получения персональных данных из общедоступных источников;
  • внесения персональных данных в журналы, реестры и информационные системы ИП;
  • использования иных способов обработки персональных данных. 

ИП в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. 

Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

ИП осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

При сборе персональных данных, в том числе посредством информационно — телекоммуникационной сети Интернет, ИП обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

При обработке персональных данных у ИП обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. ИП принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.

ИП обрабатывает персональные данные без их трансграничной передачи.

 
Конфиденциальной информацией ИП признает любую информацию, которую сообщил пользователь услугами ИП. Пользуясь услугами ИП, пользователь, являясь субъектом персональных данных, подтверждает своё согласие на обработку всех предоставленных персональных данных, включая персональные данные, необходимые для пользования услугами ИП. ИП не вправе разгласить персональные данные пользователя услугами ИП, за исключением случаев, предусмотренных действующим законодательством РФ и условиями договора.

Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональных данным

Подтверждение факта обработки персональных данных ИП, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются ИП субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

 
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

 
Если в обращении (запросе) субъекта персональных данных в соответствии с требованиями Закона о персональных данных не отражены все необходимые сведения, или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

 
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого является субъект персональных данных;
  • ИП не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между ИП и субъектом персональных данных.

Уничтожение персональных данных, содержащихся на бумажных документах, происходит с помощью шрёдера, персональные данные на электронных носителях уничтожаются путём стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

Политика использования файлов Cookie

ИП на своём сайте использует журналы сервера и автоматизированные инструменты для сбора данных, такие как файлы cookie. Данные, собранные таким способом, привязываются к личной информации посетителя сайта. Использование файлов cookie необходимо для более корректной работы сайты и выявления предпочтений пользователя сайта. Инструменты сбора данных автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра)(данной информацией мы можем делиться с третьими лицами); количество времени; проведённого на конкретных страницах; игровые данные; дату и время активности на сайте и другую подобную информацию. Продолжая пользоваться сайтом ИП, посетитель сайта выражает своё согласие на использование файлов cookie.

 
Посетитель сайта может настроить свой веб-браузер таким образом, чтобы он предупреждал о попытках разместить файлы cookie на компьютере, ограничивал тип файлов cookie или вовсе отклонял их. Более подробную информацию можно получить, обратившись к инструкции, размещённой на официальном сайте браузера, используемого посетителем сайта. Однако, следует иметь в виду, что при отключении cookie-файлов не все разделы/функции сайта будут доступны.

Наши контакты:

ИП Разумова Анастасия Юрьевна
ОГРН 318502900053531
ИНН 540421223139

Клиентам

О сервисе

Служба поддержки

Способы оплаты

Присоединяйтесь к нам

*Ezoteo содержит информацию только для совершеннолетних 18+ и может использоваться исключительно в развлекательных целях. Содержимое, представленное на сайте, не предназначено для замены или подмены профессиональной медицинской консультации. Эксперты не вправе давать медицинские консультации и оказывать помощь в лечении психических и физиологических заболеваний. Для получения медицинской помощи, обратитесь к лечащему врачу. Ezoteo не несёт ответственности за обещания и утверждения, содержащиеся в описании услуг экспертов и не может гарантировать, что использование услуг приведет к целям и результатам, описанным на сайте, в том числе и в отзывах клиентов. Используя сервис Ezoteo, вы соглашаетесь с тем, что делаете это добровольно, принимая Пользовательское соглашение, Политику конфиденциальности, Политику персональных данных и Политику cookie. Эксперты не являются сотрудниками или представителями Сервиса. Все права защищены. Любое использование материалов сайта допускается только с разрешения Сервиса, при условии обязательного размещения активной ссылки на Ezoteo (см. Соблюдение авторских прав). ИП Разумова Анастасия Юрьевна, ОГРН: 318502900053531, ИНН: 540421223139. ©Ezoteo, 2024-2025 гг.

* Компания Meta признана запрещенной в России экстремистской организацией