Политика в области обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в области обработки персональных данных (далее – «Политика») принята в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона «О персональных данных» № 152- ФЗ от 27.07.2006 г., является локальным нормативным актом ИП Озерова Анастасия Александровна (ОГРНИП 319774600093824, ИНН 774332832116, адрес регистрации Российская
Федерация, 121614, МОСКВА Г, УЛ ОСЕННЯЯ, дом 26, кв. 17), именуемый далее «ИП», и определяет правовую позицию ИП в области обработки и защиты персональных данных.
1.2. Настоящая Политика распространяет свое действие на все процессы, связанные с обработкой персональных данных, полученных как до, так и после введения в действие настоящей Политики.
1.3. Настоящая Политика размещена в свободном доступе для сведения неограниченного круга лиц по адресу: https://broccoliblog.ru

2. Используемые термины и их определения

2.1. Сайт - совокупность визуальных материалов и информационных данных, управляемых с помощью программного кода, программы, расположенные в информационно- телекоммуникационной сети Интернет по адресу https://broccoliblog.ru, а также любых его поддоменах.
2.2. Администрация Сайта - любые сотрудники, представители, партнеры и контрагенты ИП, которым предоставлена техническая возможность управления Сайтом.
2.3. Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных), включая информацию, которую субъект персональных данных сообщает о себе самостоятельно (в том числе, но не ограничиваясь: имя, номер телефона, адрес
электронной почты), и сведения, которые передаются автоматически в процессе
использования Сайта с помощью установленного на устройстве субъекта данных
программного обеспечения (в том числе, но не ограничиваясь: IP-адрес, файлы "cookie", информация о браузере, время доступа, адрес запрашиваемой страницы).
2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств, в частности - сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Безопасность персональных данных – защищенность персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных и иных неправомерных действий в их отношении, обеспечиваемая путем принятия ИП соответствующих правовых, организационных и технических мер.
2.6. Субъекты персональных данных – физические лица, с которыми ИП заключают договоры гражданско-правового характера, включая пользователей Сайта.


3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных ИП осуществляется на основании следующих
принципов:
• законность и справедливость основы такой обработки;
• ограничение обработки персональных данных достижением конкретных, заранее
определенных и законных целей;
• недопущение обработки персональных данных, несовместимой с целями сбора
персональных данных;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработка только тех персональных данных, которые отвечают целям их обработки;
• соответствие содержания и объема обрабатываемых персональных данных заявленным целям их обработки, в том числе отсутствие избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• обеспечение точности и достаточности персональных данных, а в необходимых случаях – и их актуальности по отношению к заявленным целям их обработки;
недопущение раскрытия и распространения персональных данных без согласия субъекта персональных данных, за исключением случаев раскрытия персональных данных по запросу уполномоченных органов в соответствии с требованиями действующего законодательства Российской Федерации;
•обеспечение хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки таких
персональных данных, если срок хранения персональных данных не установлен
федеральным законом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
уничтожение или обезличивание персональных данных по достижении целей их
обработки, а также в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. ИП осуществляет обработку персональных данных в следующих целях:
идентификация пользователей Сайта, предоставление им технической возможности по использованию сервисов Сайта;
• заключение и исполнение договора, одной из сторон которого является физическое лицо, обеспечение обратной связи с субъектом персональных данных;
направление физическим лицам, с которыми у ИП были заключены договоры
гражданско-правового характера, рекламных и информационных сообщений о
деятельности ИП; сбор статистических данных о пользователях Сайта в целях оценки результативности и улучшения качества оказываемых услуг;
• исполнение иных требований законодательства Российской Федерации.
3.3. ИП обрабатывает персональные данные, поступающие от пользователей Сайта в процессе регистрации, а также поступающие на адреса корпоративной почты ИП или по телефонам ИП в связи с заключением и/или исполнением между ИП и субъектами персональных данных гражданско-правовых договоров.
3.4. ИП не осуществляет обработку персональных данных, касающихся расовой,
национальной и религиозной принадлежности, политических взглядов, интимной жизни, членства в общественных объединениях.
3.4. ИП не осуществляет обработку биометрических данных (сведений, которые
характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.5. При отсутствии необходимости получения согласия субъекта персональных данных на их обработку в письменной форме, такое согласие может быть дано субъектом персональных данных в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронной форме.
3.6. ИП вправе осуществлять передачу персональных данных Администрации Сайта
исключительно в целях, предусмотренных п. 3.2 настоящей Политики, и только в том
объеме, который является необходимым для достижения указанных целей. Лицо,
которому ИП будут предоставлены персональные данные, обязано соблюдать принципы и условия обработки персональных данных, установленные настоящей Политикой и Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г.
3.7. Персональные данные в обобщенном и обезличенном виде могут использоваться ИП с целью анализа потребностей пользователей Сайта, улучшения качества обслуживания, а также в статистических целях.
4. Права и обязанности ИП и субъектов персональных данных

4.1. Субъект персональных данных вправе:
4.1.1. Получать от ИП:
• подтверждение факта обработки персональных данных и сведения о наличии данных,
относящихся к соответствующему субъекту;
• сведения о правовых основаниях и целях обработки персональных данных;
• сведения о применяемых ИП способах обработки персональных данных;
• сведения о наименовании и адресе ИП;
• сведения о лицах (за исключением работников ИП), которые имеют доступ к
персональным данным или которым могут быть раскрыты персональные данные на
основании договора с ИП или на основании федерального закона;
• перечень обрабатываемых персональных данных, относящихся к соответствующему
субъекту, и сведения об источнике их получения;
• сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
• сведения о порядке осуществления субъектом персональных данных прав,
предусмотренных настоящей Политикой и действующим законодательством Российской Федерации;
• наименование и адрес лица, осуществляющего обработку персональных данных по
поручению ИП;
• иные сведения, предусмотренные действующим законодательством Российской
Федерации.
4.1.2. Требовать от ИП уточнения своих персональных данных, их блокирования или
уничтожения в случае, если такие данные являются неполными, неточными,
неактуальными, неправомерно полученными или не являются необходимыми для
заявленной цели обработки.
4.1.3. В любой момент отозвать свое согласие на обработку персональных данных,
направив ИП соответствующее заявление в письменной форме.
4.1.4. Реализовывать иные права субъекта персональных данных, предусмотренные
настоящей Политикой и действующим законодательством Российской Федерации.
4.2. Обязанности ИП:
4.2.1. Предоставить субъекту персональных данных по его запросу информацию,
касающуюся обработки его персональных данных, либо на законных основаниях
предоставить отказ в предоставлении такой информации в течение 30 (тридцати) дней со дня получения такого запроса.
4.2.2. Разъяснить субъекту персональных данных юридические последствия его отказа от предоставления персональных данных, если предоставление таких данных является обязательным в соответствии с действующим законодательством Российской Федерации.
4.2.3. До начала обработки персональных данных (если данные получены не от субъекта персональных данных) предоставить субъекту данных информацию о наименовании и адресе ИП, цели обработки персональных данных и ее правовом основании, предполагаемых пользователях персональных данных, источнике получения данных и правах субъекта персональных данных, предусмотренных настоящей Политикой и действующим законодательством Российской Федерации.
4.2.4. Принимать необходимые правовые, организационные и технические меры или
обеспечивать их принятие для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных неправомерных действий в их отношении.
4.2.5. Опубликовать настоящую Политику в сети Интернет на сайте ИП и обеспечить к ней неограниченный доступ.
4.2.6. Предоставить субъектам персональных данных возможность безвозмездного
ознакомления с относящимися к ним данными, обрабатываемыми ИП, в течение 30
(тридцати) дней со дня поступления от них соответствующего запроса.
4.2.7. Осуществить блокирование неправомерно обрабатываемых персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется третьим лицом по поручению ИП) с момента обращения или получения запроса на период проверки, в случае выявления фактов неправомерной обработки персональных данных при обращении субъекта данных или по запросу уполномоченного органа по защите прав субъектов персональных данных.
4.2.8. Уточнить персональные данные или обеспечить их уточнение (если обработка
персональных данных осуществляется третьим лицом по поручению ИП) в случае, когда такие данные являются неполными, неточными или неактуальными, в течение 7 (семи) рабочих дней со дня подтверждения необходимости уточнения обрабатываемых персональных данных на основании сведений, предоставленных субъектом таких данных.
4.2.9. Прекратить неправомерную обработку персональных данных или обеспечить
прекращение неправомерной обработки данных лицом, действующим по поручению ИП, в случае выявления факта неправомерной обработки персональных данных, в срок, не превышающих 3 (трех) рабочих дней со дня выявления такого факта.
4.2.10. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется третьим лицом по поручению ИП) и уничтожить данные или обеспечить их уничтожение по достижении целей их обработки, если иное не предусмотрено федеральным законом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.2.11. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется третьим лицом по поручению ИП) и уничтожить данные или обеспечить их уничтожение в случае отзыва субъектом данных своего согласия на их обработку, за исключением случаев, когда обработка персональных данных допускается без получения согласия субъекта данных.
5. Требования к защите персональных данных

5.1. ИП при обработке персональных данных принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
5.2. К таким мерам, в частности, относятся:
- назначение сотрудника, ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных;
- разработка и утверждение локальных актов ИП в области обработки и защиты
персональных данных;
- определение угроз безопасности персональных данных при их обработке;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- учет материальных носителей персональных данных, если их хранение осуществляется на материальных носителях;
- выявление фактов несанкционированного доступа к персональным данным и принятие мер, направленных на недопущение подобных фактов в будущем;
- восстановление персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям с персональными данными и обеспечивающих сохранность данных;
- ознакомление сотрудников ИП, непосредственно осуществляющих обработку
персональных данных, с положениями действующего законодательства Российской
Федерации о защите персональных данных, а также требованиями локальных актов ИП, принятых в этой области.


6. Сроки обработки персональных данных

6.1. Сроки обработки (в том числе хранения) персональных данных определяются исходя из целей обработки данных, в соответствии со сроком действия договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных, требованиями федерального законодательства Российской Федерации, правилами работы архивов организаций и иными применимыми правилами.
6.2. Хранение персональных данных, сообщенных субъектом данных путем их внесения в регистрационную форму при прохождении регистрации на Сайте, осуществляется ИП до момента направления субъектом данных заявления о прекращении обработки персональных данных. Такие персональные данные могут быть использованы исключительно в целях заключения гражданско-правовых договоров с соответствующим субъектом персональных данных по его инициативе, а также для обеспечения связи с ним в указанных целях и направления ему сообщений о деятельности ИП (при обеспечении возможности субъекта персональных данных отказаться от получения таких сообщений).
6.3. Персональные данные, срок обработки (в том числе хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение персональных данных по окончании их обработки допускается только при условии их обезличивания. Порядок получения субъектами персональных данных разъяснений по вопросам, касающимся обработки относящихся к ним данных.
7.1. Субъекты персональных данных, чьи данные обрабатываются ИП, могут получить
разъяснения по вопросам обработки относящихся к ним данных, направив ИП
соответствующий письменный запрос.
7.2. В случае направления субъектом персональных данных официального запроса ИП в тексте такого запроса необходимо указать:
- фамилию, имя и отчество субъекта персональных данных, а также его представителя, если запрос направляется представителем;
- номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, дату выдачи такого документа и наименование выдавшего его органа;
- сведения, подтверждающие наличие у субъекта персональных данных правоотношений с ИП;
- информацию о способе и адресе направления ответа на запрос;
- подпись субъекта персональных данных (или его представителя), а в случае, если запрос направляется в виде электронного документа, - электронную подпись, оформленную в соответствии с требованиями действующего законодательства Российской Федерации;
- сведения о документе (в том числе номер и дату выдачи), подтверждающем полномочия представителя действовать от имени субъекта персональных данных.
7.3. Срок предоставления ИП ответа на запрос субъекта персональных данных не может превышать 30 (тридцати) дней со дня получения такого запроса, если иной срок не предусмотрен федеральным законом.
7.4. В случае предоставления субъекту персональных данных на основании его запроса предусмотренных федеральным законом сведений, касающихся обработки его персональных данных, такой субъект вправе направить ИП повторный запрос в целях получения сведений, касающихся обработки его персональных данных, не ранее чем через 30 (тридцать) дней со дня направления первоначального запроса, если иной срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.5. Субъект персональных данных вправе направить ИП повторный запрос в целях
получения сведений, касающихся обработки его персональных данных, до истечения срока, указанного в п. 7.4 настоящей Политики, в случае, если такие сведения не были ему предоставлены в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование причин его направления.
7.6. ИП вправе отказать субъекту персональных данных в предоставлении ответа на его запрос о получении сведений, касающихся обработки его персональных данных, если такой запрос не соответствует требованиям раздела 7 настоящей Политики.

8. Заключительные положения

8.1. Настоящая Политика является локальным нормативным актом ИП, общедоступность
которого обеспечивается путем его публикации в свободном доступе на Сайте.
8.2. Настоящая Политика может быть пересмотрена в следующих случаях:
- при изменении законодательства Российской Федерации в области персональных
данных;
- при получении соответствующих предписаний от компетентных государственных
органов;
- по решению ИП;
- при изменении целей и сроков обработки персональных данных;
- при изменении организационной структуры, структуры информационных и/или
телекоммуникационных систем (или введении в действие новых систем);
- при введении новых технологий обработки и защиты персональных данных;
- при выявлении необходимости изменения процесса обработки персональных данных, связанной с деятельностью ИП.
8.3. В случае пересмотра настоящей Политики, ее актуальная версия размещается на Сайте по тому же адресу, по которому размещалась предыдущая версия Политики. Новая редакция Политики вступает в действие непосредственно с момента ее опубликования на Сайте.
8.4. Контроль за исполнением требований настоящей Политики осуществляется сотрудником ИП, ответственным за организацию обработки персональных данных и обеспечение безопасности персональных данных.
Made on
Tilda