Политика обработки персональных данных
Редакция № 1 от 12.05.2025 г.
1. Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных (далее по тексту – «Политика») Серебряковой Юлии Сергеевны, плательщика дохода на профессиональный доход ИНН 143515830662 (далее также – Оператор) основывается на Конституции Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов (далее – «Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных Оператором.
1.2 Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить в рамках осуществления своей деятельности от физических лиц (субъектов персональных данных).
1.3 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4К правовым основаниям обработки персональных данных Оператор относит (может относиться):
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные Приказом ФСТЭК России от 18 февраля 2013 г. № 21;
Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ от 01 ноября 2012 г. № 1119;
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ от 15 сентября 2008 г. № 687;
Приказ Роскомнадзора от 15.03.2013 N 274 "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных".
1.5 Обработка персональных данных отвечает целям их обработки и осуществляется Оператором на принципах законности и справедливости.
1.6 Оператор имеет право в одностороннем порядке вносить изменения в Политику. При внесении изменений и/или дополнений в Политику: на первой странице Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Ознакомление с актуальной версией Политики остаётся ответственностью пользователей.
2. Термины и определения
В настоящей Политике применяются следующие и соответствующие им определения:
2.1 Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
2.2 Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.3 Субъект персональных данных (Субъект ПДн) – физическое лицо, прямо или косвенно определенное или определяемое с помощью любой относящейся к нему информации;
2.4 Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей политики Оператором является Серебрякова Юлия Сергеевна, плательщик дохода на профессиональный доход ИНН 143515830662.
2.5 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
2.6 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.7 Обработка биометрических ПДн- любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизированной обработки информации (вычислительная техника) или без использования таких средств с персональными данным, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение биометрических ПДн.
2.8 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.9 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.10 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.11 Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
2.12 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.13 Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам, без согласия ее обладателя;
2.14 Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
2.15 Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
3.Принципы обработки персональных данных
3.1 Обработка ПДн Оператором осуществляется на основе следующих принципов:
обработка ПДн осуществляется на законной и справедливой основе;
обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только ПДн, которые отвечают целям их обработки;
обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;
все работники должны быть ознакомлены под подпись с локальными правовыми актами, устанавливающими порядок обработки их ПДн, а также их правами и обязанностями в этой области, в соответствии с действующими нормативными правовыми актами Российской Федерации;
ПДн должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.
3.2 Оператором проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:
создания новых или внесения изменений в существующие процессы обработки ПДн;
создания новых или внесения изменений в существующие ИСПДн;
изменения нормативной базы, затрагивающей принципы и (или) процессы обработки ПДн;
проведения внутренних контрольных мероприятий на предмет оценки соответствия процессов обработки ПДн заявленным принципам.
3.3 Оператором соблюдаются требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также принимаются меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
4. Субъекты персональных данных, цели обработки персональных данных и категории персональных данных
4.1 Цели обработки ПДн происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах ПДн.
4.2 Оператором ведется обработка ПДн следующих категорий субъектов ПДн в соответствующих целях:
1) Подготовка, заключение и исполнение гражданско-правового договора:
Персональные данные:
фамилия, имя, отчество;
адрес места жительства;
адрес электронной почты;
номер телефона;
данные документа, удостоверяющего личность;
реквизиты банковской карты;
номер расчетного счета.
Категории субъектов, персональные данные которых обрабатываются:
Контрагенты;
Представители контрагентов;
Клиенты;
Выгодоприобретатели по договорам.
2) Продвижение товаров, работ, услуг на рынке:
Персональные данные:
фамилия, имя, отчество;
адрес электронной почты,
номер телефона.
Категории субъектов, персональные данные которых обрабатываются:
Клиенты;
Выгодоприобретатели по договорам.
3) Проведение статистического учета
Оператор может обрабатывать следующую информацию, содержащуюся в файлах cookie:
· сведения об оборудовании Субъекта ПДн (в том числе сведения о типе устройства, сведения о браузере, сведения о системных языках, сведения о поддерживаемых шрифтах, сведения об операционной системе, сведения о стране и регионе, сведения о локальном времени, сведения о провайдере, сведения о разрешении экрана, сведения о количестве цветов экрана, с ведения о внутреннем номере устройства, сведения о процессоре устройства, сведения о настройках устройства сведения о аудио- и видеоустройствах, сведения об установленных плагинах);
сведения о действиях Субъекта ПДн (переходы между разделами сайта и нажатия клавиш);
сведения о пользовательской сессии (в том числе идентификатор пользователя, идентификатор пользовательской сессии, сведения о посещенных страницах, сведения о количестве посещений страниц, сведения о длительности пользовательской сессии, дата и время сессии).
Оператор использует следующие типы файлов cookies:
строго необходимые файлы cookies / технические файлы cookies: эти файлы необходимы для работы интернет -ресурсов; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера; собирают информацию о том, как пользователи взаимодействуют с Интернет -ресурсами, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности и безопасности сайтов и приложений,
статистические / аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции, включая информацию о посещенных веб-страницах и контенте, который получает пользователь,
функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайтов/мобильных приложений, например, сохраняя предпочтения (такие как язык и местоположение).
Субъекты ПДн могут отказаться принимать файлы cookies используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании сайта и к тому что некоторые функции сайтов/приложения станут недоступны.
5. Правила обработки персональных данных
5.1 Способы обработки персональных данных
1) Оператором применяются следующие способы обработки ПДн:
автоматизированная обработка;
неавтоматизированная обработка (без использования средств автоматизации);
смешанная обработка.
5.2 Действия (операции) с персональными данными
1) Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение персональных данных.
2) Особенности осуществления отдельных действий (операций) с ПДн установлены п.п. 5.3 – 5.9 настоящей Политики.
5.3 Сбор персональных данных
1) Оператор получает ПДн:
непосредственно от субъекта ПДн;
от третьего лица или с целью исполнения требований нормативных правовых актов Российской Федерации, а также в иных случаях, когда это не противоречит действующему законодательству Российской Федерации.
2) Оператор осуществляется получение согласия на обработку ПДн следующих категорий субъектов ПДн:
клиенты, посетители сайта Оператора;
потенциальные потребители и лица, принимающие участие в программах, направленных на продвижение продукции Оператора, организуемых и (или) проводимых Оператором.
3) По общему правилу, субъекты ПДн самостоятельно предоставляют Оператору согласие на обработку персональных данных.
4) Обработка ПДн без получения согласия субъекта ПДн возможна в следующих случаях:
обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;
обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
осуществляется обработка ПДн, сделанных общедоступными субъектом ПДн;
в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.
5) При сборе ПДн субъекту ПДн по его просьбе может быть предоставлена следующая информация:
подтверждение факта обработки ПДн;
правовые основания и цели обработки ПДн;
способы обработки ПДн, применяемые в Оператором;
наименование и фактический адрес Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о ПДн;
сроки обработки ПДн, в том числе сроки их хранения;
порядок осуществления субъектом ПДн своих прав, предусмотренных федеральным законодательством о ПДн;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, подлежащие предоставлению согласно действующему законодательству Российской Федерации.
6) В случае получения ПДн не от субъекта ПДн, субъекту ПДн представляется следующая информация о получении его ПДн от третьего лица:
наименование и фактический адрес Оператора;
цель обработки ПДн и ее правовое основание;
предполагаемые пользователи ПДн;
права субъекта ПДн;
· источник получения ПДн.
7) Информация, указанная в п. 5.3.5 может не предоставляться субъекту ПДн в следующих случаях:
субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
ПДн получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
обработка ПДн осуществляет для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
предоставление субъекту ПДн указанных сведений нарушает права и законные интересы третьих лиц.
8) Порядок и форма предоставления информации, указанной в п.п. 5.3.5, 5.3.6, определяются в соответствии с локальными актами, регламентирующими порядок реагирования на запросы субъектов персональных данных.
5.4 Накопление и хранение персональных данных
1) Оператор осуществляет накопление ПДн следующими способами:
· внесение сведений в учетные формы (в базы данных автоматизированных систем – AmoCRM, ИНН 7709477879, адрес: 115093, город Москва, Люсиновская ул., д. 38).
2) Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки и требования нормативных правовых актов Российской Федерации, связанных с хранением документов.
3) Порядок учета, хранения и уничтожения носителей ПДн осуществляется в соответствии с Политикой конфиденциальности, принятой Оператором.
4) Сроки хранения ПДн определены законодательством и подзаконными нормативными правовыми актами Российской Федерации и зависят от их состава и целей их обработки.
5.5 Блокирование персональных данных
1) Блокирование ПДн осуществляется в следующих случаях:
по требованию субъекта ПДн;
по требованию уполномоченных органов по защите прав субъектов ПДн;
по результатам внутренних контрольных мероприятий.
2) Блокировка ПДн субъекта может быть временно снята, если это требуется в целях соблюдения законодательства Российской Федерации.
5.6 Уничтожение персональных данных
1) ПДн подлежат уничтожению в следующих случаях:
по достижении целей обработки или в случае утраты необходимости в их достижении;
получение соответствующего запроса субъекта ПДн, при условии, что запрос не противоречит требованиям нормативных правовых актов Российской Федерации;
получение соответствующего предписания от уполномоченного органа по защите прав субъектов ПДн;
по истечении сроков хранения ПДн;
по реорганизации и ликвидации ИП.
5.7 Субъект ПДн принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
1) При направлении заявки на Сайте — для персональных данных, которые Субъект ПДн предоставляет Оператору: путем заполнения формы для заявки. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент проставления галочки в чек-боксе, подтверждающем согласие с Политикой, и нажатия кнопки «Отправить».
2) При любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения (файлы cookie). Пользователь считается предоставившим согласие на обработку своих персональных данных в момент начала использования Сайта.
5.8 Совершая действия, указанные в п. 5.8 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих персональных данных, перечень которых указан в настоящем разделе Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем разделе.
6.Права субъектов персональных данных
6.1Субъекты ПДн имеют право:
1) Принимать решение о предоставлении своих ПДн Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
2) Отозвать свое согласие на обработку ПДн;
3) Получить от Оператора информацию, касающуюся обработки их ПДн посредством направления соответствующего запроса (форма запроса представлена в Приложении к Политике);
4) Требовать от Оператора уточнения ПДн, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
5) Требовать прекращения обработки их ПДн в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
6) Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
7) Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы;
8) Осуществлять иные права, предусмотренные законодательством Российской Федерации.
7. Права и обязанности оператора персональных данных
7.1 Оператор обязан:
1) Издавать документы, определяющие требования в отношении обработки и защиты ПДн;
2) Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки и защиты ПДн;
3) Принимать необходимые организационные и технические меры по обеспечению безопасности персональных данных;
4) Назначить лицо, ответственное за организацию обработки ПДн;
5) По требованию субъекта ПДн немедленно прекратить обработку его ПДн в порядке, предусмотренном законодательством Российской Федерации;
6) В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом ПДн сведений о том, что обрабатываемые ПДн являются неполными, неточными или неактуальными, внести в них необходимые изменения и уведомить об этом субъекта ПДн;
7) В случае прекращения обработки ПДн субъекта ПДн уничтожить его ПДн безопасным образом и уведомить об этом субъекта ПДн в срок, не превышающий 30 (тридцать) календарных дней;
8) Предоставить субъекту ПДн возможность ознакомления с ПДн, относящимися к нему, в течение 10 (десяти) календарных дней со дня получения соответствующего заявления субъекта ПДн за исключением случаев, предусмотренных законодательством Российской Федерации;
9) Рассмотреть возражение субъекта ПДн против решения, принятого на основании исключительно автоматизированной обработки ПДн, и в течение 30 (тридцати) календарных дней уведомить субъекта ПДн о результатах рассмотрения;
10) Выполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными нормативными актами.
7.2 Оператор имеет право:
1) В случае отзыва субъектом ПДн согласия на обработку его ПДн продолжить их обработку без согласия субъекта ПДн при наличии оснований, предусмотренных законодательством Российской Федерации;
2) Получать ПДн субъекта ПДн от третьих лиц при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
3) Поручать обработку ПДн субъекта ПДн третьим лицам при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
4) Осуществлять иные права, предусмотренные законодательством Российской Федерации и локальными нормативными актами.
8. Взаимодействие с субъектами персональных данных и третьими лицами
8.1 Взаимодействие с субъектами персональных данных
Субъект ПДн имеет права, предусмотренные разделом 6 настоящей Политики и законодательством Российской Федерации.
8.2 Взаимодействие с третьими лицами
1) Оператор может передавать ПДн следующим третьим лицам:
иные третьи лица, предоставление ПДн, которым является необходимым в силу действующего законодательства и подзаконных нормативных правовых актов Российской Федерации;
контрагенты Оператора (организации, индивидуальные предприниматели и иные лица, оказывающие услуги Оператору, банки, негосударственные пенсионные фонды и т.п.);
2) Взаимодействие с государственными контролирующими и регулирующими органами регламентируется соответствующими федеральными законами, нормативными правовыми актами регулирующих органов и другими нормативными правовыми актами Российской Федерации.
3) Взаимодействие с контрагентами Оператора в рамках передачи ПДн, производится на основании Соглашения о конфиденциальности и неразглашении информации или раздела в договоре о соблюдении конфиденциальности. Оператор передает ПДн только в объеме необходимом для достижения заявленных целей обработки.
8.3 Поручение обработки персональных данных
1) Оператор может поручать обработку ПДн другим лицам (третьим лицам), а также выступать в роли лица, осуществляющего обработку ПДн по поручению других операторов ПДн.
2) Оператор поручает обработку ПДн третьим лицам только с согласия субъекта ПДн, если иное не предусмотрено действующим российским законодательством, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Оператора, принципов и правил обработки и обеспечения безопасности ПДн, установленных законодательством Российской Федерации. Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие субъекта ПДн на обработку его ПДн.
3) В поручении на обработку ПДн в обязательном порядке определяются:
перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн (перечень действий не должен противоречить целям и действиям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах);
цели обработки (цели не должны противоречить целям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах);
обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
требования к защите ПДн (требования по защите, предъявляемые к лицу, осуществляющему обработку, не должны быть выше требований, выполняемых самим оператором).
4) При поручении обработки ПДн третьим лицам, ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность Оператор.
9. Порядок реагирования на утечки персональных данных
9.1 В случае обнаружения неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан в течение 24 часов сообщить в Роскомнадзор, как орган уполномоченный по защите прав субъектов персональных данных, о произошедшем инциденте и о его предполагаемых причинах, о вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
10. Порядок пересмотра и внесения изменений в настоящую Политику
10.1 Пересмотр положений настоящей Политики проводится в следующих случаях:
по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности ПДн;
при появлении новых требований к обеспечению безопасности ПДн со стороны российского законодательства и контролирующих органов исполнительной власти Российской Федерации;
по результатам внутреннего контроля (аудита) системы защиты ПДн, в случае выявления существенных нарушений;
по результатам расследования инцидентов информационной безопасности, связанных с обработкой и обеспечением безопасности ПДн и выявивших недостатки системы защиты;
при рассмотрении вопросов применения новых средств и методов защиты ПДн, существенно отличающихся от применяемых Оператором;
в иных случаях по усмотрению Оператора.
Лицом, ответственным за пересмотр настоящей Политики и составление рекомендаций по изменению, является ответственный за организацию обработки ПДн.
11. Неотъемлемой частью Политики являются приложения к ней:
Приложение №1 – Согласие на обработку персональных данных.
Приложение № 2 – Согласие на рекламные рассылки.
Приложение №3 – Форма отзыва согласия на обработку персональных данных.
Приложение №4 – Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта персональных данных.
12. Сведения об операторе обработки персональных данных
Серебрякова Юлия Сергеевна
плательщик дохода на профессиональный доход
ИНН 143515830662
E-mail: atomy_market@mail.ru
Тел: +7 (996) 711-01-78
Я, субъект персональных данных (далее – «Субъект»), в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных Серебряковой Юлии Сергеевны, плательщику дохода на профессиональный доход ИНН 143515830662 (далее – Оператор), в соответствии с Политикой в отношении обработки персональных данных, в следующих целях:
1) Подготовка, заключение и исполнение гражданско-правового договора:
· Персональные данные:
фамилия, имя, отчество;
адрес места жительства;
адрес электронной почты;
номер телефона;
данные документа, удостоверяющего личность;
реквизиты банковской карты;
номер расчетного счета.
· Категории субъектов, персональные данные которых обрабатываются:
Контрагенты;
Представители контрагентов;
Клиенты;
Выгодоприобретатели по договорам.
2) Продвижение товаров, работ, услуг на рынке:
· Персональные данные:
фамилия, имя, отчество;
адрес электронной почты,
номер телефона.
· Категории субъектов, персональные данные которых обрабатываются:
Клиенты;
Выгодоприобретатели по договорам.
Разрешаю Оператору производить автоматизированную, а также осуществляемую без использования средств автоматизации обработку моих персональных данных, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Согласие на обработку персональных данных действует до момента отзыва Субъектом ПДн согласия на обработку персональных данных. Субъект ПДн вправе отозвать настоящее согласие на обработку своих персональных данных, письменно уведомив об этом Оператора.
Редакция № 1 от 12.05.2025 г.
1. Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных (далее по тексту – «Политика») Серебряковой Юлии Сергеевны, плательщика дохода на профессиональный доход ИНН 143515830662 (далее также – Оператор) основывается на Конституции Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов (далее – «Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных Оператором.
1.2 Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить в рамках осуществления своей деятельности от физических лиц (субъектов персональных данных).
1.3 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4К правовым основаниям обработки персональных данных Оператор относит (может относиться):
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные Приказом ФСТЭК России от 18 февраля 2013 г. № 21;
Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ от 01 ноября 2012 г. № 1119;
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ от 15 сентября 2008 г. № 687;
Приказ Роскомнадзора от 15.03.2013 N 274 "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных".
1.5 Обработка персональных данных отвечает целям их обработки и осуществляется Оператором на принципах законности и справедливости.
1.6 Оператор имеет право в одностороннем порядке вносить изменения в Политику. При внесении изменений и/или дополнений в Политику: на первой странице Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Ознакомление с актуальной версией Политики остаётся ответственностью пользователей.
2. Термины и определения
В настоящей Политике применяются следующие и соответствующие им определения:
2.1 Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
2.2 Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.3 Субъект персональных данных (Субъект ПДн) – физическое лицо, прямо или косвенно определенное или определяемое с помощью любой относящейся к нему информации;
2.4 Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей политики Оператором является Серебрякова Юлия Сергеевна, плательщик дохода на профессиональный доход ИНН 143515830662.
2.5 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
2.6 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.7 Обработка биометрических ПДн- любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизированной обработки информации (вычислительная техника) или без использования таких средств с персональными данным, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение биометрических ПДн.
2.8 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.9 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.10 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.11 Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
2.12 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.13 Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам, без согласия ее обладателя;
2.14 Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
2.15 Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
3.Принципы обработки персональных данных
3.1 Обработка ПДн Оператором осуществляется на основе следующих принципов:
обработка ПДн осуществляется на законной и справедливой основе;
обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только ПДн, которые отвечают целям их обработки;
обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;
все работники должны быть ознакомлены под подпись с локальными правовыми актами, устанавливающими порядок обработки их ПДн, а также их правами и обязанностями в этой области, в соответствии с действующими нормативными правовыми актами Российской Федерации;
ПДн должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.
3.2 Оператором проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:
создания новых или внесения изменений в существующие процессы обработки ПДн;
создания новых или внесения изменений в существующие ИСПДн;
изменения нормативной базы, затрагивающей принципы и (или) процессы обработки ПДн;
проведения внутренних контрольных мероприятий на предмет оценки соответствия процессов обработки ПДн заявленным принципам.
3.3 Оператором соблюдаются требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также принимаются меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
4. Субъекты персональных данных, цели обработки персональных данных и категории персональных данных
4.1 Цели обработки ПДн происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах ПДн.
4.2 Оператором ведется обработка ПДн следующих категорий субъектов ПДн в соответствующих целях:
1) Подготовка, заключение и исполнение гражданско-правового договора:
Персональные данные:
фамилия, имя, отчество;
адрес места жительства;
адрес электронной почты;
номер телефона;
данные документа, удостоверяющего личность;
реквизиты банковской карты;
номер расчетного счета.
Категории субъектов, персональные данные которых обрабатываются:
Контрагенты;
Представители контрагентов;
Клиенты;
Выгодоприобретатели по договорам.
2) Продвижение товаров, работ, услуг на рынке:
Персональные данные:
фамилия, имя, отчество;
адрес электронной почты,
номер телефона.
Категории субъектов, персональные данные которых обрабатываются:
Клиенты;
Выгодоприобретатели по договорам.
3) Проведение статистического учета
Оператор может обрабатывать следующую информацию, содержащуюся в файлах cookie:
· сведения об оборудовании Субъекта ПДн (в том числе сведения о типе устройства, сведения о браузере, сведения о системных языках, сведения о поддерживаемых шрифтах, сведения об операционной системе, сведения о стране и регионе, сведения о локальном времени, сведения о провайдере, сведения о разрешении экрана, сведения о количестве цветов экрана, с ведения о внутреннем номере устройства, сведения о процессоре устройства, сведения о настройках устройства сведения о аудио- и видеоустройствах, сведения об установленных плагинах);
сведения о действиях Субъекта ПДн (переходы между разделами сайта и нажатия клавиш);
сведения о пользовательской сессии (в том числе идентификатор пользователя, идентификатор пользовательской сессии, сведения о посещенных страницах, сведения о количестве посещений страниц, сведения о длительности пользовательской сессии, дата и время сессии).
Оператор использует следующие типы файлов cookies:
строго необходимые файлы cookies / технические файлы cookies: эти файлы необходимы для работы интернет -ресурсов; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера; собирают информацию о том, как пользователи взаимодействуют с Интернет -ресурсами, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности и безопасности сайтов и приложений,
статистические / аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции, включая информацию о посещенных веб-страницах и контенте, который получает пользователь,
функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайтов/мобильных приложений, например, сохраняя предпочтения (такие как язык и местоположение).
Субъекты ПДн могут отказаться принимать файлы cookies используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании сайта и к тому что некоторые функции сайтов/приложения станут недоступны.
5. Правила обработки персональных данных
5.1 Способы обработки персональных данных
1) Оператором применяются следующие способы обработки ПДн:
автоматизированная обработка;
неавтоматизированная обработка (без использования средств автоматизации);
смешанная обработка.
5.2 Действия (операции) с персональными данными
1) Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение персональных данных.
2) Особенности осуществления отдельных действий (операций) с ПДн установлены п.п. 5.3 – 5.9 настоящей Политики.
5.3 Сбор персональных данных
1) Оператор получает ПДн:
непосредственно от субъекта ПДн;
от третьего лица или с целью исполнения требований нормативных правовых актов Российской Федерации, а также в иных случаях, когда это не противоречит действующему законодательству Российской Федерации.
2) Оператор осуществляется получение согласия на обработку ПДн следующих категорий субъектов ПДн:
клиенты, посетители сайта Оператора;
потенциальные потребители и лица, принимающие участие в программах, направленных на продвижение продукции Оператора, организуемых и (или) проводимых Оператором.
3) По общему правилу, субъекты ПДн самостоятельно предоставляют Оператору согласие на обработку персональных данных.
4) Обработка ПДн без получения согласия субъекта ПДн возможна в следующих случаях:
обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;
обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
осуществляется обработка ПДн, сделанных общедоступными субъектом ПДн;
в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.
5) При сборе ПДн субъекту ПДн по его просьбе может быть предоставлена следующая информация:
подтверждение факта обработки ПДн;
правовые основания и цели обработки ПДн;
способы обработки ПДн, применяемые в Оператором;
наименование и фактический адрес Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о ПДн;
сроки обработки ПДн, в том числе сроки их хранения;
порядок осуществления субъектом ПДн своих прав, предусмотренных федеральным законодательством о ПДн;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, подлежащие предоставлению согласно действующему законодательству Российской Федерации.
6) В случае получения ПДн не от субъекта ПДн, субъекту ПДн представляется следующая информация о получении его ПДн от третьего лица:
наименование и фактический адрес Оператора;
цель обработки ПДн и ее правовое основание;
предполагаемые пользователи ПДн;
права субъекта ПДн;
· источник получения ПДн.
7) Информация, указанная в п. 5.3.5 может не предоставляться субъекту ПДн в следующих случаях:
субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
ПДн получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
обработка ПДн осуществляет для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
предоставление субъекту ПДн указанных сведений нарушает права и законные интересы третьих лиц.
8) Порядок и форма предоставления информации, указанной в п.п. 5.3.5, 5.3.6, определяются в соответствии с локальными актами, регламентирующими порядок реагирования на запросы субъектов персональных данных.
5.4 Накопление и хранение персональных данных
1) Оператор осуществляет накопление ПДн следующими способами:
· внесение сведений в учетные формы (в базы данных автоматизированных систем – AmoCRM, ИНН 7709477879, адрес: 115093, город Москва, Люсиновская ул., д. 38).
2) Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки и требования нормативных правовых актов Российской Федерации, связанных с хранением документов.
3) Порядок учета, хранения и уничтожения носителей ПДн осуществляется в соответствии с Политикой конфиденциальности, принятой Оператором.
4) Сроки хранения ПДн определены законодательством и подзаконными нормативными правовыми актами Российской Федерации и зависят от их состава и целей их обработки.
5.5 Блокирование персональных данных
1) Блокирование ПДн осуществляется в следующих случаях:
по требованию субъекта ПДн;
по требованию уполномоченных органов по защите прав субъектов ПДн;
по результатам внутренних контрольных мероприятий.
2) Блокировка ПДн субъекта может быть временно снята, если это требуется в целях соблюдения законодательства Российской Федерации.
5.6 Уничтожение персональных данных
1) ПДн подлежат уничтожению в следующих случаях:
по достижении целей обработки или в случае утраты необходимости в их достижении;
получение соответствующего запроса субъекта ПДн, при условии, что запрос не противоречит требованиям нормативных правовых актов Российской Федерации;
получение соответствующего предписания от уполномоченного органа по защите прав субъектов ПДн;
по истечении сроков хранения ПДн;
по реорганизации и ликвидации ИП.
5.7 Субъект ПДн принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
1) При направлении заявки на Сайте — для персональных данных, которые Субъект ПДн предоставляет Оператору: путем заполнения формы для заявки. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент проставления галочки в чек-боксе, подтверждающем согласие с Политикой, и нажатия кнопки «Отправить».
2) При любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения (файлы cookie). Пользователь считается предоставившим согласие на обработку своих персональных данных в момент начала использования Сайта.
5.8 Совершая действия, указанные в п. 5.8 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих персональных данных, перечень которых указан в настоящем разделе Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем разделе.
6.Права субъектов персональных данных
6.1Субъекты ПДн имеют право:
1) Принимать решение о предоставлении своих ПДн Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
2) Отозвать свое согласие на обработку ПДн;
3) Получить от Оператора информацию, касающуюся обработки их ПДн посредством направления соответствующего запроса (форма запроса представлена в Приложении к Политике);
4) Требовать от Оператора уточнения ПДн, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
5) Требовать прекращения обработки их ПДн в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
6) Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
7) Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы;
8) Осуществлять иные права, предусмотренные законодательством Российской Федерации.
7. Права и обязанности оператора персональных данных
7.1 Оператор обязан:
1) Издавать документы, определяющие требования в отношении обработки и защиты ПДн;
2) Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки и защиты ПДн;
3) Принимать необходимые организационные и технические меры по обеспечению безопасности персональных данных;
4) Назначить лицо, ответственное за организацию обработки ПДн;
5) По требованию субъекта ПДн немедленно прекратить обработку его ПДн в порядке, предусмотренном законодательством Российской Федерации;
6) В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом ПДн сведений о том, что обрабатываемые ПДн являются неполными, неточными или неактуальными, внести в них необходимые изменения и уведомить об этом субъекта ПДн;
7) В случае прекращения обработки ПДн субъекта ПДн уничтожить его ПДн безопасным образом и уведомить об этом субъекта ПДн в срок, не превышающий 30 (тридцать) календарных дней;
8) Предоставить субъекту ПДн возможность ознакомления с ПДн, относящимися к нему, в течение 10 (десяти) календарных дней со дня получения соответствующего заявления субъекта ПДн за исключением случаев, предусмотренных законодательством Российской Федерации;
9) Рассмотреть возражение субъекта ПДн против решения, принятого на основании исключительно автоматизированной обработки ПДн, и в течение 30 (тридцати) календарных дней уведомить субъекта ПДн о результатах рассмотрения;
10) Выполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными нормативными актами.
7.2 Оператор имеет право:
1) В случае отзыва субъектом ПДн согласия на обработку его ПДн продолжить их обработку без согласия субъекта ПДн при наличии оснований, предусмотренных законодательством Российской Федерации;
2) Получать ПДн субъекта ПДн от третьих лиц при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
3) Поручать обработку ПДн субъекта ПДн третьим лицам при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
4) Осуществлять иные права, предусмотренные законодательством Российской Федерации и локальными нормативными актами.
8. Взаимодействие с субъектами персональных данных и третьими лицами
8.1 Взаимодействие с субъектами персональных данных
Субъект ПДн имеет права, предусмотренные разделом 6 настоящей Политики и законодательством Российской Федерации.
8.2 Взаимодействие с третьими лицами
1) Оператор может передавать ПДн следующим третьим лицам:
иные третьи лица, предоставление ПДн, которым является необходимым в силу действующего законодательства и подзаконных нормативных правовых актов Российской Федерации;
контрагенты Оператора (организации, индивидуальные предприниматели и иные лица, оказывающие услуги Оператору, банки, негосударственные пенсионные фонды и т.п.);
2) Взаимодействие с государственными контролирующими и регулирующими органами регламентируется соответствующими федеральными законами, нормативными правовыми актами регулирующих органов и другими нормативными правовыми актами Российской Федерации.
3) Взаимодействие с контрагентами Оператора в рамках передачи ПДн, производится на основании Соглашения о конфиденциальности и неразглашении информации или раздела в договоре о соблюдении конфиденциальности. Оператор передает ПДн только в объеме необходимом для достижения заявленных целей обработки.
8.3 Поручение обработки персональных данных
1) Оператор может поручать обработку ПДн другим лицам (третьим лицам), а также выступать в роли лица, осуществляющего обработку ПДн по поручению других операторов ПДн.
2) Оператор поручает обработку ПДн третьим лицам только с согласия субъекта ПДн, если иное не предусмотрено действующим российским законодательством, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Оператора, принципов и правил обработки и обеспечения безопасности ПДн, установленных законодательством Российской Федерации. Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие субъекта ПДн на обработку его ПДн.
3) В поручении на обработку ПДн в обязательном порядке определяются:
перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн (перечень действий не должен противоречить целям и действиям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах);
цели обработки (цели не должны противоречить целям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах);
обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
требования к защите ПДн (требования по защите, предъявляемые к лицу, осуществляющему обработку, не должны быть выше требований, выполняемых самим оператором).
4) При поручении обработки ПДн третьим лицам, ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность Оператор.
9. Порядок реагирования на утечки персональных данных
9.1 В случае обнаружения неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан в течение 24 часов сообщить в Роскомнадзор, как орган уполномоченный по защите прав субъектов персональных данных, о произошедшем инциденте и о его предполагаемых причинах, о вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
10. Порядок пересмотра и внесения изменений в настоящую Политику
10.1 Пересмотр положений настоящей Политики проводится в следующих случаях:
по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности ПДн;
при появлении новых требований к обеспечению безопасности ПДн со стороны российского законодательства и контролирующих органов исполнительной власти Российской Федерации;
по результатам внутреннего контроля (аудита) системы защиты ПДн, в случае выявления существенных нарушений;
по результатам расследования инцидентов информационной безопасности, связанных с обработкой и обеспечением безопасности ПДн и выявивших недостатки системы защиты;
при рассмотрении вопросов применения новых средств и методов защиты ПДн, существенно отличающихся от применяемых Оператором;
в иных случаях по усмотрению Оператора.
Лицом, ответственным за пересмотр настоящей Политики и составление рекомендаций по изменению, является ответственный за организацию обработки ПДн.
11. Неотъемлемой частью Политики являются приложения к ней:
Приложение №1 – Согласие на обработку персональных данных.
Приложение № 2 – Согласие на рекламные рассылки.
Приложение №3 – Форма отзыва согласия на обработку персональных данных.
Приложение №4 – Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта персональных данных.
12. Сведения об операторе обработки персональных данных
Серебрякова Юлия Сергеевна
плательщик дохода на профессиональный доход
ИНН 143515830662
E-mail: atomy_market@mail.ru
Тел: +7 (996) 711-01-78
Приложение № 1 к Политике обработки персональных данных
Согласие на обработку персональных данныхЯ, субъект персональных данных (далее – «Субъект»), в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных Серебряковой Юлии Сергеевны, плательщику дохода на профессиональный доход ИНН 143515830662 (далее – Оператор), в соответствии с Политикой в отношении обработки персональных данных, в следующих целях:
1) Подготовка, заключение и исполнение гражданско-правового договора:
· Персональные данные:
фамилия, имя, отчество;
адрес места жительства;
адрес электронной почты;
номер телефона;
данные документа, удостоверяющего личность;
реквизиты банковской карты;
номер расчетного счета.
· Категории субъектов, персональные данные которых обрабатываются:
Контрагенты;
Представители контрагентов;
Клиенты;
Выгодоприобретатели по договорам.
2) Продвижение товаров, работ, услуг на рынке:
· Персональные данные:
фамилия, имя, отчество;
адрес электронной почты,
номер телефона.
· Категории субъектов, персональные данные которых обрабатываются:
Клиенты;
Выгодоприобретатели по договорам.
Разрешаю Оператору производить автоматизированную, а также осуществляемую без использования средств автоматизации обработку моих персональных данных, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Согласие на обработку персональных данных действует до момента отзыва Субъектом ПДн согласия на обработку персональных данных. Субъект ПДн вправе отозвать настоящее согласие на обработку своих персональных данных, письменно уведомив об этом Оператора.
Приложение № 2 к Политике обработки персональных данных
Согласие на получение рекламных и информационных рассылокЯ, субъект персональных данных (далее – «Субъект»), в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных Серебряковой Юлии Сергеевны, плательщику дохода на профессиональный доход ИНН 143515830662 (далее – Оператор), в соответствии с Политикой обработки персональных данных, на направление мне рекламных и информационных рассылок об услугах и деятельности Оператора.
1.Согласие дается на получение рассылок следующими способами:
· sms-рассылки на номер телефона;
· рассылка от бота приложения в Telegram мессенджере;
· на электронную почту;
· сообщения в мессенджерах Telegram, WhatsApp.
2. Настоящим Субъект гарантирует достоверность предоставленных им контактных данных и принадлежность ему указанных при заполнении анкеты-заявки номера телефона, электронной почты. В случае прекращения использования Субъект номера телефона или электронной почты он обязуется незамедлительно проинформировать об этом Оператора. Указывая номер телефона и/или электронную почту при регистрации, принадлежащий третьему лицу, Субъект гарантирует, что получил согласие у данного лица на обработку персональных данных и на получение рекламных и информационных рассылок от Оператора, и обязуется предоставить такое согласие по запросу Оператора.
3. Настоящим Субъект дает согласие Оператору на передачу предоставленных им персональных данных – Ф.И.О, номер телефона, адрес электронной почты – третьим лицам в целях осуществления деятельности по направлению Субъекту сообщений рекламного и иного информационного характера об услугах и деятельности Оператора, а также (в обезличенном виде) в маркетинговых, статистических и иных научных целях. Такие третьи лица имеют право на обработку персональных данных на основании настоящего согласия. Право выбора компаний, осуществляющих рассылку, предоставляется Оператору без дополнительного согласования.
· Субъект уведомлен о том, что в любой момент в течение всего срока действия настоящего согласия, он вправе отписаться от получения рассылок путем перехода по специальной ссылке «Отписаться от рассылки» в рассылаемых письмах или направления соответствующего запроса на электронную почту: atomy_market@mail.ru.
4. Субъект уведомлен о том, что в любой момент согласие также может быть отозвано им или его представителем путем направления письменного заявления (с указанием Ф.И.О., номера телефона, электронной почты, которые он сообщал) на электронную почту: atomy_market@mail.ru.
5. Согласие действует все время до прекращения рассылки рекламно-информационных сообщений или до дня отзыва в соответствии с пунктами 4 и 5.
6. В случае отзыва Субъектом или его представителем данного Согласия Оператор вправе продолжить обработку без разрешения субъекта персональных данных при наличии оснований, указанных в пунктах 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Приложение № 4 к Политике обработки персональных данных
Серебряковой Юлии Сергеевне
ИНН 143515830662
E-mail: atomy_market@mail.ru
Тел: +7 (996) 711-01-78
от ____________________________________ (ФИО субъекта персональных данных)
адрес: ________________________________, телефон: _____________,
адрес электронной почты: _______________
ЗАПРОС
на предоставление информации, касающейся обработки
персональных данных субъекта персональных данных
Я, ___________________________________________________________ (далее – «Пользователь»), (ФИО субъекта персональных данных)_____________________________________________________________________________________ _____________________________________________________________________________________ (персональные данные, идентифицирующие субъекта персональных данных, которые были предоставлены Оператору, например, паспортные данные, номер телефона, электронная почта)
в соответствии со статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» прошу индивидуального предпринимателя Серебрякову Юлию Сергеевну (далее – «Оператор») предоставить следующую информацию:
· подтвердить факт обработки персональных данных Пользователя Оператором;
· указать цель обработки персональных данных Пользователя Оператором;
· предоставить сведения наименовании, месте и лицах, осуществляющих обработку персональных данных Пользователя;
· сообщить перечень персональных данных Пользователя, обрабатываемых Оператором;
· указать источник получения Оператором персональных данных Пользователя;
· сообщить о сроках обработки, в том числе сроках хранения Оператором персональных данных Пользователя;
· сообщить о возможных юридических последствиях обработки персональных данных Пользователя Оператором.
Прошу сообщить мне указанную информацию:
· письмом на указанный в настоящем запросе адрес регистрации;
· письмом по следующему адресу: __________________________________________________.
«____» ______________ _____ года
Пользователь: __________________________ /_______________/ (подпись) (Фамилия И.О.)
Приложение № 3 к Политике обработки персональных данных
Серебряковой Юлии Сергеевне
ИНН 143515830662
E-mail: atomy_market@mail.ru
Тел: +7 (996) 711-01-78
от ____________________________________ (ФИО субъекта персональных данных)
адрес: ________________________________, телефон: _____________,
адрес электронной почты: _______________
ОТЗЫВ
согласия на обработку персональных данных
Я, ___________________________________________________________ (далее – «Пользователь»), (ФИО субъекта персональных данных)
_____________________________________________________________________________________ _____________________________________________________________________________________ (персональные данные, идентифицирующие субъекта персональных данных, которые были предоставлены Оператору, например, паспортные данные, номер телефона, электронная почта)
в ответ на запрос согласия на обработку персональных данных заявил о согласии на обработку индивидуальным предпринимателем Серебряковой Юлией Сергеевной (далее – «Оператор») персональных данных на условиях, изложенных в Политике обработки персональных данных.
Руководствуясь ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», заявляю Оператору об отзыве указанного согласия на обработку персональных данных и прошу прекратить их дальнейшую обработку.
«____» ______________ _____ года
Пользователь: __________________________ /_______________/ (подпись) (Фамилия И.О.)
САЙТ ОФИЦИАЛЬНОГО ДИСТРИБЬЮТОРА КОМПАНИИ ATOMY
© Все права защищены
Этот сайт не является интернет-магазином. Его цель — предоставить информацию и помочь
зарегистироваться новым потребителям и партнерам компании ATOMY.
© Все права защищены
Этот сайт не является интернет-магазином. Его цель — предоставить информацию и помочь
зарегистироваться новым потребителям и партнерам компании ATOMY.
