обсудить проект

Политика обработки персональных данных

Настоящая политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по защите и обеспечению безопасности персональных данных Индивидуальным предпринимателем Кармакских Леонидом Евгеньевичем (ИНН 720206426394, ОГРИП 311723222000104, адрес: Тюменская область, Тюменский район, д. Падерина, пер. Успенского, д. 6) (далее – Оператор).

1. Основные термины

В тексте Политики используются следующие термины и понятия:

Сайт – совокупность программ для компьютеров, мобильных устройств и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по адресу: https://green3.pro.

Персональные данные – любая информация, размещённая на Сайте или передаваемая иным способом, относящаяся к прямо или косвенно определённому или определяемому пользователю Сайта, физическому лицу (далее – Субъект персональных данных, Субъект).

Оператор персональных данных – Индивидуальный предприниматель Кармакских Леонид Евгеньевич (ИНН 720206426394, ОГРИП 311723222000104, адрес: Тюменская область, Тюменский район, д. Падерина, пер. Успенского, д. 6).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Конфиденциальность персональных данных – обязательное для выполнения Оператором требование не передавать персональные данные третьим лицам без согласия Субъекта персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Субъекту персональных данных.

2. Общие положения

Предметом настоящей Политики является обработка и обеспечение режима конфиденциальности персональных данных Оператором в соответствии с действующим законодательством Российской Федерации.

Настоящая Политика действует в отношении всех персональных данных, обрабатываемых Оператором. Оператор не осуществляет проверку достоверности предоставленных Субъектом персональных данных.

Использование Субъектом персональных данных Сайта означает полное, однозначное и безоговорочное принятие последним настоящей Политики.

С момента проставления галочки в чек-боксе «Согласен на обработку персональных данных» в форме обратной связи «Обсудить проект» согласие Субъекта на обработку персональных данных считается полученным Оператором.

В случае несогласия Субъекта персональных данных с условиями настоящей Политики последний обязуется незамедлительно прекратить дальнейшее использование Сайта.

Персональные данные, предоставленные Субъектом Сайта Оператору и разрешённые к обработке в рамках настоящей Политики, включают в себя:

  • имя, фамилию, отчество;
  • контактный номер телефона;
  • адрес электронной почты.

Вместе с тем Оператор защищает данные, которые автоматически передаются Субъектом в процессе просмотра информационных блоков Сайта, при посещении страниц Сайта, а именно:

  • IP-адрес;
  • информация из файлов cookies;
  • информация о браузере;
  • время доступа;
  • адрес страницы, на которой расположен информационный блок;
  • местоположение.

Информация об IP-адресах Субъекта используется Оператором исключительно для выявления и ликвидации технических ошибок.

Содержание и объём обрабатываемых персональных данных соответствуют целям обработки настоящей Политики. Собираемые и обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

Оператор осуществляет с персональными данными следующие действия (операции), а также совокупность действий (операций): сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление, уничтожение.

Срок обработки персональных данных определяется достижением конкретных целей, для которых были собраны персональные данные, если иной срок не предусмотрен согласием на обработку персональных данных, договором или действующим законодательством.

Субъект вправе в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора s2@green3.pro с пометкой «Отзыв согласия на обработку персональных данных».

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  • законность обработки персональных данных;
  • ограничение обработки персональных данных достижением конкретных, заранее определённых законных целей;
  • недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки;
  • хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем является Субъект персональных данных;
  • уничтожение либо обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

4. Цели обработки и категории субъектов персональных данных. Правовые основания обработки персональных данных

Целями обработки персональных данных являются:

  • заключение, исполнение и прекращение гражданско-правовых договоров, стороной которых является Субъект персональных данных;
  • осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • осуществление прав и законных интересов Оператора или третьих лиц;
  • сбор статистических данных и ведение статистики (файлы cookie);
  • обработка входящих запросов Субъектов персональных данных;
  • предоставление обратной связи Субъектам.

Оператор осуществляет обработку персональных данных в отношении следующих категорий субъектов персональных данных: контрагенты Оператора (физические лица), законные представители контрагентов Оператора, пользователи Сайта.

При обработке персональных данных Оператор руководствуется положениями Закона о персональных данных, иными нормативными актами, изданными уполномоченными органами государственной власти, и настоящей Политикой. В случае возникновения противоречий (коллизий) между локальными актами Оператора и федеральным законодательством, Оператор руководствуется нормами федерального законодательства.

5. Конфиденциальность персональных данных

В отношении предоставленных Субъектом персональных данных Оператор гарантирует их конфиденциальность.

Оператор вправе передать персональные данные третьим лицам исключительно для достижения целей обработки персональных данных и в случаях, предусмотренных действующим законодательством Российской Федерации.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Оператор может осуществлять передачу персональных данных уполномоченным органам государственной власти Российской Федерации на основании и в порядке, установленным действующим законодательством.

Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации.

Безопасность персональных данных обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  • организация учёта, хранения и обращения носителей информации;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • регистрация и учёт действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищённости информации;

После наступления срока окончания обработки персональных данных, указанного в разделе 2 настоящей Политики, Оператор осуществляет уничтожение персональных данных путём удаления из информационных систем Оператора в течение 30 календарных дней с даты наступления указанного события.

6. Права и обязанности сторон

Права Субъекта персональных данных

  • предоставить согласие на обработку своих персональных данных для реализации целей обработки персональных данных;
  • обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации;
  • получать от Оператора информацию о порядке обработки и защиты предоставленных персональных данных;
  • в любое время отозвать своё согласие на обработку персональных данных, направив соответствующее требование на электронную почту Оператора s2@green3.pro с пометкой «Отзыв согласия на обработку персональных данных»;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

Обязанности Субъекта персональных данных

  • предоставить необходимый объём персональных данных для реализации целей обработки персональных данных;
  • обновлять или дополнять предоставленные для обработки персональные данные в случае их изменения.

Права Оператора

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных третьим лицам с согласия Субъекта персональных данных, если иное не предусмотрено Законом о персональных данных, на основании заключаемого с этим лицом договора;
  • в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

Обязанности Оператора

  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • использовать полученную информацию исключительно для целей обработки персональных данных;
  • обеспечивать хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного согласия Субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных;
  • принимать меры предосторожности для защиты конфиденциальности персональных данных согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
  • осуществить блокирование персональных данных с момента обращения или запроса Субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. Ответственность сторон

В случае неисполнения или ненадлежащего исполнения обязательств, установленных настоящей Политикой, Оператор несёт ответственность за вред, причинённый Субъекту персональных данных, в соответствии с действующим законодательством.

В случае утраты или разглашения персональных данных Оператор не несёт ответственность, если данная конфиденциальная информация:

  • стала публичной до её утраты или разглашения;
  • была получена от третьей стороны до момента её получения Оператором;
  • была разглашена с согласия Субъекта персональных данных.

8. Разрешение споров

В случае недостижения взаимоприемлемого соглашения между сторонами по возникшим спорам претензионный порядок досудебного урегулирования споров является обязательным. Сторона, чьи права были нарушены, направляет другой стороне претензию по адресу электронной почты соответствующей стороны.

Сторона, получившая претензию, обязана не позднее 30 (тридцати) календарных дней со дня её получения письменно уведомить заявителя о результатах её рассмотрения.

При недостижении соглашения спор может быть передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

9. Заключительные положения

Настоящая Политика публикуется в открытом доступе в сети Интернет на Сайте Оператора https://green3.pro.

Оператор вправе вносить изменения в условия Политики без предварительного уведомления пользователя. В случае внесения изменений новая редакция Политики вступает в силу с момента её размещения на Сайте.

Неотъемлемыми приложениями настоящей Политики являются согласие на обработку персональных данных и политика использования cookie-файлов, доступные на Сайте Оператора https://green3.pro.

Оператор внесён в реестр операторов персональных данных под регистрационным номером 72-22-007246.