Политика в отношении обработки персональных данных


1. Общие положения 
1.1 Политика обработки персональных данных индивидуального предпринимателя Е.С. Глушнева (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и категории обрабатываемых индивидуальным предпринимателем Глушневым Евгением Сергеевичем (ИНН 352528697506, ОГРНИП 320352500012112, адрес: 160022, Вологодская область, г. Вологда, Пошехонское шоссе, д.9 кв.299) (далее — Оператор) персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, сроки обработки и хранения персональных данных, порядок их уничтожения, а также реализуемые Оператором требования к защите персональных данных и процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
1.2 Политика разработана с учетом требований Конституции РФ, Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее также ФЗ №152 Закон о персональных данных), Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации».
1.3 Политика действует в отношении любых сведений, относящихся к персональным данным физического лица, которые Оператор, может получить и получает в ходе осуществления своей деятельности.
1.4 Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики, и в том числе охватывает обработку таких данных на сайтах, где размещена данная Политика или ссылка на нее.
1.5 Во исполнение требований ч. 2 ст. 18.1 ФЗ №152, Политика публикуется на сайте оператора по адресу https://sadysevera.ru/
1.6 Ответственность за нарушение требований законодательства РФ и локальных актов оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.

2.Основные понятия, используемые в Политике
Персональные данные (далее - ПД) – любая информация, относящаяся к конкретному лицу (субъекту персональных данных) и необходимая оператору, в том числе для исполнения возложенных на него функций, полномочий, обязанностей.
Оператор персональных данных (далее - Оператор) – ИП Глушнев Евгений Сергеевич ИНН 352528697506, ОГРНИП 320352500012112, самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия совершаемые с персональными данными.
Обработка персональных данных (далее - обработка ПД) - любое действие Оператора или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет» по адресу https://sadysevera.ru/ , принадлежащих Оператору.
Cookies – небольшие по размеру текстовые файлы, хранящиеся в браузере посетителей сайта. При просмотре сайта происходит автоматический сбор (из Cookies) следующих обезличенных данных о посетителе Сервиса, в том числе: тип выполненного на сайте действия (клик, наведение курсора и т.п.), дата и время выполнения действия, URL страницы, Refender, IP (без возможности работы с IP-адресами в статистике), User-Agent, ClientID (идентификатор браузера по файлу Cookie), экранное разрешение, класс HTML-элемента, на который происходит клик, данные о просматриваемых товарах и услугах.
Роскомнадзор - уполномоченный орган по защите прав субъектов персональных данных, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

3. Принципы обработки персональных данных
3.1 Оператор осуществляет обработку персональных данных на законной и справедливой основе.
3.2 При обработке персональных данных Оператором обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.3 Оператор не раскрывает третьим лицам и не распространяет персональные данные при отсутствии законных оснований на совершение указанных действий.
3.4 Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.5 Содержание и объем обрабатываемых Оператором персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.6 Оператор не осуществляет трансграничную передачу персональных данных.
3.6 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок их хранения не установлен федеральным законом.

4. Условия обработки персональных данных
4.1 Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
наличие согласия субъекта персональных данных на обработку его персональных данных;
обработка ПД необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
обработка ПД необходима для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД;
обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
обработка ПД необходима для осуществления прав и законных интересов оператора и третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.
4.2 Оператор не обрабатывает:
биометрические персональные данные, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность;
специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ.
4.3 Все персональные данные оператор старается получать от самого субъекта ПД. В случае получения оператором персональных данных не от самого субъекта ПД передающая сторона гарантирует наличие у нее действующего согласия субъекта ПД или иного законного основания на передачу и последующую обработку данных оператором ПД. Лица, передавшие оператору сведения о другом субъекте ПД, в том числе через сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством РФ.
4.4 Субъект ПД дает согласие на обработку персональных данных свободно, своей волей и в своем интересе. При этом согласие субъекта ПД должно быть конкретным, предметным, информированным, сознательным и однозначным.
4.5 Субъект ПД предоставляет оператору свое согласие на обработку персональных данных в форме, позволяющей подтвердить факт его получения заполняя собственноручно подписанную форму согласия на обработку персональных данных или путем проставления специального значка в формах сбора персональных данных на сайте оператора в информационно-телекоммуникационной сети «Интернет».
4.6 Оператор осуществляет распространение персональных данных, разрешенных для этого субъектом ПД, только с согласия самого субъекта ПД, предоставленного в порядке, предусмотренном законодательством.
4.7 В случае, если субъект ПД отказывается предоставить оператору свои персональные данные, то оператор разъясняет субъекту возможные негативные последствия. В частности, оператор вправе отказать субъекту ПД вступать с ним во взаимоотношения, ввиду невозможности исполнения оператором своих обязательств без персональных данных субъекта.
4.8 Оператор не осуществляет трансграничную передачу персональных данных.
4.9 При выявлении самим оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов ПД, оператор:
в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах и вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

5. Основные права и обязанности
5.1. Оператор имеет право:
5.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, возложенных на него законодательством, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.1.2. Передавать ПД субъектов третьим лицам, в том числе контрагентам, только с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключенного с третьими лицами договора. Все третьи лица обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ №152.
5.1.3. Поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные ФЗ №152.
5.1.4. Продолжить обработку ПД без согласия субъекта ПД в случае отзыва субъектом ПД своего согласия при наличии оснований, указанных в ФЗ №152.
5.2. Оператор обязан:
5.2.1 Организовать обработку ПД в соответствии с требованиями ФЗ №152.
5.2.2 Предоставлять по запросу субъекта ПД, его представителя или Роскомнадзора информацию, которая касается обработки персональных данных, в течение 10 дней с момента получения такого запроса.
5.2.3 Использовать ПД исключительно для достижения целей, указанных в Политике.
5.2.4 Соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД.
5.2.5 Принимать достаточные правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных субъектов.
5.2.6 Осуществлять блокирование ПД, относящихся к субъекту ПД, в случае выявления неточных ПД с момента обращения (запроса) самого субъекта ПД (его представителя) или по запросу Роскомнадзора на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта ПД или третьих лиц.
5.2.7 В случае подтверждения факта неточности ПД оператор на основании предоставленных сведений или документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.
5.2.8 В течение 30 дней с момента достижения цели обработки ПД прекратить обработку ПД или обеспечить ее прекращение (если обработка ПД осуществляется другим лицом по поручению оператора) и уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом по поручению оператора).
5.2.9 При обращении субъекта ПД с требованием прекратить обработку ПД оператор принимает меры по прекращению обработки в течение 10 рабочих дней с момента такого обращения.
5.3. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом ПД. Оператор исходит из того, что субъект ПД предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Оператор принимает и обеспечивает принятие необходимых мер по уточнению и удалению неполных или неточных персональных данных.
5.4. Субъект ПД вправе:
5.4.1 Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются оператором в доступной форме, и в них не должны содержаться персональные данные третьих лиц, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ №152.
5.4.2 Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.4.3 Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие оператора при обработке ПД.
5.4.4 В любой момент отозвать свое согласие на обработку персональных данных, а также реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению, блокированию, прекращению обработки или уничтожению ПД, обратившись к оператору с соответствующим уведомлением (запросом) по электронной почте: landscape_35@mail.ru.
Запрос субъекта ПД, направляемый оператору, должен содержать:
  • номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта ПД в отношениях с оператором (номер договора, дата заключения договора) либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
  • подпись субъекта ПД или его представителя.
Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями ФЗ №152 все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
5.5. Право субъекта ПД на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 ФЗ №152, в том числе, если доступ субъекта ПД к его персональным данным нарушает права и законные интересы третьих лиц.

6. Цели оператора по обработке персональных данных
6.1 Цель обработки ПД: подготовка, заключение, исполнение гражданско-правовых договоров в рамках деятельности оператора.
Категория субъектов ПД - контрагенты, клиенты и их представители. Персональные данные контрагента (работников контрагента) обрабатываются Оператором с целью заключения и выполнения условий гражданско-правового договора.
Перечень   обрабатываемых ПД:
  • фамилия, имя и отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес места регистрации;
  • ИНН
  • данные Свидетельства о внесении в Единый государственный реестр индивидуальных предпринимателей (если агент - индивидуальный предприниматель);
  • номер банковского счёта для перечисления оплаты по договору;
  • контактный телефон;
  • адрес электронной почты.
Способ обработки: Оператор обрабатывает ПД контрагента с использованием и без использования средств автоматизации.
Действия оператора при обработке ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставления, доступа), блокирование, удаление, уничтожение.
Основание для обработки персональных данных:
  • Гражданский кодекс Российской Федерации (часть 1);
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»
  • Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»
На основании ст. 6 ФЗ-152 обработка ПД контрагента может осуществляться Оператором без его письменного согласия для исполнения договора гражданско-правового характера, стороной которого является сам контрагент.
Согласие контрагента должно быть получено, если иное не предусмотрено федеральным законодательством, в следующих случаях:
  • для получения ПД у третьей стороны;
  • для передачи ПД третьей стороне;
  • для перевода определённых ПД в категорию общедоступных;
  • для использования ПД в целях продвижения товаров, работ,
  • услуг, а также в целях политической агитации;
  • при поручении обработки ПД другому лицу;
  • при необходимости принятия на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия.
Срок обработки ПД: в течение действия гражданско-правового договора
Срок хранения ПД: хранение ПД контрагента, содержащихся в документах бухгалтерского учёта, на машинных и бумажных носителях информации в соответствии со ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» должно осуществляться в течение не
6.2 Цель обработки персональных данных: взаимодействие с посетителями сайта, обработка запросов и заявок пользователей, направление ответов на сообщения, полученных Оператором через форму обратной связи.
Категория субъектов ПД: Посетители сайт Оператора;
Перечень   обрабатываемых ПД:
  • фамилия, имя и отчество;
  • адрес электронной почты;
  • номер мобильного телефона;
  • статистические данные метрических систем пользователя. Оператор собирает и обрабатываются статистические обезличенные данные о посетителях сайта (в т.ч. файлов «cookie») с использованием сервисов интернет-статистики Яндекс Метрика и Гугл Аналитика.
Способ обработки: Оператор обрабатывает ПД посетителей сайта с использованием средств автоматизации;
Действия оператора при обработке ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставления, доступа), блокирование, удаление, уничтожение;
Основание для обработки персональных данных: Согласие субъекта на обработку;
Срок обработки ПД: Срок осуществления взаимодействия с посетителем сайта;
Срок хранения ПД:Срок осуществления взаимодействия с посетителем сайта.

7. Правовые основания обработки персональных данных
7.1 Правовым основанием обработки персональных данных являются:
  • Конституция Российской Федерации;
  • договоры, заключаемые между Оператором и Субъектом персональных данных;
  • Федеральный закон от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»
  • Закон Российской Федерации от 07.02.1992 N 2300-1 «О защите прав потребителей»
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора.
8. Защита персональных данных
8.1 Персональные данные, которые собирает и хранит оператор, являются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа в соответствии с законодательством РФ в области персональных данных. Для этого оператор самостоятельно определяет и применяет нормативные, технические и организационные меры.
8.2 Основными мерами защиты персональных данных, принимаемых оператором, являются:
  • назначение лица, ответственного за организацию обработки персональных данных;
  • утверждение политики в отношении обработки персональных данных, опубликованной в Интернет на сайте https://sadysevera.ru/
  • ограничение и определение состава лиц, имеющих доступ к персональным данным;
  • обучение и ознакомление лиц, имеющих доступ к персональным данным, с требованиями федерального законодательства и нормативных документов оператора по обработке и защите персональных данных, проведение регулярной профилактической работы с сотрудниками по предупреждению разглашения персональных данных;
  • обеспечение безопасности помещений, в которых размещаются носители с персональными данными;
  • рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации;
  • организация учёта хранения и обращения носителей персональных данных;
  • организация необходимых условий в помещении для работы и хранения конфиденциальных документов и баз данных (договоры и документы с персональными данными содержаться в сейфах и закрывающихся шкафах);
  • ведение журнала учета работы с персональными данными для регистрации поступающих запросов;
  • принятие мер по факту обнаружения несанкционированного доступа к ПД, обрабатываемым с использованием средств автоматизации, в том числе восстановление ПД, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним;
  • внутренний контроль соответствия обработки персональных данных требованиям законодательства и настоящей Политики;
  • парольная защита доступа оператора к информационной системе персональных данных;
  • осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок;
  • резервное копирование информации;
  • использование средств восстановления системы защиты персональных данных;
  • применение при необходимости средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
  • применение при необходимости шифрования данных;
  • применение двухфакторной аутентификации для администрирования средств защиты информации
9. Заключительные положения
9.1 Местом выражения согласия и местом исполнения Политики всегда является место нахождения оператора. Правом, применимым к отношениям оператора и субъекта ПД, всегда является право Российской Федерации, вне зависимости от того, где находится субъект ПД или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения оператора, если законом не предусмотрено иное.
9.2 Оператор имеет право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения оператором.
9.3 Субъекты ПД самостоятельно принимает необходимые и достаточные меры для ознакомления с Политикой и изменениями к ней.

Данные Оператора:
Индивидуальный предприниматель Глушнев Евгений Сергеевич
ИНН 352528697506, КПП 352501001
ОГРН 320352500012112,
Юридический адрес: 160022, Вологодская область, г. Вологда, Пошехонское шоссе, д.9 кв.299
Телефон: +7(8172) 582334
Электронная почта: landscape_35@mail.ru
Сайт: https://sadysevera.ru/