Политика обработки персональных данных для пользователей сайта

Настоящая Политика обработки персональных данных (далее — Политика) определяет общие принципы и порядок обработки персональных данных пользователей сайта и меры по обеспечению их безопасности Индивидуальным предпринимателем Гавриловым Германом Александровичем.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Стороны используют следующие термины в указанном ниже значении:

Законодательство — действующее законодательство Российской Федерации.

Обработка персональных данных (обработка) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение Персональных данных.

Оператор — Индивидуальный предприниматель Гаврилов Герман Александрович, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку Персональных данных, а также определяющий цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу или определенному кругу лиц.

Сайт — сайт, принадлежащий Оператору и расположенный в сети Интернет по адресу german-gavrilov.ru/.

Субъект персональных данных (Пользователь) — использующее и/или намеревающееся использовать Сайт физическое лицо, предоставившее Персональные данные для их обработки Оператором.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), иными нормативными правовыми актами и определяет порядок обработки Персональных данных Пользователей и требования к обеспечению их безопасности.

2.2. Оператор обрабатывает только те Персональные данные, которые необходимы для достижения целей, для которых они были собраны и/или получены. Цели Обработки персональных данных Оператора указаны в Приложении.

2.3. Оператор обрабатывает Персональные данные на основании следующих принципов:
  • Обработка персональных данных осуществляется на законной и справедливой основе;
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается Обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
  • Обработке подлежат только Персональные данные, которые отвечают целям их Обработки;
  • содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям Обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их Обработки;
  • при Обработке персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях — и актуальность по отношению к целям Обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
  • хранение Персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем того требуют цели обработки персональных данных, если срок хранения Персональных данных не установлен Законодательством, согласием на Обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
  • обрабатываемые Персональные данные уничтожаются по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством;
  • Обработка персональных данных не используется в целях причинения имущественного и/или морального вреда Пользователям, затруднения реализации их прав и свобод.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка Персональных данных допускается:
  • с согласия Пользователя, предоставляемого при заполнении веб-форм или в ином виде;
  • для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь;
  • для выполнения функций и обязанностей, возложенных на Оператора применимым Законодательством,
  • при наличии иных оснований, предусмотренных ФЗ “О персональных данных” и иным Законодательством.

3.2. Согласие дается Пользователем путем заполнения веб-формы, расположенной на Сайте, активации чек-бокса и отправки информации путем нажатия соответствующей кнопки.

3.3. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь признает, что предоставляемое им согласие на обработку Персональных данных является конкретным, предметным, информированным, сознательным и определенным и дается в момент заполнения им веб-формы на Сайте Оператора, а также в любой позволяющей подтвердить факт его получения форме, если иное не установлено Законодательством.

3.4. Предоставляя согласие на Обработку персональных данных Пользователь подтверждает, что он достиг 18-летнего возраста.

3.5. В случае, если при использовании Сайта Пользователь заполняет/предоставляет Персональные данные третьих лиц, то предварительно Пользователем должно быть получено соответствующее согласие Субъекта персональных данных на их использование посредством Сайта. Пользователь самостоятельно несет ответственность за отсутствие такого согласия и обязан возместить Оператору связанные с отсутствием согласия убытки.

3.6. Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения положений применимого Законодательства и/или обязательств перед Пользователем.

3.7. Обработка персональных данных может осуществляться любым не противоречащим Законодательству способом, включая путем автоматизированной, неавтоматизированной и смешанной обработки.

3.8. Оператор имеет право передавать Персональные данные Пользователя без согласия Пользователя следующим лицам:

3.8.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.

3.8.2. В иных случаях, прямо предусмотренных Законодательством.

3.9. Оператор имеет право передавать Персональные данные третьим лицам, не указанным в п. 3.8 настоящей Политики, в следующих случаях:

3.9.1. Пользователь выразил свое согласие на такие действия.

3.9.2. Передача необходима в рамках использования Пользователем Сайта.

3.9.3. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.

3.10. Оператор вправе поручить Обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные Законодательством о персональных данных, соблюдать конфиденциальность Персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законодательством.

3.11. Передача Персональных данных производится только в форме доступа или предоставления. Оператор не осуществляет распространения Персональных данных. При передаче Персональных данных Пользователей Оператор предупреждает получающих лиц о том, что Персональные данные могут быть использованы лишь в целях, для которых они сообщены.

3.12. Безопасность доступа к информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются только работнику Оператора, имеющему доступ к Персональным данным, для которого он был установлен. Оператор и иные лица, получившие доступ к Персональным данным, обязаны соблюдать Законодательство в сфере персональных данных, локальные нормативные акты Оператора, не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законом.

3.13. Оператор не осуществляет обработку биометрических Персональных данных, а также специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

3.14. Сайт использует технологию cookie — небольшие текстовые файлы, размещаемые на компьютере Пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать Пользователя. Оператор будет обрабатывать эту информацию для оценки использования Пользователем Сайта, составления отчетов о деятельности Сайта. Пользователь может отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере, но это может повлиять на работу некоторых функций Сайта.

3.15. Оператор не несет ответственность за сайты третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на Сайте, а также за добровольную передачу Пользователями Персональных данных, пароля и/или логина третьим лицам.

4. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные, информацию о себе при условии, что такие изменения и исправления содержат актуальную и достоверную информацию, посредством направления письменного заявления Оператору.

4.2. Пользователь в любой момент имеет право удалить Персональные данные.

4.3. Оператор обязан прекратить обработку Персональных данных или обеспечить прекращение обработки Персональных данных лицом, действующим по поручению Оператора:
  • в случае выявления неправомерной обработки Персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерной обработки;
  • в случае отзыва Пользователя согласия на обработку его Персональных данных (в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва), если сохранение Персональных данных более не требуется для целей обработки Персональных данных;
  • в случае достижения цели обработки Персональных данных и уничтожить Персональные данные или обеспечить их уничтожение (в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения Персональных данных в течение указанного срока Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование и обеспечивает уничтожение Персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

4.4. Обрабатываемые Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.5. В случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки Персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

4.6. После истечения срока нормативного хранения документов, содержащих Персональные данные, или при наступлении иных законных оснований документы подлежат уничтожению.

5. КОНФИДЕНЦИАЛЬНОСТЬ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:

5.1.1. Персональных данных после их обезличивания;

5.1.2. Общедоступных Персональных данных;

5.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.

5.2. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Пользователем.

5.3. Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора. Обеспечение безопасности персональных данных достигается, в частности, но не ограничиваясь следующими мерами:

5.3.1. Определением угроз безопасности Персональным данным при их обработке в информационных системах персональных данных.

5.3.2. Применением необходимых правовых, организационных и технических мер по обеспечению безопасности Персональных данных и оценкой эффективности принимаемых мер.

5.3.3. Издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, иных локальных нормативных актов по вопросам обработки Персональных данных и ознакомление работников Оператора с требованиями Законодательства и локальными нормативными актами в сфере обработки персональных данных.

5.3.4. Назначением ответственного за организацию обработки Персональных данных.

5.3.5. Осуществлением внутреннего контроля и (или) аудита соответствия обработки Персональных данных.

5.3.6. Оценкой вреда, который может быть причинен Субъектам персональных данных в случае нарушения Законодательства о персональных данных, его соотношения с принимаемыми Оператором мера, направленными на обеспечение выполнения возложенных на Оператора обязанностей.

5.3.7. Иными мерами по обеспечению конфиденциальности Персональных данных.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ

6.1. Субъект персональных данных имеет право на получение сведений, касающихся обработки его Персональных данных в порядке и объеме, предусмотренном Законодательством. При поступлении Оператору соответствующего обращения или запроса, Оператор обязан сообщить Пользователю или его представителю информацию о наличии Персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность их ознакомления с этими Персональными данными при обращении в течение 10 (десяти) рабочих дней с даты получения запроса или предоставить мотивированный отказ в предоставлении информации, ознакомлении. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.2. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения (удаления) в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие Персональные данные. Оператор обязан уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта были переданы.

6.3. Пользователь вправе в любое время отозвать данное им согласие на обработку Персональных данных. При получении Оператором Персональных данных запроса, содержащего отзыв согласия на обработку Персональных данных, Оператор в течение 30 (тридцати) календарных дней с момента его получения обязан удалить Персональные данные.

6.4. Пользователь имеет право на доступ к своим Персональным данным и их копирование, а также на передачу Персональных данных другой платформе/сервису.

6.5. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав Субъектов персональных данных или в судебном порядке.

7. ИНЫЕ ПОЛОЖЕНИЯ

7.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.

7.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

7.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.

7.4. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.

7.5. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.

КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

Индивидуальный предприниматель Гаврилов Герман Александрович

Адрес: 173 015, Россия, Новгородская обл, г. Великий Новгород, ул Завокзальная, д 12, кв 167

ОГРНИП 324530000012369

Для осуществления своих прав Пользователь вправе обратиться к Оператору по электронному адресу dogovor@ggsystem.ru.

Приложение к Политике обработки персональных данных для пользователей сайта: ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

К категориям Субъектов персональных данных относятся контрагенты-физические лица и представители контрагентов Оператора. В данной категории Оператором обрабатываются Персональные данные, полученные Оператором в связи с заключением договора, стороной которого или представителем которого является Пользователь, используемые Оператором в целях:

  • Учет, заключение, исполнение и прекращение гражданско-правовых договоров:
Общие (иные) персональные данные):
  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • место работы;
  • профессия;
  • должность;
  • адрес места жительства (по паспорту, фактический);
  • номер телефона;
  • адрес электронной почты;
  • платежные реквизиты;
  • IP-адрес;
  • Cookie.
Способ обработки: автоматизированный, без использования средств автоматизации.

  • осуществление функций, полномочий и обязанностей, возложенных на Оператора Законодательством, в том числе исполнение требований налогового, пенсионного и иного Законодательства, исполнение требований по уплате иных обязательных платежей и взносов, заполнение и сдача первичной статистической документации в соответствии с налоговым и иным Законодательством:
Общие (иные) персональные данные):
  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • адрес места жительства (по паспорту, фактический);
  • платежные реквизиты.
Способ обработки: автоматизированный, без использования средств автоматизации.

  • организация и ведение внутреннего документооборота:
Общие (иные) персональные данные):
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- место работы;
- профессия;
- должность;
- номер телефона;
- адрес электронной почты;
- платежные реквизиты.
Способ обработки: автоматизированный, без использования средств автоматизации.

  • информирования клиентов и представителей клиентов об услугах Оператора, в том числе посредством рекламных, информационных рассылок и звонков:
Общие (иные) персональные данные):
  • фамилия, имя, отчество;
  • гражданство;
  • место работы;
  • профессия;
  • должность;
  • номер телефона;
  • адрес электронной почты;
  • IP-адрес;
  • Cookie.
Способ обработки: автоматизированный.

  • проведение статистических и иных исследований на основе обезличенных персональных данных:
Общие (иные) персональные данные)
  • дата и место рождения;
  • гражданство;
  • место работы;
  • профессия;
  • должность;
  • адрес места жительства (по паспорту, фактический);
  • номер телефона;
  • адрес электронной почты;
  • IP-адрес;
  • Cookie.
Способ обработки: автоматизированный.

  • контроля и улучшения качества услуг Оператора:
Общие (иные) персональные данные):
  • фамилия, имя, отчество;
  • гражданство;
  • место работы;
  • должность;
  • номер телефона;
  • адрес электронной почты;
  • платежные реквизиты;
  • IP-адрес;
  • Cookie.
Способ обработки: автоматизированный.

  • аудита хозяйственной деятельности Оператора:
Общие (иные) персональные данные):
  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • место работы;
  • профессия;
  • должность;
  • номер телефона;
  • адрес электронной почты;
  • платежные реквизиты;
  • IP-адрес;
  • Cookie.
Способ обработки: автоматизированный, без использования средств автоматизации.

Срок обработки и хранения указанных Персональных данных обусловлен достижением цели их обработки, моментом отзыва согласия на Обработку персональных данных Субъектом персональных данных, а также требованиями Законодательства.