Политика конфиденциальности
Редакция от 10.04.2025 г.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. ПОНЯТИЯ И ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
1.1. Персональные данные (далее – ПДн) любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну.
1.2. Субъект персональных данных (далее – Субъект) физическое лицо, носитель ПДн, чьи персональные данные переданы Оператору для обработки.
1.3. Оператор персональных данных ИП Бартош Елена Петровна (ОГРН 304860516800060, ИНН 860500100910, ХМАО-Югра, г Мегион, Сутормина, 2-82)
1.4. Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники.
1.6. Распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.7. Предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.8. Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.9. Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.10. Обезличивание персональных данных действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.11. Использование персональных данных действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.
1.12. Информационная система персональных данных совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.13. Трансграничная передача персональных данных передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Оператор не осуществляет трансграничную передачу персональных данных.
1.14. Конфиденциальность персональных данных обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение, несанкционированный доступ, копирование или иное неправомерное использование без согласия Субъекта персональных данных или наличия иного законного основания.
1.15. Сайт сайт Оператора, который находится в сети Интернет по адресу: https://www.kvantonika.ru/
1.16. Ресурсы:
А) Telegram-бот «@key_of_luck_bot» КЛЮЧНИК (далее - Бот) в кроссплатформенном мессенджере Telegram.
Б) Telegram-бот «@strength_qwestion_bot» Бот ТЕХ ПОДДЕРЖКИ на каналах (далее - Бот) в кроссплатформенном мессенджере Telegram
B) Telegram-бот «@PROBalanseBot» Бот «Вопросы "ТУДА, НЕ ЗНАЯ - КУДА" (далее - Бот) в кроссплатформенном мессенджере Telegram
Г) Telegram-бот «@Эксперты везучести Обратная связь» (далее - Бот) в кроссплатформенном мессенджере Telegram
Д) частный Telegram-канал «ТУДА, НЕ ЗНАЯ – КУДА» (далее – Канал) в кроссплатформенном мессенджере Telegram
Е) частный Telegram-канал «Пощекочем Бытие твое» (далее – Канал) в кроссплатформенном мессенджере Telegram.
Ж) учебная платформа (далее – Платформа) в сети Интернет по адресу: https://kvantonika.autoweboffice.ru/ .
1.17. Пользователь физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное на Сайте, в Боте, имеющее доступ к Сайту, боту, каналу, платформе и использующее его, независимо от факта регистрации на Сайте, в Боте, Канале, платформе.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Назначение
Политика определяет:
2.1.1. действия Оператора в отношении обработки персональных данных физических лиц, передавших свои ПДн для обработки;
2.1.2. порядок и условия осуществления обработки ПДн;
2.1.3. обеспечение безопасности персональных данных с использованием и без использования средств автоматизации;
2.1.4. процедуры, направленные на предотвращение нарушений законодательства Российской Федерации;
2.1.5. устранение последствий нарушений, связанных с обработкой персональных данных.
2.2. Действие Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, бывших сотрудников, соискателей вакантных должностей.
2.3. Область применения
Политика применяется, в частности, но не ограничиваясь:
2.3.1. при навигации на Сайте, в Боте, Канале, Платформе;
2.3.2. при пользовании сервисами, предложенными на Сайте, в Боте, Канале, Платформе (Ресурсах);
2.3.3. при ином использовании Сайта, Бота, Канала, Платформе (Ресурсах).
2.3.4. в иных случаях.
2.4. Нормативно-правовая основа
Политика разработана и применяется в ИП Бартош Елена Петровна (далее – Оператор) на основании:
2.4.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ);
2.4.2. Постановления Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
2.4.3. Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
2.4.4. Приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.
2.5. Правовое основание обработки ПДн
2.5.1. Гражданский кодекс РФ (гл. 39 ГК РФ);
2.5.2. Налоговый кодекс РФ;
2.5.3. Договоры, заключаемые между Оператором и Субъектами ПДн;
2.5.4. Согласие Субъекта на обработку ПДн.
3. ЦЕЛИ ОБРАБОТКИ ПДн
3.1. Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены Субъектом.
3.2. Цель обработки персональных данных:
3.2.1. Подготовка, заключение и исполнение гражданско-правового договоров:
- для идентификации Пользователя при оказании услуг: оформлении заказа/счёта, произведении оплаты, предоставлении доступа к материалам/слугам, уведомлений об окончании/продлении подписки;
- для контроля за качеством оказываемых услуг;
- информирования субъектов ПД о новых видах услуг или вариантах их оказания;
- обеспечение связи с субъектом персональных данных, в том числе установление с ним обратной связи, включая направление уведомлений, сообщений, обработка запросов от Пользователя, организационной, технической и консультативной клиентской поддержки Пользователей.
Категория ПДн - общедоступные;
Перечень ПДн - ФИО; адрес электронной почты; номер телефона, наименование/номер аккаунта в мессенджерах и социальных сетях;
Категория субъектов - клиенты; посетители Сайта, Бота, Канала, Платформы (Ресурсов);
Способы обработки и хранения – автоматизированная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Сроки обработки и хранения - до отзыва согласия на обработку или в течение срока, установленного законодательством РФ.
Перечень действий с ПД - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передача (в том числе передача третьим лицам в случае возникновения необходимости), обезличивание, блокирование, удаление, уничтожение.
Порядок уничтожения - Путем стирания или иным путем, исключающим возможность восстановления.
3.2.2. Соблюдение требований в области налогового законодательства.
Категория ПДн – общедоступные, иные;
Перечень ПДн - ФИО; адрес электронной почты; номер телефона; данные документа, удостоверяющего личность; адрес регистрации; банковские реквизиты, ИНН.
Категория субъектов – контрагенты/их представители, выгодоприобретатели по договорам, клиенты;
Способы обработки и хранения – автоматизированная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Сроки обработки и хранения - в течение срока, установленного законодательством РФ (срок хранения персональных данных, необходимых для соблюдения налогового законодательства, составляет 5 лет с момента окончания отчетного периода).
Перечень действий с ПД - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передача (в том числе передача третьим лицам в случае возникновения необходимости), обезличивание, блокирование, удаление, уничтожение
Порядок уничтожения - Путем стирания или иным путем, исключающим возможность восстановления.
3.3. ФАЙЛЫ COOKIE
3.3.1. На Сайте используются файлы cookie. Файлы cookie — это небольшие текстовые файлы, которые после просмотра Пользователем фрагментов Сайта сохраняются на его устройстве для контроля доступность сервисов Сайта, анализа данные. На сервисах Сайта используются следующие типы файлов cookie:
3.3.1.1. Технические файлы cookie: необходимые для корректной работы Сайта. Определяющие аппаратное и программное обеспечение устройства Пользователя; выявляющие ошибки при работе Сайта; позволяющие тестировать новые функции для повышения производительности Сайта.
3.3.1.2. Файлы cookie для аутентификации Пользователей.
3.3.1.3. Аналитические файлы cookie. Сбор аналитических данных осуществляется через партнеров, в том числе Yandex Metrika.
3.3.1.4. Рекламные файлы cookie.
3.3.2. Срок хранения файлов cookie зависит от конкретного типа, но в любом случае не превышает срока, необходимого для достижения целей обработки персональных данных.
3.3.3. При посещении Сайта Оператор запрашивает согласие Пользователя на использование файлов cookie. Пользователь может отказаться от аналитических и рекламных cookie. Для прекращения обработки файлов cookie Пользователь в любой момент может изменить настройки используемых браузеров на всех своих устройствах (компьютер, мобильные устройства).
ВАЖНО: при отказе от использования файлов cookie отдельные функции Сайта могут быть недоступными, что повлияет на возможность использования Сайта.
3.4. Оператор не осуществляет трансграничную передачу персональных данных.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДн И ОПЕРАТОРА
4.1. Субъект имеет право:
4.1.1. Получить информацию, касающуюся обработки его ПДн, в частности:
4.1.1.1. подтверждение факта обработки ПДн Оператором;
4.1.1.2. правовые основания и цели обработки ПДн;
4.1.1.3. применяемые Оператором способы обработки ПДн;
4.1.1.4. наименование и местонахождение Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
4.1.1.5. обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок предоставления не предусмотрен федеральным законом;
4.1.1.6. срок обработки ПДн и срок их хранения;
4.1.1.7. порядок осуществления Субъектом ПДн своих прав;
4.1.1.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
4.1.1.9. о способах исполнения Оператором обязанностей, предусмотренных законодательством;
4.1.1.10. иные сведения, предусмотренные федеральным законом;
4.1.2. Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.1.3. Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях и дополнениях;
4.1.4. Отозвать свое согласие на обработку ПДн;
4.1.5. На свободный безвозмездный доступ к своим ПДн посредством личного обращения либо направления запроса;
4.1.6. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке.
4.1.7. Иные права, предусмотренные действующим законодательством.
4.2. Оператор обязан:
4.2.1. Обеспечивать конфиденциальность ПДн. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено законом;
4.2.2. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, сведениям о реализуемых требованиях к защите ПДн;
4.2.3. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
4.2.4. Предоставлять ответы на запросы и обращения Субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
4.2.5. Иные обязанности Оператора, предусмотренные законодательством.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДн
5.1. Оператор осуществляет обработку ПДн Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение.
5.2. Оператор получает ПДн:
5.2.1. Путем личной передачи Субъектом ПДн при внесении данных на Сайте, в Боте, Канале, Платформе;
5.2.2. Путем личной передачи Субъектом в рамках гражданско-правовых отношений;
5.2.3. От третьих лиц (клиентов, контрагентов).
5.3.1. Оператор получает и начинает обработку ПДн Субъекта с момента получения его согласия.
5.3.2. Согласие на обработку ПДн может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной или иной форме, предусмотренной действующим законодательством.
5.3.3. В частности, согласие на обработку ПДн считается предоставленным Субъектом посредством проставления специального знака — «галочки», «веб-метки» или переменной, подтверждающей нажатие кнопки «Согласен» в специальном поле на Сайте, в Боте, Канале, Платформе Оператора.
5.4. Получение Оператором ПДн от иных лиц, а равно передача поручения по обработке ПДн осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПДн.
5.5. Перечень лиц, допущенных к обработке ПДн определяется распоряжением Исполнительного органа и внутренними локальным нормативными актами оператора.
5.6. В случае если Оператор поручает обработку ПДн третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПДн пользователей на Сайте, в Боте, Канале, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПДн по поручению Оператора, соответствующего соглашения, в котором должны быть определены:
- перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим их обработку;
- цели обработки;
- должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
- должны быть указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 ФЗ «О персональных данных».
6. ПРЕКРАЩЕНИЕ ОБРАБОТКИ, УТОЧНЕНИЕ, УНИЧТОЖЕНИЕ ПДн
6.1. Прекращение обработки
Оператор прекращает обработку ПДн в случае:
6.1.1. Достижения цели обработки ПДн - в течение тридцати дней, если иное не предусмотрено договором;
6.1.2. Истечения срока действия согласия Субъекта ПДн - в течение тридцати дней;
6.1.3. Выявления неправомерной обработки ПДн – в течение трех дней с даты выявления;
6.1.4. Невозможности обеспечения правомерности обработки персональных данных - в течение десяти рабочих дней;
6.1.5. Отзыва согласия Субъекта ПДн, если сохранение ПДн более не требуется для целей обработки ПДн - в течение 30 дней;
6.1.6. Предоставления пользователем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней со дня представления таких сведений.
6.2. Отзыв согласия на обработку ПДн
6.2.1. Субъект ПДн может в любой момент отозвать свое согласие на обработку ПДн при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПДн, Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в ФЗ.
6.2.2. Для отзыва согласия на обработку ПДн необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора или в электронной форме путем направления на адрес электронной почты Оператора, указанный в разделе «Реквизиты Оператора» Договора.
6.2.3. В случае отзыва Субъектом согласия на обработку его ПДн, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей их обработки, уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.
6.3. Уточнение ПДн
6.3.1. В случае выявления неправомерной обработки ПДн при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
6.3.2. В случае выявления неточных ПДн при обращении Субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование ПДн, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы Субъекта или третьих лиц.
6.3.3. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.
6.3.4. В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора.
В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить Субъекта или его представителя, а в случае, если обращение Субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.4. Уничтожение ПДн
6.4.1. ПДн уничтожаются в порядке, установленном Регламентом обеспечения защиты персональных данных ИП Бартош Елена Петровна.
6.4.2. ПДн уничтожаются в следующих случаях:
достижение целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
по обоснованному требованию субъекта персональных данных;
выявления неправомерной обработки ПДн субъекта ПДн;
в случае истечения срока хранения или отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются оператором на основании согласия субъекта персональных данных);
в случае ликвидации Оператора.
6.4.3. При возникновении случаев, указанных в п.п. 2 настоящего Положения, оператор составляет Акт уничтожения ПДн или Акт уничтожения ПДн и Выгрузку из журнала регистрации событий в ИСПДн в соответствии с Приказом Роскомнадзора от 28 октября 2022 г. № 179 и Регламентом обеспечения информационной безопасности ПДн.
6.4.4. Уничтожение информации, содержащей ПДн, производится в случае достижения цели обработки в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн.
Уничтожение информации, содержащей ПДн, производится в случае отзыва субъектом ПДн согласия на обработку ПДн в срок, не превышающий тридцати дней с даты отзыва субъектом ПДн согласия на обработку ПДн.
Уничтожение информации, содержащей персональные данные, производится в случае выявления неправомерной обработки в срок, не превышающий десяти дней с момента выявления неправомерной обработки персональных данных.
При невозможности уничтожения ПДн в установленные законодательством сроки, осуществляется блокирование соответствующих ПДн и их уничтожение в срок не более чем шесть месяцев со дня наступления события, являющегося причиной уничтожения ПДн.
6.4.5. Съёмные машинные носители по истечению сроков обработки и хранения на них персональных данных подлежат уничтожению с целью невозможности восстановления и дальнейшего использования. Это достигается путем деформирования, нарушения единой целостности носителя или его сжигания.
В случае допустимости повторного использования съёмного машинного носителя применяется программное удаление («затирание») содержимого путём его форматирования с последующей записью новой информации на данный носитель.
Черновики документов, испорченные листы, варианты и неподписанные проекты документов уничтожаются путём их сожжения, измельчения или другим путем, исключающим восстановление текста документов.
6.4.6 Ответственным за уничтожение информации, содержащей персональные данные, является Ответственный за обеспечение безопасности ПДн.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДн
7.1. При обработке ПДн Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в информационных системах ПДн, требованиям к материальным носителям ПДн и технологиям хранения таких данных вне информационных систем ПДн, установленными Правительством РФ.
7.2. Мероприятия по защите ПДн определяются Положениями, Приказами, Инструкциями и другими локальными актами Оператора.
7.3. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами.
7.4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами.
7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, регулятором или иным заинтересованным лицом уведомляет регулятора:
• в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с регулятором, по вопросам, связанным с выявленным инцидентом;
• в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.6. ИП Бартош Елена Петровна в своих внутренних документах определяет требования по защите персональных данных. Основные положения по защите изложены в политике защиты ПДн ИП Бартош Елена Петровна и Регламенте.
обеспечения информационной безопасности персональных данных ИП Бартош Елена Петровна.
7.7. Оператор обязуется предоставлять доступ к информации о реализуемых мерах защиты персональных данных.
8. ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ И ОБРАЩЕНИЙ СУБЪЕКТОВ ПДн
8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.2.1. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
8.2.2. Запрос может быть направлен:
– в электронной форме на адрес электронной почты info@kvantonika.ru:
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.4. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения.
9. ПРОЧИЕ ПОЛОЖЕНИЯ
9.1. Политика и изменения к ней утверждаются единоличным исполнительным органом Оператора, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПДн Субъектов, и вступает в силу со дня ее утверждения.
9.2. Оператор имеет право вносить изменения в Политику без согласия Субъекта.
9.3. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, определяющим политику Оператора в отношении обработки ПДн, Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте, принадлежащем Оператору.
9.4. Новая редакция Политики вступает в силу с момента опубликования.
9.5. Все вопросы, связанные с обработкой ПДн, не урегулированные настоящей Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Оператором иными локальными актами в области персональных данных.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. ПОНЯТИЯ И ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
1.1. Персональные данные (далее – ПДн) любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну.
1.2. Субъект персональных данных (далее – Субъект) физическое лицо, носитель ПДн, чьи персональные данные переданы Оператору для обработки.
1.3. Оператор персональных данных ИП Бартош Елена Петровна (ОГРН 304860516800060, ИНН 860500100910, ХМАО-Югра, г Мегион, Сутормина, 2-82)
1.4. Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники.
1.6. Распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.7. Предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.8. Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.9. Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.10. Обезличивание персональных данных действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.11. Использование персональных данных действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.
1.12. Информационная система персональных данных совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.13. Трансграничная передача персональных данных передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Оператор не осуществляет трансграничную передачу персональных данных.
1.14. Конфиденциальность персональных данных обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение, несанкционированный доступ, копирование или иное неправомерное использование без согласия Субъекта персональных данных или наличия иного законного основания.
1.15. Сайт сайт Оператора, который находится в сети Интернет по адресу: https://www.kvantonika.ru/
1.16. Ресурсы:
А) Telegram-бот «@key_of_luck_bot» КЛЮЧНИК (далее - Бот) в кроссплатформенном мессенджере Telegram.
Б) Telegram-бот «@strength_qwestion_bot» Бот ТЕХ ПОДДЕРЖКИ на каналах (далее - Бот) в кроссплатформенном мессенджере Telegram
B) Telegram-бот «@PROBalanseBot» Бот «Вопросы "ТУДА, НЕ ЗНАЯ - КУДА" (далее - Бот) в кроссплатформенном мессенджере Telegram
Г) Telegram-бот «@Эксперты везучести Обратная связь» (далее - Бот) в кроссплатформенном мессенджере Telegram
Д) частный Telegram-канал «ТУДА, НЕ ЗНАЯ – КУДА» (далее – Канал) в кроссплатформенном мессенджере Telegram
Е) частный Telegram-канал «Пощекочем Бытие твое» (далее – Канал) в кроссплатформенном мессенджере Telegram.
Ж) учебная платформа (далее – Платформа) в сети Интернет по адресу: https://kvantonika.autoweboffice.ru/ .
1.17. Пользователь физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное на Сайте, в Боте, имеющее доступ к Сайту, боту, каналу, платформе и использующее его, независимо от факта регистрации на Сайте, в Боте, Канале, платформе.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Назначение
Политика определяет:
2.1.1. действия Оператора в отношении обработки персональных данных физических лиц, передавших свои ПДн для обработки;
2.1.2. порядок и условия осуществления обработки ПДн;
2.1.3. обеспечение безопасности персональных данных с использованием и без использования средств автоматизации;
2.1.4. процедуры, направленные на предотвращение нарушений законодательства Российской Федерации;
2.1.5. устранение последствий нарушений, связанных с обработкой персональных данных.
2.2. Действие Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, бывших сотрудников, соискателей вакантных должностей.
2.3. Область применения
Политика применяется, в частности, но не ограничиваясь:
2.3.1. при навигации на Сайте, в Боте, Канале, Платформе;
2.3.2. при пользовании сервисами, предложенными на Сайте, в Боте, Канале, Платформе (Ресурсах);
2.3.3. при ином использовании Сайта, Бота, Канала, Платформе (Ресурсах).
2.3.4. в иных случаях.
2.4. Нормативно-правовая основа
Политика разработана и применяется в ИП Бартош Елена Петровна (далее – Оператор) на основании:
2.4.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ);
2.4.2. Постановления Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
2.4.3. Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
2.4.4. Приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.
2.5. Правовое основание обработки ПДн
2.5.1. Гражданский кодекс РФ (гл. 39 ГК РФ);
2.5.2. Налоговый кодекс РФ;
2.5.3. Договоры, заключаемые между Оператором и Субъектами ПДн;
2.5.4. Согласие Субъекта на обработку ПДн.
3. ЦЕЛИ ОБРАБОТКИ ПДн
3.1. Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены Субъектом.
3.2. Цель обработки персональных данных:
3.2.1. Подготовка, заключение и исполнение гражданско-правового договоров:
- для идентификации Пользователя при оказании услуг: оформлении заказа/счёта, произведении оплаты, предоставлении доступа к материалам/слугам, уведомлений об окончании/продлении подписки;
- для контроля за качеством оказываемых услуг;
- информирования субъектов ПД о новых видах услуг или вариантах их оказания;
- обеспечение связи с субъектом персональных данных, в том числе установление с ним обратной связи, включая направление уведомлений, сообщений, обработка запросов от Пользователя, организационной, технической и консультативной клиентской поддержки Пользователей.
Категория ПДн - общедоступные;
Перечень ПДн - ФИО; адрес электронной почты; номер телефона, наименование/номер аккаунта в мессенджерах и социальных сетях;
Категория субъектов - клиенты; посетители Сайта, Бота, Канала, Платформы (Ресурсов);
Способы обработки и хранения – автоматизированная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Сроки обработки и хранения - до отзыва согласия на обработку или в течение срока, установленного законодательством РФ.
Перечень действий с ПД - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передача (в том числе передача третьим лицам в случае возникновения необходимости), обезличивание, блокирование, удаление, уничтожение.
Порядок уничтожения - Путем стирания или иным путем, исключающим возможность восстановления.
3.2.2. Соблюдение требований в области налогового законодательства.
Категория ПДн – общедоступные, иные;
Перечень ПДн - ФИО; адрес электронной почты; номер телефона; данные документа, удостоверяющего личность; адрес регистрации; банковские реквизиты, ИНН.
Категория субъектов – контрагенты/их представители, выгодоприобретатели по договорам, клиенты;
Способы обработки и хранения – автоматизированная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Сроки обработки и хранения - в течение срока, установленного законодательством РФ (срок хранения персональных данных, необходимых для соблюдения налогового законодательства, составляет 5 лет с момента окончания отчетного периода).
Перечень действий с ПД - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передача (в том числе передача третьим лицам в случае возникновения необходимости), обезличивание, блокирование, удаление, уничтожение
Порядок уничтожения - Путем стирания или иным путем, исключающим возможность восстановления.
3.3. ФАЙЛЫ COOKIE
3.3.1. На Сайте используются файлы cookie. Файлы cookie — это небольшие текстовые файлы, которые после просмотра Пользователем фрагментов Сайта сохраняются на его устройстве для контроля доступность сервисов Сайта, анализа данные. На сервисах Сайта используются следующие типы файлов cookie:
3.3.1.1. Технические файлы cookie: необходимые для корректной работы Сайта. Определяющие аппаратное и программное обеспечение устройства Пользователя; выявляющие ошибки при работе Сайта; позволяющие тестировать новые функции для повышения производительности Сайта.
3.3.1.2. Файлы cookie для аутентификации Пользователей.
3.3.1.3. Аналитические файлы cookie. Сбор аналитических данных осуществляется через партнеров, в том числе Yandex Metrika.
3.3.1.4. Рекламные файлы cookie.
3.3.2. Срок хранения файлов cookie зависит от конкретного типа, но в любом случае не превышает срока, необходимого для достижения целей обработки персональных данных.
3.3.3. При посещении Сайта Оператор запрашивает согласие Пользователя на использование файлов cookie. Пользователь может отказаться от аналитических и рекламных cookie. Для прекращения обработки файлов cookie Пользователь в любой момент может изменить настройки используемых браузеров на всех своих устройствах (компьютер, мобильные устройства).
ВАЖНО: при отказе от использования файлов cookie отдельные функции Сайта могут быть недоступными, что повлияет на возможность использования Сайта.
3.4. Оператор не осуществляет трансграничную передачу персональных данных.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДн И ОПЕРАТОРА
4.1. Субъект имеет право:
4.1.1. Получить информацию, касающуюся обработки его ПДн, в частности:
4.1.1.1. подтверждение факта обработки ПДн Оператором;
4.1.1.2. правовые основания и цели обработки ПДн;
4.1.1.3. применяемые Оператором способы обработки ПДн;
4.1.1.4. наименование и местонахождение Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
4.1.1.5. обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок предоставления не предусмотрен федеральным законом;
4.1.1.6. срок обработки ПДн и срок их хранения;
4.1.1.7. порядок осуществления Субъектом ПДн своих прав;
4.1.1.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
4.1.1.9. о способах исполнения Оператором обязанностей, предусмотренных законодательством;
4.1.1.10. иные сведения, предусмотренные федеральным законом;
4.1.2. Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.1.3. Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях и дополнениях;
4.1.4. Отозвать свое согласие на обработку ПДн;
4.1.5. На свободный безвозмездный доступ к своим ПДн посредством личного обращения либо направления запроса;
4.1.6. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке.
4.1.7. Иные права, предусмотренные действующим законодательством.
4.2. Оператор обязан:
4.2.1. Обеспечивать конфиденциальность ПДн. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено законом;
4.2.2. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, сведениям о реализуемых требованиях к защите ПДн;
4.2.3. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
4.2.4. Предоставлять ответы на запросы и обращения Субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
4.2.5. Иные обязанности Оператора, предусмотренные законодательством.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДн
5.1. Оператор осуществляет обработку ПДн Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение.
5.2. Оператор получает ПДн:
5.2.1. Путем личной передачи Субъектом ПДн при внесении данных на Сайте, в Боте, Канале, Платформе;
5.2.2. Путем личной передачи Субъектом в рамках гражданско-правовых отношений;
5.2.3. От третьих лиц (клиентов, контрагентов).
5.3.1. Оператор получает и начинает обработку ПДн Субъекта с момента получения его согласия.
5.3.2. Согласие на обработку ПДн может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной или иной форме, предусмотренной действующим законодательством.
5.3.3. В частности, согласие на обработку ПДн считается предоставленным Субъектом посредством проставления специального знака — «галочки», «веб-метки» или переменной, подтверждающей нажатие кнопки «Согласен» в специальном поле на Сайте, в Боте, Канале, Платформе Оператора.
5.4. Получение Оператором ПДн от иных лиц, а равно передача поручения по обработке ПДн осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПДн.
5.5. Перечень лиц, допущенных к обработке ПДн определяется распоряжением Исполнительного органа и внутренними локальным нормативными актами оператора.
5.6. В случае если Оператор поручает обработку ПДн третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПДн пользователей на Сайте, в Боте, Канале, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПДн по поручению Оператора, соответствующего соглашения, в котором должны быть определены:
- перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим их обработку;
- цели обработки;
- должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
- должны быть указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 ФЗ «О персональных данных».
6. ПРЕКРАЩЕНИЕ ОБРАБОТКИ, УТОЧНЕНИЕ, УНИЧТОЖЕНИЕ ПДн
6.1. Прекращение обработки
Оператор прекращает обработку ПДн в случае:
6.1.1. Достижения цели обработки ПДн - в течение тридцати дней, если иное не предусмотрено договором;
6.1.2. Истечения срока действия согласия Субъекта ПДн - в течение тридцати дней;
6.1.3. Выявления неправомерной обработки ПДн – в течение трех дней с даты выявления;
6.1.4. Невозможности обеспечения правомерности обработки персональных данных - в течение десяти рабочих дней;
6.1.5. Отзыва согласия Субъекта ПДн, если сохранение ПДн более не требуется для целей обработки ПДн - в течение 30 дней;
6.1.6. Предоставления пользователем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней со дня представления таких сведений.
6.2. Отзыв согласия на обработку ПДн
6.2.1. Субъект ПДн может в любой момент отозвать свое согласие на обработку ПДн при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПДн, Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в ФЗ.
6.2.2. Для отзыва согласия на обработку ПДн необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора или в электронной форме путем направления на адрес электронной почты Оператора, указанный в разделе «Реквизиты Оператора» Договора.
6.2.3. В случае отзыва Субъектом согласия на обработку его ПДн, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей их обработки, уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.
6.3. Уточнение ПДн
6.3.1. В случае выявления неправомерной обработки ПДн при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
6.3.2. В случае выявления неточных ПДн при обращении Субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование ПДн, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы Субъекта или третьих лиц.
6.3.3. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.
6.3.4. В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора.
В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить Субъекта или его представителя, а в случае, если обращение Субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.4. Уничтожение ПДн
6.4.1. ПДн уничтожаются в порядке, установленном Регламентом обеспечения защиты персональных данных ИП Бартош Елена Петровна.
6.4.2. ПДн уничтожаются в следующих случаях:
достижение целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
по обоснованному требованию субъекта персональных данных;
выявления неправомерной обработки ПДн субъекта ПДн;
в случае истечения срока хранения или отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются оператором на основании согласия субъекта персональных данных);
в случае ликвидации Оператора.
6.4.3. При возникновении случаев, указанных в п.п. 2 настоящего Положения, оператор составляет Акт уничтожения ПДн или Акт уничтожения ПДн и Выгрузку из журнала регистрации событий в ИСПДн в соответствии с Приказом Роскомнадзора от 28 октября 2022 г. № 179 и Регламентом обеспечения информационной безопасности ПДн.
6.4.4. Уничтожение информации, содержащей ПДн, производится в случае достижения цели обработки в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн.
Уничтожение информации, содержащей ПДн, производится в случае отзыва субъектом ПДн согласия на обработку ПДн в срок, не превышающий тридцати дней с даты отзыва субъектом ПДн согласия на обработку ПДн.
Уничтожение информации, содержащей персональные данные, производится в случае выявления неправомерной обработки в срок, не превышающий десяти дней с момента выявления неправомерной обработки персональных данных.
При невозможности уничтожения ПДн в установленные законодательством сроки, осуществляется блокирование соответствующих ПДн и их уничтожение в срок не более чем шесть месяцев со дня наступления события, являющегося причиной уничтожения ПДн.
6.4.5. Съёмные машинные носители по истечению сроков обработки и хранения на них персональных данных подлежат уничтожению с целью невозможности восстановления и дальнейшего использования. Это достигается путем деформирования, нарушения единой целостности носителя или его сжигания.
В случае допустимости повторного использования съёмного машинного носителя применяется программное удаление («затирание») содержимого путём его форматирования с последующей записью новой информации на данный носитель.
Черновики документов, испорченные листы, варианты и неподписанные проекты документов уничтожаются путём их сожжения, измельчения или другим путем, исключающим восстановление текста документов.
6.4.6 Ответственным за уничтожение информации, содержащей персональные данные, является Ответственный за обеспечение безопасности ПДн.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДн
7.1. При обработке ПДн Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в информационных системах ПДн, требованиям к материальным носителям ПДн и технологиям хранения таких данных вне информационных систем ПДн, установленными Правительством РФ.
7.2. Мероприятия по защите ПДн определяются Положениями, Приказами, Инструкциями и другими локальными актами Оператора.
7.3. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами.
7.4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами.
7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, регулятором или иным заинтересованным лицом уведомляет регулятора:
• в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с регулятором, по вопросам, связанным с выявленным инцидентом;
• в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.6. ИП Бартош Елена Петровна в своих внутренних документах определяет требования по защите персональных данных. Основные положения по защите изложены в политике защиты ПДн ИП Бартош Елена Петровна и Регламенте.
обеспечения информационной безопасности персональных данных ИП Бартош Елена Петровна.
7.7. Оператор обязуется предоставлять доступ к информации о реализуемых мерах защиты персональных данных.
8. ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ И ОБРАЩЕНИЙ СУБЪЕКТОВ ПДн
8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.2.1. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
8.2.2. Запрос может быть направлен:
– в электронной форме на адрес электронной почты info@kvantonika.ru:
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.4. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения.
9. ПРОЧИЕ ПОЛОЖЕНИЯ
9.1. Политика и изменения к ней утверждаются единоличным исполнительным органом Оператора, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПДн Субъектов, и вступает в силу со дня ее утверждения.
9.2. Оператор имеет право вносить изменения в Политику без согласия Субъекта.
9.3. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, определяющим политику Оператора в отношении обработки ПДн, Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте, принадлежащем Оператору.
9.4. Новая редакция Политики вступает в силу с момента опубликования.
9.5. Все вопросы, связанные с обработкой ПДн, не урегулированные настоящей Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Оператором иными локальными актами в области персональных данных.
Управление файлами cookie
Настройки файлов cookie
Файлы cookie, необходимые для корректной работы сайта, всегда включены.
Другие файлы cookie можно настраивать.
Другие файлы cookie можно настраивать.