Политика конфиденциальности

1. Общие положения

1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных Индивидуальным предпринимателем Унжаковым Алексеем Владимировичем (далее – Оператор).

1.2. Политика разработана на основе законодательства Российской Федерации, в ней используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Оператор обрабатывает персональные данные с учетом требований самого 152-ФЗ, подзаконных актов и нормативных актов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

1.3. Содержание и объем обрабатываемых персональных данных определяются исходя из следующих целей обработки:

  • заключение и исполнение договоров и соглашений Оператором;
  • идентификация сторон договоров и соглашений;
  • использование веб-сайтов и иных информационных ресурсов Оператора;
  • идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Оператора; предоставление доступа к ресурсам и функциям; повышение удобства работы пользователей, улучшение информационных ресурсов, повышение качества оказываемых услуг;
  • осуществление связи с физическими лицами для направления уведомлений, ответов на запросы, заявки, анкеты, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения услуг Оператора;
  • участие физических лиц в реферальных, бонусных программах, программах лояльности Оператора;
  • защита законных интересов Оператора, его партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании контрагентами, клиентами и пользователями сайта и услуг Оператора, обеспечение информационной безопасности;
  • организация конференций, семинаров, вебинаров, иных публичных мероприятий;
  • проведение аналитической работы, исследований по тематике деятельности Оператора для расширения спектра оказываемых услуг и контроля качества;
  • сбор, обработка аналитических и статистических данных по тематике деятельности Оператора, использования информационных ресурсов, товаров, работ и услуг Оператора.

1.4. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

  • посетители и пользователи сайтов и информационных ресурсов Оператора;
  • физические лица, состоящие или состоявшие в гражданско-правовых отношениях с Оператором, а также лица, имеющие намерения вступить в такие отношения;
  • физические лица, обратившиеся к Оператору с запросами, сообщениями, заявлениями, заявками, анкетами, предложениями с использованием контактной информации или средств сбора обратной связи, заполняемых форм на сайтах и информационных ресурсах;
  • физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора.

1.5. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:

  • личная информация (фамилия, имя, отчество, пол; год, месяц, дата рождения; возраст; место рождения, гражданство, паспортные данные);
  • контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций), адреса регистрации и/или фактического проживания;
  • платежные реквизиты;
  • фото- и видеоизображение; речевая информация (запись голоса);
  • сертификаты электронной подписи.

1.6. Обработка персональных данных ведется смешанным способом: с использованием средств автоматизации и на бумаге.

1.7. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (в прямо предусмотренных соглашением с субъектом случаях); обезличивание; уничтожение.

1.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

1.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • достижение целей обработки персональных данных или максимальных сроков хранения или утрата необходимости в достижении целей обработки;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
  • прекращение деятельности Оператора.

1.10. Уничтожение персональных данных осуществляется путем стирания базы данных или форматирования носителя, путем физического уничтожения путем измельчения бумажных носителей.

1.11. При осуществлении трансграничной передачи персональных данных до начала такой передачи Оператор убеждается в том, что иностранным государством, на территорию которого будет осуществляться передача, обеспечивается адекватная защита прав субъектов персональных данных или это иностранное государство является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

2. Ответственный за обработку персональных данных:

2.1. осуществляет внутренний контроль за соблюдением Оператором законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

2.2. контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.

2.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до руководителя (ИП Унжакова А.В.).

2.4. производит постоянный контроль за обеспечением уровня защищенности персональных данных.

2.5. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

3. Получение согласия субъекта на обработку его персональных данных

3.1. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:

  • заключение договора с Оператором;
  • принятия условий оферты, пользовательского соглашения, правил пользования сайтами, сервисами, информационными ресурсами Оператора;
  • продолжения пользования сайтами, сервисами, информационными ресурсами Оператора после уведомления пользователя об обработке данных;
  • проставления отметок/галочек, заполнения соответствующих полей в формах, бланках;
  • поддержания электронной переписки, в которой говорится об обработке;
  • совершения иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.

3.2. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершено заполнение и отправка формы, не предоставлена информация, услуги по договору могут быть не оказаны.

4. Конфиденциальность и безопасность персональных данных

4.1. Для персональных данных Оператором обеспечивается конфиденциальность в соответствии с законодательством, локальными актами, условиями заключенных соглашений и договоров, кроме случаев, если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения; если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством.

4.2. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
  • обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;
  • обеспечение физической безопасности помещений и средств обработки;
  • мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • проверка эффективности принятых мер, реагирование на инциденты;
  • проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
  • иные возможные и необходимые меры.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по электронной почте mail@gc.gi-agency.ru.

5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

5.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.

6. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования в сети интернет по адресу: https://gi-agency.ru. Изменения в Политику Оператор вносит без уведомления об этом субъектов персональных данных.

7. Веб-формы, бланки, типовые формы Оператора для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой и ссылку на нее.