ПОЛИТИКА
В отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика принята Индивидуальным предпринимателем Твеленевым Алексеем Станиславовичем ИНН: 781708015503 (далее – Оператор, либо Индивидуальный предприниматель) для обеспечения сохранности и конфиденциальности персональных данных в соответствии с требованиями действующего законодательства Российской Федерации, а также в целях регламентации порядка работы с персональными данными Индивидуальным предпринимателем.
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), Рекомендациями Роскомнадзора от 31.07.2017 по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", и иными нормативными правовыми актами Российской Федерации.
1.3. Настоящая Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Твеленев А.С., и на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.4. Настоящая Политика вступает в действие с момента ее утверждения Индивидуальным предпринимателем и действует до утверждения новой Политики. Настоящая Политика размещается на Сайте Индивидуального предпринимателя в информационно-телекоммуникационной сети Интернет: https://kareliazaliv.ru/.
1.5. Все изменения и дополнения к настоящей Политике должны быть утверждены Индивидуальным предпринимателем.
1.6. Основные понятия, используемые в настоящей Политике:
1.6.1. Персональные данные - любая информация, предоставленная через интернет-сайты Оператора и (или) собранная с использованием таких интернет-сайтов, а также предоставленная Оператору напрямую, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных, Пользователю).
Под Сайтом в настоящей Политике понимается совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети «Интернет». Сайты находятся в сети «Интернет» по адресу: https://kareliazaliv.ru/. (далее по тексту «Сайт»).
Под Пользователем в настоящей Политике понимается в т.ч. любое физическое лицо, находящееся на любой странице Сайта.
1.6.2. Оператор персональных данных - Индивидуальный предприниматель Твеленев Алексей Станиславович ИНН: 781708015503 (196641, Санкт-Петербург, пос. Металлострой, ул. Полевая, д. 8. Офис 21, электронная почта: Tveltex@gmail.com), самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.6.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6.4. Субъекты персональных данных - клиенты и контрагенты (в т.ч. потенциальные) Индивидуального предпринимателя (физические лица); представители/работники клиентов и контрагентов Индивидуального предпринимателя (юридических лиц) и иные лица, персональные данные которых Индивидуальный предприниматель обязана(-н) обрабатывать в соответствии с законодательством Российской Федерации.
1.6.5. Персональные данные, разрешенные Субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
1.6.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.6.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.6.8. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.6.9. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.6.10. Уничтожение персональных данных - действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.6.11. Обезличивание персональных данных - действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.6.12. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6.13. Файлы cookie (куки) - данные, которые автоматически передаются в процессе использования Сайтов с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайтам.
1.7. Основные права и обязанности Индивидуального предпринимателя как Оператора персональных данных:
1.7.1. Индивидуальный предприниматель имеет право:
1.7.1.1. Получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные Субъекта персональных данных, для целей обработки, указанных в п. 2.3 Политики.
1.7.1.2. Требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных (при необходимости).
1.7.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
1.7.1.4. Поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Индивидуального предпринимателя, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
1.7.1.5. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Индивидуальный предприниматель вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.7.2. Индивидуальный предприниматель (Оператор) обязан:
1.7.2.1. Организовывать обработку и защиту персональных данных в соответствии с требованиями Закона о персональных данных.
1.7.2.2. Отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
1.7.2.3. Сообщать в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, уполномоченный орган по защите прав субъектов персональных данных) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Индивидуальному предпринимателю необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
1.7.2.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.8. Основные права и обязанности Субъекта персональных данных:
1.8.1. Субъект персональных данных имеет право:
1.8.1.1. На принятие предусмотренных законодательством Российской Федерации мер по защите своих прав.
1.8.1.2. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
1.8.1.3. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.8.1.4. Дать предварительное согласие на обработку персональных данных, в т.ч. в целях продвижения на рынке товаров, работ и услуг;
1.8.1.5. Требовать от Индивидуального предпринимателя прекратить обработку его персональных данных.
1.8.1.6. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных
1.8.2. Субъект персональных данных обязан:
1.8.2.1. Обеспечивать достоверность предоставляемых персональных данных, необходимых для целей обработки, предусмотренных в п. 2.3 Политики.
1.8.2.2. Предоставлять Оператору сведения для уточнения (обновления, изменения) предоставленных персональных данных.
1.9. Индивидуальный предприниматель, как Оператор, и Субъект персональных данных имеют иные права и несут иные обязанности, предусмотренные законодательством Российской Федерации.
2. Цели обработки персональных данных, объем и категории обрабатываемых персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Индивидуальным предпринимателем осуществляется в следующих целях:
2.3.1. Осуществление деятельности Индивидуального предпринимателя по аренде и управлению собственным или арендованным недвижимым имуществом, в том числе заключение и исполнение договоров с контрагентами (стороной которого является Субъект персональных данных), идентификация при очном и заочном обращении (с использованием формы обратной связи по коммуникационным каналам связи), использование функционала Сайта, предоставление информации, расчета стоимости, прием платежей по договорам, направление обращений и получение ответов, направление запроса обратной связи и оставление заявок на обратную связь от индивидуального предпринимателя, получение уведомлений от индивидуального предпринимателя, оказание коммерческих услуг, рассылка рекламной информации, соблюдение налогового законодательства РФ, бронирование услуг и прочие действия, связанные с хозяйственной деятельностью Индивидуального предпринимателя и взаимодействием с Субъектом персональных данных.
2.3.1.1. Категории субъектов:
- Контрагенты/клиенты Индивидуального предпринимателя (физические лица),
- Потенциальные контрагенты/клиенты Индивидуального предпринимателя (физические лица).
Состав персональных данных: фамилия, имя, отчество, гражданство, пол, возраст, дата и место рождения, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), ИНН, СНИЛС, адрес проживания и/или регистрации, банковские реквизиты.
2.3.1.2. Категории субъектов:
- Представители/работники клиентов и контрагентов Индивидуального предпринимателя (юридических лиц).
Состав персональных данных: фамилия, имя, отчество, замещаемая должность, номер телефона, адрес электронной почты лиц, с которыми осуществляется взаимодействие.
2.3.2. Сбор и предоставление информации посредством сети Интернет, ответы на вопросы Субъектов персональных данных, информирование Пользователей посредством отправки электронных писем, звонков, сообщений, в т.ч. в мессенджерах, сбор аналитической и статистической информации.
Категории субъектов: Пользователи (посетители) сайта.
Состав данных: IPадрес, файла cookies, фамилия, имя, отчество, адрес электронной почты, номер телефона.
2.4. Обработка персональных данных Субъектов персональных данных осуществляется исключительно с соблюдением принципа соответствия законам и иным нормативным правовым актам.
2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.
2.6. Обработка биометрических персональных данных Оператором не производится.
2.7. Обработка персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется Оператором на основании согласия Субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
2.8. В отношении каждой категории Субъектов персональных данных могут обрабатываться иные данные на основании согласия субъекта персональных данных, либо в ситуации, когда:
• обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
• а также иных случаях, предусмотренных законодательством Российской Федерации.
2.9. Оператор без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение и в соответствии с которыми Организация (вариант: Индивидуальный предприниматель) осуществляет такую обработку. К ним в т.ч., но не ограничиваясь, относятся:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
- Договоры, заключаемые Индивидуальным предпринимателем с Субъектами персональных данных;
- Согласие Субъекта персональных данных на обработку его персональных данных (за исключением случаев, когда оно не требуется в соответствии с законодательством);
- Договорами на поручение обработки персональных данных, заключаемые с третьими лицами;
- Иными нормативно-правовыми актами Российской Федерации и нормативными документами
уполномоченных органов государственной власти.
В отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика принята Индивидуальным предпринимателем Твеленевым Алексеем Станиславовичем ИНН: 781708015503 (далее – Оператор, либо Индивидуальный предприниматель) для обеспечения сохранности и конфиденциальности персональных данных в соответствии с требованиями действующего законодательства Российской Федерации, а также в целях регламентации порядка работы с персональными данными Индивидуальным предпринимателем.
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), Рекомендациями Роскомнадзора от 31.07.2017 по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", и иными нормативными правовыми актами Российской Федерации.
1.3. Настоящая Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Твеленев А.С., и на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.4. Настоящая Политика вступает в действие с момента ее утверждения Индивидуальным предпринимателем и действует до утверждения новой Политики. Настоящая Политика размещается на Сайте Индивидуального предпринимателя в информационно-телекоммуникационной сети Интернет: https://kareliazaliv.ru/.
1.5. Все изменения и дополнения к настоящей Политике должны быть утверждены Индивидуальным предпринимателем.
1.6. Основные понятия, используемые в настоящей Политике:
1.6.1. Персональные данные - любая информация, предоставленная через интернет-сайты Оператора и (или) собранная с использованием таких интернет-сайтов, а также предоставленная Оператору напрямую, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных, Пользователю).
Под Сайтом в настоящей Политике понимается совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети «Интернет». Сайты находятся в сети «Интернет» по адресу: https://kareliazaliv.ru/. (далее по тексту «Сайт»).
Под Пользователем в настоящей Политике понимается в т.ч. любое физическое лицо, находящееся на любой странице Сайта.
1.6.2. Оператор персональных данных - Индивидуальный предприниматель Твеленев Алексей Станиславович ИНН: 781708015503 (196641, Санкт-Петербург, пос. Металлострой, ул. Полевая, д. 8. Офис 21, электронная почта: Tveltex@gmail.com), самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.6.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6.4. Субъекты персональных данных - клиенты и контрагенты (в т.ч. потенциальные) Индивидуального предпринимателя (физические лица); представители/работники клиентов и контрагентов Индивидуального предпринимателя (юридических лиц) и иные лица, персональные данные которых Индивидуальный предприниматель обязана(-н) обрабатывать в соответствии с законодательством Российской Федерации.
1.6.5. Персональные данные, разрешенные Субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
1.6.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.6.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.6.8. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.6.9. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.6.10. Уничтожение персональных данных - действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.6.11. Обезличивание персональных данных - действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.6.12. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6.13. Файлы cookie (куки) - данные, которые автоматически передаются в процессе использования Сайтов с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайтам.
1.7. Основные права и обязанности Индивидуального предпринимателя как Оператора персональных данных:
1.7.1. Индивидуальный предприниматель имеет право:
1.7.1.1. Получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные Субъекта персональных данных, для целей обработки, указанных в п. 2.3 Политики.
1.7.1.2. Требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных (при необходимости).
1.7.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
1.7.1.4. Поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Индивидуального предпринимателя, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
1.7.1.5. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Индивидуальный предприниматель вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.7.2. Индивидуальный предприниматель (Оператор) обязан:
1.7.2.1. Организовывать обработку и защиту персональных данных в соответствии с требованиями Закона о персональных данных.
1.7.2.2. Отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
1.7.2.3. Сообщать в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, уполномоченный орган по защите прав субъектов персональных данных) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Индивидуальному предпринимателю необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
1.7.2.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.8. Основные права и обязанности Субъекта персональных данных:
1.8.1. Субъект персональных данных имеет право:
1.8.1.1. На принятие предусмотренных законодательством Российской Федерации мер по защите своих прав.
1.8.1.2. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
1.8.1.3. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.8.1.4. Дать предварительное согласие на обработку персональных данных, в т.ч. в целях продвижения на рынке товаров, работ и услуг;
1.8.1.5. Требовать от Индивидуального предпринимателя прекратить обработку его персональных данных.
1.8.1.6. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных
1.8.2. Субъект персональных данных обязан:
1.8.2.1. Обеспечивать достоверность предоставляемых персональных данных, необходимых для целей обработки, предусмотренных в п. 2.3 Политики.
1.8.2.2. Предоставлять Оператору сведения для уточнения (обновления, изменения) предоставленных персональных данных.
1.9. Индивидуальный предприниматель, как Оператор, и Субъект персональных данных имеют иные права и несут иные обязанности, предусмотренные законодательством Российской Федерации.
2. Цели обработки персональных данных, объем и категории обрабатываемых персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Индивидуальным предпринимателем осуществляется в следующих целях:
2.3.1. Осуществление деятельности Индивидуального предпринимателя по аренде и управлению собственным или арендованным недвижимым имуществом, в том числе заключение и исполнение договоров с контрагентами (стороной которого является Субъект персональных данных), идентификация при очном и заочном обращении (с использованием формы обратной связи по коммуникационным каналам связи), использование функционала Сайта, предоставление информации, расчета стоимости, прием платежей по договорам, направление обращений и получение ответов, направление запроса обратной связи и оставление заявок на обратную связь от индивидуального предпринимателя, получение уведомлений от индивидуального предпринимателя, оказание коммерческих услуг, рассылка рекламной информации, соблюдение налогового законодательства РФ, бронирование услуг и прочие действия, связанные с хозяйственной деятельностью Индивидуального предпринимателя и взаимодействием с Субъектом персональных данных.
2.3.1.1. Категории субъектов:
- Контрагенты/клиенты Индивидуального предпринимателя (физические лица),
- Потенциальные контрагенты/клиенты Индивидуального предпринимателя (физические лица).
Состав персональных данных: фамилия, имя, отчество, гражданство, пол, возраст, дата и место рождения, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), ИНН, СНИЛС, адрес проживания и/или регистрации, банковские реквизиты.
2.3.1.2. Категории субъектов:
- Представители/работники клиентов и контрагентов Индивидуального предпринимателя (юридических лиц).
Состав персональных данных: фамилия, имя, отчество, замещаемая должность, номер телефона, адрес электронной почты лиц, с которыми осуществляется взаимодействие.
2.3.2. Сбор и предоставление информации посредством сети Интернет, ответы на вопросы Субъектов персональных данных, информирование Пользователей посредством отправки электронных писем, звонков, сообщений, в т.ч. в мессенджерах, сбор аналитической и статистической информации.
Категории субъектов: Пользователи (посетители) сайта.
Состав данных: IPадрес, файла cookies, фамилия, имя, отчество, адрес электронной почты, номер телефона.
2.4. Обработка персональных данных Субъектов персональных данных осуществляется исключительно с соблюдением принципа соответствия законам и иным нормативным правовым актам.
2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.
2.6. Обработка биометрических персональных данных Оператором не производится.
2.7. Обработка персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется Оператором на основании согласия Субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
2.8. В отношении каждой категории Субъектов персональных данных могут обрабатываться иные данные на основании согласия субъекта персональных данных, либо в ситуации, когда:
• обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
• а также иных случаях, предусмотренных законодательством Российской Федерации.
2.9. Оператор без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение и в соответствии с которыми Организация (вариант: Индивидуальный предприниматель) осуществляет такую обработку. К ним в т.ч., но не ограничиваясь, относятся:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
- Договоры, заключаемые Индивидуальным предпринимателем с Субъектами персональных данных;
- Согласие Субъекта персональных данных на обработку его персональных данных (за исключением случаев, когда оно не требуется в соответствии с законодательством);
- Договорами на поручение обработки персональных данных, заключаемые с третьими лицами;
- Иными нормативно-правовыми актами Российской Федерации и нормативными документами
уполномоченных органов государственной власти.
4. Порядок и условия обработки персональных данных
4.1. Индивидуальный предприниматель при обработке персональных данных обязуется соблюдать конфиденциальность персональных данных. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2.Индивидуальный предприниматель обеспечивает проверку документов, содержащих персональные данные переданные Субъектом на бумажном носителе (только в рамках заключения договоров с контрагентами – физическими лицами) на предмет их подлинности, а также обеспечивают при необходимости их временное хранение в установленном порядке.
Индивидуальный предприниматель не проверяет персональные данные предоставляемые Пользователями Сайта. В связи с этим Индивидуальный предприниматель исходит из того, что при предоставлении персональных данных на Сайте Пользователь:
4.3.1. Является дееспособным лицом. В случае недееспособности лица, использующего Сайт, согласие на обработку персональных данных предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки персональных данных, указанные в настоящей Политике.
4.3.2. Указывает достоверную информацию о себе или о представляемом недееспособном лице (п. 4.3.1) в объемах, необходимых для использования Сайтов. Пользователь самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.
4.3.3. Пользователь принимает условия Политики и дает информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой.
4.3.4. Обработка персональных данных Пользователей осуществляется с их согласия, предоставляемого в автоматическом режиме и размещенного на Сайте в сети Интернет. В случае если Пользователь не согласен на обработку персональных данных, он может отключить Файлы cookie в настройках браузера или не использовать Сайт.
4.4. Индивидуальный предприниматель, как Оператор, осуществляет следующие операции с персональными данными: получение (сбор); запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление доступа); обезличивание; блокирование; удаление; уничтожение.
4.5. Индивидуальный предприниматель не осуществляет трансграничную передачу персональных данных.
4.6. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от Субъекта персональных данных. В случае если предоставление соответствующих данных возможно только от третьих лиц, то Субъект персональных данных должен дать письменное согласие на это.
4.7. Обработка персональных данных может осуществляться только с письменного согласия Субъекта персональных данных, за исключением случаев, предусмотренных пп. 2 - 11 п. 1 ст. 6 Закона о персональных данных.
Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
Согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает Субъект персональных данных.
4.8. Персональные данные обрабатываются Оператором с использованием средств автоматизации (форма обратной связи) с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, и без использования средств автоматизации (смешанная обработка).
4.9. Персональные данные Субъектов персональных данных размещаются Индивидуальным предпринимателем в следующих информационных системах:
- информационные системы персональных данных клиентов и контрагентов Индивидуального предпринимателя (физических лиц) и представителей клиентов и контрагентов Индивидуального предпринимателя (физических и юридических лиц).
4.10. Передача персональных данных осуществляется с учетом специфики конкретной информационной системы:
- в цифровой информационной системе (предназначенной для автоматизированной обработки персональных данных) передача данных осуществляется по защищенным каналам связи;
- в информационной системе на основе бумажных носителей передача данных осуществляется посредством перемещения или копирования содержимого данных носителей Индивидуальным предпринимателем.
4.11. Передача персональных данных органам дознания и следствия, в суды, Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5. Реализация требований к защите персональных данных
5.1. Индивидуальный предприниматель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных;
- издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- проводит процедуру внутреннего контроля (аудита) в соответствии с порядком его проведения. Порядок проведения в каждом конкретном случае проведения контроля (аудита) разрабатывается Оператором и утверждается его приказом,
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
5.3. Индивидуальный предприниматель осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.4. Персональные данные на бумажных носителях хранятся в течение сроков хранения документов, установленных законодательством Российской Федерации. Срок хранения персональных данных, обрабатываемых в цифровых информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.5. Индивидуальный предприниматель должна(-ен) прекратить обработку персональных данных Субъекта персональных данных в случаях, если:
- выявлен факт неправомерной обработки персональных данных - в течение 3 (трех) рабочих дней с даты этого выявления;
- достигнуты цели обработки персональных данных;
- Субъект персональных данных отозвал согласие на обработку его персональных данных;
- Субъект персональных данных обратился к Индивидуальному предпринимателю с требованием о прекращении обработки - в течение 10 рабочих дней с даты получения соответствующего требования, за исключением случаев, предусмотренных Законом о персональных данных, когда обработка не подлежит прекращению.
Обращение Субъекта персональных данных и отзыв согласия производиться способами указанными в п. 6.2. настоящей Политики.
5.6. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку Индивидуальный предприниматель прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
- Индивидуальный предприниматель не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Индивидуальным предпринимателем и Субъектом персональных данных.
5.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами Российской Федерации, не допускаются, за исключением случаев, указанных в Законе о персональных данных.
5.8. Оператор добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
Доступ к обрабатываемым Оператором персональным данным ограничен самим Оператором – Индивидуальным предпринимателем, а также лицами, с которыми у Оператора заключены договоры, содержащие условия о конфиденциальности.
6. Организация приемаи обработки обращений и запросов Субъектов персональных данных, блокирование, уточнение и уничтожение персональных данных
6.1. Индивидуальный предприниматель самостоятельно организует прием и обработку обращений и запросов Субъектов персональных данных. Индивидуальный предприниматель предоставляет подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения соответствующего запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней, если Индивидуальный предприниматель) направит в адрес Субъекта персональных данных мотивированное уведомление с указанием причин продления срока.
Указанные сведения Индивидуальный предприниматель предоставляет Субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
6.2. Запрос должен содержать:
- номер основного документа, удостоверяющего личность Субъекта персональных данных, дату выдачи, наименование выдавшего органа;
- номер основного документа, удостоверяющего личность представителя Субъекта персональных данных, дату выдачи, наименование выдавшего органа;
- сведения, подтверждающие факт обработки персональных данных Субъекта персональных данных Индивидуальным предпринимателем;
- подпись Субъекта персональных данных или его представителя.
Запрос может быть направлен следующими способами: почтовым отправлением по адресу: 196641, Санкт-Петербург, пос. Металлострой, ул. Полевая, д. 8. Офис 21, либо по электронной почте: Tveltex@gmail.com.
6.3. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.4. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Индивидуальный предприниматель осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Индивидуальный предприниматель на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.5. В случае выявления неправомерной обработки персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу либо по запросу уполномоченного органа по защите прав субъектов персональных данных Индивидуальный предприниматель осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
6.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Индивидуальный предприниматель обязан с момента выявления такого инцидента уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.7. Индивидуальный предприниматель должна(-ен) уничтожить персональные данные в следующих случаях и в следующие сроки:
- если достигнуты цели обработки персональных данных либо утрачена необходимость их достижения - в срок не более 30 дней с даты достижения указанных целей, если иное не предусмотрено договором, соглашением, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
- если Субъект персональных данных или его представитель предъявил сведения, подтверждающие, что такие персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в срок не более 7 рабочих дней со дня представления таких сведений;
- если выявлена неправомерная обработка персональных данных при условии, что невозможно обеспечить ее правомерность, - в срок не более 10 рабочих дней с даты выявления неправомерной обработки;
- если Субъект персональных данных отозвал согласие на обработку его персональных данных при условии, что сохранение таких данных более не требуется для целей их обработки, - в срок не более 30 дней с даты поступления отзыва. Это возможно при условии, что иное не предусмотрено договором, соглашением, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
- если достигнуты максимальные сроки хранения документов, содержащих персональные данные, - в течение 30 дней.
6.8. Лицо, уполномоченное осуществлять уничтожение персональных данных, и способы уничтожения персональных данных устанавливаются в приказе Индивидуального предпринимателя.
6.9. При обработке персональных данных без использования средств автоматизации документом, подтверждающим уничтожение персональных данных, является акт об уничтожении персональных данных.
При обработке персональных данных с использованием средств автоматизации документами, подтверждающими уничтожение персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).
При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации документами, подтверждающими уничтожение персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
4.1. Индивидуальный предприниматель при обработке персональных данных обязуется соблюдать конфиденциальность персональных данных. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2.Индивидуальный предприниматель обеспечивает проверку документов, содержащих персональные данные переданные Субъектом на бумажном носителе (только в рамках заключения договоров с контрагентами – физическими лицами) на предмет их подлинности, а также обеспечивают при необходимости их временное хранение в установленном порядке.
Индивидуальный предприниматель не проверяет персональные данные предоставляемые Пользователями Сайта. В связи с этим Индивидуальный предприниматель исходит из того, что при предоставлении персональных данных на Сайте Пользователь:
4.3.1. Является дееспособным лицом. В случае недееспособности лица, использующего Сайт, согласие на обработку персональных данных предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки персональных данных, указанные в настоящей Политике.
4.3.2. Указывает достоверную информацию о себе или о представляемом недееспособном лице (п. 4.3.1) в объемах, необходимых для использования Сайтов. Пользователь самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.
4.3.3. Пользователь принимает условия Политики и дает информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой.
4.3.4. Обработка персональных данных Пользователей осуществляется с их согласия, предоставляемого в автоматическом режиме и размещенного на Сайте в сети Интернет. В случае если Пользователь не согласен на обработку персональных данных, он может отключить Файлы cookie в настройках браузера или не использовать Сайт.
4.4. Индивидуальный предприниматель, как Оператор, осуществляет следующие операции с персональными данными: получение (сбор); запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление доступа); обезличивание; блокирование; удаление; уничтожение.
4.5. Индивидуальный предприниматель не осуществляет трансграничную передачу персональных данных.
4.6. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от Субъекта персональных данных. В случае если предоставление соответствующих данных возможно только от третьих лиц, то Субъект персональных данных должен дать письменное согласие на это.
4.7. Обработка персональных данных может осуществляться только с письменного согласия Субъекта персональных данных, за исключением случаев, предусмотренных пп. 2 - 11 п. 1 ст. 6 Закона о персональных данных.
Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
Согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает Субъект персональных данных.
4.8. Персональные данные обрабатываются Оператором с использованием средств автоматизации (форма обратной связи) с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, и без использования средств автоматизации (смешанная обработка).
4.9. Персональные данные Субъектов персональных данных размещаются Индивидуальным предпринимателем в следующих информационных системах:
- информационные системы персональных данных клиентов и контрагентов Индивидуального предпринимателя (физических лиц) и представителей клиентов и контрагентов Индивидуального предпринимателя (физических и юридических лиц).
4.10. Передача персональных данных осуществляется с учетом специфики конкретной информационной системы:
- в цифровой информационной системе (предназначенной для автоматизированной обработки персональных данных) передача данных осуществляется по защищенным каналам связи;
- в информационной системе на основе бумажных носителей передача данных осуществляется посредством перемещения или копирования содержимого данных носителей Индивидуальным предпринимателем.
4.11. Передача персональных данных органам дознания и следствия, в суды, Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5. Реализация требований к защите персональных данных
5.1. Индивидуальный предприниматель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных;
- издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных Оператора;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- проводит процедуру внутреннего контроля (аудита) в соответствии с порядком его проведения. Порядок проведения в каждом конкретном случае проведения контроля (аудита) разрабатывается Оператором и утверждается его приказом,
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
5.3. Индивидуальный предприниматель осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.4. Персональные данные на бумажных носителях хранятся в течение сроков хранения документов, установленных законодательством Российской Федерации. Срок хранения персональных данных, обрабатываемых в цифровых информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.5. Индивидуальный предприниматель должна(-ен) прекратить обработку персональных данных Субъекта персональных данных в случаях, если:
- выявлен факт неправомерной обработки персональных данных - в течение 3 (трех) рабочих дней с даты этого выявления;
- достигнуты цели обработки персональных данных;
- Субъект персональных данных отозвал согласие на обработку его персональных данных;
- Субъект персональных данных обратился к Индивидуальному предпринимателю с требованием о прекращении обработки - в течение 10 рабочих дней с даты получения соответствующего требования, за исключением случаев, предусмотренных Законом о персональных данных, когда обработка не подлежит прекращению.
Обращение Субъекта персональных данных и отзыв согласия производиться способами указанными в п. 6.2. настоящей Политики.
5.6. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку Индивидуальный предприниматель прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
- Индивидуальный предприниматель не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Индивидуальным предпринимателем и Субъектом персональных данных.
5.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами Российской Федерации, не допускаются, за исключением случаев, указанных в Законе о персональных данных.
5.8. Оператор добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
Доступ к обрабатываемым Оператором персональным данным ограничен самим Оператором – Индивидуальным предпринимателем, а также лицами, с которыми у Оператора заключены договоры, содержащие условия о конфиденциальности.
6. Организация приемаи обработки обращений и запросов Субъектов персональных данных, блокирование, уточнение и уничтожение персональных данных
6.1. Индивидуальный предприниматель самостоятельно организует прием и обработку обращений и запросов Субъектов персональных данных. Индивидуальный предприниматель предоставляет подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения соответствующего запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней, если Индивидуальный предприниматель) направит в адрес Субъекта персональных данных мотивированное уведомление с указанием причин продления срока.
Указанные сведения Индивидуальный предприниматель предоставляет Субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
6.2. Запрос должен содержать:
- номер основного документа, удостоверяющего личность Субъекта персональных данных, дату выдачи, наименование выдавшего органа;
- номер основного документа, удостоверяющего личность представителя Субъекта персональных данных, дату выдачи, наименование выдавшего органа;
- сведения, подтверждающие факт обработки персональных данных Субъекта персональных данных Индивидуальным предпринимателем;
- подпись Субъекта персональных данных или его представителя.
Запрос может быть направлен следующими способами: почтовым отправлением по адресу: 196641, Санкт-Петербург, пос. Металлострой, ул. Полевая, д. 8. Офис 21, либо по электронной почте: Tveltex@gmail.com.
6.3. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.4. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Индивидуальный предприниматель осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Индивидуальный предприниматель на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.5. В случае выявления неправомерной обработки персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу либо по запросу уполномоченного органа по защите прав субъектов персональных данных Индивидуальный предприниматель осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
6.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Индивидуальный предприниматель обязан с момента выявления такого инцидента уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.7. Индивидуальный предприниматель должна(-ен) уничтожить персональные данные в следующих случаях и в следующие сроки:
- если достигнуты цели обработки персональных данных либо утрачена необходимость их достижения - в срок не более 30 дней с даты достижения указанных целей, если иное не предусмотрено договором, соглашением, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
- если Субъект персональных данных или его представитель предъявил сведения, подтверждающие, что такие персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в срок не более 7 рабочих дней со дня представления таких сведений;
- если выявлена неправомерная обработка персональных данных при условии, что невозможно обеспечить ее правомерность, - в срок не более 10 рабочих дней с даты выявления неправомерной обработки;
- если Субъект персональных данных отозвал согласие на обработку его персональных данных при условии, что сохранение таких данных более не требуется для целей их обработки, - в срок не более 30 дней с даты поступления отзыва. Это возможно при условии, что иное не предусмотрено договором, соглашением, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
- если достигнуты максимальные сроки хранения документов, содержащих персональные данные, - в течение 30 дней.
6.8. Лицо, уполномоченное осуществлять уничтожение персональных данных, и способы уничтожения персональных данных устанавливаются в приказе Индивидуального предпринимателя.
6.9. При обработке персональных данных без использования средств автоматизации документом, подтверждающим уничтожение персональных данных, является акт об уничтожении персональных данных.
При обработке персональных данных с использованием средств автоматизации документами, подтверждающими уничтожение персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).
При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации документами, подтверждающими уничтожение персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
СОГЛАСИЕ
на обработку персональных данных
Ознакомившись с Политикой в отношении обработки персональных данных Субъект персональных данных дает конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных Оператору: Индивидуальному предпринимателю Твеленеву Алексею Станиславовичу (ИНН 781708015503) (далее - Оператор),
на автоматизированную, а также без использования средств автоматизации, или смешанную, обработку персональных данных, а именно: на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) третьим лицам в объеме, установленным настоящим согласием, обезличивание, блокирование, удаление, уничтожение персональных данных,
Действия по обработке персональных данных допускается осуществлять с целью взаимодействия с Оператором, а именно: осуществление деятельности индивидуального предпринимателя по аренде и управлению собственным или арендованным недвижимым имуществом, в том числе заключение и исполнение договоров с контрагентами, идентификация при очном и заочном (с использованием формы обратной связи по коммуникационным каналам связи), использование функционала Сайта (https://kareliazaliv.ru/.), предоставление информации, расчета стоимости, прием платежей по договорам, направление обращений и получение ответов, направление запроса обратной связи и оставление заявок на обратную связь от индивидуального предпринимателя, получение уведомлений от индивидуального предпринимателя, оказание коммерческих услуг, рассылка рекламной информации, соблюдение налогового законодательства РФ, бронирование услуг и прочие действия, связанные с хозяйственной деятельностью Индивидуального предпринимателя.
Перечень обрабатываемых персональных данных:
• фамилия, имя, отчество;
• номер телефона (домашний, мобильный);
• адрес электронной почты;
• иные сведения сообщенные мною при обращении.
Субъект подтверждает, что, давая такое Согласие, действует своей волей и в своих интересах. Настоящее согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, а также осуществление любых иных действий с персональными данными, предусмотренных действующим законодательством Российской Федерации.
Субъект согласен на предоставление информации посредством электронной почты, телефонных сообщений и звонков, письменных сообщений и сообщений, отправленных через Сайт.
Настоящее согласие на обработку персональных данных действует со момента представления (бессрочно) и может быть отозвано по моему письменному заявлению, направленному индивидуальному предпринимателю по адресу: 196641, Санкт-Петербург, пос. Металлострой, ул. Полевая, д. 8. Офис 21, либо по электронной почте: Tveltex@gmail.com в соответствии с требованиями законодательства Российской Федерации.
Субъект предупрежден об ответственности за достоверность представленных персональных сведений.
на обработку персональных данных
Ознакомившись с Политикой в отношении обработки персональных данных Субъект персональных данных дает конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных Оператору: Индивидуальному предпринимателю Твеленеву Алексею Станиславовичу (ИНН 781708015503) (далее - Оператор),
на автоматизированную, а также без использования средств автоматизации, или смешанную, обработку персональных данных, а именно: на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) третьим лицам в объеме, установленным настоящим согласием, обезличивание, блокирование, удаление, уничтожение персональных данных,
Действия по обработке персональных данных допускается осуществлять с целью взаимодействия с Оператором, а именно: осуществление деятельности индивидуального предпринимателя по аренде и управлению собственным или арендованным недвижимым имуществом, в том числе заключение и исполнение договоров с контрагентами, идентификация при очном и заочном (с использованием формы обратной связи по коммуникационным каналам связи), использование функционала Сайта (https://kareliazaliv.ru/.), предоставление информации, расчета стоимости, прием платежей по договорам, направление обращений и получение ответов, направление запроса обратной связи и оставление заявок на обратную связь от индивидуального предпринимателя, получение уведомлений от индивидуального предпринимателя, оказание коммерческих услуг, рассылка рекламной информации, соблюдение налогового законодательства РФ, бронирование услуг и прочие действия, связанные с хозяйственной деятельностью Индивидуального предпринимателя.
Перечень обрабатываемых персональных данных:
• фамилия, имя, отчество;
• номер телефона (домашний, мобильный);
• адрес электронной почты;
• иные сведения сообщенные мною при обращении.
Субъект подтверждает, что, давая такое Согласие, действует своей волей и в своих интересах. Настоящее согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, а также осуществление любых иных действий с персональными данными, предусмотренных действующим законодательством Российской Федерации.
Субъект согласен на предоставление информации посредством электронной почты, телефонных сообщений и звонков, письменных сообщений и сообщений, отправленных через Сайт.
Настоящее согласие на обработку персональных данных действует со момента представления (бессрочно) и может быть отозвано по моему письменному заявлению, направленному индивидуальному предпринимателю по адресу: 196641, Санкт-Петербург, пос. Металлострой, ул. Полевая, д. 8. Офис 21, либо по электронной почте: Tveltex@gmail.com в соответствии с требованиями законодательства Российской Федерации.
Субъект предупрежден об ответственности за достоверность представленных персональных сведений.
© Спящий Залив. 2026
- Дома
- Цены
- Отдых
- Контакты
- Политика конфиденциальности
