УТВЕРЖДАЮ ИП Дубров И.В.
01 января 2018 года
гор. Краснодар

Политика в области обработки персональных данных ИП Дубров И.В.

Скачать PDF

1. Общие положения

1.1. Настоящая Политика об обработке и защите персональных данных клиентов индивидуального предпринимателя Дуброва Игоря Викторовича (далее - Политика) определяет порядок обработки и гарантии обеспечения защиты персональных данных Клиентов ИП Дубров И.В.
1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Конвенцией о защите частных лиц в отношении автоматизированной обработки данных личного характера ETS № 108 от 28.01.1981 года, Гражданским Кодексом Российской Федерации, Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации», , другими нормативно-правовыми актами Российской Федерации.
1.3. Настоящая Политика и все изменения и дополнения к ней утверждаются и вводятся в действие приказом ИП Дубров И.В. (далее по тексту – Оператор)
1.4. Настоящая Политика является общедоступным документом и опубликована на сайте https://hs-portal.ru/ в сети Интернет (далее по тексту – Сайт).

2. Основные понятия, используемые в настоящей Политике

2.1. Клиент — субъект персональных данных, пользователь услугами, с которым у Оператора заключен договор об оказании таких услуг (далее – Договор), а также иные лица, обратившиеся к Оператору с любыми запросами.
2.2. Оператор персональных данных (Оператор) – ИП Дубров Игорь Викторович, ИНН 231104195939, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. Персональные данные Клиента — любая информация, относящаяся к прямо или косвенно определенному или определяемому Клиенту, и необходимая Оператору в связи с исполнением Договора, требований законодательства.
2.4. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение персональных данных;
2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Использование персональных данных - действия с персональными данными Клиента, совершаемые должностным лицом Оператора в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Клиентов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
2.9. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Клиентов или в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному лицу.
2.11. Общедоступные персональные данные —- персональные данные Клиента, к которым он предоставил доступ неограниченному кругу лиц.
2.12. Конфиденциальность персональных данных - обязательное для соблюдения лицом, получившим доступ к персональным данным, требование о недопустимости их предоставления и/или распространения без согласия Клиента или наличия иного законного основания.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели сбора и обработки персональных данных

3.1. Цели обработки персональных данных определены Оператором до начала осуществления обработки:
3.1.1. Предоставление информации, запрашиваемой Клиентами;
3.1.2. Выполнение договорных обязательств;
3.1.3. Проведение расчетов с Клиентами;
3.1.4. Работа с жалобами, заявлениями Клиентов;
3.1.5. Выполнение требований налогового законодательства, законодательства РФ об обязательном социальном страховании и обязательном пенсионном страховании;
3.1.6. Осуществление коммерческой деятельности, предусмотренной уставом Оператора;
3.1.7. Продвижение товаров и услуг на рынке путем осуществления прямых контактов с потенциальными клиентами с помощью средств связи.
3.2. Правовым основанием обработки персональных данных являются:
    • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
    • Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
    • Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»;
    • Свидетельства о регистрации средства массовой информации ИА № ФС-77-75512 и ЭЛ № ФС77-75514 от 19.04.2019 г., выданное Оператору Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций;
    • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Приказ Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    • Договоры, заключенные между Оператором и Клиентом, включая публичную оферту; • Согласия на обработку персональных данных;
    • Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
3.3. Для достижения целей обработки персональных данных Оператор осуществляет следующие операции: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4. Принципы обеспечения безопасности персональных данных

4.1. Основной задачей обеспечения безопасности персональных данных Клиента при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно технических и иных воздействий с целью хищения персональных данных Клиента, разрушения (уничтожения) или искажения их в процессе обработки.
4.2. Для обеспечения безопасности персональных данных Клиента Оператор руководствуется следующими принципами:
    • законность: защита персональных данных Клиента основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
    • системность: обработка персональных данных Клиента Оператором осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных Клиента;
    • комплексность: защита персональных данных Клиента строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Оператора и других имеющихся у Оператора систем и средств защиты;
    • непрерывность: защита персональных данных Клиента обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных Клиента, в том числе при проведении ремонтных и регламентных работ;
    • своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных Клиента, принимаются до начала их обработки;
    • преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных Клиента осуществляется на основании результатов анализа практики обработки персональных данных Клиента Оператором с учетом выявления новых способов и средств реализации угроз безопасности персональных данных Клиента, отечественного и зарубежного опыта в сфере защиты информации;
    • персональная ответственность: ответственность за обеспечение безопасности персональных данных Клиента возлагается на работников Оператора в пределах их обязанностей, связанных с обработкой и защитой персональных данных Клиента;
    • минимизация прав доступа: доступ к персональным данным Клиента предоставляется работникам Оператора только в объеме, необходимом для выполнения их должностных обязанностей;
    • гибкость: обеспечение выполнения функций защиты персональных данных Клиента при изменении характеристик функционирования информационных систем персональных данных Оператора, а также объема и состава обрабатываемых персональных данных Клиента;
    • специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных Клиента осуществляются работниками Оператора, имеющими необходимые для этого квалификацию и опыт;
    • эффективность процедур отбора кадров: кадровая политика Оператора предусматривает тщательный подбор персонала и мотивацию работников Оператора, позволяющую исключить или минимизировать возможность нарушения ими безопасности персональных данных Клиента;
    • наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных Клиента должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
    • непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных Клиента, а результаты контроля регулярно анализируются.

5. Состав персональных данных

5.1. В состав персональных данных Клиента входят:
    • фамилия, имя, отчество;
    • реквизиты документа, удостоверяющего личность;
    • дата, место рождения;
    • место регистрации и место жительства, номера домашнего и контактного телефонов, адрес электронной почты, адрес доставки счета;
    • другие данные, позволяющие идентифицировать Клиента;
    • фамилия, имя, отчество руководителя и работников Клиента - юридического лица (иные персональные данные указанных лиц, предоставленные ими при заключении / исполнении Договора)
    • юридический и фактический адреса;
    • тип, версия, язык операционной системы и браузера;
    • тип устройства и разрешение его экрана;
    • адрес страницы, откуда Пользователь зашел на сайт и страницы, открываемые Пользователем
    • сведения о местоположении устройства Пользователя;
    • IP-адрес Пользователя;
    • идентификатор устройства Пользователя – МАС адрес;
    • файлы cookie на устройстве Пользователя;
    • результаты работы Яндекс.Метрики, Google Analytics и Facebook Pixel на устройстве Пользователя;
5.2. Персональные данные Клиентов могут содержаться в следующих документах:
    • заключенные договоры; • претензионные и иные обращения Клиентов;
    • счета на оплату, накладные, акты сдачи-приемки, акты выполненных работ;
    • в иных документах.
5.3. Работа с персональными данными должна осуществляться только в целях, в объеме и в сроки, которые необходимы для выполнения целей Оператора.

6. Обработка персональных данных

6.1. Первоначальный сбор персональных данных Клиента производится при заключении Договора/акцепта оферты и/или при обращениях Клиента, в рамках информационно-справочного обслуживания, в т.ч. в процессе оказания услуг и/или при самостоятельном вводе Клиентом своих данных на Сайте.
6.2. Договоры и заявления на подключение услуг к нему заключаются непосредственно в офисе Оператора, либо путем обмена подписанными экземплярами договора по почте, либо путем акцептования Клиентом оферты Оператора, размещенной на Сайте.
6.3. Структурные подразделения Оператора осуществляют сбор персональных данных Клиентов только для осуществления Оператором своих целей и задач. Сбор персональных данных Клиентов для иных целей запрещен.
6.4. Все персональные данные Клиента следует получать у него самого или у уполномоченного на основании доверенности доверенного лица Клиента.
6.5. При заключении Договора физическое лицо, заключающее Договор, предоставляет паспорт или иной документ, удостоверяющий личность. При заключении Договора от имени юридического лица его представитель предоставляет документ, подтверждающий его полномочия, а также иные документы (их копии) Клиента – юридического лица, необходимые для заключения Договора в соответствии с действующим законодательством. При заключении договора Клиентом, путем акцепта оферты, Клиент вносит персональные данные в регистрационную форму на Сайте, после чего подтверждает факт ознакомления с Политикой обработки и публичной Оферты, после чего принимает оферту. При предоставлении информации Клиенту запрашиваемой им информации на Сайте Клиент вносит персональные данные в регистрационную форму на Сайте, после чего подтверждает факт ознакомления с Политикой обработки, после чего получает запрашиваемую информацию на свой электронный адрес.
6.6. После заключения Договора/акцепта оферты и в процессе оказания услуг получаемые Оператором персональные данные вносятся в Автоматизированную информационную базу.
6.7. Обработка персональных данных Клиентов осуществляется в целях обеспечения соблюдения законов и иных правовых актов РФ, в целях исполнения обязательств по оказанию услуг, проведения расчетов за услуги в рамках заключенных договоров и отношений, возникших при оказании услуг.
6.8. Оператор при обработке персональных данных Клиентов обязан соблюдать общие требования, установленные законодательством.
6.9. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией РФ, Федеральным законом «О связи», Федеральным законом «О персональных данных» и иными федеральными законами.
6.10. Оператор осуществляет обработку персональных данных Клиентов следующими способами: - без использования средств автоматизации (неавтоматизированная обработка); - с использованием средств автоматизации (автоматизированная обработка).
6.11. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Клиентов, осуществляются при непосредственном участии человека. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
6.12. Договор, заявления и другие документы, содержащие персональные данные Клиента, поступают в соответствующее структурное подразделение Оператора, которое осуществляет проверку корректности заполнения документов, и впоследствии передаются для хранения.
6.13. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
6.14. Персональные данные Клиента, занесенные в Автоматизированную информационную базу, защищаются путем принятия необходимых организационных и технических мер для защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
6.15. Лица, ответственные за введение информации об Клиенте, рассмотрение претензий и запросов, имеют доступ к персональным данным Клиентов, в объеме, необходимом для исполнения Договора, оказания услуг.
6.16. Клиент вправе знакомиться только со своими персональными данными. Сообщение Клиенту информации о его персональных данных и обработке этих данных производится Оператором по письменному запросу такого лица. Информация о персональных данных и обработке этих данных предоставляется Клиенту путем предоставления письменного ответа в офисе Клиентского обслуживания или по почте. Оператор безвозмездно предоставляет Клиенту возможность ознакомления с персональными данными, внесения в них необходимых изменений.
6.17. Хранение персональных данных осуществляется в форме, позволяющей определять Клиента, не дольше, чем того требуют цели их обработки.
6.18. Персональные данные Клиента могут быть предоставлены Оператором уполномоченным органам только по письменному запросу с указанием причин запроса таких персональных данных в случаях, предусмотренных законодательством РФ.
6.19. Персональные данные Клиента могут передаваться третьим лицам (партнерам Оператора) в рамках оказания услуг Клиенту по заключенному им с Оператором Договору, с соблюдением действующего законодательства.
6.20. Блокирование персональных данных Клиентов осуществляется в случае выявления недостоверных персональных данных при обращении или по запросу Клиента, его уполномоченного представителя или уполномоченного по защите персональных данных органа с момента обращения/получения соответствующего запроса на весь период проверки.
6.21. Уничтожение персональных данных Клиентов осуществляется по истечению сроков, установленных действующими нормами законодательства, в соответствии со сроками исковой давности, соглашениями и договорами Оператора с Клиентом.
6.22. Объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.23. Операторы и иные лица, получившие доступ к персональным данным, обязаны соблюдать требования конфиденциальности персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия сКлиента, если иное не предусмотрено федеральным законом.
6.24. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Клиента на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.25. При сборе персональных данных, Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Клиентов, с использованием баз данных, находящихся на территории Российской Федерации.
6.26. Трансграничная передача персональных данных в целях настоящей Политики осуществляется в случаях исполнения договора, стороной которой является Клиент, по заявкам Клиента, в его интересах и для качественного оказания ему услуг. Письменное согласие на трансграничную передачу персональных данных Клиента при этом не требуется.

7. Защита персональных данных

7.1. Защита персональных данных Клиентов от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством РФ.
7.2. Безопасность персональных данных Клиентов достигается путем исключения несанкционированного, в т.ч. случайного, доступа к указанным персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
7.3. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.4. Меры, предпринимаемые Оператором для защиты персональных данных Клиентов при их обработке, описаны в настоящей Политике и иных внутренних документах Оператора.

8. Права и обязанности Клиента

8.1. Клиент имеет право на: - полную информацию о его персональных данных и обработке этих данных. - свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных федеральным законом. - определение своих представителей для защиты собственных персональных данных. - требование исключения или исправления неверных или неполных персональных данных.- обжалование в соответствующие инстанции любых неправомерных действий или бездействия уполномоченных должностных лиц при обработке и защите его персональных данных. - отзыв согласия на обработку персональных данных.
8.2. Клиент обязан: - предоставить при заключении Договора необходимые документы и информацию, содержащую достоверные сведения об Клиенте. - своевременно сообщать Оператору об изменении сведений, относящихся к персональным данным, в том числе об изменении паспортных данных, места регистрации и т.п. Своевременное сообщение о таких изменениях необходимо Оператору для соблюдения законодательства РФ.

9. Права и обязанности Оператора

9.1. Оператор, для оказания услуг Клиенту, в рамках заключенного договора, может передавать персональные данные Клиента третьим лицам (своим партнерам), в объеме и порядке, необходимых для исполнения договора и норм действующего законодательства РФ.
9.2. Оператор обязан сообщать Клиенту или его представителю, по их запросу, информацию о наличии персональных данных, относящихся к соответствующему Клиенту, а также предоставить возможность ознакомиться с этими персональными данными, в течение тридцати дней с даты получения запроса, либо сообщить причины отказа в предоставлении доступа к таким данным.
9.3. В срок, не превышающий семи рабочих дней со дня предоставления Клиентом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Клиентом или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Клиента или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Клиента были переданы.
9.4. Если предоставление персональных данных является обязательным в соответствии с действующим законодательством РФ, Оператор обязан разъяснить Клиенту юридические последствия отказа предоставить его персональные данные.

10. Ответственность за разглашение персональных данных

10.1. Лица, виновные в нарушении требований законодательства РФ в области обработки и защиты персональных данных, несут гражданско-правовую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

11. Заключительные положения

11.1. Настоящая Политика пересматривается при изменении законодательства.
11.2. Настоящая Политика в области обработки персональных данных определяет политику Оператора в отношении обработки персональных данных Клиентов, публикуется Сайте по адресу www.hs-portal.ru, и доступна для ознакомления всем пользователям сети Интернет.
11.3. Для направления запросов/обращений Клиентов и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа Клиента к своим данным, а также соответствующие формы запросов/обращений, необходимо направлять по адресу mail@hs-portal.ru и/или 350024, Россия, г. Краснодар, а/я 6609.



® Зарегистрированный товарный знак №729294
© Информационное агентство HS-Portal, 2019
Копирование и/или использование материалов сайта является акцептом Публичной оферты

Свидетельства о регистрации СМИ: ИА № ФС77-75512, ЭЛ № ФС77-75514 от 19 апреля 2019 г. Выданы Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Учредитель и главный редактор Дубров И.В.

Политика в области обработки персональных данных
Сайт может содержать материалы, не предназначенные для лиц младше 18 лет