Связаться
О нас
Подход
Продукты
Публикации

ПОЛИТИКА

обработки персональных данных

ИП Садыковым Артемом Рашидовичем


  1.  ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — Политика) описывает как И П Садыков Артем Рашидович обрабатывает персональные данные в случае обращения к нему через сайт https://orbix.pro/, а также при взаимодействии с контрагентами.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает  И П Садыков А. Р.  (далее — Оператор). 
1.3. Политика распространяется на отношения в области обработки персональных  данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.  ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В настоящей Политике используются следующие термины и их определения:

Персональные данные — любая информация, относящаяся к прямо или косвенно  определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) — лицо, самостоятельно или совместно с  другими лицами организующие и (или) осуществляющие обработку персональных данных,  а также определяющие цели обработки персональных данных, состав персональных  данных, подлежащих обработке, действия (операции), совершаемые с персональными  данными. Для целей настоящей политики И П Садыков А. Р, обрабатывая  персональные данные, является Оператором;
Обработка персональных данных — любое действие (операция) или совокупность  действий (операций) с персональными данными, совершаемых с использованием средств  автоматизации или без их использования. Обработка персональных данных включает в себя  в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
Автоматизированная обработка персональных данных — обработка персональных  данных с помощью средств вычислительной техники;
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Предоставление персональных данных — действия, направленные на раскрытие  персональных данных определенному лицу или определенному кругу лиц;
Информационная система персональных данных — совокупность содержащихся в базах  данных персональных данных и обеспечивающих их обработку информационных  технологий и технических средств;
Лицо, осуществляющее обработку персональных данных по поручению Оператора  (Обработчик) — любое лицо, которое на основании договора с оператором осуществляет  обработку персональных данных по поручению такого оператора, действуя от имени и  (или) в интересах последнего при обработке персональных данных. Оператор несет  ответственность перед субъектом персональных данных за действия или бездействия  обработчика.
Иные термины, используемые в настоящей Политике, используются в значении,  предусмотренном действующим законодательством Российской Федерации. 

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
3.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для  обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных  и принятыми в соответствии с ним нормативными правовыми актами, если иное не  предусмотрено Законом о персональных данных или другими федеральными законами;
3.1.2. Поручить обработку персональных данных другому лицу с согласия субъекта  персональных данных. Лицо, осуществляющее обработку персональных  данных по поручению Оператора, обязано соблюдать принципы и правила обработки  персональных данных, предусмотренные Законом о персональных данных
3.1.3. В случае отзыва субъектом персональных данных согласия на обработку  персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о  персональных данных.

3.2. Оператор обязан:
3.2.1. Организовывать обработку персональных данных в соответствии с требованиями  Закона о персональных данных;
3.2.2. Отвечать на обращения и запросы субъектов персональных данных и их законных  представителей в соответствии с требованиями Закона о персональных данных;
3.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных  (Федеральную службу по надзору в сфере связи, информационных технологий и массовых  коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в  течение 10 рабочих дней с даты получения такого запроса. Указанный срок может быть  продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес  уполномоченного органа по защите прав субъектов персональных данных  мотивированного уведомления с указанием причин продления срока предоставления  запрашиваемой информации.

4.  ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право на:
4.1.1. Получение информации, касающуюся обработки его персональных данных.
4.1.2. Отзыв ранее данного согласия на обработку персональных данных;
4.1.3. Уточнения его персональных данных, их блокирования или  уничтожения, если иное не предусмотрено Законом о защите персональных данных;
4.1.4. Выдвигать условие предварительного согласия при обработке персональных данных  в целях продвижения на рынке товаров, работ и услуг;
4.1.5. Обжалование действий или бездействия Оператора;
4.1.6. Обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных.
4.1.7. Отзыв согласия на обработку персональных данных.

5. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее  определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их  обработки. В случае предоставления персональных данных, которые не соответствуют целям их обработки в соответствии с Политикой, такие данные уничтожаются незамедлительно.
Ниже указано для чего конкретно и какие именно данные обрабатываются, куда и кому передаются, если это требуется.

ОТВЕТ НА ЗВОНОК
5.2. Для предоставления ответа на звонок и дальнейшей коммуникации Оператор получает следующие персональные данные:
  • номер телефона;
  • имя, фамилия;
  • место работы;
  • должность.
Основанием обработки перечисленных персональных данных будет законный интерес оператора в повышении качества оказываемых услуг.
Вся информация по нашему взаимодействию будет храниться в Яндекс 360.
Оператор уничтожит ваши персональные данные в течение 30 дней, как только прекратим наше общение по вашему вопросу, или с момента получения отзыва согласия на обработку персональных данных в соответствии с ч. 4−5 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше. Если Оператор заключит с вами договор, то продолжим обрабатывать ваши персональные данные в рамках нашего договора.
По достижении указанной цели обработки ваши персональные данные уничтожаются путем удаления информации о нашем взаимодействии и всеми вашими персональными данными с помощью встроенных средств информационной системы.

5.3. ОБСУЖДЕНИЕ ПРОЕКТА ЧЕРЕЗ ЭЛЕКТРОННУЮ ПОЧТУ
Для предоставления ответа на входящее сообщение через электронную почту и дальнейшей коммуникации Оператор получает следующие персональные данные:
  • номер телефона;
  • имя, фамилия;
  • место работы;
  • должность;
  • e-mail-адрес;
Основанием обработки ваших персональных данных является ваше обращение к Оператору. Такие действия считаются конклюдентным согласием в соответствии с ч. 4 ст. 9 ФЗ-152.
Если обращение направлено на заключение или исполнение договора, обработка также осуществляется на основании п. 5 ч. 1 ст. 6 ФЗ-152.
Оператор уничтожит ваши персональные данные в течение 30 дней, как только обсудим ваш проект, или с момента получения отзыва согласия на обработку персональных данных в соответствии с ч. 4−5 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше.
Если после обсуждения Оператор заключит с вами договор, то продолжим обрабатывать ваши персональные данные для его исполнения.
По достижении указанной цели обработки ваши персональные данные уничтожаются путем удаления информации о нашем взаимодействии и всеми вашими персональными данными с помощью встроенных средств информационной системы.

5.4. Оператор также в течение действия договора с контрагентом и одного года после прекращения договорных отношений хранит и обрабатывает персональные данные сотрудников контрагентов, полученные с их согласия.
5.5. Оператором не осуществляется обработка ни специальных категорий, ни биометрических  персональных  данных в соответствии со ст. 10−11 152-ФЗ.
5.6. Оператор не обрабатывает персональные данные несовершеннолетних. Если у родителей есть основания полагать, что ребенок, предоставил Оператору свои персональные данные, то просим вас сообщить об этом по электронной почте a.sadykov@orbix.pro.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется на основаниях, предусмотренных ст. 6 152-ФЗ (в т. ч. с согласия).
6.2. К обработке персональных данных допускаются контрагенты-соисполнители (Обработчики) Оператора на основании  письменного соглашения между ними, отвечающему требованиям ч. 3−4 ст. 6 Закона о персональных данных,  которые действуют от имени или в интересах  Оператора.
6.3. Оператор заверяет, что Обработчики проинструктированы о порядке обработки персональных данных, согласны на обработку, подписали с Оператором договор о неразглашении конфиденциальных данных (к ним в т. ч. относятся персональные данные) и несут ответственность перед Оператором за нарушение законодательства в т. ч. в сфере обработки персональных данных.
6.4. Обработка персональных данных осуществляется путем:
  • получения персональных данных в устной и письменной форме непосредственно от  субъектов персональных данных;
  • получения персональных данных из общедоступных источников;
  • получение персональных данных работников контрагентов;
  • внесения персональных данных в журналы, реестры и информационные системы  Оператора;
  • использования иных способов обработки персональных данных.
6.5.В случаях, когда это прямо предусмотрено договором, Оператор может получать  персональные данные субъектов от третьих лиц.
6.6. Оператор принимает необходимые правовые, организационные и технические меры  для защиты персональных данных от неправомерного или случайного доступа к ним,  уничтожения, изменения, блокирования, распространения и других несанкционированных  действий, в том числе:
  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в  сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в  информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются  персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и  исключается неправомерный доступ к ним;
  • обучает  Обработчиков, имеющих доступ к персональным данным, использовать и хранить персональные  данных.
6.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора a.sadykov@orbix.pro с пометкой «Актуализация персональных данных».

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Подтверждение факта обработки персональных данных Оператором, правовые  основания и цели обработки персональных данных, а также иные сведения, указанные в ч.  7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту  персональных данных или его представителю при обращении либо при получении запроса  субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим  субъектам персональных данных, за исключением случаев, когда имеются законные  основания для раскрытия таких персональных данных.
Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных  данных или его представителя, сведения о дате выдачи указанного документа и выдавшем  его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с  Оператором (номер договора, дата заключения договора, условное словесное обозначение  и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки  персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной  подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с  требованиями Закона о персональных данных все необходимые сведения или субъект не  обладает правами доступа к запрашиваемой информации, то ему направляется  мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть  ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если  доступ субъекта персональных данных к его персональным данным нарушает права и  законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении субъекта  персональных данных или его представителя либо по их запросу или по запросу  Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся  к этому субъекту персональных данных, с момента такого обращения или получения  указанного запроса на период проверки, если блокирование персональных данных не  нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании  сведений, представленных субъектом персональных данных или его представителем либо  Роскомнадзором, или иных необходимых документов уточняет персональные данные в  течение семи рабочих дней со дня представления таких сведений и снимает блокирование  персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при  обращении (запросе) субъекта персональных данных или его представителя либо  Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых  персональных данных, относящихся к этому субъекту персональных данных, с момента  такого обращения или получения запроса.
7.4. В случае обращения субъекта персональных данных к Оператору с требованием о  прекращении обработки персональных данных Общество обязано в срок, не превышающий  десяти рабочих дней с даты получения Обществом соответствующего требования,  прекратить их обработку или обеспечить прекращение такой обработки (если такая  обработка осуществляется лицом, осуществляющим обработку персональных данных), за  исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи  10 и частью 2 статьи 11 Закона о персональных данных.
7.5. При достижении целей обработки персональных данных, а также в случае отзыва  субъектом персональных данных согласия на их обработку персональные данные подлежат  уничтожению в срок, не превышающий тридцати рабочих дней с даты достижения цели  или отзыва согласия, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или  поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными  федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом  персональных данных.
7.6. Все запросы и обращения в письменной форме должны быть направлены по адресу  Оператора:  115 563, Россия, Москва, Борисовский проезд 12, корп.1, кв. 141, в форме электронного документа  по адресу электронной почты: a.sadykov@orbix.pro.

8. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. В целях оказания услуг и повышения их качества, а также в рамках сотрудничества (договорных отношений) Оператор передает информацию о вас следующим третьим лицам:

9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает все необходимые меры защиты, в том числе предусмотренные законодательством Российской Федерации, направленными на обеспечение конфиденциальности и безопасности персональных данных. К применяемым Оператором мерам защиты персональных данных в том числе относятся:
  • определены актуальные угрозы безопасности персональных данных;
  • разработан и реализован комплекс мер защиты, обеспечивающий нейтрализацию актуальных угроз безопасности;
  • определены правила обеспечения безопасности персональных данных при их обработке;
  • осуществляется периодический контроль и оценка эффективности принимаемых мер защиты персональных данных.