Связаться
О нас
Подход
Продукты
Публикации

ПОЛИТИКА

обработки персональных данных

ИП Садыковым Артемом Рашидовичем


  1.  ОБЩИЕ ПОЛОЖЕНИЯ
  2. Настоящая Политика обработки персональных данных (далее — Политика) описывает как И П Садыков Артем Рашидович обрабатывает персональные данные в случае обращения к нему через сайт https://orbix.pro/, а также при взаимодействии с контрагентами.
  3. Политика действует в отношении всех персональных данных, которые обрабатывает  И П Садыков А. Р.  (далее — Оператор). 
  4. Политика распространяется на отношения в области обработки персональных  данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
  5.  ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
  6. В настоящей Политике используются следующие термины и их определения:

Персональные данные — любая информация, относящаяся к прямо или косвенно  определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) — лицо, самостоятельно или совместно с  другими лицами организующие и (или) осуществляющие обработку персональных данных,  а также определяющие цели обработки персональных данных, состав персональных  данных, подлежащих обработке, действия (операции), совершаемые с персональными  данными. Для целей настоящей политики И П Садыков А. Р, обрабатывая  персональные данные, является Оператором;
Обработка персональных данных — любое действие (операция) или совокупность  действий (операций) с персональными данными, совершаемых с использованием средств  автоматизации или без их использования. Обработка персональных данных включает в себя  в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
Автоматизированная обработка персональных данных — обработка персональных  данных с помощью средств вычислительной техники;
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Предоставление персональных данных — действия, направленные на раскрытие  персональных данных определенному лицу или определенному кругу лиц;
Информационная система персональных данных — совокупность содержащихся в базах  данных персональных данных и обеспечивающих их обработку информационных  технологий и технических средств;
Лицо, осуществляющее обработку персональных данных по поручению Оператора  (Обработчик) — любое лицо, которое на основании договора с оператором осуществляет  обработку персональных данных по поручению такого оператора, действуя от имени и  (или) в интересах последнего при обработке персональных данных. Оператор несет  ответственность перед субъектом персональных данных за действия или бездействия  обработчика.
Иные термины, используемые в настоящей Политике, используются в значении,  предусмотренном действующим законодательством Российской Федерации. 
  1.  ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
  2. Оператор имеет право:
  3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для  обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных  и принятыми в соответствии с ним нормативными правовыми актами, если иное не  предусмотрено Законом о персональных данных или другими федеральными законами;
  4. Поручить обработку персональных данных другому лицу с согласия субъекта  персональных данных. Лицо, осуществляющее обработку персональных  данных по поручению Оператора, обязано соблюдать принципы и правила обработки  персональных данных, предусмотренные Законом о персональных данных;
  5. В случае отзыва субъектом персональных данных согласия на обработку  персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о  персональных данных.
  6. Оператор обязан:
  7. Организовывать обработку персональных данных в соответствии с требованиями  Закона о персональных данных;
  8. Отвечать на обращения и запросы субъектов персональных данных и их законных  представителей в соответствии с требованиями Закона о персональных данных;
  9. Сообщать в уполномоченный орган по защите прав субъектов персональных данных  (Федеральную службу по надзору в сфере связи, информационных технологий и массовых  коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в  течение 10 рабочих дней с даты получения такого запроса. Указанный срок может быть  продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес  уполномоченного органа по защите прав субъектов персональных данных  мотивированного уведомления с указанием причин продления срока предоставления  запрашиваемой информации.
  10.  ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
  11. Субъект персональных данных имеет право на:
  12. Получение информации, касающуюся обработки его персональных данных.
  13. Отзыв ранее данного согласия на обработку персональных данных;
  14. Уточнения его персональных данных, их блокирования или  уничтожения, если иное не предусмотрено Законом о защите персональных данных;
  15. Выдвигать условие предварительного согласия при обработке персональных данных  в целях продвижения на рынке товаров, работ и услуг;
  16. Обжалование действий или бездействия Оператора;
  17. Обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
  18. Отзыв согласия на обработку персональных данных.
  19.  ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
  20. Обработка персональных данных ограничивается достижением конкретных, заранее  определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их  обработки. В случае предоставления персональных данных, которые не соответствуют целям их обработки в соответствии с Политикой, такие данные уничтожаются незамедлительно.
Ниже указано для чего конкретно и какие именно данные обрабатываются, куда и кому передаются, если это требуется.
ОТВЕТ НА ЗВОНОК
  1. Для предоставления ответа на звонок и дальнейшей коммуникации Оператор получает следующие персональные данные:
  • номер телефона;
  • имя, фамилия;
  • место работы;
  • должность.
Основанием обработки перечисленных персональных данных будет законный интерес оператора в повышении качества оказываемых услуг.
Вся информация по нашему взаимодействию будет храниться в Яндекс 360.
Оператор уничтожит ваши персональные данные в течение 30 дней, как только прекратим наше общение по вашему вопросу, или с момента получения отзыва согласия на обработку персональных данных в соответствии с ч. 4−5 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше. Если Оператор заключит с вами договор, то продолжим обрабатывать ваши персональные данные в рамках нашего договора.
По достижении указанной цели обработки ваши персональные данные уничтожаются путем удаления информации о нашем взаимодействии и всеми вашими персональными данными с помощью встроенных средств информационной системы.
ОБСУЖДЕНИЕ ПРОЕКТА ЧЕРЕЗ ЭЛЕКТРОННУЮ ПОЧТУ
  1. Для предоставления ответа на входящее сообщение через электронную почту и дальнейшей коммуникации Оператор получает следующие персональные данные:
  • номер телефона;
  • имя, фамилия;
  • место работы;
  • должность;
  • e-mail-адрес;
Основанием обработки ваших персональных данных является ваше обращение к Оператору. Такие действия считаются конклюдентным согласием в соответствии с ч. 4 ст. 9 ФЗ-152.
Если обращение направлено на заключение или исполнение договора, обработка также осуществляется на основании п. 5 ч. 1 ст. 6 ФЗ-152.
Оператор уничтожит ваши персональные данные в течение 30 дней, как только обсудим ваш проект, или с момента получения отзыва согласия на обработку персональных данных в соответствии с ч. 4−5 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше.
Если после обсуждения Оператор заключит с вами договор, то продолжим обрабатывать ваши персональные данные для его исполнения.
По достижении указанной цели обработки ваши персональные данные уничтожаются путем удаления информации о нашем взаимодействии и всеми вашими персональными данными с помощью встроенных средств информационной системы.
  1. Оператор также в течение действия договора с контрагентом и одного года после прекращения договорных отношений хранит и обрабатывает персональные данные сотрудников контрагентов, полученные с их согласия.
  2. Оператором не осуществляется обработка ни специальных категорий, ни биометрических  персональных  данных в соответствии со ст. 10−11 152-ФЗ.
  3. Оператор не обрабатывает персональные данные несовершеннолетних. Если у родителей есть основания полагать, что ребенок, предоставил Оператору свои персональные данные, то просим вас сообщить об этом по электронной почте a.sadykov@orbix.pro.
  4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  5. Обработка персональных данных осуществляется на основаниях, предусмотренных ст. 6 152-ФЗ (в т. ч. с согласия).
  6. К обработке персональных данных допускаются контрагенты-соисполнители (Обработчики) Оператора на основании  письменного соглашения между ними, отвечающему требованиям ч. 3−4 ст. 6 Закона о персональных данных,  которые действуют от имени или в интересах  Оператора.
  7. Оператор заверяет, что Обработчики проинструктированы о порядке обработки персональных данных, согласны на обработку, подписали с Оператором договор о неразглашении конфиденциальных данных (к ним в т. ч. относятся персональные данные) и несут ответственность перед Оператором за нарушение законодательства в т. ч. в сфере обработки персональных данных.
  8. Обработка персональных данных осуществляется путем:
  • получения персональных данных в устной и письменной форме непосредственно от  субъектов персональных данных;
  • получения персональных данных из общедоступных источников;
  • получение персональных данных работников контрагентов;
  • внесения персональных данных в журналы, реестры и информационные системы  Оператора;
  • использования иных способов обработки персональных данных.
  1. В случаях, когда это прямо предусмотрено договором, Оператор может получать  персональные данные субъектов от третьих лиц.
  2. Оператор принимает необходимые правовые, организационные и технические меры  для защиты персональных данных от неправомерного или случайного доступа к ним,  уничтожения, изменения, блокирования, распространения и других несанкционированных  действий, в том числе:
  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в  сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в  информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются  персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и  исключается неправомерный доступ к ним;
  • обучает  Обработчиков, имеющих доступ к персональным данным, использовать и хранить персональные  данных.
  1. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора a.sadykov@orbix.pro с пометкой «Актуализация персональных данных».
  2. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
  3. Подтверждение факта обработки персональных данных Оператором, правовые  основания и цели обработки персональных данных, а также иные сведения, указанные в ч.  7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту  персональных данных или его представителю при обращении либо при получении запроса  субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим  субъектам персональных данных, за исключением случаев, когда имеются законные  основания для раскрытия таких персональных данных.
Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных  данных или его представителя, сведения о дате выдачи указанного документа и выдавшем  его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с  Оператором (номер договора, дата заключения договора, условное словесное обозначение  и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки  персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной  подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с  требованиями Закона о персональных данных все необходимые сведения или субъект не  обладает правами доступа к запрашиваемой информации, то ему направляется  мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть  ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если  доступ субъекта персональных данных к его персональным данным нарушает права и  законные интересы третьих лиц.
  1. В случае выявления неточных персональных данных при обращении субъекта  персональных данных или его представителя либо по их запросу или по запросу  Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся  к этому субъекту персональных данных, с момента такого обращения или получения  указанного запроса на период проверки, если блокирование персональных данных не  нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании  сведений, представленных субъектом персональных данных или его представителем либо  Роскомнадзором, или иных необходимых документов уточняет персональные данные в  течение семи рабочих дней со дня представления таких сведений и снимает блокирование  персональных данных.

  1. В случае выявления неправомерной обработки персональных данных при  обращении (запросе) субъекта персональных данных или его представителя либо  Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых  персональных данных, относящихся к этому субъекту персональных данных, с момента  такого обращения или получения запроса.
  2. В случае обращения субъекта персональных данных к Оператору с требованием о  прекращении обработки персональных данных Общество обязано в срок, не превышающий  десяти рабочих дней с даты получения Обществом соответствующего требования,  прекратить их обработку или обеспечить прекращение такой обработки (если такая  обработка осуществляется лицом, осуществляющим обработку персональных данных), за  исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи  10 и частью 2 статьи 11 Закона о персональных данных.
  3. При достижении целей обработки персональных данных, а также в случае отзыва  субъектом персональных данных согласия на их обработку персональные данные подлежат  уничтожению в срок, не превышающий тридцати рабочих дней с даты достижения цели  или отзыва согласия, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или  поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными  федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом  персональных данных.
  1. Все запросы и обращения в письменной форме должны быть направлены по адресу  Оператора:  115 563, Россия, Москва, Борисовский проезд 12, корп.1, кв. 141, в форме электронного документа  по адресу электронной почты: a.sadykov@orbix.pro.
  2. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
  3. В целях оказания услуг и повышения их качества, а также в рамках сотрудничества (договорных отношений) Оператор передает информацию о вас следующим третьим лицам:
  1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  2. Оператор принимает все необходимые меры защиты, в том числе предусмотренные законодательством Российской Федерации, направленными на обеспечение конфиденциальности и безопасности персональных данных. К применяемым Оператором мерам защиты персональных данных в том числе относятся:
  • определены актуальные угрозы безопасности персональных данных;
  • разработан и реализован комплекс мер защиты, обеспечивающий нейтрализацию актуальных угроз безопасности;
  • определены правила обеспечения безопасности персональных данных при их обработке;
  • осуществляется периодический контроль и оценка эффективности принимаемых мер защиты персональных данных.